安基网 首页 安全Web安全
订阅

快3开奖结果:Web安全

  • “找回密码”邮件骚操作之帐户接管

    “找回密码”邮件骚操作之帐户接管
    在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为“app”。
    2019-4-24 17:35
  • 新办法绕过xss过滤

    新办法绕过xss过滤
    大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:Defaultscriptv ...
    2019-4-20 10:56
  • 常见六大Web安全攻防解析

    常见六大Web安全攻防解析
    前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地?;の颐堑氖??本文主要侧重于分析几种常见的攻击的类型以及防御的方法。一、XSSXSS (Cross-Site Scripti ...
    2019-4-18 13:08
  • Web弱口令通用检测方法探究

    Web弱口令通用检测方法探究
    注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
    2019-4-16 17:35
  • 网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案

    网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案
    随着互联网的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。网站安全网站面临的安全风险和挑战1.网站攻击网站漏洞针对网站的攻击呈现复杂性和多样性,如SQL注入,XSS等攻击对于企业网站正常运行产 ...
    2019-4-10 01:08
  • H2T:一款扫描网站安全并给出安全实践建议的工具

    H2T:一款扫描网站安全并给出安全实践建议的工具
    今天给大家介绍的是一款名叫h2t的开源工具,广大研究人员可以利用这款工具来对目标站点进行安全扫描,并获取专业的安全实践建议。虽然h2t的使用非常简单,但它能够很大程度地帮助系统管理员提升网站的安全性。目前,h2t可以检测网站的header,并给出安全实践建议。依赖组件Python 3coloramarequests工 ...
    2019-4-9 00:59
  • Web 系统的安全性测试主要测试点

    Web 系统的安全性测试主要测试点
    随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物、支付等其他业务操作。而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以站点的安全性变得很重要。Web 系统的安全性测试包括以下内容:(1)Web 漏洞扫描(2)服务 ...
    2019-4-4 01:36
  • csrf攻击原理和防御

    csrf攻击原理和防御
    1 攻击概念性的东西就不多说了,大概说一下实践的过程和涉及的相关知识。网站A:?php if(!isset($_COOKIE)){ if(isset($_GET)) { setcookie("username","cyb");//,time()+3600*24 echo "登录成功~"; } else echo 登录失败~; } else{ echo 登录成功~; } ? 上面的代码意思大概是, ...
    2019-4-3 12:40
  • 常见六大 Web 安全攻防解析

    常见六大 Web 安全攻防解析
    在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地?;の颐堑氖??本文主要侧重于分析几种常见的攻击的类型以及防御的方法。XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS??缯?...
    2019-4-2 12:18
  • 浅谈 Web 安全

    浅谈 Web 安全
    我们多少应该听说过一些关于web安全的问题吧,比如http劫持、xss跨站脚本攻击、csrf跨站请求伪造。当下好多的网站都没有实现https,web安全也是一个非常重要的话题。一、Http劫持在用户的客户端与其要访问的服务器经过网络协议协调 ...
    2019-3-17 11:51
  • Akamai:?;つ挠蛎?,迈出第一步

    Akamai:?;つ挠蛎?,迈出第一步
    互联网上的每一个人和每一件事都依赖于域名系统(DNS)的正常运作。近年来,DNS一直是网络攻击的常见对象,2019年当然也不例外。大多数这类攻击的目的远比简单地让一家公司网络崩?;蚱苹狄桓鐾靖酉斩?已知的攻击包括重定向一家组织的部分或全部域名以获得访问受?;ぷ试吹娜ㄏ?、拦截流量甚至获得该域名的TLS证书。组织应定期进行DNS审查和审计。下面的指导说明将让您的审查迈出第一步。
    2019-3-14 09:54
  • 2018年十大Web黑客技术榜单

    2018年十大Web黑客技术榜单
    2018年过去了,在这一年中,随着Web功能应用的越加广泛化,针对Web层面的攻击也越加多样化和精细化。最近,由Portswigger公司发起的“2018年十大WEB黑客技术”出炉了!在最初的59个提名技术议题中,由社区投票初选出了15个,之后,又经由James Kettle、Nicolas Grégoire、Soroush Dalili和Filedescriptor组成的评审组讨论之后,投票选出了最终十大最具创新性的WEB黑客技术。
    2019-3-13 17:32
  • 修复网站提示PHP错误信息泄露的方法及代码

    修复网站提示PHP错误信息泄露的方法及代码
    今天想看看站点是否安全,于是用360网站漏洞检测网站://webscan.360.cn 扫描站点,发现网站检测出了 PHP错误信息泄露 漏洞,危险级别为高危??吹礁呶A礁鲎?,心里就不淡定了。马上到搜索引擎搜索答案并参考了 ...
    2019-2-25 02:29
  • 让你彻底了解SQL注入、XSS和CSRF

    让你彻底了解SQL注入、XSS和CSRF
    相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。SQL注入SQL注入是属于注入式攻击, ...
    2019-2-24 11:34
  • 如何判断网站是否有SQL注入漏洞并利用它进行攻击?

    如何判断网站是否有SQL注入漏洞并利用它进行攻击?
    关于SQL注入SQL注入是最常见最被人们熟悉的web漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。比如先前的很多影 ...
    2019-2-24 11:30
  • 12下一页
    返回顶部
    143| 174| 388| 281| 629| 537| 837| 328| 279| 29|