安基网 首页 安全Web安全
订阅

Web安全

  • 常见六大Web安全攻防解析

    常见六大Web安全攻防解析
    前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。一、XSSXSS (Cross-Site Scripti ...
    2019-4-18 13:08
  • Web弱口令通用检测方法探究

    Web弱口令通用检测方法探究
    注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
    2019-4-16 17:35
  • 网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案

    网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案
    随着互联网的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。网站安全网站面临的安全风险和挑战1.网站攻击网站漏洞针对网站的攻击呈现复杂性和多样性,如SQL注入,XSS等攻击对于企业网站正常运行产 ...
    2019-4-10 01:08
  • H2T:一款扫描网站安全并给出安全实践建议的工具

    H2T:一款扫描网站安全并给出安全实践建议的工具
    今天给大家介绍的是一款名叫h2t的开源工具,广大研究人员可以利用这款工具来对目标站点进行安全扫描,并获取专业的安全实践建议。虽然h2t的使用非常简单,但它能够很大程度地帮助系统管理员提升网站的安全性。目前,h2t可以检测网站的header,并给出安全实践建议。依赖组件Python 3coloramarequests工 ...
    2019-4-9 00:59
  • Web 系统的安全性测试主要测试点

    Web 系统的安全性测试主要测试点
    随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物、支付等其他业务操作。而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以站点的安全性变得很重要。Web 系统的安全性测试包括以下内容:(1)Web 漏洞扫描(2)服务 ...
    2019-4-4 01:36
  • csrf攻击原理和防御

    csrf攻击原理和防御
    1 攻击概念性的东西就不多说了,大概说一下实践的过程和涉及的相关知识。网站A:?php if(!isset($_COOKIE)){ if(isset($_GET)) { setcookie("username","cyb");//,time()+3600*24 echo "登录成功~"; } else echo 登录失败~; } else{ echo 登录成功~; } ? 上面的代码意思大概是, ...
    2019-4-3 12:40
  • 常见六大 Web 安全攻防解析

    常见六大 Web 安全攻防解析
    在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站 ...
    2019-4-2 12:18
  • 浅谈 Web 安全

    浅谈 Web 安全
    我们多少应该听说过一些关于web安全的问题吧,比如http劫持、xss跨站脚本攻击、csrf跨站请求伪造。当下好多的网站都没有实现https,web安全也是一个非常重要的话题。一、Http劫持在用户的客户端与其要访问的服务器经过网络协议协调 ...
    2019-3-17 11:51
  • Akamai:保护您的域名,迈出第一步

    Akamai:保护您的域名,迈出第一步
    互联网上的每一个人和每一件事都依赖于域名系统(DNS)的正常运作。近年来,DNS一直是网络攻击的常见对象,2019年当然也不例外。大多数这类攻击的目的远比简单地让一家公司网络崩溃或破坏一个网站更加险恶;已知的攻击包括重定向一家组织的部分或全部域名以获得访问受保护资源的权限、拦截流量甚至获得该域名的TLS证书。组织应定期进行DNS审查和审计。下面的指导说明将让您的审查迈出第一步。
    2019-3-14 09:54
  • 2018年十大Web黑客技术榜单

    2018年十大Web黑客技术榜单
    2018年过去了,在这一年中,随着Web功能应用的越加广泛化,针对Web层面的攻击也越加多样化和精细化。最近,由Portswigger公司发起的“2018年十大WEB黑客技术”出炉了!在最初的59个提名技术议题中,由社区投票初选出了15个,之后,又经由James Kettle、Nicolas Grégoire、Soroush Dalili和Filedescriptor组成的评审组讨论之后,投票选出了最终十大最具创新性的WEB黑客技术。
    2019-3-13 17:32
  • 修复网站提示PHP错误信息泄露的方法及代码

    修复网站提示PHP错误信息泄露的方法及代码
    今天想看看站点是否安全,于是用360网站漏洞检测网站:http://webscan.360.cn 扫描站点,发现网站检测出了 PHP错误信息泄露 漏洞,危险级别为高危。看到高危两个字,心里就不淡定了。马上到搜索引擎搜索答案并参考了 ...
    2019-2-25 02:29
  • 让你彻底了解SQL注入、XSS和CSRF

    让你彻底了解SQL注入、XSS和CSRF
    相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。SQL注入SQL注入是属于注入式攻击, ...
    2019-2-24 11:34
  • 如何判断网站是否有SQL注入漏洞并利用它进行攻击?

    如何判断网站是否有SQL注入漏洞并利用它进行攻击?
    关于SQL注入SQL注入是最常见最被人们熟悉的web漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。比如先前的很多影 ...
    2019-2-24 11:30
  • web中间件漏洞之IIS篇

    web中间件漏洞之IIS篇
    一、IIS简介IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP P ...
    2019-2-23 00:37
  • 基于 openresty 的 web 应用防火墙 cheerwaf

    基于 openresty 的 web 应用防火墙 cheerwaf
    设计背景在一些大型信息展示的站点中,每天会面对大量的恶意漏洞盲扫、爬虫采集,往往在这样的站点场景中,流量很大,很难区分哪些是真实流量,哪些是采集垃圾流量,因此需要一个灵活规则的过滤器来进行筛选和拦截, ...
    2019-2-3 11:45
  • 12下一页
    返回顶部