APache Dubbo简介 Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是个服务框架，如果没有分布式的需求，其实是…

该篇Writeup基于HackerOne披露的美国国防部网站漏洞，漏洞涉及IDOR问题，攻击者利用漏洞可通过账户更新功能劫持网站任意用户。以下是作者的漏洞发现过程。 漏洞发现 我在开展美国国防部漏洞众…

php的隐式类型转换利用方法 1.“==“ //适用于所有版本的php “==”会在比较的时候进行类型转换再比较。 转换规则： 如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换…

挖矿机这个名字相信大家已经越来越熟悉，但网页版的挖矿机大家有没有见过呢？近日360互联网安全中心就发现了这样一款以JavaScript脚本形式存在于网页中的挖矿机。 该脚本代码被嵌入了一个叫做“万方科…

内存泄漏(Memory Leak)指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。如果内存泄漏的位置比较关键，那么随着处理的进行可能持有越来越多的无用内存，这些无用的内存变多会引起服务器响应…

今天给大家介绍的是一款名叫NagaScan的针对Web应用程序的分布式被动漏洞扫描器，NagaScan目前支持包括XSS、SQL注入、以及文件包含等漏洞。 NagaScan的运行机制 首先NagaSc…