- 方向:
- 全部 網路3.0 後端開發 web前端 資料庫 運維 開發工具 php框架 每日程式設計 微信小程式 常見問題 其他 科技 CMS教程 Java 系統教程 電腦教學 硬體教學 手機教學 軟體教學 手遊教學
- 分類:
-
- 利用php序列化和反序列化的語法差異繞過防護
- 網站安全教學:本文介紹的是php序列化與反序列化語法差異問題,希望可以為大家做個參考。簡單來說,序列化就是物件轉換成字串的過程,而反序列化則是字串還原成物件的過程。
- 安全 2223 2020-01-02 16:53:08
-
- 利用CSRF令牌驗證機制漏洞驗證受害者帳戶
- 伺服器安全教學:本文分享的是一個Facebook CSRF漏洞,用Gmail或G-Suite帳號來驗證新建立Facebook帳號時存在的CSRF令牌驗證機制漏洞,攻擊者利用該漏洞,可在驗證新建立Facebook帳號時,以最小使用者互動方式用受
- 安全 3233 2019-12-28 18:02:07
-
- 利用反射型XSS漏洞劫持Facebook帳戶
- 以下由網站安全教學專欄為大家介紹利用反射型XSS漏洞劫持Facebook帳號的方法,希望可以為大家做一個參考。反射型XSS漏洞只在IE和Edge瀏覽器中有效,原因在於某些API端點在處理HTML程式碼回應時,未實施完善安全的轉義措施。
- 安全 3074 2019-12-28 17:59:36
-
- javascript原型鏈污染攻擊
- 本文由web伺服器安全欄位為大家推薦,文中透過三個案例為大家測試了javascript原型鏈攻擊與防禦,希望可以幫助到大家。原型鏈污染來自一個在jquery中修復的漏洞,但是這個漏洞廣義的推廣的話,無論前後端都會受到影響。
- 安全 3431 2019-12-27 17:41:58
-
- 採用詞法分析擷取網域名稱和IP
- 本文由web伺服器安全欄位為大家推薦,文中為大家介紹如何透過詞法分析提取網域名稱和IP,希望可以為大家做個參考。 IP形式的URL結構最為簡單:4個小於255的數字被【.】分割;domain形式比較複雜,但是它們都具有頂級域名【.com】。
- 安全 3469 2019-12-25 13:08:10
-
- 強大的IP輪替與暴力猜解技術
- 本文由web伺服器安全欄位為大家分享,文中介紹如何透過使用IP輪替與暴力猜解方法停用未確認的Facebook帳戶,希望可以為有需要的同學提供一些參考。 IP輪換方法可以繞過防護,形成對任意新創建未確認Facebook用戶的間接禁用攻擊。
- 安全 2395 2019-12-21 11:49:47
-
- 簡單暴力枚舉法繞過目標系統2FA驗證機制的實驗
- 本文由web伺服器安全欄位為大家推薦,文中記錄了透過暴力枚舉法繞過目標系統2FA驗證機制的一次實驗,希望可以幫助大家。針對目標系統的動態口令OTP,透過利用簡單的暴力枚舉方法,實現了對目標系統雙重驗證機制2FA的繞過或破解。
- 安全 3787 2019-12-18 11:58:46
-
- AWS S3儲存桶錯誤配置-百萬個人資訊洩露
- 本文由web伺服器安全欄位為大家介紹:AWS S3儲存桶的錯誤配置致使數百萬個人資訊(PII)可被取得的問題,希望可以幫助到大家。本文同時介紹了可登入存取的管理員帳號導致商業合作夥伴公司詳細資料外洩的問題。
- 安全 3337 2019-12-16 17:56:34
-
- 深度剖析基於JavaScript的DDOS攻擊
- 本文來自web伺服器安全欄目,為大家分析基於JavaScript的DDOS攻擊,希望可以幫助大家。在傳統的DDoS攻擊中,攻擊者會控制大量的傀儡機,然後向目標伺服器發送大量請求,阻止合法使用者存取網站。
- 安全 2634 2019-12-10 17:34:56
-
- 關於開發被動掃描器插件遇到的一些問題的詳解
