• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

最新发布 第10页

Time_泽~少的博客社会工程学,网络技术,IT新闻。

IT资讯播报

苹果智能电池,iPhone 6S增加苹果iPhone的电池寿命

iPhone 6S是伟大的,但它的电池寿命没有特长。我说,在我的评论,我觉得同样的方式,苹果6,太。我对多个健身带和smartwatches,流音乐和一般穿了我的iPhone,它总是需要一个顶过充电4点 苹果已经满电池局限在较小的4.7寸iPhone,加入iOS 9低功耗模式(延伸电池寿命一点)和推耗电用户更大、更广阔的5.5英寸加手机–他们……继续阅读 »

Time_泽 ~少 3年前 (2015-12-30) 5233浏览 0评论 1个赞

网络安全与防范

java反序列化漏洞:2015年被低估的“破坏之王”

近日,2015年最为被低估的,具有巨大破坏力的漏洞浮出水面。在FoxGlove Security安全团队的@breenmachine 发布一篇博客中介绍了该漏洞在最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS中的应用,实现远程代码执行。更为严重的是,在漏洞被发现的9个月后依然没有有效的java库补丁来针对受到影……继续阅读 »

Time_泽 ~少 3年前 (2015-12-29) 2616浏览 0评论 1个赞

网站安全/应用漏洞

Java反序列化漏洞技术分析

1 Java反序列化漏洞背景介绍 简单来说序列化是将对象状态转换为可保持或传输的格式的过程(bytestream)。与序列化相对的是反序列化,它将流(bytestream)转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。 1.1 JAVA序列化 1. Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列……继续阅读 »

Time_泽 ~少 3年前 (2015-12-29) 3805浏览 0评论 1个赞

网站安全/应用漏洞

IIS PUT攻击与防御

写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。下面我们先看下webdav的一些官方介绍 允许客户发布、锁定和管理 Web 上的资源,它允许客户端执行以下操作: 处理资源,处理服务器上 WebDAV 发布目录中的资源。例如,具有正确权限的用户可以在 WebDAV 目录中复制和移动文件。 修改属性,修改与某些资源相关联的属性。……继续阅读 »

Time_泽 ~少 3年前 (2015-12-29) 2621浏览 0评论 1个赞

网站安全/应用漏洞

Xpath注入攻击及其防御技术研究

摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。     关键词 XPath注入攻击; 防御技术; 模型 1 Xpath注入攻击概述 1.1 Xpath定义     近年来在现代化电子商务,商场现代……继续阅读 »

Time_泽 ~少 3年前 (2015-12-29) 88089浏览 0评论 1个赞

网站安全/应用漏洞

PHPSESSID session fixation漏洞

漏洞概述: 通过注入一个客户的PHPSESSID就可能修改PHP session cookie. 通常攻击者会操作cookie值去通过网站的认证。 一般的web认证方式都是通过cookie或者session来进行的。众所周知,cookie是存在本地的,客户端可以随意修改;而session是以文本文件形式存储在服务器端的,所以客户端无法修改 Sessio……继续阅读 »

Time_泽 ~少 3年前 (2015-12-18) 6890浏览 0评论 1个赞

网站安全/应用漏洞

Struts 2.3.1 DebuggingIinterceptor 命令执行漏洞

漏洞类型: 命令执行漏洞 网站组件: Struts 漏洞描述: Struts2是一种流行的Java开发框架,其2.3.1.1及之前的版本存在命令执行漏洞,攻击者可以利用该漏洞,执行恶意Java代码。 Struts2的核心使用的是WebWork框架,而WebWork通过XWork来处理用户的请求参数。Xwork的默认配置是禁止静态方法执行的,想要修……继续阅读 »

Time_泽 ~少 3年前 (2015-12-18) 1227浏览 0评论 1个赞

网站安全/应用漏洞

跨站请求伪造攻击(CSRF)

跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏……继续阅读 »

Time_泽 ~少 3年前 (2015-12-12) 1158浏览 0评论 1个赞

网站安全/应用漏洞

Fckeditor漏洞利用总结

————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————————————————————————————————————— ……继续阅读 »

Time_泽 ~少 3年前 (2015-12-12) 4024浏览 0评论 2个赞

心理学

最常用到的35种心理效应(3)

26.糖果效应 我很欣赏萨勒通过实验得出的“糖果效应”这个概念。   萨勒对一群都是4 岁的孩子说:“桌上放2 块糖,如果你能坚持20 分钟,等我买完东西回来,这两块糖就给你。但你若不能等这么长时间,就只能得一块,现在就能得一块!”这对4 岁的孩子来说,很难选择——孩子都想得2 块糖,但又不想为此熬20 分钟;而要想马上吃到嘴,又只能吃一块。 实验结果……继续阅读 »

Time_泽 ~少 3年前 (2015-12-06) 1234浏览 0评论 1个赞

心理学

最常用到的35种心理效应(2)

16.詹森效应 有一名运动员叫詹森,平时训练有素,实力雄厚,但在体育赛场上却连连失利。人们借此把那种平时表现良好,但由于缺乏应有的心理素质而导致竞技场上失败的现象称为詹森效应。 在日常生活中,有些名列前茅,力雄厚”与”赛场失误”之间的惟一解释只能是心理素质问题,主要原因是得失心过重和自信心不足造成。有些人平时R……继续阅读 »

Time_泽 ~少 3年前 (2015-12-06) 1022浏览 0评论 1个赞