张子强： 研究者发现TESLA S存在潜在的安全问题

Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ，看看内部有什么漏洞，结果他们找到了很多。现在，另一位研究员已经发现并确定了一些TESLA S的安全问题，包括一个很脆弱的因素身份认证系统的依赖，可以...

2015-08-23 19:00 来自版块 - Web服务器安全

lpl003： Blind Return Oriented Programming (BROP) Attack - 攻击原理

◆0 写在前面 第一次在WooYun发文章，不知道是否符合众客官口味，望轻拍。 这篇文章翻译至我的这篇博客，主要介绍了一种叫做BROP的攻击，该文章主要介绍原理部分，对该攻击的重现可以参看我的另外一篇博客。 BROP攻击基于一篇发表在Oak...

2015-04-05 13:57 来自版块 - Web服务器安全

yhj0316： 基于 Bootstrap CSS 框架的扁平化界面

Bootflat 是一个开源的扁平化的 UI 工具包，基于 Bootstrap 3.1.0 CSS 框架。它为 Web 开发人员提供了一个创建优雅的 Web 应用程序的更快，更容易和更少的重复任务的途径。 　　另外，Bootflat 还为设计师...

2015-04-01 20:12 来自版块 - 站长技能提升

zaixkan： 构建HTML5应用程序：CSS3 效果、过渡和动画

作为 Web 开发人员，您可以使用三个工具来设计网页的效果并将其变为现实： HTML、CSS 和 JavaScript。但情况并非总是如此。 过去，看似简单的效果（如文字阴影或渐变）却需要使用不同的图像编辑器，而不是使用 CSS 和 HTML。 虽...

2015-02-17 21:05 来自版块 - 站长技能提升

wscp20070： PHP函数补完：session_id()函数使用方法

session_id() session_id() 存取目前 session 代号。 语法: string session_id(string ); 本函数可取得或者重新配置目前存放 Session 的代号。若无参数 id 则表示只有取得目...

2015-01-06 13:39 来自版块 - PHP搅拌机

k3326566951： 分享信息安全工作小记

◆1 工作背景： 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 ◆2 工作记录： 1、 信息收集 A、首先到机房了解了一下拓扑图，大概就是：互联网-防火墙-web应用防火墙-防篡改-...

2014-08-27 12:48 来自版块 - Web服务器安全

啤酒001： PHP面试题汇总一

1、写出五种以上你使用过的PHP的扩展的名称（提示：常用的PHP扩展） mysql、gd2、pdo、curl、mbstring、soap等，在php.ini中可以找到。尽量多了解一些扩展，了解他们的功能（能做什么)。 php通过使用php_min...

2014-06-20 11:52 来自版块 - PHP搅拌机

yushanren： CVE-2014-6271资料汇总

author: shawn ◆0 什么是BASH Bourne Again Shell(简称BASH）是在GNU/Linux上最流行的SHELL实现，于1980年诞生，经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深 度整...

2014-04-04 17:37 来自版块 - Web服务器安全

wmwarm： 应用程序逻辑错误总结

◆0 引言 所有应用程序都是通过逻辑实现各种丰富多彩的功能的，要实现这些功能，必须掌握大量的技巧并进行周密的安排。但是，有很多情况这些功能逻辑存在缺陷，比如程序员的安全意识，比如考虑问题不周全等。即使是最简单的web应用程序，每个阶段都会执行大...

2014-02-14 06:57 来自版块 - Web服务器安全

wejesun： 使用jQuery和CSS3创建Android导航

当玩Galaxy Tab的花哨Android的导航。点击箭头形象应用程序图标会弹出,这不仅仅是精美的动画图标也垂直旋转的3D风格。今天教程教大家如何使用jQuery和CSS3创建Android导航。 HTML ...

2014-02-01 18:48 来自版块 - 站长技能提升