摘要:
Google 搜索引擎从1998年开始沿用至今,我们所有的问题,从一开始到宇宙,甚至还能找到至于常见疾病的答案。利用Google Hacking 我们能够收集很多对我们有用的情报,Google 无疑使一个伟大的信息收集工具。 Google可以用来发现远远超过我们甚至应该能找到的信息,Google可以 阅读全文
摘要:
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了 阅读全文
摘要:
漏洞概述: zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有 阅读全文