当前位置:首页 > 技术文章 > 运维 > 安全

  • 利用php序列化和反序列化的语法差异绕过防护
    利用php序列化和反序列化的语法差异绕过防护
    网站安全教程:本文介绍的是php序列化与反序列化语法差异问题,希望可以为大家做个参考。简单来说,序列化就是对象转化成字符串的过程,而反序列化则是字符串还原成对象的过程。
    安全 2166 2020-01-02 16:53:08
  • 利用CSRF令牌验证机制漏洞验证受害者账户
    利用CSRF令牌验证机制漏洞验证受害者账户
    服务器安全教程:本文分享的是一个Facebook CSRF漏洞,用Gmail或G-Suite账户来验证新创建Facebook账户时存在的CSRF令牌验证机制漏洞,攻击者利用该漏洞,可在验证新创建Facebook账户时,以最小用户交互方式用受
    安全 3185 2019-12-28 18:02:07
  • 利用反射型XSS漏洞劫持Facebook账户
    利用反射型XSS漏洞劫持Facebook账户
    下面由网站安全教程栏目为大家介绍利用反射型XSS漏洞劫持Facebook账户的方法,希望可以为大家做一个参考。反射型XSS漏洞只在IE和Edge浏览器中有效,原因在于某些API端点在处理HTML代码响应时,未实施完善安全的转义措施。
    安全 3024 2019-12-28 17:59:36
  • javascript原型链污染攻击
    javascript原型链污染攻击
    本文由web服务器安全栏目为大家推荐,文中通过三个案例为大家测试了javascript原型链攻击与防御,希望可以帮助到大家。原型链污染来自一个在jquery中修复的漏洞,但是这个漏洞广义的推广的话,无论前后端都会受到影响。
    安全 3375 2019-12-27 17:41:58
  • 采用词法分析提取域名和IP
    采用词法分析提取域名和IP
    本文由web服务器安全栏目为大家推荐,文中为大家介绍了如何通过词法分析提取域名和IP,希望可以为大家做个参考。IP形式的URL结构最为简单:4个小于255的数字被【.】分割;domain形式比较复杂,但是它们都具有顶级域名【.com】。
    安全 3423 2019-12-25 13:08:10
  • 功能强大的IP轮换与暴力猜解技术
    功能强大的IP轮换与暴力猜解技术
    本文由web服务器安全栏目为大家分享,文中介绍了如何通过使用IP轮换与暴力猜解方法禁用未确认的Facebook账户,希望可以为有需要的同学提供一些参考。IP轮换方法可以绕过防护,形成对任意新创建未确认Facebook用户的间接禁用攻击。
    安全 2348 2019-12-21 11:49:47
  • 简单暴力枚举法绕过目标系统2FA验证机制的实验
    简单暴力枚举法绕过目标系统2FA验证机制的实验
    本文由web服务器安全栏目为大家推荐,文中记录了通过暴力枚举法绕过目标系统2FA验证机制的一次实验,希望可以帮助到大家。针对目标系统的动态口令OTP,通过利用简单的暴力枚举方法,实现了对目标系统双因素验证机制2FA的绕过或破解。
    安全 3749 2019-12-18 11:58:46
  • AWS S3存储桶错误配置——百万个人信息泄露
    AWS S3存储桶错误配置——百万个人信息泄露
    本文由web服务器安全栏目为大家介绍:AWS S3存储桶的错误配置致使数百万个人信息(PII)可被获取的问题,希望可以帮助到大家。本文同时介绍了可登录访问的管理员账户导致商业合作伙伴公司详细信息泄露的问题。
    安全 3283 2019-12-16 17:56:34
  • 深度剖析基于JavaScript的DDOS攻击
    深度剖析基于JavaScript的DDOS攻击
    本文来自web服务器安全栏目,为大家分析基于JavaScript的DDOS攻击,希望可以帮助到大家。传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器发送大量请求,阻止合法用户访问网站。
    安全 2570 2019-12-10 17:34:56
  • 关于开发被动扫描器插件遇到的一些问题的详解
    关于开发被动扫描器插件遇到的一些问题的详解
    本文由web服务器安全教程栏目为大家介绍开发被动扫描器插件过程中遇到的一些问题的解决方法,希望可以帮助到大家。被动扫描器主要是通过收集业务的正常流量来进行测试,提高测试的效率,并能取得比主动扫描器更好的效果。
    安全 2058 2019-12-09 13:38:17
  • 通过存储型XSS漏洞获取目标用户本地私钥信息
    通过存储型XSS漏洞获取目标用户本地私钥信息
    本文来自web服务器安全教程栏目,为大家实例演示了如何通过存储型XSS漏洞获取目标用户本地私钥信息,希望可以对大家有所帮助。存储型XSS指攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。
    安全 2749 2019-12-04 17:40:28
  • 一次存储型XSS的攻防实战
    一次存储型XSS的攻防实战
    本文来自web服务器安全栏目,为大家实战演示了一次存储型XSS的攻防,感兴趣的同学可以自己动手尝试。存储型XSS是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。
    安全 3725 2019-12-03 17:42:52
  • 常见的未授权访问漏洞总结
    常见的未授权访问漏洞总结
    本文由web安全教程栏目为大家介绍常见的未授权访问漏洞,希望可以帮助到大家。常见的未授权访问漏洞有:一、“MongoDB”未授权访问漏洞;二、“Redis”未授权访问漏洞;三、“JBOSS”未授权访问漏洞。
    安全 4975 2019-12-02 17:40:44
  • java反序列化引发的远程代码执行漏洞原理分析
    java反序列化引发的远程代码执行漏洞原理分析
    本文由web安全教程栏目为大家推荐,希望可以帮助到大家。为了实现Java代码的远程传输及远程代码执行,我们可以借助RMI、RPC等方式,本文使用Socket进行服务端及客户端处理。
    安全 2774 2019-11-30 17:50:38
  • XSS攻击原理及防护
    XSS攻击原理及防护
    XSS(Cross Site Scripting,跨站脚本攻击)又称是 CSS,在 Web攻击中比较常见的方式,通过此攻击可以控制用户终端做一系列的恶意操作,如 可以盗取、篡改、添加用户的数据或诱导到钓鱼网站等。
    安全 3944 2019-11-30 14:27:07

