Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研究员已经发现并确定了一些TESLA S的安全问题,包括一个很脆弱的因素身份认证系统的依赖,可以...
-
张子强: 研究者发现TESLA S存在潜在的安全问题
2015-08-23 19:00 来自版块 - Web服务器安全
-
lpl003: Blind Return Oriented Programming (BROP) Attack - 攻击原理
◆0 写在前面 第一次在WooYun发文章,不知道是否符合众客官口味,望轻拍。 这篇文章翻译至我的这篇博客,主要介绍了一种叫做BROP的攻击,该文章主要介绍原理部分,对该攻击的重现可以参看我的另外一篇博客。 BROP攻击基于一篇发表在Oak...2015-04-05 13:57 来自版块 - Web服务器安全
-
yhj0316: 基于 Bootstrap CSS 框架的扁平化界面
Bootflat 是一个开源的扁平化的 UI 工具包,基于 Bootstrap 3.1.0 CSS 框架。它为 Web 开发人员提供了一个创建优雅的 Web 应用程序的更快,更容易和更少的重复任务的途径。 另外,Bootflat 还为设计师...2015-04-01 20:12 来自版块 - 站长技能提升
-
zaixkan: 构建HTML5应用程序:CSS3 效果、过渡和动画
作为 Web 开发人员,您可以使用三个工具来设计网页的效果并将其变为现实: HTML、CSS 和 JavaScript。但情况并非总是如此。 过去,看似简单的效果(如文字阴影或渐变)却需要使用不同的图像编辑器,而不是使用 CSS 和 HTML。 虽...2015-02-17 21:05 来自版块 - 站长技能提升
-
wscp20070: PHP函数补完:session_id()函数使用方法
session_id() session_id() 存取目前 session 代号。 语法: string session_id(string ); 本函数可取得或者重新配置目前存放 Session 的代号。若无参数 id 则表示只有取得目...2015-01-06 13:39 来自版块 - PHP搅拌机
-
k3326566951: 分享信息安全工作小记
◆1 工作背景: 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 ◆2 工作记录: 1、 信息收集 A、首先到机房了解了一下拓扑图,大概就是:互联网-防火墙-web应用防火墙-防篡改-...2014-08-27 12:48 来自版块 - Web服务器安全
-
啤酒001: PHP面试题汇总一
1、写出五种以上你使用过的PHP的扩展的名称(提示:常用的PHP扩展) mysql、gd2、pdo、curl、mbstring、soap等,在php.ini中可以找到。尽量多了解一些扩展,了解他们的功能(能做什么)。 php通过使用php_min...2014-06-20 11:52 来自版块 - PHP搅拌机
-
yushanren: CVE-2014-6271资料汇总
author: shawn ◆0 什么是BASH Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深 度整...2014-04-04 17:37 来自版块 - Web服务器安全
-
wmwarm: 应用程序逻辑错误总结
◆0 引言 所有应用程序都是通过逻辑实现各种丰富多彩的功能的,要实现这些功能,必须掌握大量的技巧并进行周密的安排。但是,有很多情况这些功能逻辑存在缺陷,比如程序员的安全意识,比如考虑问题不周全等。即使是最简单的web应用程序,每个阶段都会执行大...2014-02-14 06:57 来自版块 - Web服务器安全
-
wejesun: 使用jQuery和CSS3创建Android导航
当玩Galaxy Tab的花哨Android的导航。点击箭头形象应用程序图标会弹出,这不仅仅是精美的动画图标也垂直旋转的3D风格。今天教程教大家如何使用jQuery和CSS3创建Android导航。 HTML ...2014-02-01 18:48 来自版块 - 站长技能提升