Markup服务是一组可以允许你操作HTML文档内容的对象和接口。 本文将介绍这些对象和接口。标签(tags)、元素 (elements)首先,在此引入一些概念帮助理解Markup服务。 第一个概念就是htmltag(标签)和它在浏览器里...
据FBI所说,黑客来自大洋彼岸,他们试图在本周访问美国选举系统。美国联邦调查局(FBI)进一步表示,这些信息被泄露给他们通过雅虎新闻在8月29日发布的。黑客在美国亚利桑那州和伊利诺斯州试图入侵选举的数据库。在伊利诺斯州超过十万选民信息,因为黑客攻击破坏数据库而泄露。然而,委员会官员表示,他们没有发现...
浏览器的开发一直编程人员最为扎堆的一个项目,国内在这一方面也不乏很多经典之作,如遨游、搜狗、360安全浏览器等等。无论是最元老级别的微软IE浏览器,还是现在一些外包浏览器,它们在安全方面都或多或少存在问题,除去我们常见的缓冲区溢出漏洞、跨域脚本执行漏洞,一些特殊的安全漏洞也是值得安全人员注意的,这里...
最近,百度更新了百度游戏的首页,笔者自是第一时间去观摩。当然界面是焕然一新,可漏洞也不少。先在前面说一句,这个漏洞仅用于研究,可能在读者看到这篇文章时,漏洞已经不存在了。本着一颗寻找漏洞的心理,在百度游戏改版后笔者就到了百度游戏首页,开启封包拦截。本人是使用Chrome中的开发者工具,虽然那功能好像...
一、漏洞的公开信息:查询得知该漏洞允许远程攻击者在装有AdobeFlashPlayer的机器上执行恶意代码。通过访问一个恶意页面或者恶意文件这中用户交互方式来进行漏洞的溢出。漏洞存在于flashplayer解析流媒体的sequenceParameterSetNALUnit组件,由于numre...
易用办公软件是软件产品,该产品是针对教学信息化发展和一线教师及学生的实际使用需要开发的教育专用办公软件。我们在针对该软件进行安全测试的时候,发现其存在一个典型的欺骗用户执行任意文件的漏洞,这里与大家一起分享一下。本文测试的易用办公软件版本是4.0,该软件的时候界面如图1所示。当用户使用EduOffi...
“乐彼网店系统”又名“56770esho;系统,我想这可能与该网站系统的开发网站域名有关系。于是,打算对此系统的安全性做一个初步测试,这里选择测试的系统版本是11.2.2。“乐彼网店系统”的使用采用的是安装模式,也就是说,我们需要在自己的Web服务器上执行“乐彼网店系统”提供的“Install.a...
微软在vista及其后的系统中,加入了一项新的技术,即UAC(UserAccountControl,用户账户控制),它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。当以非radministrator用户执行程序的时候,默认都是普通权限,只...
三星,是世界上最大的科技巨头之一,这个品牌在许多电子行业我们都是可以见到的,然而,就是这么一个世界上最大的科技巨头之一,他们的官方网站被黑客入侵了。在用户访问三星的官方网站的时候,在网站上看到了一个幻灯片,黑客又在三星的官方网站上添加了一部“青春飞翔”的青春电影。而入侵这个网站的黑客是来自名为蜥蜴的...
朋友的公司要做一个项目,其中需要在网页中打开PDF文件,所以准备购买一款在线阅读PDF文件的控件产品。经过调研,他们准备选择国内一款名为“优看”的在线阅读PDF文件的控件产品。这款产品是由西安优看电子科技有限公司开发的,在朋友公司的初步测试中,该产品符合项目需要,安全测试结果也比较满意,但是,朋友还...
