WEB安全,SQL注入,跨站脚本攻击(也称为XSS),网页挂马,CSRF

  • Web前端安全探秘:技术理论与现实应用

    比如:Web页面功能被分析、JS\H5应用被复制或盗用、正常功能被篡改;还比如:防止爬虫、防止自动化攻击、防止SQL注入、防止XSS攻击、防止CRSF等等。

    PHPYuan ( 2019/04/05 )

  • 来自日本的新兴亚博国际手机客户端链项目,IPWeb构筑安全分布式存储网络

    近期,分布式存储领域再度成为了亚博国际手机客户端链行业投资者聚焦点。随着亚博国际手机客户端链行业的发展,大量的公链与交易所如雨后春笋般出现,DAPP的开发也逐渐走上正轨。

    PHPYuan ( 2019/04/03 )

  • 「网络安全预警通报」关于Nginx web服务器存在安全漏洞的预警通报

    北京网络与信息安全信息通报中心通报。造成过多的CPU使用和内存使用,致使内存泄漏和系统崩溃,最终导致服务器宕机,形成DoS攻击。

    PHPYuan ( 2018/11/25 )

  • web安全性测试(二)

    特别对于金融业务来说,很多情况下口令都为6位纯数字,很容易被攻击。测试方法:启动抓包工具,同时打开浏览器输入用户登录页面,输入用户名、密码以及验证码,进行登录。

    PHPYuan ( 2018/11/07 )

  • web安全性测试(一)

    当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 测试方法:在数据输入界面,添加记录输入:。

    PHPYuan ( 2018/11/07 )

  • WEB安全入门系列之CSRF漏洞详解

    一、CSRF介绍 CSRF全称“跨站请求伪造”,也被称为“One Click Attack”或者“Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

    PHPYuan ( 2018/11/06 )

  • token详解

    在开发网络应用时,不管是移动端的APP也好,还是web端APP也好,只要有用户群体存在,都绕不开身份认证这个话题,选择一种好的身份认证方法常常在应用安全中起到了至关重要的作用。

    PHPYuan ( 2018/11/02 )

  • REST API 安全设计指南

    目前在三种主流的Web服务实现方案中,REST模式服务相比复杂的SOAP和XML-RPC对比来讲,更加简洁,越来越多的web服务开始使用REST设计并实现。

    PHPYuan ( 2018/11/01 )

  • 网络安全基础,缓冲区溢出漏洞解析

    缓冲区溢出安全漏洞有一种忽视的感觉,起始最开始的、最有威力的还是缓冲区溢出漏洞。内存攻击指的是利用软件的安全漏洞,构造恶意的输入导致软件在处理输入数据是出现非预期的错误,导致数据被写到特定的位置,改变了软件的控制流程。

    PHPYuan ( 2018/11/01 )

  • Radware:您的应用安全吗?

    针对Radware2018年Web应用安全报告,高管们喜忧参半,但却有很高的信心。过去一年,各类数据泄露事件频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现,因此,Radware在最新的报告中公布了应用安全现状。

    PHPYuan ( 2018/10/31 )

  • WEB安全——burpsuite安装教程

    sun公司2009年被Oracle甲骨文公司收购,所以要去他们官网下载。直接点击下一步,这里把自己的杀毒软件关一下,不关有可能会被阻止:最后这里已经成功安装好了,点关闭就好。

    PHPYuan ( 2018/10/28 )

  • 4个完全私有的匿名Web浏览器

    秘密服务,政府,微软,网络犯罪分子以及来自街对面的令人毛骨悚然的邻居都想知道你一直在做什么。虽然完全从全局网格中删除自己几乎是不可能的,但您可以采取一些步骤来减少信息占用。

    PHPYuan ( 2018/10/27 )

  • Apache中间件安全基线配置规范

    Apache安全配置1.用户账号与口令安全优化WEB服务账号,建立新的用户、组作为Apache的服务帐号,为WEB服务提供唯一、最小权限的用户与组根据需要为Apache创建用户、组参考配置操作修改httpd.conf配置文件,添加如下语句:User apacheGroup apa

    PHPYuan ( 2018/10/27 )

  • Web安全之CRLF注入漏洞讲解

    我看zone中还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。1什么是CRLF注入CRLF是”回车+换行”的简称。

    PHPYuan ( 2018/10/25 )

  • web安全,SQL注入,尝试攻击一个靶机系统

    针对未来的黑色和蓝色背景的sql1SQL注入概述SQL注入:应用程序向后台数据库传递SQL查询时,如果攻击者提供了影响该查询的能力,就会引起SQL注入。

    PHPYuan ( 2018/10/24 )

  • 2017年web开发漏洞前十名,我们要如何防止并改进?

