首页 » 2017 » 五月 » 08

如何用前端防御XSS及建立XSS报警机制(三)

 

*本文原创作者:Black-Hole,本文属于FreeBuf原创奖励计划,未经许可禁止转载。 看此篇文章前,请先看上两篇文章,前两部集合成一部了:如何用前端防御XSS及建立XSS报警机制 前言 大家可以去参考如何用前端防御XSS及建立XSS报警机制的前言,至于 … 阅读全文

如何创建Powershell持久隐蔽后门

 

*本文原创作者:al0ne_,本文属FreeBuf原创奖励计划,未经许可禁止转载 用户开机后每次运行特定的快捷方式文件时触发一段恶意的powershell 代码,原始应用程序仍然启动,原始图标保留,并且没有powershell.exe窗口弹出。 1.安装后门 … 阅读全文

服务端指南 数据存储篇 | MySQL(09) 分库与分表带来的分布式困境与应对之策

 

随着用户数的不断增加,以及数据量的不断增加,通过分库与分表的方式提高查询性能的同时,带来了一系列分布式困境。 数据迁移与扩容问题 前面介绍到水平分表策略归纳总结为随机分表和连续分表两种情况。连续分表有可能存在数据热点的问题,有些表可能会被频繁地查询从而造成较大 … 阅读全文

同花顺某APP服务器大量泄露用户信息

 

Apache服务器日志泄露(不断更新,可不断刷新获取新的浏览日志) 如果不断刷新,应该是可以获取到大客户的账号密码的,只要他登陆。 http://auth.10jqka.com.cn/server-status 漏洞证明: 下面是获取用户密码及账号进入,危害就 … 阅读全文

NFS配置不当那些事

 

0x00 背景 NFS(Network File System):是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源; NFS配置:(声明:以下NFS实验是在RedHat7上完成) 首先安装NFS(我的机子是最小化的系 … 阅读全文

研究学习Kotlin的一些方法

 

Kotlin是一门让人感到很舒服的语言,相比Java来说,它更加简洁,省去了琐琐碎碎的语法工作,同时了提供了类似Lambda,String template,Null Safe Operator等特性。让开发者用起来得心应手。 普通的Java/Android程 … 阅读全文

火币网诚聘高级安全工程师

 

火币简介: 火币是面向全球的比特币交易平台,为全球30多个国家和地区200万用户提供安全可信赖的比特币交易及存储服务。2016年3月6日,火币网第7次刷新全球日交易额最高纪录,日交易量达354万枚比特币,日交易额突破95亿元人民币。截止2016年11月火币网累 … 阅读全文

英特尔AMT功能远程提权高危漏洞分析

 

本周早些时候,英特尔发布了一个高危提权漏洞,影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。 这款漏洞编号为CVE-2017-5689,能够影响到英特尔远程管理技术,包括Active Managem … 阅读全文