- 本文由web伺服器安全教學欄位為大家介紹開發被動掃描器外掛程式中遇到的一些問題的解決方法,希望可以幫助大家。被動掃描器主要是透過收集業務的正常流量來進行測試,提高測試的效率,並能取得比主動掃描器更好的效果。
- 安全 2121 2019-12-09 13:38:17
-
- 透過儲存型XSS漏洞取得目標用戶本地私鑰訊息
- 本文來自web伺服器安全教學欄目,為大家實例示範如何透過儲存型XSS漏洞取得目標使用者本地私鑰訊息,希望可以對大家有幫助。儲存型XSS指攻擊者事先將惡意程式碼上傳或儲存到漏洞伺服器中,只要受害者瀏覽包含此惡意程式碼的頁面就會執行惡意程式碼。
- 安全 2822 2019-12-04 17:40:28
-
- 一次儲存型XSS的攻防實戰
- 本文來自web伺服器安全欄目,為大家實戰示範了一次儲存型XSS的攻防,有興趣的同學可以自己動手嘗試。儲存型XSS是透過對網頁注入可執行程式碼且成功地被瀏覽器執行,達到攻擊的目的,一般是注入一段javascript腳本。
- 安全 3789 2019-12-03 17:42:52
-
- 常見的未授權存取漏洞總結
- 本文由web安全教學欄位為大家介紹常見的未授權存取漏洞,希望可以幫助大家。常見的未授權存取漏洞有:一、「MongoDB」未授權存取漏洞;二、「Redis」未授權存取漏洞;三、「JBOSS」未授權存取漏洞。
- 安全 5047 2019-12-02 17:40:44
-
- java反序列化引發的遠端程式碼執行漏洞原理分析
- 本文由web安全教學欄位為大家推薦,希望可以幫助大家。為了實現Java程式碼的遠端傳輸及遠端程式碼執行,我們可以藉助RMI、RPC等方式,本文使用Socket進行服務端及客戶端處理。
- 安全 2852 2019-11-30 17:50:38
-
- XSS攻擊原理及防護
- XSS(Cross Site Scripting,跨站腳本攻擊)又稱是CSS,在Web攻擊中比較常見的方式,透過此攻擊可以控制用戶終端做一系列的惡意操作,如可以盜取、篡改、添加用戶的數據或誘導到釣魚網站等。
- 安全 3999 2019-11-30 14:27:07
工具推薦
可愛的夏天元素向量素材(EPS+PNG)
這是一款可愛的夏天元素向量素材,包含了太陽、遮陽帽、椰子樹、比基尼、飛機、西瓜、冰淇淋、雪糕、冷飲、游泳圈、夾腳拖、鳳梨、海螺、貝殼、海星、螃蟹、檸檬、防曬乳、太陽眼鏡等等,素材提供了EPS 和免扣PNG 兩種格式,含JPG 預覽圖。
PNG素材
2024-05-09
四個紅色的 2023 畢業徽章的向量素材(AI+EPS+PNG)
這是一款紅色的 2023 畢業徽章向量素材,共四個,提供了 AI 和 EPS 和免扣 PNG 等格式,含 JPG 預覽圖。
PNG素材
2024-02-29
唱歌的小鳥和裝滿花朵的推車設計春天banner向量素材(AI+EPS)
這是一款由唱歌的小鳥和裝滿花朵的推車設計的春天 banner 向量素材,提供了 AI 和 EPS 兩種格式,含 JPG 預覽圖。
banner圖
2024-02-29
家居裝潢清潔維修服務公司網站模板
家居裝潢清潔維修服務公司網站範本是一款適合提供居家裝潢、清潔、維修等服務機構宣傳網站範本下載。提示:本範本呼叫到Google字體庫,可能會出現頁面開啟比較緩慢。
前端模板
2024-05-09
清新配色個人求職履歷引導頁模板
清新配色個人求職履歷引導頁範本是適合清新配色風格的個人求職履歷作品展示引導頁網頁範本下載。提示:本範本呼叫到Google字體庫,可能會出現頁面開啟比較緩慢。
前端模板
2024-02-29
設計師創意求職履歷網頁模板
設計師創意求職履歷網頁範本是適合各種不同設計師職缺個人求職履歷展示網頁範本下載。提示:本範本呼叫到Google字體庫,可能會出現頁面開啟比較緩慢。
前端模板
2024-02-28
