日本北海道大学能源管理系统加三菱Q系列PLC以太关注热度:10

针对三菱Q系列PLC的安全分析可以参照前文，而这个就是一个控制设备跑在公网的切实的案例，同样也是本次能根据title确认的一个案例。理论上PLC如果没设置密码是可通过编程软件是实..[详情]

黑客入侵后，重新夺回我的网站 - 网站安全 - 自关注热度:10

自2012年3月开始我就一直运营的一个网站：RamshackleGlam com 在上周被别人给盗了。它被一个叫bahbouh的家伙放到了一个名叫Flippa com的拍卖网站上，差点就被卖给了出价最高的竞争者（大概..[详情]

火狐Quick Translator插件XSS及利用技巧 - 网站安全关注热度:10

Quick Translator未经过滤直接输出，导致XSSQuick Translator对谷歌翻译返回未经过滤直接输出，导致XSS不知道什么原因，直接翻译script标签是不行的，所以需要借助img等其他标签。Quick Translat..[详情]

比特儿(Bter.com) 比特币交易平台被盗事件全解析关注热度:12

就在刚才（2014年8月15日晚），国内著名的山寨币交易所比特儿遭到攻击，被盗5000万个NXT（未来币）。本事件一波三折，目前还在发酵中，但一场完全透明却匿名的网络犯罪却呈现在我们..[详情]

我是如何绕过Google和Facebook等大站的两步验证的关注热度:19

我记得在两年前，两步验证(2-Factor-Authentication, 2FA)变得非常普及并且在各大主流网站(Google, Facebook, Yahoo 等)广泛应用。那时我十六岁，天真的我想不通为什么这么天才的想法之前没有人想..[详情]

第三方接口 黑客怎么爱你都不嫌多 - 网站安全关注热度:8

0x01 写在前面本文总结了红黑联盟主站最近提交的 由于第三方接口程序导致的高危漏洞本文实例都是使用率高，且在近期爆出漏洞的API，具有一定现实意义在程序中嵌入第三方程序，可..[详情]

XSS终结者：Content Security Policy（CSP） - 网站安全关注热度:19

Content Security Policy（CSP）简介传统的web安全应该主要是同源策略（same origin policy）。A网站的代码不能访问B网站的数据，每个域都和其他的域相互隔离，给开发者营造了一个安全沙箱。理..[详情]

基于HTML5的Canvas指纹跟踪技术 - 网站安全 - 自学关注热度:14

时至今日有许多的方式来跟踪访客，例如使用存在用户端的cookie技术，这种技术现已被大部分公司遗弃，如今出现了一种新的方法替代cookie可以来跟踪用户。在这两年中，许多网站和跟..[详情]

web前端黑客技术之数据与指令【sql注入、xss跨站关注热度:12

首先，我们知道，用浏览器打开一个网站，呈现在我们面前的都是数据，服务器端存储的（数据库，内存，文件系统等）、客户端存储的（本地Cookies,flash Cookies等），传输中的（json数据..[详情]

ecshop安全方面的一些参考建议 - 网站安全 - 自学关注热度:13

一，ecshop安装，其实很简单，只要一直下一步下一步点击即可，这样总是没有错的，因为官方不可能给我们一个有问题的程序，尽量从简即可。请注意一下两点A：在安装ecshop的时候，不..[详情]

西部数码储存型xss影响部分代理商 - 网站安全关注热度:12

百度 西部数码代理 随意打开个。注册用户 提交问题。改包 将 uploadFileName参数 改为xxx jpgonerror=eval(String fromCharCode(97,108,101,114,116,40,49,41))在 问题跟踪处理 我们可以发现 我们 提..[详情]

php-mysql-sleep-benchmark注入引起的攻击 - 网站安全关注热度:16

sleep函数benchmark函数存入注入的危害mysql如果存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如：sleep(9999999999) 如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(ins..[详情]

Typecho 0.9(13.12.12) CSRF修改管理员密码漏洞 - 网站安关注热度:14

We enjoy hacking of life in day and night _______________________________________________ [+] HSID: FF000-HSDB-0002 [+] Author: Evi1m0..[详情]

用友协作办公平台通杀SQL注入 - 网站安全 - 自学关注热度:12

用友协作办公平台通杀SQL注入用友协作办公平台存在通杀SQL注入漏洞,至少影响到5 5 2版本(不知道是不是最新) 漏洞文件 cooperate traceNodes jsp漏洞代码如下%User user = (User)ResourceManage getSessi..[详情]

加强政府网站安全的对策与建议 - 网站安全 - 自关注热度:10

党的十八大报告中首次将网络空间安全作为三个国家安全之一提出来，网络空间是信息时代的基本标志，网络空间安全正在成为影响国家安全，成为渗透、影响甚至决定其他领域发展和..[详情]