?????1.浏览器缓存每次打开一个网站,网页的内容会缓存到用户的机器中。如果这些内容在其他网页中需要重新加载,浏览器加载的是缓存,而不是再次下载内容。如果一些Web应用商店以及显示用户敏感信息(比如地址,信用卡信息,用户名)这些信息也是会记录到缓存中的,因此可以通过检测浏览器缓存检索到这些信息的。...
分类:
Web程序 时间:
2015-04-02 18:21:08
阅读次数:
146
一、题目说明:服务器端有个程序在监听端口30000,该程序有一个安全漏洞,通过阅读源码找出漏洞。向该程序提交请求,如果触发漏洞,便会在响应中发回88字节的flag每个参赛者有自己的Token,提交的请求中需要包含Token,每个Token只有四次提交请求的机会二、解题工具:BurpSuit + Wi...
分类:
其他好文 时间:
2015-03-31 14:28:28
阅读次数:
213
IDC评述网(idcps.com)03月30日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第3周(2015-03-16至2015-03-22)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在03月16日至03月22日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-03-30 19:12:41
阅读次数:
159
1.程序员和编译器不能用表达式(x-y<0)来替代(x<y),因为前者可能会产生溢出。甚至于也不能用表达式(-y<--x)来替代,因为在二进制补码表示中负数和正数的范围是不对称的。算术溢出是造成程序错误和安全漏洞的一个常见根源。...
分类:
其他好文 时间:
2015-03-30 13:24:49
阅读次数:
106
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的....
分类:
其他好文 时间:
2015-03-19 16:07:18
阅读次数:
151
编者按:云计算技术的服务型基础设施即服务(IaaS),以其可扩展性、高效性及弹性等特点正在成为资源利用的主导方式。在从云计算的IaaS应用获得便捷的同时,安全漏洞和隐患也需要被关注。在这项工作中,我们提出建议架构,并已形成论文《AnOpenFlow-basedArchitectureforIaaSSe..
分类:
其他好文 时间:
2015-03-18 18:21:14
阅读次数:
176
编者按:云计算技术的服务型基础设施即服务(IaaS),以其可扩展性、高效性及弹性等特点正在成为资源利用的主导方式。在从云计算的IaaS应用获得便捷的同时,安全漏洞和隐患也需要被关注。在这项工作中,我们提出建议架构,并已形成论文《AnOpenFlow-basedArchitectureforIaaSS...
分类:
其他好文 时间:
2015-03-18 17:25:28
阅读次数:
199
编者按:云计算技术的服务型基础设施即服务(IaaS),以其可扩展性、高效性及弹性等特点正在成为资源利用的主导方式。在从云计算的IaaS应用获得便捷的同时,安全漏洞和隐患也需要被关注。在这项工作中,我们提出建议架构,并已形成论文《An OpenFlow-based Architecture for IaaS Security》,以解决云计算的安全问题以及展示我们实验活动的第一批成果。
...
分类:
其他好文 时间:
2015-03-18 14:05:03
阅读次数:
141
在过去的十年中,以缓冲区溢出为攻击类型的安全漏洞是最为常见的一种形式。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!由于这类攻击使任何人都有可能取得主机的控制权,所以它代表了一类极其严重的安全威胁。 缓冲...
分类:
其他好文 时间:
2015-03-17 21:45:07
阅读次数:
212
elasticsearch1.4.3以下有几个版本可以执行groovy脚本,这个被利用后可以直接调用widows的cmd命令和linux的shell。网上有一些文章,但是写的不够接地气,这里我重新写下。
第一步:安装Firefox的Hackbar插件,安装好好,如图所示:
第二步:在浏览器地址栏敲:http://localhost:9200/_search?prett...
分类:
其他好文 时间:
2015-03-15 13:54:40
阅读次数:
139
