PHP 运行时漏洞检测

x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在
91ri.org 4天
代码审计

如何构造基于浏览器的端口扫描器

x00 概述 在本文中我将介绍如何使用JavaScript构造端口扫描器,如果大家感兴趣,可以直接从此处下载
91ri.org 4天
网络安全

浅谈大型互联网的企业入侵检测及防护策略

言 如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检
91ri.org 6天
网络安全

Something about email spoofing

x00 这是个啥? 一般来说,我们收到一封邮件之后,都会首先看发件人,如果是比较重要的邮件,我们可能会去看发
91ri.org 14天
信息安全

在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞的攻击

RC20的ProxyOverflow漏洞造成影响广泛,本文将对其攻击方法进行分析,以便于智能合约发布者提高自
91ri.org 2018年05月04日
漏洞研究

“4.29首都网络安全日”系列活动详解

  “4.29首都网络安全日”系列活动之 2018年北京国际互联网科技博览会 暨世界互联网安全大
91ri.org 2018年04月24日
信息安全

不用cookie 一个盲打储存XSS对“某btc平台”攻城略地

先说一下,其实“这类”文章土司论坛是有的,只是大家很少去翻。今天简单的分享一下。 前一阵一直在玩比特币,但是
91ri.org 2018年04月17日
漏洞研究

当朋友圈代号为”阅后即焚”:新调查记者必备的13个「事实守护工具」

为专业媒体人,素材的收集和整理能力是基本素质,对于要从信息繁芜中抽丝剥茧、挖掘真相的调查记者而言就更是如此。
91ri.org 2018年04月11日
信息安全

闪电网络简史:从头脑风暴到主网Beta测试(上)

录 0/9 译注 1/9 最初的想法 2/9 第一个支付通道 3/9 第一个支付网络概念 4/9 闪电网络
91ri.org 2018年04月11日
信息安全

针对Weblogic测试的一些小总结

. 管理员登录页面弱密码 Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@
91ri.org 2018年03月14日
信息安全

现代浏览器中的隐私浏览是否真的安全?

bu Awal Md Shoeb Department of Computer Science, Rutge
91ri.org 2018年03月13日
信息安全

TOMCAT安全测试概要

、前言 Web安全中很重要的一个部分就是中间件的安全问题,而中间件的安全问题主要来源于两部分,一个是中间件本
91ri.org 2018年03月09日
信息安全

解决DEDECMS历史难题–找后台目录

用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 u
91ri.org 2018年02月26日
信息安全

如何绕过 Web 应用程序防火墙(WAF)?

Web 应用程序中发现远程命令执行漏洞并不罕见,「OWASP Top 10 2017」榜单中,把“注入”放
91ri.org 2018年02月13日
渗透技巧

订阅源