文献 + 更多

PHP处理密码的几种方式

PHP处理密码的几种方式


1周前 (04-14)   浏览: 7

在使用PHP开发Web应用的中,很多的应用都会要求用户注册,而注册的时候就需要我们对用户的信息进行处理了,最常见的莫过于就是邮箱和密码了,本文意在讨论对密码的处理:也就是对密码的加密处理。 MD5 相信很多PHP开发者在最先接触PHP的时候,处理密码的首选加密函数可能就是MD5了,我当时就是这样的: <code class="hljs ruby"><span

渗透测试 + 更多

【技术分享】Android App常见安全问题演练分析系统-DIVA-Part1

【技术分享】Android App常见安全问题演练分析系统-DIVA-Part1


7个月前 (10-02)   浏览: 42

【技术分享】Android App常见安全问题演练分析系统-DIVA-Part1 作者:nx4dm1n  稿费:300RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 I. 什么是DIVA DIVA(Damn insecure and vulnerable App)是一个故意设计的存在很多漏洞的Android app,目的是为了让开发、安全工程师、

Linux + 更多

实战Linux下三种不同方式的提权技巧

实战Linux下三种不同方式的提权技巧


8个月前 (09-01)   浏览: 67

实战Linux下三种不同方式的提权技巧 介绍: 在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。 实验一:利用Linux内核漏洞提权 VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到 获取到低权

数据库 + 更多

PostgreSql数据库手工注入玩法

PostgreSql数据库手工注入玩法


8个月前 (08-16)   浏览: 58

postgresql  数据库注入常用语法: 1. 判断是否为 postgresql数据库:  +and+1::int=1–    例:http://mysql.sql.com/sql.php?id=1+and+1::int=1– 2.判断数据库版本信息: +and+1=cast(version() as int)– 3.判断当前用户: and 1=cast(user||123 as int) 4

移动终端 + 更多

iOS三叉戟漏洞补丁分析、利用代码 公布(POC)

iOS三叉戟漏洞补丁分析、利用代码 公布(POC)


8个月前 (09-04)   浏览: 43

iOS三叉戟漏洞补丁分析、利用代码 公布(POC) 1.介绍 2016年8月25日,针对最近出现的iOS监视工具PEGASUS,苹果发布了重要的安全更新:iOS 9.3.5。与之前发现的iOS恶意软件不同,这个工具包使用了三个不同的iOS 0 day漏洞,可以让所有打了补丁(iOS 9.3.5之前的版本)的iOS设备妥协。不幸的是,有关这些漏洞的公开信息很少,这是因为Citizenlab and

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享