    既然我们知道其开发漏洞,那么我们如何更好改进让我们我们网站更加安全呢。计算机黑客或网络攻击概念背景安全公司十大Web黑客技术榜单:1.台湾Web安全研究者OrangeTsai-ANewEraofSSRF2.Web缓存欺骗攻击技术–WebCacheDeception3。

    PHPYuan ( 2018/10/23 )

  • web安全,kali安装w3af,web安全渗透必备开源工具

    安装过程step1:升级kali命令:apt-get updatestep2:使用git命令下载w3af命令:git clone https://github.com/andresriancho/w3af.git如下图所示step3:安装w3af当前终端输入:ls,查看目录,如下

    PHPYuan ( 2018/10/22 )

  • Web漏洞之 Discuz! SSRF(无须登陆无须条件)

    mod=ajax&action=downremoteimg&message=[img]http://xxxxxxxxxxxxxx.jpg[/img]&formhash=09cec465。

    PHPYuan ( 2018/10/21 )

  • Web安全之Discuz!X 3.4 任意文件删除漏洞

    修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 经过分析确认,原有的利用方式已经被修复,添加了对属性的formtype判断,但修复方式不完全导致可以绕过,通过模拟文件上传可以进入其他unlink条件,实现任意文件删除漏洞。

    PHPYuan ( 2018/10/19 )

  • Radware 2018年Web应用安全报告:近半数跨国公司声称遭受过加密Web攻击

    尽管多数企业花费几小时或几天时间就能发现数据泄露事件,但几乎有一半的数据泄露事件可能是在信息被公开泄露后才发现的日前,全球网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告。

    PHPYuan ( 2018/10/17 )

  • Web漏洞之任意用户密码重置实例——新学员实战

    修改手机号为自己手机号如下图所示4.然后点击获取验证码,自己手机号收到验证码如下:然后填写验证码,进行下一步然后点击下一步成功来到了重置密码界面如下所示:5.填写完新密码下一步,成功修改完毕,如下图所示:6.最后我们看疗效然后既然成功登陆了就随便看看呗点击提现看看很好奇。

    PHPYuan ( 2018/10/15 )

  • Web安全基础知识,白帽子黑客你知道吗?

    01.Web基础知识web工作流程浏览器,DNS,服务器,资源解析02。WEB安全基础常见安全问题xss:跨站脚本,恶意脚本03WEB安全工具代理工作原理:中介工具:了解更多内容。

    PHPYuan ( 2018/10/14 )

  • 网宿科技最新安全报告:“爬虫”肆虐 Web应用攻击增长翻番

    Web应用攻击总数环比增长了97.82%,平均每秒就发生31起攻击;而恶意爬虫攻击数量环比增长了55.79%。

    PHPYuan ( 2018/10/11 )

  • Web安全漏洞实战挖掘之水平越权

    最近华住集团信息泄露事件闹的挺大的,看新闻貌似是抓到贩卖数据的人了。于是自己在某漏洞平台SRC上随手找了一个酒店类的厂商测试了一下。

    PHPYuan ( 2018/10/10 )

  • Linux 安全基线-操作系统Linux SUID/SGID文件安全基线

    文件系统-查找未授权的SUID/SGID文件检测操作步骤:用下面的命令查找系统中所有的SUID和SGID程序,执行:forPARTin`grep-v^#/etc/fstab|awk'{print$2}'`。

    PHPYuan ( 2018/10/09 )

  • 前端阶段性总结(三):web安全

    一、CSRF1. 概念CSRF攻击是一种依赖web浏览器的、被混淆过的代理人攻击,通过伪装来自受信任用户的请求来利用受信任的网站,造成个人隐私泄露及财产安全2. 攻击原理step1: 客户端向网站A发起了通信请求step2: 网站A验证通过,并建立了通信连接,在客户端保存了A的c

    PHPYuan ( 2018/10/07 )

  • 详细分析大型web系统各个子系统架构图 纯干货!

