请花3分钟阅读本协议,访问本站即认同本协议
Java Web 工程源代码安全审计实战,第 1 部分: 跨站 XSS
访客5年前1068
Java Web 运用安全问题日益严峻。源代码审计能够防备于未然。源代码审计人员要经过实战审计练习,才干熟练掌握 Java Web 源代码安全思路和技巧。 前语 Web 运用是互联网运用的重要方式,是...
Java Web 工程源代码安全审计实战,第 4 部分: 环境加固
访客5年前846
前语 本文是 Java Web 工程源代码安全审计实战的第 4 部分,也是最终一部分,根据 WebGoat 工程,解说源码审计出产环境布置装备问题。相比较于前三部分各种高危缝隙的审计和整改。环境布置部...
用Python和Smali模拟器搞定一个加混杂、防篡改的APK逆向
访客5年前1285
这个周末我和好友聊地利,他向我求助修正一个他正在编写Python脚本。他企图通过解混杂一个APK,来了解该APK的混杂基址和防篡改维护机制。同我以往的APK逆向进程(dex2jar-jd-gui-do...
怎么自己建立垂钓网站检测体系
访客5年前788
001根本体系架构 跟着电子商务、互联网金融的快速开展,在利益的唆使下,从事垂钓进犯的黑产呈逐步上升趋势。垂钓进犯不仅对企业的品牌形象形成严峻危害,还对用户的账户安全、乃至资金安全构成了极大的要挟。...
聊一聊随机数安全
访客5年前663
和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点根底的暗码学知识都没有, 即便是有一些浸透功底的同学。 所以这儿想和咱们聊一些简略的暗码学根底知识,不触及算法完成,更多的是和常...
网站检测提示的“Flash装备不妥”是什么缝隙?
访客5年前572
360站长渠道中有一个东西是官网直达,经过恳求能够使你的网站在360搜索成果中加上官网字样的标识,百度也有这样的东西,不过是收费的,所以趁着360还没收费,有爱好的朋友可认为自己的网站恳求一下,恳求这...
Node.js使用的反向shell
访客5年前724
布景介绍 一个小型Web开发者团队曾托付咱们对他们的移动使用进行安全评价,该使用的后端是一个REST API。该使用的架构很简单,只由3台linux服务器组成: Node.js MongoDB Red...
OWASP TOP 10之怎么防护CSRF进犯
访客5年前836
0x00 什么是CSRF CSRF(Cross-site request forgery跨站恳求假造,也被称为One Click Attack或许Session Riding,一般缩写为CSRF或许X...
代码审计系列第一节
访客5年前1011
首要给咱们介绍几款,代码审计常用到的东西,来进行辅佐剖析和代码发掘。首要咱们介绍的是榜首款。 咱们选用的是window集成环境,关于php集成环境,咱们能够自行挑选,我这儿演示只给咱们演示wamp。网...
缝隙你先知,电脑更安全
访客5年前920
今日跟咱们讲一款扫描网站缝隙的软件,Acunetix Web Vulnerability Scanner 简称AWVS缝隙扫描。AWVS是一个自动化的Web使用程序安全测验东西,审计查看缝隙,如SQL...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!