短信轰炸漏洞一般分为两种： 　　　　1.对一个手机号码轰炸n次 　　　　2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制 　　　　在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。 　　 　　在接收短信处都有可能存在短信轰炸漏洞。输入手机号然后接收短信 ...

一、信息收集 首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦） 鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 我们再去站长平台来对网站进行一次检测，我们可以看到网站的IP地址，并且判断 ...

前段时间，帮朋友搭建的CMS网站，被阿里云报警，告知主动连接恶意的URL，于是登陆到阿里云后台检查情况，前几天没空，只做了简单的查和杀，今天有空来继续分析和排查下问题。本人的水平有限，只是做基本排查给小白提供一种思路罢了，也是这次检测过程的一种分析吧。 一 可疑进程排查 先是用TOP ...

工具： jstat jmap jhat 1.jstat查看gc情况 S0C、S1C、S0U、S1U：Survivor 0/1区容量（Capacity）和使用量（Used） ...

a:hover, a:visited, a:link, a:active { text-decoration: none !important; -webkit-box-shadow: none !i ...

因为工作的需求，需要对接短信网关，业务上就是一个注册用户时，需要发送手机验证码;可能别的公司都是使用第三方接口，但是大点的公司，为了安全，他们都有自己的短信消息中心(SMSC) 1.业务需求 - 1.对接短信网关，发送消息，下行发送（MT） 使用openSMPP开源的开发 ...

XXXXX网站安全测试报告 1 测试目标和对象 1.1 测试目标 渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的测试经验，通过网络对系统进行非破坏性质的模拟黑客攻击，目的是深入挖掘漏洞风险、侵入系统并获取敏感信息，并将测试的过程和细节产生 ...

无聊正玩着手机QQ空间，发现来了一条消息，就打开看了下。 看见有人@了我一下 标题挺吸引人的，呵呵...有点常识经验的一看 就知道不是什么好事的，然后点开看了下 可以发现此号@了很多和这个号有联系的QQ好友，估计我这位朋友的号被盗用了，才会发这些带有钓鱼网站的说说 ...