<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 安全Web安全
                      订阅

                      Web安全

                    2. “找回密码”邮件骚操作之帐户接管

                      “找回密码”邮件骚操作之帐户接管
                      在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管?#25105;?#29992;户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为“app”。
                      2019-4-24 17:35
                    3. 新办法绕过xss过滤

                      新办法绕过xss过滤
                      大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、、’、?#20445;?#20294;是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:Defaultscriptv ...
                      2019-4-20 10:56
                    4. 常见六大Web安全攻防解析

                      常见六大Web安全攻防解析
                      前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各?#20013;?#22855;的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。一、XSSXSS (Cross-Site Scripti ...
                      2019-4-18 13:08
                    5. Web弱口令通用检测方法探究

                      Web弱口令通用检测方法探究
                      注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
                      2019-4-16 17:35
                    6. 网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案

                      网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案
                      随着互联网的普及,网络安全变得越来越重要。企业?#33041;?#32500;团?#26377;?#35201;掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。网站安全网站面临的安全风险和挑战1.网站攻击网站漏洞针对网站的攻击呈现复?#26377;院投?#26679;性,如SQL注入,XSS等攻击对于企业网站正常运行产 ...
                      2019-4-10 01:08
                    7. H2T:一款扫描网站安全并给出安全?#23548;?#24314;议的工具

                      H2T:一款扫描网站安全并给出安全?#23548;?#24314;议的工具
                      今天给大家介绍的是一款名叫h2t的开源工具,广大研究人员可以利用这款工具来?#38405;?#26631;站点进行安全扫描,并获取专业的安全?#23548;?#24314;议。虽然h2t的使用非常简单,但它能够很大程度地帮助系统管理员提升网站的安全性。目前,h2t可以检测网站的header,并给出安全?#23548;?#24314;议。依赖组件Python 3coloramarequests工 ...
                      2019-4-9 00:59
                    8. Web 系统的安全性测试主要测试点

                      Web 系统的安全性测试主要测试点
                      随着因特网的不断发展,人们对网络的使用越来越频?#20445;?#36890;过网络进行?#20309;鎩?#25903;付?#32469;?#20182;业务操作。而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以站点的安全性变得很重要。Web 系统的安全性测试包括以下内容:(1)Web 漏洞扫描(2)服务 ...
                      2019-4-4 01:36
                    9. csrf攻击原理和防御

                      csrf攻击原理和防御
                      1 攻击概念性的东西就不多说了,大概说一下?#23548;?#30340;过程和涉及的相关知识。网站A:?php if(!isset($_COOKIE)){ if(isset($_GET)) { setcookie("username","cyb");//,time()+3600*24 echo "登录成功~"; } else echo 登录失败~; } else{ echo 登录成功~; } ? 上面的代码意思大概是, ...
                      2019-4-3 12:40
                    10. 常见六大 Web 安全攻防解析

                      常见六大 Web 安全攻防解析
                      在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各?#20013;?#22855;的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站 ...
                      2019-4-2 12:18
                    11. ?#31243;?Web 安全

                      ?#31243;?Web 安全
                      我们多少应该听说过一些关于web安全的问题吧,比如http劫持、xss跨站脚本攻击、csrf跨站请求伪造。当下好多的网站都没有实现https,web安全也是一个非常重要的话题。一、Http劫持在用户的?#31361;?#31471;与其要访问的服务器经过网络协议协调 ...
                      2019-3-17 11:51
                    12. Akamai:保护您的域名,迈出第一步

                      Akamai:保护您的域名,迈出第一步
                      互联网?#31995;拿?#19968;个人和每一件事都依赖于域名系统(DNS)的正常运作。近年来,DNS一直是网络攻击?#26576;?#35265;对象,2019年当然也不例外。大多数这类攻击的目?#33041;?#27604;简单地让一家公司网络崩溃或?#33529;?#19968;个网站更加险恶;已知的攻击包括重定向一家组织的部分或全部域名以获得访问受保护资源的权限、拦截流?#21487;?#33267;获得该域名的TLS证书。组织应定期进行DNS审查和审计。下面的指导?#24471;?#23558;让您的审查迈出第一步。
                      2019-3-14 09:54
                    13. 2018年十大Web黑客技术榜单

                      2018年十大Web黑客技术榜单
                      2018年过去了,在这一年中,随着Web功能应用?#33041;?#21152;广泛化,针对Web层面的攻击也越加多样化和精细化。最近,由Portswigger公司发起的“2018年十大WEB黑客技术”出炉了!在最初的59个提名技术议题中,由社区投票初选出了15个,之后,又经由James Kettle、Nicolas Grégoire、Soroush Dalili和Filedescriptor组成的评审组讨论之后,投票选出了最?#24080;?#22823;最具创新性的WEB黑客技术。
                      2019-3-13 17:32
                    14. 修复网站提示PHP错误信息泄露的方法及代码

                      修复网站提示PHP错误信息泄露的方法及代码
                      今天想看看站点是否安全,于是用360网站漏洞检测网站:http://webscan.# 扫描站点,发现网站检测出了 PHP错误信息泄露 漏洞,危险级别为高危。看到高危两个字,心里就不淡定了。马?#31995;?#25628;索引擎搜索答案并参考了 ...
                      2019-2-25 02:29
                    15. 让你彻底了解SQL注入、XSS和CSRF

                      让你彻底了解SQL注入、XSS和CSRF
                      相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。SQL注入SQL注入是属于注入式攻击, ...
                      2019-2-24 11:34
                    16. 如何判断网站是否有SQL注入漏洞并利用它进行攻击?

                      如何判断网站是否有SQL注入漏洞并利用它进行攻击?
                      关于SQL注入SQL注入是最常见最被人们熟悉的web漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。比如先前的很多影 ...
                      2019-2-24 11:30
                    17. 12下一页
                      返回顶部
                      新疆11选5计算公式 江苏11选5免费软件 重庆时时彩走势图是怎么看的 北京pk10四码技巧 开奖直播中心一开奖结果 三门生肖是哪几个 临武两码中特正版 福建31选7今晚开奖结果查询 2元彩票最高中奖奖金 河北11选5基本模拟走势图 中国福彩网幸运五分彩 广东快乐10分钟 精准特码诗 足球彩票14场胜负推荐 完整比分直播即时比分彩客网 巴登娱乐城代理加盟