• WordPrese自動更新之后造成漏動怎么辦

      2018-12-12 08:56:00
• 
• 　　最近很多朋友應該都發現了Wordfence更新之后產生的漏洞都會為黑客的進攻提供便利，導致網站很容易就被攻...
• 標簽：自動更新漏洞,黑客進攻漏洞  

• T50：一款優秀的網站壓力測試工具

      2016-08-02 21:13:31
• 
• T50是一款網絡層壓力測試工具。該工具在檢查完 usr include linux之后，會選擇下面的協議進行測試：a)IC...
• 標簽：測試工具  壓力  網站  

• XSS 前端防火墻 內聯事件攔截

      2016-08-02 21:13:29
• 
• 關于XSS怎樣形成、如何注入、能做什么、如何防范，前人已有無數的探討，這里就不再累述了。幾乎每篇談論XSS...
• 標簽：前端  防火墻  事件  

• 打造一個安全的用戶名密碼登陸系統

      2016-08-02 21:13:26
• 撰寫于2016年8月1日修改于2016年8月2日分類編程雜記標簽AngularJS Express Node js Waterline 安全很多...
• 標簽：用戶名  密碼  系統  

• 瀏覽器中的惡意軟件:你是如何被chrome擴展黑了的

      2016-07-20 22:42:59
• 
• 瀏覽器在我們的生活扮演一個越來越重要的角色。有了各類web應用程序后,我們把自己的私人數據放在Facebook、...
• 標簽：惡意  瀏覽器  軟件  

• 遨游瀏覽器把全球用戶的這些數據偷偷傳回了北京服務器

      2016-07-20 22:42:51
• 其實咱中國的Maxthon遨游瀏覽器在國際上也還是有一定知名度的，從StatsMonkey前年的數據來看，它在中國的市...
• 標簽：北京  瀏覽器  服務器  

• JavaScript郵件附件可能攜帶惡意代碼

      2016-06-20 22:00:53
• 
• 最近出現了一種叫做RAA的勒索程序，完全用JavaScript寫成，能通過使用很強的加密程序鎖定用戶的文件。Windo...
• 標簽：惡意  附件  郵件  

• PHP 安全三板斧：過濾、驗證和轉義之驗證篇 & Laravel底層字段驗證實現

      2016-06-03 19:47:27
• 
• 2、驗證數據PHP原生實現驗證輸入數據也很重要，與過濾不同，驗證不會從輸入數據中刪除信息，而只是確認用戶...
• 標簽：轉義  三板斧  字段  

• PHP 安全三板斧：過濾、驗證和轉義之轉義篇 & Blade模板引擎避免XSS攻擊原理探究

      2016-06-03 19:47:26
• 
• PHP轉義實現把輸出渲染成網頁或API響應時，一定要轉義輸出，這也是一種防護措施，能避免渲染惡意代碼，造成...
• 標簽：轉義  三板斧  原理  

• HTTPS網站可遭受內容篡改攻擊

      2016-05-31 22:33:03
• 
• 最近，根據某國際安全小組的研究表明，金融巨頭Visa旗下部分受HTTPS保護的網站最近被發現了一種漏洞，它的存...
• 標簽：內容  網站  

• 一次流量異常中發現主機被植入后門程序

      2016-05-23 20:24:02
• 
• 后門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序。本案例通過網絡分析發現了一個帶感染...
• 標簽：后門  流量  主機  

• Web安全相關（三）：開放重定向(Open Redirection)

      2016-05-19 22:09:23
• 
• 簡介　　那些通過請求（如查詢字符串和表單數據）指定重定向URL的Web程序可能會被篡改，而把用戶重定向到外...
• 標簽：Web安全相關（三）：開放重定向(Open  Redirection)  

• 大批知名論壇被掛馬,系 Discuz!論壇標簽權限設置不當

      2016-05-19 22:09:16
• 
• 近期360安全中心監測到國內多家知名網站論壇系統遭遇掛馬,涉及一些訪問量數十萬甚至上百萬的大型論壇,包括威...
• 標簽：論壇  權限  標簽  

• Web安全相關（二）：跨站請求偽造（CSRF/XSRF）

      2016-05-16 20:47:24
• 
• 簡介　　CSRF（Cross-siterequestforgery跨站請求偽造，也被稱為OneClickAttack或者SessionRiding，通�？s寫...
• 標簽：Web安全相關（二）：跨站請求偽造（CSRF  XSRF）  

• 安全預警：PHP zip組件整型溢出可遠程命令執行

      2016-05-09 21:53:49
• 一、詳細說明：在php7 x的版本，其中php漏洞報告者在3 29已經提交漏洞給官方4 28日官方發布了7 0 6版本...
• 標簽：組件  命令  

• 記一次曲折的滲透測試經歷

      2016-04-22 21:39:56
• 
• 昨天把jexboss腳本整合到我的多線程框架里，掃了一遍全國jboss，發現一千多個shell 工具地址在：https: ...
• 標簽：記一次曲折的滲透測試經歷  

• Web安全相關（一）：跨站腳本攻擊（XSS）

      2016-04-18 22:11:00
• 
• 簡介　　跨站腳本攻擊(CrossSiteScripting)，為不和層疊樣式表(CascadingStyleSheets,CSS)的縮寫混淆，故將...
• 標簽：腳本  

• 網站如何免費升級到HTTPS？

      2016-04-18 22:10:49
• 
• 最近在做網站SSL升級，看似簡單的操作還是會遇到各種問題，現在和大家分享一下。證書申請:公司是創業公司，...
• 標簽：網站  

• 使用Fiddler抓到包后分析

      2016-04-08 21:09:13
• 
• 在fiddler4使用教程中已經介紹了Fiddler的原理和軟件界面。本文主要針對Fiddler的抓包處理。Fiddler抓取HTT...
• 標簽：包后  

• 關于Web安全，99%的網站都忽略了什么

      2016-04-06 21:38:00
• 
• Web安全是一個如何強調都不為過的事情，我們發現國內的眾多網站都沒有實現全站https，對于其他安全策略的實...
• 標簽：網站