序言 WebSocket 作为 HTML5 的新特性之一格外吸引着开发人员的注意,因为它的出现使得客户端(主要指浏览器)提供对 Socket 的支持成为可能,从而在客户端...
115
2020-02-05
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌...
118
2020-02-03
2016年4月26日,Struts2发布一份安全公告,CVE编号 CVE-2016-3081。这是自2012年Struts2命令执行漏洞大规模爆发之后,该服务时隔四年再次爆发大规模漏洞。该漏洞...
188
2020-01-06
呵呵,只是证明下漏洞存在 exp如下,保存为vbs,自己下个程序测试自己吧 'From剑心 '============================================================================ '使用说明: '在...
105
2019-11-26
请执行下面的代码测试您的机器是否存在漏洞: [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行] 补丁下载:http://www.microsoft.com/china/technet/Security/bulletin/ms0...
125
2019-11-08
又一个WindowsLive的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给WindowsLive的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地...
164
2019-10-30