    概述动态应用,是相对于网站静态内容而言,是指以c/c++、php、Java、perl、。大型动态应用系统平台主要是针对于大流量、高并发网站建立的底层系统架构。

    PHPYuan ( 2018/10/07 )

  • Go语言到底适合做什么?Web应用、API应用、云平台……

    Go语言的思维哲学是: 最小心智负担原则 最小特性 最小惊异 最少犯错既会 Go语言主要用作服务器端开发,其定位是用来开发“大型软件”的,适合于很多程序员一起开发大型软件,并且开发周期长,支持云计算的网络服务。

    PHPYuan ( 2018/10/01 )

  • Web应用安全漏洞之ECShop2.x/3.x代码执行分析

    0x01漏洞详情ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。其2017年及以前的版本中,user.php的display函数中,模版变量可控,导致注入,配合注入可达到远程代码执行0x02影响范围ECShop2.x。

    PHPYuan ( 2018/09/28 )

  • https是什么?和http有什么区别?

    即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS和HTTP的区别超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。

    PHPYuan ( 2018/09/28 )

  • python web安全开发系列,检测网站是否含有木马!

    系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值。如果上线后网站页面内容被篡改等,可以比对之前生成MD5值快速查找去那些文件被更改。

    PHPYuan ( 2018/09/26 )

  • Linux下找不到 eth0文件,但是ifconfig可以看到其ip地址,why?

    一问题-找不到网卡配置文件Centos6.5Linux系统中,有的同学发现自己的网卡在/etc/sysconfig/network-scripts/下面没有发现有ifcfg-eth0。

    PHPYuan ( 2018/09/26 )

  • 前端开发干货:前端开发中考虑的web协议和安全机制

    前端开发中要考虑到的web协议与安全机制,直接上脑图:web安全机制脑图

    PHPYuan ( 2018/09/23 )

  • 9成安卓手机可能被攻击 阿里安全潘多拉实验室发现严重漏洞

    仅仅在谷歌正式发布Android9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone严重内核漏洞。

    PHPYuan ( 2018/09/23 )

  • Linux 网络故障排除思路和方法

    最近在对Linux系统网络配置中同学们出现各种问题。面对问题大家的思路比较混乱,没有解决问题的思路,今天给大家整理一下这个过程,系统能对刚入门的同学有所帮助。

    PHPYuan ( 2018/09/21 )

  • 赛克艾威亮相“2018南阳网络安全高峰论坛”

    南阳高新区管委会、南阳理工学院承办,梆梆安全、中关村e谷联合协办的“2018南阳网络安全高峰论坛”在南阳市举行。

    PHPYuan ( 2018/09/21 )

  • Web安全系列(三):XSS 攻击进阶(挖掘漏洞)

    在本篇文章当中会以permeate生态测试系统为例,分析网站功能,引导攻击思路,帮助读者能够快速找出网站可能存在的漏洞。

    PHPYuan ( 2018/09/19 )

  • Web安全系列(二):XSS 攻击进阶(初探 XSS Payload)

    一般一个网站为了防止用户无意间关闭页面,重新打开需要重新输入账号密码繁杂的情况下,一般都会把登录信息加密存储在CooKie中,并且设置一个超时时间,在此时间段内,用户利用自己账号信息随意进出该网站。

    PHPYuan ( 2018/09/19 )

  • Web安全系列(一):XSS 攻击基础及原理

    该页面的作用是,在输入框内输入一个内容,跳出查找结果能直接跳转,效果如下:点击查找结果后,页面会自动跳到百度//:果然,页面执行了我们输入的东西,上面的内容是,第一个双引号闭合掉href的第一个双引号。

    PHPYuan ( 2018/09/19 )

  • 网络安全渗透技术:内网渗透之Responder与Net-NTML hash

    然后启动Responder利用Responder的MultiRelay模块获取shellReference:https://apt404.github.io/2016/08/11/ntlm-kerberoshttp://www.4hou.com/system/9383。

    PHPYuan ( 2018/09/19 )

  • 一个新的基于CSS的Web攻击将导致iPhone崩溃并重启

    国外一名安全研究人员发现了一种可以使所有iPhone系统崩溃和重启的新方法,该方法只需要几行代码便可实现。

    PHPYuan ( 2018/09/17 )

  • 深圳部分地区发生突发故障停电深圳供电:有序进行抢修复电

    微博了解到,受台风天气影响,深圳部分地区发生突发故障停电。深圳供电正在全力应对,我们会全力保证电力供应,有序进行抢修复电!

