为您找到相关结果107,561个

HttpOnly 隐私嗅探器 - 软件工具 - 红黑联盟

要么就是硬伤,例如之前 Apache 就会因为太多的请求头,导致 HttpOnly 也被输出到错误页里,当然这种严重的漏洞,随着补丁的更新很快就能解决;另一个当然就是内伤,...
www.2cto.com/Article/201408/3275...html 2016-7-1

XSS研究1-来自内部的XSS攻击 - 网站安全 - 红黑联盟

上文中我们的例子是研究了来自内部的XSS攻击,通过输送一段有害js代码到受害者的机器,让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外...
www.2cto.com/Article/201312/2647...html 2016-7-1

OGNL设计及使用不当造成的远程代码执行漏洞 - 网站安全 - 红黑联盟

我们可以把OGNL作为一个底层产品,它在功能实现中的设计缺陷,是如何能够被利用并远程执行恶意代码的,而不是完全在struts2这个产品的功能设计层面去讨论漏洞原由! ...
www.2cto.com/Article/201307/2297...html 2016-7-1

SAE云服务安全沙箱绕过2(利用crackClassLoader) - 网站..._红黑联盟

绕过安全沙盒技术,并非只有使用java漏洞才能做。在作者的文章 《SAE云服务安全沙箱绕过》( /Article/201207/141874.html ) 中提到了一种使用java沙盒漏洞,绕过沙盒...
www.2cto.com/Article/201207/1429...html 2016-7-1

Flash应用安全系列[1]--360反射型跨站 - 网站安全 - 红黑联盟

360某处Flash应用存在漏洞,可能导致跨站脚本攻击。 在一切开始之前,我们先来说明几个基本的问题。 1.SWF如何被嵌入HTML页面的 此处所说的嵌入,就是指当你打开一...
www.2cto.com/Article/201302/1901...html 2016-7-1

KeyRaider:迄今最大规模的苹果账号泄露事件 - 网站安全 - 红黑联盟

from:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia 摘要 最近,WeipTech(威锋技术组)分析了一些用户报告的可疑iOS应用,...
www.2cto.com/Article/201509/4418...html 2016-7-1

ThinkSAAS最新版漏洞打包 - 网站安全 - 红黑联盟

向xfkxfk牛学习,多个漏洞打包,希望走一个大厂商流程。最新版中tsUrlCheck()函数引发了多个漏洞 \thinksaas\tsFunction.phpfunction tsUrlCheck($parameter) { $...
www.2cto.com/Article/201503/3800...html 2016-7-1

j2ee应用异常信息处理不当 可能导致的安全问题:敏感信..._红黑联盟

Java异常处理机制(Exception)简要说明:Java中它是由Trowable类的两个子类的两大部分组成,Error类和Exception类。Error是不推荐捕获的(请查看Java异常处理机制中Error...
www.2cto.com/Article/201301/1852...html 2016-7-1

利用Pafish侦测虚拟环境 - 网络安全 - 红黑联盟

静态分析并不执行病毒样本,而是用W32Dasm等反汇编工具将病毒样本文件反汇编后,用逆向技术对其汇编代码进行分析。然而病毒作者可以使用花指令,加壳脱壳,与加密解密等...
www.2cto.com/Article/201506/4097...html 2016-7-1

Crack之初体验-第一课 - 加密解密 - 红黑联盟

,于是乎,闲得慌啊,于是乎,昨天下了一个愤怒的小鸟PC版(游戏开发者别来找我哈,我就小小地破解了你们的游戏而已。。。)来玩,游戏挺大的,30多兆,当然可想而知...
www.2cto.com/Article/201112/1141...html 2016-7-1