安基网 首页 安全Web安全
订阅

好运彩:Web安全

  • 浅谈 Web 安全

    浅谈 Web 安全
    我们多少应该听说过一些关于web安全的问题吧,比如http劫持、xss跨站脚本攻击、csrf跨站请求伪造。当下好多的网站都没有实现https,web安全也是一个非常重要的话题。一、Http劫持在用户的客户端与其要访问的服务器经过网络协议协调 ...
    2019-3-17 11:51
  • Akamai:?;つ挠蛎?,迈出第一步

    Akamai:?;つ挠蛎?,迈出第一步
    互联网上的每一个人和每一件事都依赖于域名系统(DNS)的正常运作。近年来,DNS一直是网络攻击的常见对象,2019年当然也不例外。大多数这类攻击的目的远比简单地让一家公司网络崩?;蚱苹狄桓鐾靖酉斩?已知的攻击包括重定向一家组织的部分或全部域名以获得访问受?;ぷ试吹娜ㄏ?、拦截流量甚至获得该域名的TLS证书。组织应定期进行DNS审查和审计。下面的指导说明将让您的审查迈出第一步。
    2019-3-14 09:54
  • 2018年十大Web黑客技术榜单

    2018年十大Web黑客技术榜单
    2018年过去了,在这一年中,随着Web功能应用的越加广泛化,针对Web层面的攻击也越加多样化和精细化。最近,由Portswigger公司发起的“2018年十大WEB黑客技术”出炉了!在最初的59个提名技术议题中,由社区投票初选出了15个,之后,又经由James Kettle、Nicolas Grégoire、Soroush Dalili和Filedescriptor组成的评审组讨论之后,投票选出了最终十大最具创新性的WEB黑客技术。
    2019-3-13 17:32
  • 修复网站提示PHP错误信息泄露的方法及代码

    修复网站提示PHP错误信息泄露的方法及代码
    今天想看看站点是否安全,于是用360网站漏洞检测网站://webscan.360.cn 扫描站点,发现网站检测出了 PHP错误信息泄露 漏洞,危险级别为高危??吹礁呶A礁鲎?,心里就不淡定了。马上到搜索引擎搜索答案并参考了 ...
    2019-2-25 02:29
  • 让你彻底了解SQL注入、XSS和CSRF

    让你彻底了解SQL注入、XSS和CSRF
    相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。SQL注入SQL注入是属于注入式攻击, ...
    2019-2-24 11:34
  • 如何判断网站是否有SQL注入漏洞并利用它进行攻击?

    如何判断网站是否有SQL注入漏洞并利用它进行攻击?
    关于SQL注入SQL注入是最常见最被人们熟悉的web漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。比如先前的很多影 ...
    2019-2-24 11:30
  • web中间件漏洞之IIS篇

    web中间件漏洞之IIS篇
    一、IIS简介IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP P ...
    2019-2-23 00:37
  • 基于 openresty 的 web 应用防火墙 cheerwaf

    基于 openresty 的 web 应用防火墙 cheerwaf
    设计背景在一些大型信息展示的站点中,每天会面对大量的恶意漏洞盲扫、爬虫采集,往往在这样的站点场景中,流量很大,很难区分哪些是真实流量,哪些是采集垃圾流量,因此需要一个灵活规则的过滤器来进行筛选和拦截, ...
    2019-2-3 11:45
  • “黑客”深度学习之“SSL安全协议详解”

    “黑客”深度学习之“SSL安全协议详解”
    "SSL"协议对于黑客技术学习,是必须要掌握的,因为它在很多应用通信中无处不在。"SSL"这个名词,可能大家没怎么听说过,但是它的一个应用大家肯定都熟悉,那就是"HTTPS"!HTTPS是基于SSL安全连接的HTTP协 ...
    2019-2-2 11:15
  • 公司网站常见安全漏洞及防御方法

    公司网站常见安全漏洞及防御方法
    目前,基于PHP的网站开发已经成为目前网站开发的主流,网慧天下科技小编从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种 ...
    2019-2-1 00:39
  • Sitadel:一款功能强大的Web应用扫描器

    Sitadel:一款功能强大的Web应用扫描器
    Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能???。
    2019-1-30 15:46
  • Ethr:一款TCP、UDP和HTTP网络性能测量工具

    Ethr:一款TCP、UDP和HTTP网络性能测量工具
    Ethr是一个用golang编写的跨平台网络性能测量工具。该项目的目标是提供本机工具,用于跨多种协议(如TCP,UDP,HTTP,HTTPS和跨多个平台)对带宽,连接,数据包,延迟,丢失进行全面的网络性能测量。
    2019-1-28 17:13
  • 网站被黑提醒该站点可能受到黑客攻击部分页面已被非法篡改

    网站被黑提醒该站点可能受到黑客攻击部分页面已被非法篡改
    大清早的一上班收到3个网站客户的QQ联系,说是自己公司的网站被跳转到了北京sai车,cai票,du博网站上去了,我们SINE安全公司对3个网站进行了详细的安全检测,发现这3个客户的网站都是同样的症状,网站首页文件index ...
    2019-1-28 01:09
  • REST API面临的7大安全威胁

    REST API面临的7大安全威胁
    近年来,互联网上安全漏洞显著增多?;チ踩幕疤庖脖患际醪┛秃吐厶程致鄣迷嚼丛狡捣?安全性非常重要,尤其是在REST API的世界中。根据Jitterbit公司2018年API集成状态报告:APIs 正在改变商业令人印象深刻的是 ...
    2019-1-13 08:01
  • Web常见安全漏洞-SQL注入

    Web常见安全漏洞-SQL注入
    SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。 可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作, 甚至有可能获取数据库乃至系统 ...
    2019-1-12 08:18
  • 12下一页
    返回顶部
    892| 975| 824| 115| 648| 924| 139| 951| 95| 393|