漏洞

1/4ページ

2016年iOS公開可利用漏洞總結

0x00 序 iOS的安全性遠比大家的想象中脆弱,除了沒有公開的漏洞以外,還有很多已經公開並且可被利用的漏洞,本報告總結了2016年比較嚴重的iOS漏洞(可用於遠端程式碼執行或越獄),希望能夠對大家移動安全方面的工作和研究帶來一些幫助。 0x01 iOS 10.1.1 公開的可利用漏洞 1. mac […]

php漏洞之跨網站請求偽造與防止偽造方法

偽造跨站請求介紹偽造跨站請求比較難以防範,而且危害巨大,攻擊者可以通過這種方式惡作劇,發spam資訊,刪除資料等等。這種攻擊常見的表現形式有:   偽造連結,引誘使用者點選,或是讓使用者在不知情的情況下訪問   偽造表單,引誘使用者提交。表單可以是隱藏的,用圖片或連結的形式偽裝。   比較常見而且也 […]

php中sql注入漏洞示例 sql注入漏洞修復

在開發網站的時候,出於安全考慮,需要過濾從頁面傳遞過來的字元。通常,使用者可以通過以下介面呼叫資料庫的內容:URL位址列、登陸介面、留言板、搜尋框等。這往往給駭客留下了可乘之機。輕則資料遭到洩露,重則伺服器被拿下。  一、SQL隱碼攻擊的步驟 a)  尋找注入點(如:登入介面、留 […]

1 4