<small id="hjex1"></small>

        <tbody id="hjex1"></tbody>
      1. <menuitem id="hjex1"></menuitem>
        <menuitem id="hjex1"></menuitem>

          安基網 首頁 安全Web安全
          訂閱

          Web安全

        1. 淺談 Web 安全

          淺談 Web 安全
          我們多少應該聽說過一些關于web安全的問題吧,比如http劫持、xss跨站腳本攻擊、csrf跨站請求偽造。當下好多的網站都沒有實現https,web安全也是一個非常重要的話題。一、Http劫持在用戶的客戶端與其要訪問的服務器經過網絡協議協調 ...
          2019-3-17 11:51
        2. Akamai:保護您的域名,邁出第一步

          Akamai:保護您的域名,邁出第一步
          互聯網上的每一個人和每一件事都依賴于域名系統(DNS)的正常運作。近年來,DNS一直是網絡攻擊的常見對象,2019年當然也不例外。大多數這類攻擊的目的遠比簡單地讓一家公司網絡崩潰或破壞一個網站更加險惡;已知的攻擊包括重定向一家組織的部分或全部域名以獲得訪問受保護資源的權限、攔截流量甚至獲得該域名的TLS證書。組織應定期進行DNS審查和審計。下面的指導說明將讓您的審查邁出第一步。
          2019-3-14 09:54
        3. 2018年十大Web黑客技術榜單

          2018年十大Web黑客技術榜單
          2018年過去了,在這一年中,隨著Web功能應用的越加廣泛化,針對Web層面的攻擊也越加多樣化和精細化。最近,由Portswigger公司發起的“2018年十大WEB黑客技術”出爐了!在最初的59個提名技術議題中,由社區投票初選出了15個,之后,又經由James Kettle、Nicolas Grégoire、Soroush Dalili和Filedescriptor組成的評審組討論之后,投票選出了最終十大最具創新性的WEB黑客技術。
          2019-3-13 17:32
        4. 修復網站提示PHP錯誤信息泄露的方法及代碼

          修復網站提示PHP錯誤信息泄露的方法及代碼
          今天想看看站點是否安全,于是用360網站漏洞檢測網站:http://webscan.# 掃描站點,發現網站檢測出了 PHP錯誤信息泄露 漏洞,危險級別為高危。看到高危兩個字,心里就不淡定了。馬上到搜索引擎搜索答案并參考了 ...
          2019-2-25 02:29
        5. 讓你徹底了解SQL注入、XSS和CSRF

          讓你徹底了解SQL注入、XSS和CSRF
          相信大家在各種技術文章都看到過SQL注入、XSS和CSRF這三個名詞,但是我覺得有一部分人可能并不清楚這三個詞的真正含義。接下來,我就說下這三個名詞的含義,希望對大家能有所幫助。SQL注入SQL注入是屬于注入式攻擊, ...
          2019-2-24 11:34
        6. 如何判斷網站是否有SQL注入漏洞并利用它進行攻擊?

          如何判斷網站是否有SQL注入漏洞并利用它進行攻擊?
          關于SQL注入SQL注入是最常見最被人們熟悉的web漏洞。根據百科的解釋:所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。比如先前的很多影 ...
          2019-2-24 11:30
        7. web中間件漏洞之IIS篇

          web中間件漏洞之IIS篇
          一、IIS簡介IIS是Internet Information Services的縮寫,意為互聯網信息服務,是由微軟公司提供的基于運行Microsoft Windows的互聯網基本服務。最初是Windows NT版本的可選包,隨后內置在Windows 2000、Windows XP P ...
          2019-2-23 00:37
        8. 基于 openresty 的 web 應用防火墻 cheerwaf

          基于 openresty 的 web 應用防火墻 cheerwaf
          設計背景在一些大型信息展示的站點中,每天會面對大量的惡意漏洞盲掃、爬蟲采集,往往在這樣的站點場景中,流量很大,很難區分哪些是真實流量,哪些是采集垃圾流量,因此需要一個靈活規則的過濾器來進行篩選和攔截, ...
          2019-2-3 11:45
        9. “黑客”深度學習之“SSL安全協議詳解”

          “黑客”深度學習之“SSL安全協議詳解”
          "SSL"協議對于黑客技術學習,是必須要掌握的,因為它在很多應用通信中無處不在。"SSL"這個名詞,可能大家沒怎么聽說過,但是它的一個應用大家肯定都熟悉,那就是"HTTPS"!HTTPS是基于SSL安全連接的HTTP協 ...
          2019-2-2 11:15
        10. 公司網站常見安全漏洞及防御方法

          公司網站常見安全漏洞及防御方法
          目前,基于PHP的網站開發已經成為目前網站開發的主流,網慧天下科技小編從PHP網站攻擊與安全防范方面進行探究,旨在減少網站漏洞,希望對大家有所幫助!一、常見PHP網站安全漏洞對于PHP的漏洞,目前常見的漏洞有五種 ...
          2019-2-1 00:39
        11. Sitadel:一款功能強大的Web應用掃描器

          Sitadel:一款功能強大的Web應用掃描器
          Sitadel實際上是WAScan的升級版,不過是Python版本(>= 3.4)的,這樣有助于研究人員根據自己的需要去進行自定義開發,并引入新的功能模塊。
          2019-1-30 15:46
        12. Ethr:一款TCP、UDP和HTTP網絡性能測量工具

          Ethr:一款TCP、UDP和HTTP網絡性能測量工具
          Ethr是一個用golang編寫的跨平臺網絡性能測量工具。該項目的目標是提供本機工具,用于跨多種協議(如TCP,UDP,HTTP,HTTPS和跨多個平臺)對帶寬,連接,數據包,延遲,丟失進行全面的網絡性能測量。
          2019-1-28 17:13
        13. 網站被黑提醒該站點可能受到黑客攻擊部分頁面已被非法篡改

          網站被黑提醒該站點可能受到黑客攻擊部分頁面已被非法篡改
          大清早的一上班收到3個網站客戶的QQ聯系,說是自己公司的網站被跳轉到了北京sai車,cai票,du博網站上去了,我們SINE安全公司對3個網站進行了詳細的安全檢測,發現這3個客戶的網站都是同樣的癥狀,網站首頁文件index ...
          2019-1-28 01:09
        14. REST API面臨的7大安全威脅

          REST API面臨的7大安全威脅
          近年來,互聯網上安全漏洞顯著增多。互聯網安全的話題也被技術博客和論壇討論得越來越頻繁:安全性非常重要,尤其是在REST API的世界中。根據Jitterbit公司2018年API集成狀態報告:APIs 正在改變商業令人印象深刻的是 ...
          2019-1-13 08:01
        15. Web常見安全漏洞-SQL注入

          Web常見安全漏洞-SQL注入
          SQL注入攻擊(SQL Injection),簡稱注入攻擊,是Web開發中最常見的一種安全漏洞。 可以用它來從數據庫獲取敏感信息,或者利用數據庫的特性執行添加用戶,導出文件等一系列惡意操作, 甚至有可能獲取數據庫乃至系統 ...
          2019-1-12 08:18
        16. 12下一頁
          返回頂部
          北京赛车高手经验分享