lokasi sekarang:Rumah > Artikel teknikal > Operasi dan penyelenggaraan > Keselamatan

  • 利用php序列化和反序列化的语法差异绕过防护
    利用php序列化和反序列化的语法差异绕过防护
    网站安全教程:本文介绍的是php序列化与反序列化语法差异问题,希望可以为大家做个参考。简单来说,序列化就是对象转化成字符串的过程,而反序列化则是字符串还原成对象的过程。
    Keselamatan 2212 2020-01-02 16:53:08
  • 利用CSRF令牌验证机制漏洞验证受害者账户
    利用CSRF令牌验证机制漏洞验证受害者账户
    服务器安全教程:本文分享的是一个Facebook CSRF漏洞,用Gmail或G-Suite账户来验证新创建Facebook账户时存在的CSRF令牌验证机制漏洞,攻击者利用该漏洞,可在验证新创建Facebook账户时,以最小用户交互方式用受
    Keselamatan 3216 2019-12-28 18:02:07
  • 利用反射型XSS漏洞劫持Facebook账户
    利用反射型XSS漏洞劫持Facebook账户
    下面由网站安全教程栏目为大家介绍利用反射型XSS漏洞劫持Facebook账户的方法,希望可以为大家做一个参考。反射型XSS漏洞只在IE和Edge浏览器中有效,原因在于某些API端点在处理HTML代码响应时,未实施完善安全的转义措施。
    Keselamatan 3058 2019-12-28 17:59:36
  • javascript原型链污染攻击
    javascript原型链污染攻击
    本文由web服务器安全栏目为大家推荐,文中通过三个案例为大家测试了javascript原型链攻击与防御,希望可以帮助到大家。原型链污染来自一个在jquery中修复的漏洞,但是这个漏洞广义的推广的话,无论前后端都会受到影响。
    Keselamatan 3411 2019-12-27 17:41:58
  • 采用词法分析提取域名和IP
    采用词法分析提取域名和IP
    本文由web服务器安全栏目为大家推荐,文中为大家介绍了如何通过词法分析提取域名和IP,希望可以为大家做个参考。IP形式的URL结构最为简单:4个小于255的数字被【.】分割;domain形式比较复杂,但是它们都具有顶级域名【.com】。
    Keselamatan 3454 2019-12-25 13:08:10
  • 功能强大的IP轮换与暴力猜解技术
    功能强大的IP轮换与暴力猜解技术
    本文由web服务器安全栏目为大家分享,文中介绍了如何通过使用IP轮换与暴力猜解方法禁用未确认的Facebook账户,希望可以为有需要的同学提供一些参考。IP轮换方法可以绕过防护,形成对任意新创建未确认Facebook用户的间接禁用攻击。
    Keselamatan 2379 2019-12-21 11:49:47
  • 简单暴力枚举法绕过目标系统2FA验证机制的实验
    简单暴力枚举法绕过目标系统2FA验证机制的实验
    本文由web服务器安全栏目为大家推荐,文中记录了通过暴力枚举法绕过目标系统2FA验证机制的一次实验,希望可以帮助到大家。针对目标系统的动态口令OTP,通过利用简单的暴力枚举方法,实现了对目标系统双因素验证机制2FA的绕过或破解。
    Keselamatan 3771 2019-12-18 11:58:46
  • AWS S3存储桶错误配置——百万个人信息泄露
    AWS S3存储桶错误配置——百万个人信息泄露
    本文由web服务器安全栏目为大家介绍:AWS S3存储桶的错误配置致使数百万个人信息(PII)可被获取的问题,希望可以帮助到大家。本文同时介绍了可登录访问的管理员账户导致商业合作伙伴公司详细信息泄露的问题。
    Keselamatan 3319 2019-12-16 17:56:34
  • 深度剖析基于JavaScript的DDOS攻击
    深度剖析基于JavaScript的DDOS攻击
    本文来自web服务器安全栏目,为大家分析基于JavaScript的DDOS攻击,希望可以帮助到大家。传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器发送大量请求,阻止合法用户访问网站。
    Keselamatan 2613 2019-12-10 17:34:56
  • 关于开发被动扫描器插件遇到的一些问题的详解
    关于开发被动扫描器插件遇到的一些问题的详解
    本文由web服务器安全教程栏目为大家介绍开发被动扫描器插件过程中遇到的一些问题的解决方法,希望可以帮助到大家。被动扫描器主要是通过收集业务的正常流量来进行测试,提高测试的效率,并能取得比主动扫描器更好的效果。
    Keselamatan 2092 2019-12-09 13:38:17
  • 通过存储型XSS漏洞获取目标用户本地私钥信息
    通过存储型XSS漏洞获取目标用户本地私钥信息
    本文来自web服务器安全教程栏目,为大家实例演示了如何通过存储型XSS漏洞获取目标用户本地私钥信息,希望可以对大家有所帮助。存储型XSS指攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。
    Keselamatan 2792 2019-12-04 17:40:28
  • 一次存储型XSS的攻防实战
    一次存储型XSS的攻防实战
    本文来自web服务器安全栏目,为大家实战演示了一次存储型XSS的攻防,感兴趣的同学可以自己动手尝试。存储型XSS是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。
    Keselamatan 3765 2019-12-03 17:42:52
  • 常见的未授权访问漏洞总结
    常见的未授权访问漏洞总结
    本文由web安全教程栏目为大家介绍常见的未授权访问漏洞,希望可以帮助到大家。常见的未授权访问漏洞有:一、“MongoDB”未授权访问漏洞;二、“Redis”未授权访问漏洞;三、“JBOSS”未授权访问漏洞。
    Keselamatan 5026 2019-12-02 17:40:44
  • java反序列化引发的远程代码执行漏洞原理分析
    java反序列化引发的远程代码执行漏洞原理分析
    本文由web安全教程栏目为大家推荐,希望可以帮助到大家。为了实现Java代码的远程传输及远程代码执行,我们可以借助RMI、RPC等方式,本文使用Socket进行服务端及客户端处理。
    Keselamatan 2818 2019-11-30 17:50:38
  • XSS攻击原理及防护
    XSS攻击原理及防护
    XSS(Cross Site Scripting,跨站脚本攻击)又称是 CSS,在 Web攻击中比较常见的方式,通过此攻击可以控制用户终端做一系列的恶意操作,如 可以盗取、篡改、添加用户的数据或诱导到钓鱼网站等。
    Keselamatan 3981 2019-11-30 14:27:07

