◆0 漏洞概述
很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphan...
-
aidxj: Shellshock漏洞回顾与分析测试
2015-09-02 08:57 来自版块 - Web服务器安全
-
360101968: 堆溢出学习笔记
◆0 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握缓冲区溢出原理,希望进一步了解堆溢出原理的初学者}、{就是想找个堆溢出例子跑一遍的安全爱好者}以及{跑不通各种堆溢出书...2015-07-07 09:39 来自版块 - Web服务器安全
-
ceott: Pcshare远控源码偏重分析(一)
◆0背景 PcShare是一款功能强大的远程管理软件,可以在内网、外网任意位置随意管理需要的远程主机,该软件是由国内安全爱好者无可非议开发。在当时这款远控在大家应该比较熟悉了,VC编译器调出来的的小体积全功能木马。相比Delphi的灰鸽子真是碉堡...2015-03-05 08:49 来自版块 - Web服务器安全
-
shmily0305: jQuery实现的全选、反选和不选功能,适用于jquery1.8以下版本
本文给大家分享一段基于jQuery的全选、反选和不选功能的代码,适用于网页多选后需要进行批量操作的场景(如批量删除等)。文章结合实例,代码简洁,基本覆盖选项选择操作的方方面面,希望可以帮到有需要的WEB爱好者。 本示例适用于jquery1.8...2014-12-17 09:28 来自版块 - PHP搅拌机
-
caiyizhou: 打造安全WordPress的6点建议
网站的安全性在任何时候都是很重要的,特别是在网站经营若干年之后,有了更多的数据,更要保证网站的安全性,使用WordPress搭建的网站更是如此,特别是现在WordPress用户越来越多,使用越来越广泛,所以,被研究,被攻击,也是必然的。 本篇文章里提...2014-08-01 21:58 来自版块 - WordPress教程
-
a3b2c1: CSS 中的分离、抽象和层叠
介绍 有很多充分的理由说明LESS和Sass的用途。css很难做到可维护性。LESS和Sass(类似工具)使css变成了一个更加易用的语言。 但是,当人们谈论到为什么他们如此强大时,往往都失去了主见。的确,你的样式文件更简洁和易读了,然而...2014-06-13 19:08 来自版块 - 站长技能提升
-
sf0713: CSS 中的分离、抽象和层叠
介绍 有很多充分的理由说明LESS和Sass的用途。css很难做到可维护性。LESS和Sass(类似工具)使css变成了一个更加易用的语言。 但是,当人们谈论到为什么他们如此强大时,往往都失去了主见。的确,你的样式文件更简洁和易读了,然而...2014-05-16 22:21 来自版块 - 站长技能提升
-
yushanren: CVE-2014-6271资料汇总
author: shawn ◆0 什么是BASH Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深 度整...2014-04-04 17:37 来自版块 - Web服务器安全
-
lsgjtpiq: phpwind教程:Linux Apache php MySQL GD PHPWind 集成环境配置
继PHPWind Wamp 1.0 后,PHPWind 开发团队总结多年Linux下web环境安装的经验,推出全新软件包PHPWind LAMP 1.0。 为了获得更好、更灵活的配置效果,PHPWind LAMP1.0集成包采用源码编译的方式,具有较...2014-03-22 17:37 来自版块 - UPUPW推荐CMS
-
xsp5469xra: JSONP挖掘与高级利用
本文仅提供给爱好者学习交流,切勿用于其他非法用途 ◆0 参考资料 [*]利用JSONP进行水坑攻击 - 乌云知识库 [*]JSONP 安全攻防技术 - 知道创宇 ◆1 漏洞之我见 这里不多说JSONP的介绍等,大家都懂。 这里,我站在程序员的...2014-01-17 14:20 来自版块 - Web服务器安全