首页 » 2017 » 九月 » 15

【干货分享】PHP漏洞挖掘——进阶篇

 

阅读: 184 从常见的PHP风险点告诉你如何进行PHP漏洞挖掘,以及PHP渗透测试中的黑盒与白盒。你与PHP大师只有这一篇文章的差距! 文章目录 一. PHP漏洞挖掘特点 PHP漏洞组成 二. PHP白盒审计 一句话描述我们要做的工作 被引用过很多次的一张图 … 阅读全文

FontPruner 字体精简工具

 

FontPruner 字体精简工具 需求 FontPruner 是我们 16 年底开发的一个小工具,可以通过白名单机制来消除字体文件 (.ttf) 中大量的冗余符号,减小字体文件的尺寸,从而降低其包体占用和内存开销。 我们知道,中文字体普遍个头比较大,小的 3 … 阅读全文

网页上的污染源:“PM2.5报告”插件实为恶意广告注射器

 

网站通过投放广告来获得收入,这本无可厚非。但是大家有没有想过,这些页面广告真的都是网站自己投放的么?其实并不一定,360互联网安全中心近日就发现了这样一款恶意软件,它会向用户正常访问的网页中插入各种低俗甚至是欺诈类的广告。 该恶意软件主体会伪装成“PM2.5报 … 阅读全文

暗网系列之:“入店行窃者”的工具、战术和克星

 

前情提要 “入店行窃”是一种最简单、直接、粗暴又有效的犯罪手段之一,作为一个有着悠久历史的职业,至今仍然使整个零售业饱受困扰。 美国一项全国范围内的零售安全调查报告显示,零售商在2016年的库存成本损失估计为490亿美元,其中由于员工偷盗和入店行窃造成的损失占 … 阅读全文

卡巴斯基报告:智慧医疗工程中数据安全的内部隐患和安全建议

 

前情提要 医疗机构的各类医学数据正在从纸质媒介迁移到数字化的基础设施,这个过程尽管缓慢,但却是大势所趋。当下,医疗相关数据分散在各类数据库、门户网站、医疗设备等领域。在某些情况下,这些组织并不重视网络基础设施的安全性,恶意的攻击者可以从外部获取到处理医疗信息的 … 阅读全文