首页 » 2017 » 四月 » 14 ( 第 2 页 )

oecms 存储型 xss

 

没有对文件的访问做验证,并且其中有一个参数在最后转义了,看了一下用oecms的网站挺多的;此xss用起来也比较方便,直接post数据,前台直接触发,后端也没做csrf处理,这也增大了xss的威力。 造成xss的的两个原因: (1)对admincp下的文件访问验 … 阅读全文

Canvas学习:自定义的坐标变换

 

相对于Web坐标系统而言Canvas里的坐标系统较为复杂一些,除了默认的坐标系统之外还有坐标变换概念。在上一节中,已经了解了如何使用 scale() 、 rotate() 和 translate() 方法来变换坐标系。这三个方法提供了一种简便的手段,用于操作绘 … 阅读全文

Longhorn黑客组织就来自中情局:CIA已经针对16个国家发起过攻击

 

赛门铁克的研究人员最近发现,维基解密近期公开的CIA泄露文档:Vault 7提到的工具的确在先前的攻击中使用过。从赛门铁克的调查来看,攻击瞄准了至少16个国家的40个目标。赛门铁克先前就曾经关注过这个神秘的APT黑客组织,该黑客组织当时被赛门铁克命名为Long … 阅读全文

常见的网站攻击方式和防护方法(小白通俗篇)

 

 作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防 … 阅读全文

纯CSS实现瀑布流布局

 

瀑布流布局有一个专业的英文名称 Masonry Layouts 。瀑布流布局已经有好多年的历史了,我最早知道这个名词的时候大约是在2012年,当时 Pinterest 网站的布局就是使用的这种流式布局,简言之像Pinterest网站这样的布局就称之为瀑布流布局 … 阅读全文

验证码安全那些事

 

*原创作者:LionZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分析,写这篇文章的出发点并非是绕过或破解验证码,而是根据自身业务情况来选择对应的验证码类型,在用户 … 阅读全文