请花3分钟阅读本协议,访问本站即认同本协议
使用HSTS嗅探浏览器历史纪录的三个缝隙
访客5年前1193
HSTS是让浏览器强制运用HTTPS拜访网站的一项安全战略。HSTS的规划初衷是缓解中间人进犯带来的危险。本文首要介绍HSTS及其他Web功用带来的一些隐私问题,比方怎么运用它们来勘探浏览器的用户历史...
详解Web缓存诈骗进犯
访客5年前695
一、摘要 Web缓存诈骗(Web Cache Deception)是一种新的web进犯办法,包括web结构以及缓存机制等在内的许多技能都会遭到这种进犯的影响。进犯者能够运用这种办法提取web用户的私家...
NagaScan:针对Web使用的分布式被迫扫描器
访客5年前640
今日给咱们介绍的是一款名叫NagaScan的针对Web运用程序的分布式被迫缝隙扫描器,NagaScan现在支撑包括XSS、SQL注入、以及文件包括等缝隙。 NagaScan的运转机制 首要NagaSc...
怎么使用神经网络和Python生成指定形式的暗码
访客5年前736
今日给咱们介绍的是Github上一个名叫PyMLProjects的项目,这个项意图意图是为了练习AI来学习人类结构暗码的形式,然后咱们就可以用AI来生成许多同一形式或品种的暗码了。这种办法或许可以用来...
把PHP LFI缝隙变为Webshell的形式
访客5年前1000
存眷PHP缝隙的同伙必定知道LFI+phpinfo可以搞出一个webshell。 LFI这个条件还算异常,但phpinfo这个照样比较难凑的,所以有点鸡肋。接下来,我共享一个异常鸡肋的思绪人人先把屠刀...
一个网页是怎么从你的手机中偷盗数据的WebUSB
访客5年前1321
本年9月15日,Chrome61宣告,它启用了WebUSB作为其默许成效。而WebUSB是一个Javascript API,可以容许网页访问已联接的USB配备。这儿的USB配备是指系统和工业的USB配...
代码共享:运用Python和Tesseract来辨认图形验证码
访客5年前1207
各位在企业中做Web缝隙扫描或许浸透测验的朋友,或许会常常遇到需求对图形验证码进行程序辨认的需求。许多时分验证码分明很简略(关于非互联网企业,或许企业界网中的运用来说特别如此),但由于没有趁手的辨认库...
混在运维部的安全员说“端口与口令安全”
访客5年前907
1. 前语 先简略毛遂自荐一下,其实,我是一个安全工程师。现就职于某互联网金融企业担任公司全体网络安全。 刚到公司时首先是了解一些企业规矩和规矩制定者,当然了我的作业主要是安全。初来乍到,先了解下公司...
操控流程完整性:给我们介绍一种“特殊”的Javascript反剖析技能
访客5年前1074
写在前面的话 了解歹意软件的实在代码对歹意软件剖析人员来说对错常有优势的,由于这样才干够实在了解歹意软件所要做的工作。但不幸的是,咱们并不总是能够得到实在的代码,有时歹意软件剖析人员或许需求相似反汇编...
谷歌为G-Suite服务布置全新反钓鱼和歹意软件检测功用
访客5年前1303
Google 为 G Suite 服务推出了全新安全功用,包括企业云核算,生产力和协作东西。 现在企业用户能够运用 Gmail 来绑定企业自定义域名,并进行商务和企业内部的邮件联络。 而G Suite...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!