◆0前言
目前市面上有不少缺乏输入装置但需要连接云端的智能设备,这些设备在加入Wi-Fi前需要得到相关的认证信息,为了便于用户使用,厂商通常在配套的移动端应用中通过类似下方的界面引导用户将Wi-Fi认证信息传输给智能设备。
但在仅借助于已...
-
xinqi_21: 智能设备Wi-Fi快速配置类协议安全
2015-11-16 13:19 来自版块 - Web服务器安全
-
wujifeng: Bypass IE XSS Filter
◆0 背景 从IE8 beta2 开始,微软加入了xss Filter。如同大部分安全产品一样,防护的对策就是利用规则去过滤攻击代码,基于可用和效率的考虑,同时加入黑白名单策略(即同源策略)。 经过几代的更新和大量hack爱好者的测试(微软喜欢招揽...2015-04-06 01:07 来自版块 - Web服务器安全
-
淮河大侠: Mysql Trigger
◆0 什么是触发器 触发器(trigger)是数据库提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的储存过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,当对一个表进行操作(insert,delete,...2015-02-15 12:59 来自版块 - Web服务器安全
-
ationo: Mysql Trigger
◆0 什么是触发器 触发器(trigger)是数据库提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的储存过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,当对一个表进行操作(insert,delete,...2015-02-05 17:02 来自版块 - Web服务器安全
-
aiyao2jam: 详细了解PHP的.htaccess文件
.htaccess文件提供了针对每个目录改变配置的方法。 工作原理和使用方法 .htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子...2014-09-15 22:57 来自版块 - PHP搅拌机
-
lingxuejun: DNS: More than just names
from:DNS: More than just names ◆0 前言 此文章讲得所有内容都是用的DNS本身设计的功能,但是没有想到可被利用的地方。 讨论的范围仅是利用DNS本身攻击。 所以不会讨论下面的DNS攻击,如: DNS污染...2014-09-14 07:32 来自版块 - Web服务器安全
-
zw978: CDN流量放大攻击思路
◆0 背景 大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内...2014-08-23 18:17 来自版块 - Web服务器安全
-
nantong513: CDN流量放大攻击思路
◆0 背景 大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内...2014-08-23 00:48 来自版块 - Web服务器安全
-
yanxua: 如何使用PHP操作cookie的学习笔记
cookie和session都可以暂时保存在多个页面中使用的变量,但是它们有本质的差别。 cookie存放在客户端浏览器中,session保存在服务器上。它们之间的联系是session ID一般保存在cookie中。 cookie工作原理 ...2014-04-27 10:42 来自版块 - PHP搅拌机