web安全-重庆牛创网络

网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线： 152-150-65-006 023-68263070 扫描二维码加我微信

技术资讯 NEWS为您提供最新最前沿的技术资讯

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

CSRF攻击：WEB攻击形态的存在: https://www.023niu.com 2020-01-15 09:05:36; 由于现代浏览器的工作机制，存在一种WEB网络攻击形式，这种攻击形式称为CSRF攻击。这次我们给出了攻击原理，同时给出了服务器端CSRF防御的解决方案。

重庆网络安全托管已有 177 人围观

利用脚本查看日志，了解系统被入侵的过程: https://www.023niu.com 2020-01-10 11:11:40; 入侵系统后，了解系统入侵的最佳方法可能是查看日志并分析日志以恢复整个过程的来龙去脉。因此，我想知道是否可以使用脚本来完成一些常规的故障排除过程，以帮助进行日志分析。

重庆网络安全托管已有 196 人围观

带有WAF功能的Web应用以防止常见的如SQL注入、XSS等黑客攻击: https://www.023niu.com 2020-01-08 10:02:38; 本文将展示如何编写用于Express的WAF中间件，Web服务的安全性以及如何防止常见的黑客攻击，例如SQL注入，XSS

重庆网络安全托管已有 241 人围观

渗透测试:利用前端断点拦截和JS脚本替换对前端加密数据的修改: https://www.023niu.com 2020-01-07 09:34:42; 本文介绍的两种方法，虽然断点调试比JS脚本代码替换更容易，但是JS脚本代码替换方法可以实现更强大的功能，测试人员可以根据实际需要选择适当的测试方法

重庆网站建设已有 1785 人围观

PyExfil:用于检测系统对数据泄露的抵抗力: https://www.023niu.com 2019-12-31 09:44:19; PyExfil项目本身是一个测试库，以python库的形式提供给用户。该工具实现了多种数据泄漏技术，包括攻击者已经使用或正在实际攻击中使用的某些技术。

重庆软件开发已有 241 人围观

新一代探测工具xssfork:安全高效的检测xss安全漏洞: https://www.023niu.com 2019-12-27 12:38:48; xssfork是新一代的xss漏洞检测工具，旨在帮助安全从业人员有效地检测xss安全漏洞。该工具分为两个部分：xssfork和xssforkapi，当在网站上对xss进行fuzz xss，xssfork将调用更多payload。

重庆网站建设公司已有 545 人围观

如何使用ADSI接口和反射型DLL枚举活动目录: https://www.023niu.com 2019-12-08 22:20:57; 您正在使用TIBER-EU，CBEST和其他红队安全评估框架，并最终成功地渗透到目标网络，并使用有效负载和C2通道成功绕过了目标网络的安全保护措施。我们的Active Directory枚举工具不会触发安全警报

重庆网站建设已有 290 人围观