4534563465： 浅谈Android开放网络端口的安全风险

◆0 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信，这些暴露的socket代表了潜在的本地或远程攻击面，历史上也出现过不少利用socket进行拒...

2015-06-12 12:44 来自版块 - Web服务器安全

yulexiu： PHP多线程类Socket方式范例

通过php的Socket方式实现php程序的多线程。php本身是不支持多线程的，那么如何在php中实现多线程呢？ 可以想一下，WEB服务器本身都是支持多线程的。每一个访问者，当访问WEB页面的时候，都将调用新的线程， 通过这一点我们可以利用WEB...

2015-06-08 18:44 来自版块 - PHP搅拌机

vickylau： SSL/TLS协议安全系列：CBC 模式的弱安全性介绍(一)

编辑标注: 因drops对数学符号的支持存在问题，所以部分内容采取图片的形式显示，我们会经快解决这个问题，希望见谅。 一 前言 在SSL的一些版本中，使用CBC分组模式对数据进行加密，而CBC分组模式在使用中常会出现一些问题。本文对CBC分组模式中...

2015-05-24 17:10 来自版块 - Web服务器安全

xiaoluo00： 浅谈Android开放网络端口的安全风险

◆0 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信，这些暴露的socket代表了潜在的本地或远程攻击面，历史上也出现过不少利用socket进行拒...

2015-03-16 07:51 来自版块 - Web服务器安全

chen19880314： 浅谈Android开放网络端口的安全风险

◆0 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信，这些暴露的socket代表了潜在的本地或远程攻击面，历史上也出现过不少利用socket进行拒...

2014-12-28 05:54 来自版块 - Web服务器安全

hrshkrj： linux ddos恶意软件分析

◆0 好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。 废话不多说，这篇文章是一个针对恶意软件"Linux/XOR.DDoS" 感染事件分析，该恶意软件试图感染真正的linux服务器。原文：htt...

2014-10-03 05:04 来自版块 - Web服务器安全

longjing0： 搜索的时间间隔的控制

用户在论坛前台进行搜索时，如果连续进行两次搜索论坛就会提示： “对不起，您在 xxx 秒内只能进行一次搜索，请返回”，见下图 如果这个搜索的间隔时间不能满足要求，我们可以在后台重新进行设置。登录 Discuz! 后台 全局 => 优化设置 => 服务...

2014-09-24 11:58 来自版块 - Discuz教程

anjing158： HTML5 对各个标签的定义与规定：link

所有全局属性 href rel media hreflang type sizes title（title属性对于link标签有特殊的含义） alternate：设置替换文档 archives：历史归档 author：文档作者 first：与当前...

2014-08-10 03:55 来自版块 - 站长技能提升

qweszadx： JS敏感信息泄露：不容忽视的WEB漏洞

◆0 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞，经过攻击者的巧妙而持久的利用，也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此，攻击者不仅可以轻松收集用户手机号，姓名等隐私信息，更可以借此攻入企业后台甚至是...

2014-05-21 21:31 来自版块 - Web服务器安全

z152656266： 使用auto_prepend_file和auto_append_file方法

如果希望使用require()将页眉和脚注加入到每个页面中，还有另外一种办法。在配置文件php.ini中有两个选项auto_prepend_file和auto_append_file。通过这两个选项来设置页眉和脚注，可以保证它们在每个页面的前后被...

2014-02-22 22:23 来自版块 - PHP搅拌机