2019年1月

0x00 WAF的常见特征之所以要谈到WAF的常见特征是为了更好的了解WAF的运行机制这样就能增加几分绕过的机会了。本文不对WAF做详细介绍只谈及几点相关的。总体来说WAF(Web Application Firewall)的具有以下四个方面的功能1. 审计设备用来截获所有HTTP数据或者仅仅满足某些规则的会话 2. 访问控制设备用来控制对Web应用的访问既包括主动安全模式也包括被.......

数字签名是什么?鲍勃有两把钥匙,一把是公钥,另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。公钥加密苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。私钥解密鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。鲍勃给苏珊回信,决定采用"数字签名"。他写.......

电影《独立日》中,外星人对地球展开了毁灭性的打击,人类一时间毫无还手之力,毕竟装备再精良的战士,与拥有未知武器的敌人战斗,从一开始便处于下风了。在互联网空间这一同样广阔的战场上,也存在着不为人知的武器,它的名字叫:0day。今天我就带大家深入解读0day。0day一把怎样的武器0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏.......

Intval函数漏洞Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。这.......

地区:山西省太原ip:183.203..厂商:山西省经济和信息化委员会、山西百得科技开发股份有限公司事件:山西省 “i山西” 公共无线wifi疑似被植入恶意挖矿脚本。覆盖机场等位置的各个基础设施。 服务器疑似被黑 钱包地址: uQNaVJ7mZCxcxyjDI2tuE7FpzpltHu71 图片: