短信轟炸漏洞一般分為兩種： 　　　　1.對一個手機號碼轟炸n次 　　　　2.對單個手機號碼做了接收驗證次數，但是可以對不同手機號發送短信無次數限制 　　　　在漏洞挖掘中遇到個有意思的案例，寫篇文章分享出來。 　　 　　在接收短信處都有可能存在短信轟炸漏洞。輸入手機號然后接收短信 ...

一、信息收集 首先對網站的信息進行判斷，可以很明顯的判斷出來是dedecms（織夢） 鑒於織夢的漏洞比較多，我們先對網站的信息進行一下收集，再進行下一步的操作。在這里我們可以判斷網站使用了安全狗的防護。 我們再去站長平台來對網站進行一次檢測，我們可以看到網站的IP地址，並且判斷 ...

前段時間，幫朋友搭建的CMS網站，被阿里雲報警，告知主動連接惡意的URL，於是登陸到阿里雲后台檢查情況，前幾天沒空，只做了簡單的查和殺，今天有空來繼續分析和排查下問題。本人的水平有限，只是做基本排查給小白提供一種思路罷了，也是這次檢測過程的一種分析吧。 一 可疑進程排查 先是用TOP ...

工具： jstat jmap jhat 1.jstat查看gc情況 S0C、S1C、S0U、S1U：Survivor 0/1區容量（Capacity）和使用量（Used） ...

a:hover, a:visited, a:link, a:active { text-decoration: none !important; -webkit-box-shadow: none !i ...

因為工作的需求，需要對接短信網關，業務上就是一個注冊用戶時，需要發送手機驗證碼;可能別的公司都是使用第三方接口，但是大點的公司，為了安全，他們都有自己的短信消息中心(SMSC) 1.業務需求 - 1.對接短信網關，發送消息，下行發送（MT） 使用openSMPP開源的開發 ...

XXXXX網站安全測試報告 1 測試目標和對象 1.1 測試目標 滲透測試利用網絡安全掃描器、專用安全測試工具和富有經驗的安全工程師的測試經驗，通過網絡對系統進行非破壞性質的模擬黑客攻擊，目的是深入挖掘漏洞風險、侵入系統並獲取敏感信息，並將測試的過程和細節產生 ...

無聊正玩着手機QQ空間，發現來了一條消息，就打開看了下。 看見有人@了我一下 標題挺吸引人的，呵呵...有點常識經驗的一看 就知道不是什么好事的，然后點開看了下 可以發現此號@了很多和這個號有聯系的QQ好友，估計我這位朋友的號被盜用了，才會發這些帶有釣魚網站的說說 ...