请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14741
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

Java Web 工程源代码安全审计实战,第 1 部分: 跨站 XSS

访客5年前1077
Java Web 运用安全问题日益严峻。源代码审计能够防备于未然。源代码审计人员要经过实战审计练习,才干熟练掌握 Java Web 源代码安全思路和技巧。 前语 Web 运用是互联网运用的重要方式,是...

Java Web 工程源代码安全审计实战,第 4 部分: 环境加固

访客5年前860
前语 本文是 Java Web 工程源代码安全审计实战的第 4 部分,也是最终一部分,根据 WebGoat 工程,解说源码审计出产环境布置装备问题。相比较于前三部分各种高危缝隙的审计和整改。环境布置部...

用Python和Smali模拟器搞定一个加混杂、防篡改的APK逆向

访客5年前1299
这个周末我和好友聊地利,他向我求助修正一个他正在编写Python脚本。他企图通过解混杂一个APK,来了解该APK的混杂基址和防篡改维护机制。同我以往的APK逆向进程(dex2jar-jd-gui-do...

怎么自己建立垂钓网站检测体系

访客5年前798
001根本体系架构 跟着电子商务、互联网金融的快速开展,在利益的唆使下,从事垂钓进犯的黑产呈逐步上升趋势。垂钓进犯不仅对企业的品牌形象形成严峻危害,还对用户的账户安全、乃至资金安全构成了极大的要挟。...

聊一聊随机数安全

访客5年前671
和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点根底的暗码学知识都没有, 即便是有一些浸透功底的同学。 所以这儿想和咱们聊一些简略的暗码学根底知识,不触及算法完成,更多的是和常...

网站检测提示的“Flash装备不妥”是什么缝隙?

访客5年前582
360站长渠道中有一个东西是官网直达,经过恳求能够使你的网站在360搜索成果中加上官网字样的标识,百度也有这样的东西,不过是收费的,所以趁着360还没收费,有爱好的朋友可认为自己的网站恳求一下,恳求这...

Node.js使用的反向shell

访客5年前729
布景介绍 一个小型Web开发者团队曾托付咱们对他们的移动使用进行安全评价,该使用的后端是一个REST API。该使用的架构很简单,只由3台linux服务器组成: Node.js MongoDB Red...

OWASP TOP 10之怎么防护CSRF进犯

访客5年前846
0x00 什么是CSRF CSRF(Cross-site request forgery跨站恳求假造,也被称为One Click Attack或许Session Riding,一般缩写为CSRF或许X...

代码审计系列第一节

访客5年前1020
首要给咱们介绍几款,代码审计常用到的东西,来进行辅佐剖析和代码发掘。首要咱们介绍的是榜首款。 咱们选用的是window集成环境,关于php集成环境,咱们能够自行挑选,我这儿演示只给咱们演示wamp。网...

缝隙你先知,电脑更安全

访客5年前929
今日跟咱们讲一款扫描网站缝隙的软件,Acunetix Web Vulnerability Scanner 简称AWVS缝隙扫描。AWVS是一个自动化的Web使用程序安全测验东西,审计查看缝隙,如SQL...