黑客防御 / WEB安全_无奈人生安全网 - 中国最早的IT技术门户网成就IT精英 (网络安全_黑客防御_系统网络_编程

无奈人生安全网 > 黑客防御 > WEB安全 >

2017年十大Web黑客技术榜单
近期，由安全公司 Portswigger 发起的2017年十大Web黑客技术评选结果出炉了！经过一开始初选的37个技术议题提名，到后来白帽社区投票的15个入围技术议题，最后，经专家评审委员会评选，又甄选出了最终的......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...
短网址安全浅谈
何谓短网址（Short URL）？顾名思义，就是形式上比较短的网址，当前主要是借助短网址来替代原先冗长的网址，方便传输和分享。短网址服务也就是将长网址转换为短网址的服务，这种服务在方便了广大网民的同时也带来了一定的安全风险。Tencent......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...
PHP代码审计实战思路浅析
战略性的思考而非战术对于面向过程写法的程序来说，最快的审计方法可能时直接丢seay审计系统里，但对于基于mvc模式的程序来说，你直接丢seay审计系统的话，那不是给自己找麻烦吗？像面向过程写法的程序，可以找下它的公共函数文件有啥可以利用的不......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...
一种新型的Web缓存欺骗攻击技术
为了减少WEB响应时延并减小WEB服务器负担，现在WEB缓存技术已经用的非常普遍了，除了专门的CDN，负载均衡以及反向代理现在也会缓存一部分的网页内容。这里我要介绍一种WEB缓存欺骗攻击技术，这种攻击技术针对Paypal有成功的攻击案例。背......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...
记一次对WebScan的Bypass
今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波bypass。进入主题1. 判断注入点使用and 1=1测试了一下，惨遭拦截。随后又测试了一下or也是被拦截的。......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...
下一代企业基础设施——混合云的安全性分析
越来越多的用户将服务转移到云服务中，这其中就包括许多大型企业。随着云端提供服务的基础设施越来越好、成熟度越来越高，许多大型企业已开始将核心业务功能转移给下一代IT托管和应用交付，应用交付实际上就是指应用交付网络（......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...
用于保护Web服务的基本HTTP标头介绍
如何在Web服务器上配置HTTP标头，也是提高其安全性的重要一环。在本文中，我们将详细介绍每个标头所起的作用，以及攻击者可以利用哪些错误配置实施哪些攻击。以下是我们本文将讨论的一些HTTP标头的类型（总共两大类）：防止攻击的服务器标头1.H......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...
区块链应用于安全的7种方式
区块链技术可以被用作安全工具，如果你还没有计划去使用它，现在你可能需要重新考虑一下了！背景介绍如今，区块链的分布式分类账已经在从加密货币到供应链等许多领域得到了应用。区块链的主要应用归功于它作为一种固有安全技术的声誉。但是，这种固有的安全性......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...
Persian Stalker攻击Instagram和Telegram的伊朗用户
一、简介那些具有国家背景的攻击者拥有许多不同的技术可以远程访问社交媒体和安全消息应用程序。从2017年开始到2018年，思科Talos已经观察到多种不同的技术被用来攻击用户并窃取私人信息。这些技术包括使用假登录页面、伪装成合法对手的恶意应用......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...
CMS真的安全吗？（三）洞鉴Discuz!
一、Discuz!的前世今生Discuz!全称Crossday Discuz! Board，是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有15年以上的应用历史和200多万网站用......
所属分类：WEB安全更新时间：2019-02-24 21:00:08 阅读数：0 阅读全文...

首页
上一页
13
14
15
16
17
18
19
20
21
22
23
下一页
末页
共 28页271条