前言 隨著數(shù)據(jù)庫(kù)參數(shù)化查詢的方式越來越普遍，sql注入漏洞較之于以前也大大減少，而pdo作為php中最典型的預(yù)編譯查詢方式，使用越來越廣泛。 眾所周知，PDO是php中防止SQL注入最好的方式，但并不...

漏洞情況 該漏洞只在ie和edge瀏覽器中有效，漏洞原因在于graph.facebook.com中的某些api端點(diǎn)，在處理html代碼響應(yīng)時(shí)未實(shí)施完善安全的轉(zhuǎn)義措施。響應(yīng)消息存在于json格式中，html代碼被當(dāng)做其中一...

背景 在分析日志的時(shí)候發(fā)現(xiàn)有些日志中參數(shù)中包含其他的URL，例如： 提取請(qǐng)求參數(shù)中的URL(xss.ha.ckers.org)，再對(duì)比威脅情報(bào)數(shù)據(jù)庫(kù)，如果命中黑名單直接標(biāo)黑。如果不在黑名單，也不在公司的白名...

本文分享的是通過ip輪換結(jié)合暴力破解方法禁用facebook新創(chuàng)建的未確認(rèn)用戶，此前在2014年facebook曾針對(duì)該漏洞做過修復(fù)，但是由于修復(fù)策略不夠完善，導(dǎo)致可以用ip輪換方法再次繞過這種防護(hù)，形成...

apache占用了什么端口? Apache的443端口被占用解決方法 今天想做PHP程序，結(jié)果啟動(dòng)Apache的時(shí)候控制臺(tái)報(bào)443端口被占用。原因是我的虛擬機(jī)VMware占用443端口用于連接遠(yuǎn)程服務(wù)器的。其實(shí)出現(xiàn)這些...

修改 root 密碼 root?賬戶默認(rèn)沒有密碼，安全起見，先初始化一個(gè) passwd 創(chuàng)建 Linux 管理員賬戶 使用?Linux?服務(wù)器的時(shí)候，盡量不要使用?root?賬號(hào)，處理日常操作，我們新建一個(gè)管理員賬號(hào)...

之前出去面試的時(shí)候， 經(jīng)常會(huì)被問到一些安全方面的問題。安全涉及的領(lǐng)域很大， 我也僅僅是了解一些皮毛， 每次面試前都要找資料復(fù)習(xí)， 很麻煩。所以我就根據(jù)之前搜集的一些資料和面試的經(jīng)驗(yàn)，系...

常用端口： 21端口滲透剖析 FTP通常用作對(duì)遠(yuǎn)程服務(wù)器進(jìn)行管理，典型應(yīng)用就是對(duì)web系統(tǒng)進(jìn)行管理。一旦FTP密碼泄露就直接威脅web系統(tǒng)安全，甚至黑客通過提權(quán)可以直接控制服務(wù)器。這里剖析滲透FTP...

windows可能是全球最受歡迎的臺(tái)式pc操作系統(tǒng)，而internet上最流行的internet web服務(wù)器操作系統(tǒng)是linux。 通常與Apache，MySQL和PHP捆綁在一起（通常稱為L(zhǎng)AMP配置），使用了各種不同的Linux發(fā)行...

添加安全組規(guī)則 您可以通過添加安全組規(guī)則，允許或禁止安全組內(nèi)的ECS實(shí)例對(duì)公網(wǎng)或私網(wǎng)的訪問。 前提條件 添加安全組規(guī)則之前，請(qǐng)確認(rèn)以下信息： 1、您已經(jīng)創(chuàng)建了一個(gè)安全組。具體操作，請(qǐng)參見創(chuàng)...