工具推荐

jQuery企业留言表单联系代码

jQuery企业留言表单联系代码是一款简洁实用的企业留言表单和联系我们介绍页面代码。
表单按钮
2024-02-29

HTML5 MP3音乐盒播放特效

HTML5 MP3音乐盒播放特效是一款基于html5+css3制作可爱的音乐盒表情,点击开关按钮mp3音乐播放器。
播放器特效
2024-02-29

HTML5炫酷粒子动画导航菜单特效

HTML5炫酷粒子动画导航菜单特效是一款导航菜单采用鼠标悬停变色的特效。
菜单导航
2024-02-29

jQuery可视化表单拖拽编辑代码

jQuery可视化表单拖拽编辑代码是一款基于jQuery和bootstrap框架制作可视化表单。
表单按钮
2024-02-29

有机果蔬供应商网页模板 Bootstrap5

一款有机果蔬供应商网页模板-Bootstrap5
Bootstrap模板
2023-02-03

Bootstrap3多功能数据信息后台管理响应式网页模板-Novus

Bootstrap3多功能数据信息后台管理响应式网页模板-Novus
后端模板
2023-02-02

房产资源服务平台网页模板 Bootstrap5

房产资源服务平台网页模板 Bootstrap5
Bootstrap模板
2023-02-02

简约简历资料网页模板 Bootstrap4

简约简历资料网页模板 Bootstrap4
Bootstrap模板
2023-02-02

可爱的夏天元素矢量素材(EPS+PNG)

这是一款可爱的夏天元素矢量素材,包含了太阳、遮阳帽、椰子树、比基尼、飞机、西瓜、冰淇淋、雪糕、冷饮、游泳圈、人字拖、菠萝、海螺、贝壳、海星、螃蟹、柠檬、防晒霜、太阳镜等等,素材提供了 EPS 和免扣 PNG 两种格式,含 JPG 预览图。
PNG素材
2024-05-09

四个红的的 2023 毕业徽章矢量素材(AI+EPS+PNG)

这是一款红的的 2023 毕业徽章矢量素材,共四个,提供了 AI 和 EPS 和免扣 PNG 等格式,含 JPG 预览图。
PNG素材
2024-02-29

唱歌的小鸟和装满花朵的推车设计春天banner矢量素材(AI+EPS)

这是一款由唱歌的小鸟和装满花朵的推车设计的春天 banner 矢量素材,提供了 AI 和 EPS 两种格式,含 JPG 预览图。
banner图
2024-02-29

金色的毕业帽矢量素材(EPS+PNG)

这是一款金色的毕业帽矢量素材,提供了 EPS 和免扣 PNG 两种格式,含 JPG 预览图。
PNG素材
2024-02-27

家居装潢清洁维修服务公司网站模板

家居装潢清洁维修服务公司网站模板是一款适合提供家居装潢、清洁、维修等服务机构宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2024-05-09

清新配色个人求职简历引导页模板

清新配色个人求职简历引导页模板是一款适合清新配色风格的个人求职简历作品展示引导页网页模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2024-02-29

设计师创意求职简历网页模板

设计师创意求职简历网页模板是一款适合各种不同设计师岗位个人求职简历展示网页模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2024-02-28

现代工程建筑公司网站模板

现代工程建筑公司网站模板是一款适合从事工程建筑服务行业宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2024-02-28