在lanmp/wdcp/wdOS的当前版本中,默认的php都是用到5.2.17的版本如需要升级到php5.3的,可使用如下脚本升级(注:此升级无安全漏洞等原因,只为某些追求高版本或应用需求需要高版本,对于无这个必要的同学,可不用升级)wget http://down.wdlinux.cn/in/ph
分类:
Web程序 时间:
2016-03-06 23:22:07
阅读次数:
196
一、父子交互的跨域限制 同域情况下,父页面和子页面可以通过iframe.contentDocument或者parent.document来交互(彼此做DOM操作等,如父页面往子页面注入css)。 跨域情况下,就会有限制,无法相互操作。 【解决办法】 1.主域不同 没招 2.主域相同,子域不同 以父(
分类:
其他好文 时间:
2016-03-01 22:17:54
阅读次数:
264
参考链接:http://toutiao.com/i6253272495634252289/漏洞信息:https://rhn.redhat.com/errata/RHSA-2016-0175.html如下为具体操作方法:(在centos6.5环境下测试)#####################################################1.如下为查看操作系统版本及glibc版本[root@localhost..
分类:
系统相关 时间:
2016-03-01 14:44:27
阅读次数:
424
第三章 查点 查点:针对已知的弱点,对识别出来的主机和服务进行更为充分的探查。 信息收集技术和查点技术之间的关键区别是攻击者的入侵程度。查点包括了对目标系统的主动连接和直接查询。通过查点寻找的信息包括用户账号名、错误配置的共享资源和具有已知安全漏洞的旧版软件。 查点技术在很大程度上取决于端口扫描和操
分类:
其他好文 时间:
2016-02-21 14:18:04
阅读次数:
312
0x00 1、组件公开安全漏洞 参考Android 组件安全。 2、Content Provider文件目录遍历漏洞 参考Content Provider文件目录遍历漏洞浅析。 3、AndroidManifest.xml中AllowBackup安全检测 参考两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险。 4...
分类:
移动开发 时间:
2016-02-16 20:49:17
阅读次数:
466
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 比如这些代码包括HTML代码和客户端脚本。 function remove_xss($string) { $string = preg_replace('/[\x00-\x08\x0B\
分类:
其他好文 时间:
2016-02-03 10:42:49
阅读次数:
216
运维安全概述iv4n·2015/09/02 19:310x00 前言运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。一方面,运维出现的安全漏洞自身危害比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到...
分类:
其他好文 时间:
2016-01-23 18:01:46
阅读次数:
134
近期为了分析国内航空旅游业常见安全漏洞,想到了用大数据来分析,其实数据也不大,只是生产项目没有使用Hadoop,因此这里实际使用一次。先看一下通过hadoop分析后的结果吧,最终通过hadoop分析国内典型航空旅游业厂商的常见安全漏洞个数的比例效果如下:第一次正式使用Hadoop,肯定会遇到非常多的...
随着互联网的不断发展,随之而来的安全漏洞也非常多,黑客的攻击也防不胜防。特别是我们的服务器,经常会遭受各样的攻击,就连携程、支付宝这样的大型企业也在所难免。所以我们必须要做好下面四个方面,维护好服务器的安全。1、做好数据备份防盗一个好的服务器管理人员,应该明..
分类:
其他好文 时间:
2016-01-21 20:23:09
阅读次数:
171
IDC评述网(idcps.com)01月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第2周(2016-01-04至2016-01-10)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2015年1月4日至2016年1月10日期间,我国互联..
分类:
其他好文 时间:
2016-01-21 12:20:24
阅读次数:
231
