网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

技术资讯 NEWS为您提供最新最前沿的技术资讯

当前位置:主页 > 技术资讯 > 网络安全 > web安全 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧
人机验证(Captcha)绕过方法:使用Chrome开发者工具在目标网站登录页面上执行简单的元素编辑,以实现Captcha绕过
2020-01-26 12:44:09  
人机身份验证(Captcha)通常显示在网站的注册,登录名和密码重置页面上。 以下是目标网站在登录页面中排列的验证码机制。 从上图可以
重庆网络安全托管 已有 2 人围观
XSpear:XSS扫描与参数分析工具,基于Ruby开发,支持Config文件
2020-01-19 11:39:06  
XSpear是功能强大的XSS扫描和参数分析工具。 该工具基于Ruby。 大多数研究人员可以将XSpear用作XSS扫描工具,并确保目标应用程序的安全性。
重庆网络安全托管 已有 7 人围观
Tishna:针对Web安全分析的Web服务器安全渗透测试软件
2020-01-15 09:39:38  
Tishna是一个功能强大的自动化Web应用程序渗透测试框架,Web安全研究人员可以使用此工具在Web服务器和应用程序层上执行安全性分析, 本质上,Tishna是网络安全领域中的“瑞士军刀”。
重庆网络安全托管 已有 29 人围观
CSRF攻击:WEB攻击形态的存在
2020-01-15 09:05:36  
由于现代浏览器的工作机制,存在一种WEB网络攻击形式,这种攻击形式称为CSRF攻击。这次我们给出了攻击原理,同时给出了服务器端CSRF防御的解决方案。
重庆网络安全托管 已有 9 人围观
利用脚本查看日志,了解系统被入侵的过程
2020-01-10 11:11:40  
入侵系统后,了解系统入侵的最佳方法可能是查看日志并分析日志以恢复整个过程的来龙去脉。 因此,我想知道是否可以使用脚本来完成一些常规的故障排除过程,以帮助进行日志分析。
重庆网络安全托管 已有 3 人围观
带有WAF功能的Web应用以防止常见的如SQL注入、XSS等黑客攻击
2020-01-08 10:02:38  
本文将展示如何编写用于Express的WAF中间件,Web服务的安全性以及如何防止常见的黑客攻击,例如SQL注入,XSS
重庆网络安全托管 已有 16 人围观
渗透测试:利用前端断点拦截和JS脚本替换对前端加密数据的修改
2020-01-07 09:34:42  
本文介绍的两种方法,虽然断点调试比JS脚本代码替换更容易,但是JS脚本代码替换方法可以实现更强大的功能,测试人员可以根据实际需要选择适当的测试方法
重庆网站建设 已有 12 人围观
PyExfil:用于检测系统对数据泄露的抵抗力
2019-12-31 09:44:19  
PyExfil项目本身是一个测试库,以python库的形式提供给用户。 该工具实现了多种数据泄漏技术,包括攻击者已经使用或正在实际攻击中使用的某些技术。
重庆软件开发 已有 15 人围观
新一代探测工具xssfork:安全高效的检测xss安全漏洞
2019-12-27 12:38:48  
xssfork是新一代的xss漏洞检测工具,旨在帮助安全从业人员有效地检测xss安全漏洞。 该工具分为两个部分:xssfork和xssforkapi,当在网站上对xss进行fuzz xss,xssfork将调用更多payload。
重庆网站建设公司 已有 17 人围观
如何使用ADSI接口和反射型DLL枚举活动目录
2019-12-08 22:20:57  
您正在使用TIBER-EU,CBEST和其他红队安全评估框架,并最终成功地渗透到目标网络,并使用有效负载和C2通道成功绕过了目标网络的安全保护措施。我们的Active Directory枚举工具不会触发安全警报
重庆网站建设 已有 44 人围观

热门资讯

鼠标向下滚动