    PHPYuan ( 2018/09/17 )

  • Kali安全-Unix/Linux提权漏洞快速检测工具unix-privesc-check

    它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。

    PHPYuan ( 2018/09/15 )

  • 厂商 vs 代理商,黑话大全!

    看什么看说的可能就是你呀然鹅这些老套路,应该翻篇了在新的竞争格局下越来越多的玩家意识到仅靠互相“套路”,只能满足短期利益并不能带来长远发展大家需要一种全新的协作模式这就是生态↓在生态体系下绝非“厂商vs代理商”那么简单各种角色参与其中,各尽所能,各取所需实现共生、共享、共赢未来的

    PHPYuan ( 2018/09/15 )

  • 云上应用安全

    以及各种风险的防御方案和原理,以及应用安全在阿里云上的最佳防护实践,获得该认证可以证明您具备了在阿里云上防护互联网应用安全风险的能力。

    PHPYuan ( 2018/09/14 )

  • Qubes U2F 双因素身份验证代理介绍

    Qubes U2F代理是一个利用Web浏览器使用U2F双因素身份验证设备的安全代理,有它在浏览器将不会被暴露给完整的USB堆栈。

    PHPYuan ( 2018/09/14 )

  • 入门黑客行走江湖必备:超详细的博客(blog)搭教程,超酷!

    文章作者:Mannix博客:http://mannix.top/作为一名行走江湖的安全从业人员,没有自己的技术博客实在是说不过去。

    PHPYuan ( 2018/09/13 )

  • 干货:通过一封垃圾邮件,找到罪魁祸首和受害人—最好别惹安全人

    企业邮箱,但是后面发现腾讯邮件垃圾邮件比较多,而且又不能群发邮件的控制等高级功能。想这他们太嚣张了,不理他们就算了,还天天发,今天就要抽出时间,扒一扒他到底是谁废话少说,捋起袖子开干点击一下这个链接如下图,可以看出是个广告连接地址也没什么意义。

    PHPYuan ( 2018/09/13 )

  • OWASP,Open Web Application Security Project

    开放式Web应用程序安全项目是一个组织。 开放式Web应用程序安全项目是一个非营利组织,不附属于任何企业或财团。

    PHPYuan ( 2018/09/13 )

  • F5应用程序保护报告:金融服务行业在用的Web应用程序最多

    根据F5的调查,对于跟踪所有应程序的能力。大多数组织机构表示几乎没有信心;对于了解所有应用程序的所处位置,38%的受访者表示没有信心。

    PHPYuan ( 2018/09/13 )

  • web测试入门正则表达式二

    0x0应用实例正则网站用户在进行注册时,要有字母、数字、下划线组合,6-10位,定好输入内容的规则就是用了正则表达式。

    PHPYuan ( 2018/09/13 )

  • 连续两年提名Gartner《Web应用防火墙魔力象限》长亭产品设计理念详解

    2018年8月28日,Gartner最新《Web应用防火墙魔力象限》报告发布,长亭科技作为创新技术WAF厂商再次提名。

    PHPYuan ( 2018/09/12 )

  • linux sudo经常用,小编带你来了解它的安全性

    一、 sudo 是什么sudo命令用来以其他身份来执行命令,预设的身份为root。 用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。

    PHPYuan ( 2018/09/11 )

  • 现实版黑吃黑,这个小伙应不应该判刑

    一天,某公司财务郑某收到自称是公司老板赵某发送的QQ信息,要求其将96万元的合同保证金汇入魏某账户,郑某信之,遂将96万元汇入魏某账户。

    PHPYuan ( 2018/09/11 )

  • 程序猿才看的懂的段子

    1.怎么可能;2.在我这是好的,3.不信你来看看;4.真是奇怪,5.刚刚还好好的;6.肯定是数脑试试;9.你装的什么版本的类库10.这谁写的代码;11.尼玛怎么还在用360安全浏览器12.用户不会像你这么操作的。

    PHPYuan ( 2018/09/09 )

  • 什么是“薅羊毛”,羊毛党是怎么「薅羊毛」的

    薅羊毛 本意“薅羊毛”是沿袭春晚小品中白云大妈的“薅羊毛织毛衣”的做法,被定义为“薅羊毛”。现意:现在以80、90后为代表的新兴都市族们对银行等金融机构及各类商家开展的一些优惠活动产生了浓厚兴趣,并专门出现了这样一批人。

