我是该叫你夜猫子呢?还是早起的鸟儿?

网络安全

SQLMAP tamper WAF 绕过脚本列表注释热门

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,... [...]

网络安全

浅谈HTTPS链接的重要性和安全性热门

今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。... [...]

网络安全

高级PHP应用程序漏洞审核技术热门

前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、s... [...]

网络安全

PHP一次性爆出三个cve漏洞热门

研究人员在近期发现php三个漏洞。这三个漏洞分别是:os命令注入漏洞、在堆里面的整型溢出漏洞,还有个本地段错误漏洞。第一个是新漏洞,后两个是由于补丁修补不全重新导致的漏洞。 ... [...]

网络安全

记一次对GFW防火墙的探究

今天正在努力的写代码,突然同学传了一个数据包给我,说他的openVPN连不上了。抓包发现刚一握手结束便收到了一个RST包,导致一直连不上。我打开数据包,发现果然如此: 可以看到,... [...]