背景 web服务器使用SiteServer开源CMS为建站模板,该类cms属于漏洞高发区,频频会爆出高危漏洞。这次的应该是个在野0day。 起因...
投稿
收录了14篇文章 · 4人关注
-
一次服务器被传webshell事件溯源 -
DAY1:域名、Whois查询、ICP备案查询
关键词:域名、 whois 、ICP备案 重点:whois查询、ICP备案查询 1.域名介绍domain name 示例:51cto.com 子...
-
PCI-DSS(V3.2)学习笔记(四)二、保护持卡人数据 要求4:加密持卡人数据在开放式公共网络中的传输 要求3针对的是存储的持卡人数据的保护措施,要求4则是持卡人数据传输过程中的安...
-
PCI-DSS(V3.2)学习笔记(三)前言 下面开始学习第二个区域的要求,将会和前面两个不太一样。主要的内容是具体如何保护持卡人的数据,将会分为两个要求和多个小点:3、保护存储的持卡...
-
计算机网络基础/数据库/Linux/编程
BAT面试题复习 http协议 http协议是无状态无连接; 无状态:指的是http协议无法保存客户机的信息,比如客户机浏览了什么网页,判断用户...
-
PCI-DSS(V3.2)学习笔记(一)前言 最近一直忙于考研的复习,闲下来的时间也比较颓废,打打游戏看看剧。身边的同学也相继找工作了,虽然我没有准备那么早工作,但是因为不少同学也让我...
-
Sqli-labs实验Task3(less39-53)Sqli-labs实验Task3(less39-53) Less-39 这个没有闭合的,所以直接使用联合查询: Less-40 不同的闭合,多尝...
-
Sqli-labs实验Task2(less23-38)Sqli-labs实验Task2(less23-38) Less-23 进入实验页面可以看到又回到了最开始的类型,我们尝试一下有没有注入。判断是...
-
redis未授权访问漏洞redis未授权访问漏洞 了解漏洞 redis是什么? 通过查阅资料可知,redis即为key-value数据库中的一种。这有点用名词解释名词了...
专题公告
安全之路的一些实践
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/607219/crop1517246160000.jpg', '推荐专题《安全学习》( 分享自 @简书 )','https://jianshuapi.com/c/8394a4da7924?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}