网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

技术资讯 NEWS为您提供最新最前沿的技术资讯

当前位置:主页 > 技术资讯 > 网络安全 > web安全 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧
Android APP静态分析存储不安全和密码的硬编码泄漏,导致登录短信管理系统并劫持短信接口配置
2020-03-14 00:41:36  
Android APP静态分析存储不安全和密码的硬编码泄漏,导致登录短信管理系统并劫持短信接口配置。
重庆网络安全托管 已有 9 人围观
执行分段免杀,使用Xor加密具有不同密钥的弹出cmd程序
2020-03-13 17:07:33  
编写shellcode时,如何在执行时进行解码,然后调用并解码,然后在解码后执行? 分阶段执行,并且解密密钥不同。
重庆网络安全托管 已有 13 人围观
登录、注册、账号、密码、验证码等表单渗透经验介绍
2020-03-06 16:56:41  
在甲方授权的渗透测试中,经常会遇到各种形式表单:登录,注册,帐户,密码,验证码和其他形式。本文着重介绍各种表单形式的渗透经验。
重庆网络安全托管 已有 16 人围观
Pikachu靶场复现钓鱼攻击之Basic认证后数据无法发送到后台,PHP的HTTP身份验证机制仅在PHP作为Apache模块运行时有效
2020-02-27 15:56:33  
Pikachu靶场复现钓鱼攻击之Basic认证后数据无法发送到后台,重复弹出认证提示框原因分析及解决方法,PHP的HTTP身份验证机制仅在PHP作为Apache模块运行时有效。
重庆网络安全托管 已有 42 人围观
使用CentOS8和NGINX尝试ModSecurity启动Web应用程序WAF
2020-02-22 14:02:16  
尝试使用ModSecurity启动Web应用程序并在测试环境中运行。 测试环境由NGINX CentOS8设备组成,结果比预期的要难得多。
重庆网络安全托管 已有 17 人围观
网站或软件系统上线前对注册功能的安全测试
2020-02-21 13:51:54  
应用程序系统都有一个注册模块。非法用户则通过注册模块来达到难以言喻的目的,通过注册模块与服务器进行交互(用户输入不可信),因此在系统联机之前,必须在注册模块上执行测试。
重庆网络安全托管 已有 10 人围观
从WEB安全的角度介绍hihttps如何通过机器学习自动生成对抗规则的5个过程
2020-02-18 14:37:04  
hihttps是一个免费的Web应用程序防火墙,支持无监督机器学习,自主对抗,重新定义Web安全性。从WEB安全的角度介绍hihttps如何通过机器学习自动生成对抗规则的5个过程。
重庆网络安全托管 已有 19 人围观
减少企业遭受Windows设备网络上的凭据转储攻击漏洞的五个技巧
2020-02-18 14:18:15  
凭据转储是攻击者获得永久网站访问权的一项重要技术。通过网络钓鱼潜入网站后,利用管理员管理和监视网络以获得公共凭据。谈谈减少Windows设备网络上企业凭据转储攻击漏洞的五个技巧。
重庆网络安全托管 已有 17 人围观
GetShell思路之phpMyadmin:基于PHP的MySQL数据库管理工具,使网站管理员可以通过Web界面管理数据库。
2020-02-10 14:17:10  
基于PHP的MySQL数据库管理工具,使网站管理员可以通过Web界面管理数据库。本部分主要收集网站的物理路径,否则将无法通过URL连接Shell。
重庆网络安全托管 已有 28 人围观
开源安全模块modsecurity测试攻击有效载荷加密,WebShell流量检测的WAF性能分析
2020-02-08 10:06:01  
首先,在本地快速重现对手的环境,其次,配置多种加密组合以形成攻击有效载荷,第三,使用开源安全模块modsecurity在加密后测试攻击有效载荷的效果。
重庆网络安全托管 已有 42 人围观

热门资讯

鼠标向下滚动