21 04月 行业热点 分析开源CMS TYPO3中的News system模块SQL注入漏洞 默认情况下,会话是IP专用,也就是说我们无法使用它们进行账户劫持,需要我们进行下载并对密码hash进行暴力破解。
28 02月 行业热点 HTTPS及HTTPS中间人攻击 区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面 web通信中的SSL加密的公钥证书(受信任的第三方证书颁发机构签名颁发)常见的如