    PHPYuan ( 2018/09/08 )

  • 网络安全知攻晓防:Windows 提权——IIS6.exe溢出提权

    提权方式: 操作系统漏洞提权: systeminfo 查看未修补的补丁编号 KB952004 MS09-012 PR -pr.exe KB956572 MS09-012 巴西烤肉 KB970483 MS09-020 IIS6溢出 -iis6.exe LPK劫持 -lpk.dll

    PHPYuan ( 2018/09/08 )

  • 网络安全知攻晓防:Struts2-057 漏洞环境搭建+案例

    但是以前对JAVA不是太熟悉,进入了知识的盲区,慢慢摸索进行,跳了很多坑,总之还是完成了struts2的环境搭建,这里总结一下,希望大家少走弯路,有所帮助。

    PHPYuan ( 2018/09/08 )

  • python挖掘WiFi热点,三个流程破解WiFi!

    .如果一个搞web安全的,没有网,跟咸鱼有什么区别…..所以就有了本篇文章0x01Pywifi模块简单介绍用一个连WiFi的例子,概括他的大概用法吧…

    PHPYuan ( 2018/09/07 )

  • 工信部:黑客控制邮箱或将进一步窃密

    称,第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件。相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。

    PHPYuan ( 2018/09/07 )

  • Struts2 S2-057 远程命令执行漏洞(CVE-2018-11776)

    Struts2是一直受到java程序猿的亲赖,以此框架开发的业务系统被应用于金融、政府、医疗、交通等等各种行业。

    PHPYuan ( 2018/09/07 )

  • web测试新手入门正则表达式

    0x0哟西,好久没写今日头条了,技术都生疏了,今天我要玩下php里的正则表达式。preg_match_all:筛选出字符串先保存到数组,知道字符串结束。

    PHPYuan ( 2018/09/07 )

  • ISC 2018 安全训练营:全球顶级白帽黑客亲传“内功”

    来自全球范围内的31位知名专家从无线安全、IOS/Android安全、Web渗透、漏洞挖掘、车联网安全、生物特征识别安全、安全应急响应、大数据安全、云虚拟化安全九大领域亲自讲授网络安全攻防技巧,结合实战训练。

    PHPYuan ( 2018/09/07 )

  • Spring新框架该学习了

    分布式/版本化配置:Spring Cloud Config服务注册和发现:Netflix Eureka 或者 Spring Cloud Eureka路由:Spring Cloud Zuul,基于 Netflix Zuulservice - to - service调用:Sprin

    PHPYuan ( 2018/09/06 )

  • 云计算部署应关注十大安全问题

    围绕云计算的喧嚣可能会让你以为,明天就会发生大规模采纳云计算的事情。然而,来自多方面的研究已经表明,安全是阻碍大规模采纳云计算的最大障碍。

    PHPYuan ( 2018/09/06 )

  • Drupal 远程代码执行漏洞(CVE-2018-7600)

    0x01前言Drupal是使用PHP语言编写的开源内容管理框架。连续多年荣获全球最佳CMS大奖,是基于PHP语言最着名的WEB应用程序。

    PHPYuan ( 2018/09/05 )

  • 记一次有意思的XSS绕过之奇葩的中文尖括号

    过滤方式比较奇葩,把">"变为了中文的尖括号">",导致插入页面的xsspayload不能被浏览器解析。

    PHPYuan ( 2018/09/04 )

  • Cookie或将被替换!Chrome工程师提议新型HTTP状态管理协议

    即便如此,Cookie依然还是有很多问题:使用起来不够安全,浪费资源,使用一种令人惊讶的方式追踪用户在网络上的活动。

    PHPYuan ( 2018/08/30 )

  • 从TCP状态机判断DDOS攻击

    比如说通过查看系统的网络连接转态来看分析是否有网络攻击DDOS,或者说有人在扫描我们的服务器,其中很大部分对TCP协议的状态机不是很清楚。

    PHPYuan ( 2018/08/29 )

  • weblogic漏洞系列-WLS Core Components 反序列化命令执行漏洞

    漏洞编号:CVE-2018-2628漏洞原理: 由于原理占用篇幅很大。浪费大家很多时间,目前网上也有很多详细的分析,在这里就不做『搬运工』了,直接给大家参考连接:http://blog.topsec.com.cn/ad_lab/cve-2018-2628-weblogic%E5%

