文件上传漏洞详解

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.

超5亿脸书用户信息遭泄露

据《印度斯坦时报》4日报道,日前在一家黑客论坛上,有人免费发布了5.33亿脸书用户的个人隐私信息,包括用户的电话号码、脸书登录ID、姓名a全称、家庭住址、出生日期、个人简历,以及电子邮件地址等。

Kali Linux从入门到精通

Kali Linux 是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。没错,kali的本质也是linux系统,就好比以前的黑客经常使用一些工具,久而久之的大家就共同开源了一个集成了各种黑客工具系统。