raj2007： 一次app抓包引发的Android分析记录

0×00 起因 最近想了解下移动端app是如何与服务端进行交互的，就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样： POST /ca?qrt=***LoginHTTP/1.1 Content-Type:applic...

2015-08-29 12:20 来自版块 - Web服务器安全

libinxinqing： 一次app抓包引发的Android分析记录

0×00 起因 最近想了解下移动端app是如何与服务端进行交互的，就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样： POST /ca?qrt=***LoginHTTP/1.1 Content-Type:applic...

2015-06-22 05:35 来自版块 - Web服务器安全

dgsflove： 一次app抓包引发的Android分析记录

0×00 起因 最近想了解下移动端app是如何与服务端进行交互的，就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样： POST /ca?qrt=***LoginHTTP/1.1 Content-Type:applic...

2015-04-09 18:25 来自版块 - Web服务器安全

wing1234： Burp Suite使用介绍（四）

◆0 Intruder Scan 发送一个你想csrf_token的请求到intruder。 1)Positions设置如下： 2)Options设置如下： Request Engine options>Grep-Extra...

2015-02-27 13:55 来自版块 - Web服务器安全

iohykq： 基于ossec logstash es大数据安全关联分析

◆0 前言： 对于大数据我相信大多数人都不陌生，特别现在是在大数据时代，当下流行的技术很多人都可以朗朗上口比如hadoop、hbase、spark、storm，那么在数据收集中，是否有好的解决办法来帮助企业进行安全管理及策略分析呢，笔者搜索了很...

2014-12-16 10:08 来自版块 - Web服务器安全

oflwgu： PHP函数详解：mysql_num_rows()使用方法

mysql_num_rows 使用 mysql_num_rows 可以取得结果集中行的数目。 mysql_num_rows() 返回结果集中行的数目。此命令仅对 SELECT 语句有效。要取得被 INSERT，UPDATE 或者 DELETE...

2014-12-03 18:59 来自版块 - PHP搅拌机

lx81626： CSS3实现圆角效果

现在使用CSS3 技术不需要图片即可实现圆角，把侧边栏标题背景的圆角效果和搜索框的圆角效果用 CSS3 实现。记录一下以便以后使用。W3C 很早就制订了实现了 CSS 圆角的 CSS3 属性：border-radius，Firefox 和 Safar...

2014-10-03 20:15 来自版块 - 站长技能提升

iamxping： MongoDB安全配置

◆0 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库，需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此...

2014-08-01 03:08 来自版块 - Web服务器安全

ovboty： 苹果爆出新漏洞可被恶意APP利用记录用户键盘输入

有安全研究人员发现了苹果的另一个漏洞，可以被用来记录你在iOS设备上的每一个动作。 FireEye声称，此漏洞利用的是iOS在多任务处理时的缺陷。 FireEye发现了一种可以绕过苹果的应用审查过程，并在非越狱的iOS7上成功利用。 恶意a...

2014-06-16 09:53 来自版块 - Web服务器安全

aijing6969： 一次app抓包引发的Android分析记录

0×00 起因 最近想了解下移动端app是如何与服务端进行交互的，就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样： POST /ca?qrt=***LoginHTTP/1.1 Content-Type:applic...

2014-05-14 11:33 来自版块 - Web服务器安全