    PHPYuan ( 2018/08/29 )

  • 大型web系统架构详解

    大型动态应用系统平台主要是针对于大流量、高并发网站建立的底层系统架构。大型网站的运行需要一个可靠、安全、可扩展、易维护的应用系统平台做为支撑,以保证网站应用的平稳运行。

    PHPYuan ( 2018/08/28 )

  • Web网站安全及关键技术

    1Web网站的安全问题分析Web是全球广域网的缩写,其也被称之为万维网,是基于互联网的一种网络服务,可为互联网用户浏览网站提供直观的界面。

    PHPYuan ( 2018/08/28 )

  • Shell脚本100例:8 使用脚本安全zabbix-agent

    zabbixserver与可选组件zabbixagent构成,所以需要在被监控主机上安装zabbixagnet。这里的zabbix的版本计较老,这里已经提前配置好zabbix_agent.conf文件。

    PHPYuan ( 2018/08/28 )

  • 网络安全渗透技术进阶 5步入门LDAP 注入(Injection)+如何防范

    因此本主要从如下思路开始进行讲解,分别如下:LDAP的必备知识LDAP注入成因LDAP靶场环境LDAP的靶场实例LDAP注入的防御一、Ldap注入的必备基础知识LDAP。

    PHPYuan ( 2018/08/28 )

  • Burp Suite 简介

    Burp包含多个无缝集成的工具,允许您测试现代Web应用程序的每个组件和方面。Burp由PortSwiggerLtd.开发,分为两个版本:免费版专业版从本质上讲,Burp是一个本地Web代理,允许拦截,检查和修改用户浏览器和目标网站之间的HTTP/S请求和响应。

    PHPYuan ( 2018/08/27 )

  • 渗透测试神器Burp Suite现已推出2.0测试版

    关于BurpSuiteBurpSuite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配。

    PHPYuan ( 2018/08/26 )

  • WordPress命令执行

    0x01漏洞信息这个锅还是要PHPMailer背存在远程命令执行漏洞。攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。

    PHPYuan ( 2018/08/26 )

  • GitLab 11.2发布,支持Web IDE实时预览和安卓项目导入

    本次版本带来的重要更新有增强的WebIDE,支持安卓XML项目清单文件以便于导入安卓工程,还启用了自定义项目模板。

    PHPYuan ( 2018/08/25 )

  • 黑客网路渗透weblogic漏洞系列-任意文件上传漏洞CVE-2018-2894

    前言前一段时间这个漏洞爆出来之后,测试了一些之存在SSRF漏洞的weblogic站点,均未发现漏洞。

    PHPYuan ( 2018/08/24 )

  • 网络安全渗透技术进阶 5步入门LDAP 注入(Injection)+如何防范

    如果那里有不准确的地方,希望各位大佬多多指教,本次目的很简单就是ldap的入门学习,主要是让大家轻松入门。

    PHPYuan ( 2018/08/24 )

  • 含金量最高的5大安全认证——国内大多数企业承认值得推荐

    由于安全涉及的内容较多,很多安全标准、要求均是这些组织协会联合制定和发布,协会成员很多都是业内比较有影响力的组织和安全厂商。

    PHPYuan ( 2018/08/19 )

  • 黑客网络攻防进阶:redis 未授权访问 引起的反弹shell问题解析

    lawliet这个问题的由来是因为自己在复现redis未授权访问漏洞时,通过向linux任务计划文件里写反弹shell的命令时,发现shell并不能反弹回来。

    PHPYuan ( 2018/08/19 )

  • Web黑客工具:Nmap使用教程

    特点主机探测端口扫描版本检测支持探测脚本的编写安装官网:http://nmap.org 图形化:Zenmap基本操作基本快速扫描Nmap 默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口。

    PHPYuan ( 2018/08/18 )

  • 应聘安全相关职位的童鞋注意了:Web安全/网络安全/渗透常见面试

    基本上都已经找到了满意的工作,在此过程中学员都遇到各种招聘单位的不同要求和面试问题,包括但不限于安全常识和技术。

    PHPYuan ( 2018/08/17 )

  • 专访|梆梆安全:智能终端 物联网快车道中的安全必要性

    2018年7月21日,迎来了看雪第二届安全开发者峰会,峰会聚焦“万物互联,安全开发”。看雪学院精心筛选的议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密等。

    PHPYuan ( 2018/08/17 )

