攻击双因素认证(2FA)的11种方式
虽然许多缓解措施中都包含 " 启用双因素认证 " 这样一条建议,但是千万别就此以为双因素认证(2FA)是完全安全的。 所谓认证(authentic...
HackerEye20分钟前
一些JSON格式免费接口API
快递单号跟踪接口 http://www.kuaidi100.com/query?type=快递公司代号&postid=快递单号 快递公司编码: 申通="shentong" EMS="ems" ...
尖刀制造2个月前 (10-25)
CVE-2019-11043 PHP-FPM执行任意代码
0x00背景 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a ...
HackerEye2个月前 (10-25)
泛微e-cology远程代码执行漏洞CNVD-2019-32204
0x00 简介 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴...
HackerEye2个月前 (10-25)
泛微ecology OA远程代码执行漏洞BeanShell检测与补丁(BSH漏洞)
事件背景 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问,攻击者调...
HackerEye2个月前 (10-25)
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
漏洞描述 泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞.攻击者可通过存在漏洞的页面并解密以后可获取到数据库配置信息.如果攻...
HackerEye2个月前 (10-25)
百度关键词排行接口源码
使用curl百度之后正则寻找文本进行计算。 <?php /** * 百度关键词排行接口 * @code 200->正常 */ // 关键词 @$k=$_G...
有料2个月前 (10-21)
百度Site查询接口源码
<?php /** * 百度Site查询接口 * code 200->正常;201->没有请求参数;202->未收录 */ header("Access-Control-Al...
有料2个月前 (10-21)
通过php实现谷歌验证器
前几天才得知有google身份验证器这种好玩的东西,这是一个类似QQ令牌的离线验证码,不需要联网。只需要时区同步和SecretKey一致即可计算...
知云2个月前 (10-21)
MySQL中如何使用replace
在Mysql中批量去掉掉某个字段字符中的空格的时候我们就需要用到replace,但是有很多小伙伴们不知道在mySQL中如何使用replace,那么我们...
有料2个月前 (10-16)
