原创 網站弱點掃描器核心技術研究一
之前一直都是在轉載被人的一些網絡安全相關的文章,最近有空了就寫寫之前完成的一個項目的核心技術,對網絡安全或是弱點掃描器有興趣的可以和我一起探討這方面的知識。 ps:當我設計完這款掃描器的時候儼然發現我已經成爲一名會寫代碼的黑客了,不對,應
2018-09-05 05:29:36
原创 Apache Struts遠程命令執行漏洞、開放式式重定向漏洞
摘要:Struts應用開發框架目前廣泛應用於大型互聯網企業、政府、金融機構等網站建設,並作爲網站開發的底層模板使用。近日網上公佈了Struts一個嚴重的命令執行漏洞,在我國互聯網環境影響巨大,本文將對這個漏洞進行分析和描述。 Stru
2018-09-05 05:29:35
2
原创 Linux五種IO模型性能分析
socket阻塞與非阻塞,同步與異步 作者:huangguisu 1. 概念理解 在進行網絡編程時,我們常常見到同步(Sync)/異步(Async),阻塞(Block)/非阻塞(Unblock)四種調用方式:
2018-09-05 05:29:35
原创 織夢Dedecms buy_action.php SQL注入漏洞分析
Dedecms buy_action.php SQL注入漏洞分析 0x01 補丁對比 通過對比源碼和2月25日補丁發現被改動的文件有三個,buy_action.php、uploadsafe.inc.php和sys_info.htm。
2018-09-05 05:29:35
原创 75個頂級開源安全應用
隨着網絡犯罪的日益增多,或許我們需要更多資金投入到安全方面。不過,你並非一定要花錢購買安全應用,開源社區一直在不斷開發優秀的安全工具,以滿足更廣泛的安全需要。下面是由國外專家總結出來的75個頂級開源安全應用,共大家參考。 反病毒/
2018-09-05 05:29:34
1
原创 驅動開發筆記(二)入門篇
學習驅動開發也有大半年時間了,剛好國慶也過完了,今天逛了下csdn博客,發現自己好久沒寫博客了,一時興起想寫點什麼關於驅動的,因爲我剛學驅動開發時對一些概念不清楚,可能是文檔沒講清楚或是我理解錯了,我覺得有必要把我自己理解的講出來。這裏我
2018-09-05 05:29:34