  • PS Cloud网页模块QWEB简述之web模块

    浪潮ERPPSCloud模块中web部分用到的所有文件必须被放置在模块内的static文件夹里。这是强制性的,出于安全考虑。

    PHPYuan ( 2018/08/15 )

  • Web安全与渗透测试实例指南「合集」

    这份指南主要讲述web网站安全的一些要点,xss攻击,sql注入,文件上传漏洞,越权漏洞,xml外部实体注入。

    PHPYuan ( 2018/08/14 )

  • 网络黑客技术进阶实例-weblogic漏洞系列-SSRF漏洞

    SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

    PHPYuan ( 2018/08/14 )

  • 网站安全监测系统软件平台分享

    网站安全检测也称网站安全评估、网站漏洞测试、Web安全检测等,通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。

    PHPYuan ( 2018/08/14 )

  • Web安全黑客必备技术:转发跟重定向的区别

    没错,这个人就是我,为了让自己更加充分理解,所以决定写下来,记忆深刻!web服务器接收请求再进行在内部跳转,什么意思呢,也就是说,跳转只能在自己所在的web容器下的url,而不能跳转出去其他的url。

    PHPYuan ( 2018/08/13 )

  • 你不知道这10个Web安全漏洞,就别说自己是黑客

    OWASP或OpenWebSecurityProject是一家非营利性慈善组织,致力于提高软件和Web应用程序的安全性。该组织根据来自各种安全组织的数据发布顶级Web安全漏洞列表。

    PHPYuan ( 2018/08/12 )

  • 还不懂XXE漏洞的童鞋,看过来——网络攻击

    XXE XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞, 这个漏洞需要大家还有一定的XML协议基础,因此为了更好的去理解漏洞本身原理,必须给大家普及一下XML相关的知识点。

    PHPYuan ( 2018/08/11 )

  • HTTP不安全警告汇总,Chrome、火狐、Safari警告HTTP的时间表

    它通过SSL/TLS协议在浏览器和Web服务器之间提供身份验证和加密来创建安全连接,帮助用户避免信息窃听和篡改。

    PHPYuan ( 2018/08/11 )

  • 服务安全「NFS」(技术分享)

    服务端主要负责提供共享目录,而客户端则负责存取该共享目录中的数据0x02NFS容易产生安全问题的几个点:共享目录在本地文件系统中的权限问题NFS服务用户权限设置问题NFS客户端挂载的安全及性能问题。

    PHPYuan ( 2018/08/11 )

  • 黑客网络攻击之:Weblogic后台上传文件getshell

    运维人员、开发小伙伴,学习和了解黑客的攻击手法和思路,然后思考防御此类攻击手法,有哪些方法可以防止此类攻击。

    PHPYuan ( 2018/08/10 )

  • 从小程序的安全说起

    OBJECT 参数说明: success Function 否 接口调用成功的回调函数,session_key 未过期 fail Function 否 接口调用失败的回调函数,session_key 已过期 complete Function 否 接口调用结束的回调函数 参数名

    PHPYuan ( 2018/08/10 )

  • 信息安全工具汇总

    目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写相关工具各类安全资料各类CTF资源各类编程资源Python漏洞及渗透练习平台We

    PHPYuan ( 2018/08/09 )

  • 黑客攻击新手法:selfxss+csrf 漏洞组合拳—脑洞大开

    本篇文章作者:来自赛克艾威安全社区的,也是我们最近一批安全学员里非常优秀的一名新星lawliet这篇文章给大家分享一下我在漏洞挖掘中对一些漏洞组合拳的利用方法。

    PHPYuan ( 2018/08/08 )

  • iPhone 芯片供应商台积电在计算机病毒攻击后停止生产-引发的思考

    安全事件引发的思考近期「iPhone芯片供应商台积电在计算机病毒攻击后停止生产」事件闹得沸沸扬扬。渠道工程师培养管理;在国内知名安全社区某云做过安全技术顾问;跟各种各业,各种层次的客户打过交道。

    PHPYuan ( 2018/08/08 )

  • Web网站安全及关键技术

    广州网站制作公司简要分析了Web网站的安全问题,在此基础上对Web网站安全的关键技术进行论述。1Web网站的安全问题分析Web是全球广域网的缩写,其也被称之为万维网,是基于互联网的一种网络服务。

    PHPYuan ( 2018/08/07 )

加入我们

热门文章