-
全球顶级黑客 30秒破苹果手机系统
昨天,来自上海的碁震云计算安全研究团队(KeenTeam)在日本东京举办的全球顶级安全竞赛Pwn2Own上,在不到30秒的时间内成功攻破苹果最新手机操作系统iOS 7.0.3,这距离苹果发布iOS7.0.3只有二十天。KeenTeam也因此成为全球首支远程攻破iOS 7.0.3的安全团队,同时也是中国安全专业团队第一次参加该比赛并获胜。 Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入...阅读全文阅读全文
-
牛X网站扫描工具 WVS(Web Vulnerability Scanner )
WVS网站扫描工具,不需要安装。不像国内的那几个软件,扫描速度还可以。遍历目录我喜欢哦。哈哈,蜘蛛厉害。有需要的就顶顶,推荐大家用了检测自己的网站是否安全,不要搞破坏。 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的...阅读全文
-
详解ASP PHP脚本渗透入侵过程
简单判定有无漏洞: 粗略型:’ 1. 数字型: and 1=1 and 1=2 2.字符型: ‘ and ’1′=’1 ‘ and ’1′=’2 3.搜索型: %’ and 1=1 and ‘%’=’% 或者 %’ and 1=2 and ‘%’=’% (PS:第三个大家可能不常用,他一般在ASP脚本中一般写成:keyword=request(”keyword”),赋值“KYO”到SQL语句中的时候即变为Select * from 表名 where keyword like ‘%KYO%’) 简单判断数据库信...阅读全文