标签:SQL注入漏洞

业余杂谈

程序员神助攻,极客时间官方现重大Bug和漏洞

herman 3个月前 (06-12) 349浏览

一大早上起来,被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞! 这个大 Bug,导致他们可以利用官方的签到送极客币这个功能,反复的进行签到。每签到一次,可以获得 0.8 到 3 元现金! 有人利用这个功能,一...

SQL

极客时间《SQL必知必会》购买返现24

herman 3个月前 (06-10) 359浏览

身处互联网行业,SQL 可能是你需要掌握的核心技能之一。 最早的时候,SQL 作为一门查询数据库的语言,是程序员的必备技能,运维、开发、Web 以及数据等从业人员都需要用到 SQL,毕竟只有查询到正确的数据,才能有后面的数据加工、分析,在面试...

业余杂谈

拼多多漏洞导致公司损失200多亿,这锅领导全责!

herman 8个月前 (01-20) 981浏览

今天拼多多火了,被各大媒体刷屏。其中最主要的是拼多多的一个漏洞导致了 200 多亿的损失。这么大一个 Bug,导致 100元 无门槛券随便领,有人一晚上领了十几万在炫耀,你们辛苦一年想要的年终奖,别人一晚上就搞定了。各大羊毛党,在昨天晚上相继出售...

业余杂谈

scp 命令中发现了一个隐藏了 35 年的漏洞

herman 8个月前 (01-15) 613浏览

在 Hacker News 上,最近被公布的一个 scp 命令漏洞上了头条。目前该漏洞可能影响着大部分的计算机,并且隐藏了 35 年才被发现! 最近有人在通过 Java 使用 JSch 库,发现执行 SCP 命令的系统中存在一些问题。 ...

业余杂谈

Web安全之常见的攻击手段

herman 3年前 (2016-09-15) 1724浏览 0评论

软件安全性依然是个热点话题。从小公司到全球500强公司都听说过由互联网上的病毒和攻击者所引起的盗窃身份、丢失数据,及一般性的伤害的事发生。随着互联网的发展,以及美国“棱镜门”事件的曝光,Web安全越来越重要了!因此今天为大...

业余杂谈

网站常见漏洞攻防进阶

herman 3年前 (2016-06-16) 1622浏览 1评论

近年来,越来越多的中小型站长如雨后春笋般的冒了出来。网站的安全性就变得越来越严重。例如今年Struts2的一个漏洞,就连大型银行,电商,支付等领域的拔尖企业都受到冲击,更何况小小的个人站点。因此我们很有必要了解了解网站常见的漏洞安全知识,特意...