23 07

php代码安全审计知识及工具 •围观热度 174• 网络安全 0x01 工具篇 编辑器(notepad++,editplus,UE等等,看个人习惯) TommSearch(字符串检索) || grep HttpProtocolwindow(http协议调试器) Fiddler(分析包,改包) Seay PHP代码审计工具(php-code-audit分析辅助) 几个有趣的 . . . 做网站哪家公司好

19 07

2013年7月struts2高危漏洞引发互联网安全灾难 •围观热度 84• 网络安全 7月17日是许多安全运维、黑客的不眠之夜Struts2高危漏洞造成大规模的信息泄露将会影响无数网民(可能无人能够幸免)利用漏洞，黑客可发起远程攻击，轻则窃取网站数据信息，严重的可 . . . 做网站哪家公司好

24 02

重点推荐35款渗透测试工具 •围观热度 91• 网络安全 1. w3af 1.png (117.69 KB) 2012-3-22 23:07 w3af or Web Application Attack and Audit Framework is an open source penetration testing tool for finding web vulnerabilities and an exploit tool that comes with cool plugins like sqlmap, xssBeef, a . . . 做网站哪家公司好

19 11

xss绕过技术 •围观热度 114• 网络安全 Cross-SiteScripting（XSS）是一类出现在web应用程序上的安全弱点，攻击者可以通过XSS插入一 些代码，使得访问页面的其他用户都可以看到，XSS通常是可以被看作 漏洞 的。它允许攻击者绕过 . . . 做网站哪家公司好

19 09

党务网网站系统开发编码安全措施 •围观热度 162• 网络安全 党务网网站系统开发编码安全措施 用户输入的验证处理 输出编码的处理，防止HTML注入（跨站脚本XSS攻击） 严格防止SQL注入的产生，包括对各类输入到SQL中参数的严格过滤生成静态页面 . . . 做网站哪家公司好

24 08

防范黑客通过Zend 目录权限不严获取执行权限 •围观热度 176• 网络安全 服务器上很多都装了Zend 就算C:\ProgramFiles\设置过权限，安装Zend后，Zend会自动配置目录的权限 C:\ProgramFiles\Zend\ZendOptimizer-3.3.0\下的目录权限为Everyone全权,这导致入侵者能写入文件。 如果 . . . 做网站哪家公司好

24 08

简单一招让常见的黑客提权大杀器失效 •围观热度 197• 网络安全 多提权大杀器都是利用注册表HKEY_USERS\S-1-5-20_Classes位置加入配置来改变系统的一些配置信息，让黑客程序能实现提权之目的！ 防范： ========================================================== 把注册 . . . 做网站哪家公司好

24 08

十种针对web2.0网站攻击途径 •围观热度 192• 网络安全 1. XML 中毒(poisoning) 攻击者可以通过复制节点进行DOS攻击，或者生成不合法的XML导致 服务器 端逻辑的中断。攻击者也可以操纵外部实体，导致打开任何文件或TCP连接端口。XML数据定义的 . . . 做网站哪家公司好

28 07

网站安全检测：推荐8款免费的Web安全测试工具 •围观热度 118• 网络安全 随着 Web 应用越来越广泛，Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据， . . . 做网站哪家公司好

04 06

分享php对外发包引发服务器崩溃的解决方法 •围观热度 192• 网络安全 一、php对外发包分析 用php自带方法调用sockets,直接用服务器的网络攻击别的网络,常见代码如下: $packets = 0;$ip = $_GET[ip];$rand = $_GET[port];set_time_limit(0);ignore_user_abort(FALSE);$exec_time = $_GET[tim . . . 做网站哪家公司好