02 2017 档案
摘要:These days a lot of websites allow users to upload files, but many don’t know about the unknown pitfalls of letting users (potential attackers) upload
阅读全文
摘要:Introduction: This post is going to introduce a new technique that has not been covered previously in other topics that are related to file upload att
阅读全文
摘要:I'm currently working on a new Windows Server 2012 and Windows 8 project. As part of that project is to implement new standarised security policies fo
阅读全文
摘要:漏洞影响范围: 任何一个website使用了 jQuery Mobile 并且开放了重定向都有可能存在XSS,并且目前还没有相关补丁信息。 应用介绍: jQuery Mobile是jQuery 框架的一个组件(而非jquery的移动版本)。jQuery Mobile 不仅会给主流移动平台带来jQue
阅读全文
摘要:安全标识符 (SID) 是用于标识安全主体或安全组在 Windows 操作系统中的可变长度的唯一值。常用 Sid 的 Sid 标识普通用户的一组或通用组。跨所有操作系统,它们的值保持不变。此信息可用于故障排除涉及安全问题。它还可用于 ACL 编辑器中可能出现的潜在显示问题。ACL 编辑器的用户或组的
阅读全文