请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14748
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

XSS注入我也不怕不怕啦——PHP从结构层面屏蔽XSS的考虑和实践

访客5年前568
...

根据Web方法的数据包捕获实践

访客5年前721
抓包是运维的必备技术,许多网络毛病需求靠抓包来处理,如常见的ARP诈骗和播送风暴。别的还有一些网线或光纤触摸欠好的毛病,不抓包也很难剖析出来,例如两个公司之间互联,网线测验都没问题,但一直不通。经过抓...

Java Web 工程源代码安全审计实战,第 1 部分: 跨站 XSS

访客5年前1078
Java Web 运用安全问题日益严峻。源代码审计能够防备于未然。源代码审计人员要经过实战审计练习,才干熟练掌握 Java Web 源代码安全思路和技巧。 前语 Web 运用是互联网运用的重要方式,是...

Java Web 工程源代码安全审计实战,第 4 部分: 环境加固

访客5年前860
前语 本文是 Java Web 工程源代码安全审计实战的第 4 部分,也是最终一部分,根据 WebGoat 工程,解说源码审计出产环境布置装备问题。相比较于前三部分各种高危缝隙的审计和整改。环境布置部...

用Python和Smali模拟器搞定一个加混杂、防篡改的APK逆向

访客5年前1300
这个周末我和好友聊地利,他向我求助修正一个他正在编写Python脚本。他企图通过解混杂一个APK,来了解该APK的混杂基址和防篡改维护机制。同我以往的APK逆向进程(dex2jar-jd-gui-do...

怎么自己建立垂钓网站检测体系

访客5年前798
001根本体系架构 跟着电子商务、互联网金融的快速开展,在利益的唆使下,从事垂钓进犯的黑产呈逐步上升趋势。垂钓进犯不仅对企业的品牌形象形成严峻危害,还对用户的账户安全、乃至资金安全构成了极大的要挟。...

聊一聊随机数安全

访客5年前671
和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点根底的暗码学知识都没有, 即便是有一些浸透功底的同学。 所以这儿想和咱们聊一些简略的暗码学根底知识,不触及算法完成,更多的是和常...

网站检测提示的“Flash装备不妥”是什么缝隙?

访客5年前583
360站长渠道中有一个东西是官网直达,经过恳求能够使你的网站在360搜索成果中加上官网字样的标识,百度也有这样的东西,不过是收费的,所以趁着360还没收费,有爱好的朋友可认为自己的网站恳求一下,恳求这...

Node.js使用的反向shell

访客5年前730
布景介绍 一个小型Web开发者团队曾托付咱们对他们的移动使用进行安全评价,该使用的后端是一个REST API。该使用的架构很简单,只由3台linux服务器组成: Node.js MongoDB Red...

OWASP TOP 10之怎么防护CSRF进犯

访客5年前846
0x00 什么是CSRF CSRF(Cross-site request forgery跨站恳求假造,也被称为One Click Attack或许Session Riding,一般缩写为CSRF或许X...