Cadangan alat

kod hubungan borang mesej perusahaan jQuery

Kod hubungan borang mesej perusahaan jQuery ialah borang mesej perusahaan yang ringkas dan praktikal dan hubungi kami kod halaman pengenalan.
butang borang
2024-02-29

Kesan main balik kotak muzik MP3 HTML5

Kesan khas main balik kotak muzik HTML5 MP3 ialah pemain muzik mp3 berdasarkan HTML5+css3 untuk mencipta emotikon kotak muzik comel dan klik butang suis.
Kesan khas pemain
2024-02-29

HTML5 kesan khas menu navigasi animasi zarah sejuk

Kesan menu navigasi animasi zarah sejuk HTML5 ialah kesan khas yang bertukar warna apabila menu navigasi dilegarkan oleh tetikus.
Navigasi menu
2024-02-29

jQuery bentuk visual seret dan lepas kod penyuntingan

Kod pengeditan seret dan lepas bentuk visual jQuery ialah bentuk visual berdasarkan rangka kerja jQuery dan bootstrap.
butang borang
2024-02-29

Templat web pembekal buah-buahan dan sayur-sayuran organik Bootstrap5

Templat web pembekal buah-buahan dan sayur-sayuran organik-Bootstrap5
Templat Bootstrap
2023-02-03

Pengurusan latar belakang maklumat data pelbagai fungsi Bootstrap3 templat halaman web responsif-Novus

Pengurusan latar belakang maklumat data pelbagai fungsi Bootstrap3 templat halaman web responsif-Novus

Templat halaman web platform perkhidmatan sumber hartanah Bootstrap5

Templat halaman web platform perkhidmatan sumber hartanah Bootstrap5
Templat Bootstrap
2023-02-02

Templat web maklumat resume ringkas Bootstrap4

Templat web maklumat resume ringkas Bootstrap4
Templat Bootstrap
2023-02-02

Bahan vektor elemen musim panas yang comel (EPS+PNG)

Ini ialah bahan vektor elemen musim panas yang comel, termasuk matahari, topi matahari, pokok kelapa, bikini, kapal terbang, tembikai, ais krim, ais krim, minuman sejuk, cincin renang, selipar, nanas, kerang, tempurung, bintang laut, ketam , Lemon, pelindung matahari, cermin mata hitam, dsb., bahan disediakan dalam format EPS dan PNG, termasuk pratonton JPG.
bahan PNG
2024-05-09

Empat bahan vektor lencana tamat pengajian 2023 merah (AI+EPS+PNG)

Ini ialah bahan vektor lencana tamat pengajian 2023 merah, empat jumlahnya, tersedia dalam format AI, EPS dan PNG, termasuk pratonton JPG.
bahan PNG
2024-02-29

Burung nyanyian dan troli diisi dengan bahan vektor sepanduk musim bunga reka bentuk bunga (AI+EPS)

Ini ialah bahan vektor sepanduk musim bunga yang direka dengan burung nyanyian dan troli penuh dengan bunga Ia tersedia dalam format AI dan EPS, termasuk pratonton JPG.
gambar sepanduk
2024-02-29

Bahan vektor topi pengijazahan emas (EPS+PNG)

Ini ialah bahan vektor topi pengijazahan emas, tersedia dalam format EPS dan PNG, termasuk pratonton JPG.
bahan PNG
2024-02-27

Templat Laman Web Syarikat Pembersihan dan Pembaikan Hiasan Rumah

Templat Laman Web Syarikat Perkhidmatan Pembersihan dan Penyelenggaraan Hiasan ialah muat turun templat tapak web yang sesuai untuk tapak web promosi yang menyediakan hiasan rumah, pembersihan, penyelenggaraan dan organisasi perkhidmatan lain. Petua: Templat ini memanggil pustaka fon Google dan halaman mungkin dibuka perlahan-lahan.

Templat halaman panduan resume peribadi berwarna segar

Templat halaman panduan resume permohonan kerja peribadi padanan warna segar ialah halaman panduan paparan kerja resume carian kerja peribadi muat turun templat sesuai untuk gaya padanan warna segar. Petua: Templat ini memanggil pustaka fon Google dan halaman mungkin dibuka perlahan-lahan.

Templat Web Resume Kerja Kreatif Pereka

Templat Web Resume Kerja Kreatif Pereka ialah templat web yang boleh dimuat turun untuk paparan resume kerja peribadi yang sesuai untuk pelbagai jawatan pereka. Petua: Templat ini memanggil pustaka fon Google dan halaman mungkin dibuka perlahan-lahan.

Templat laman web syarikat pembinaan kejuruteraan moden

Templat tapak web syarikat kejuruteraan dan pembinaan moden ialah templat tapak web yang boleh dimuat turun sesuai untuk promosi industri perkhidmatan kejuruteraan dan pembinaan. Petua: Templat ini memanggil pustaka fon Google dan halaman mungkin dibuka perlahan-lahan.