网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !
7*24小时服务专线: 152-150-65-006 023-68263070 
我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧
- 及时更新安全保护措施,避免被加密劫持
- https://www.023niu.com 2019-12-21 12:09:47
- 加密劫持是一种破坏性行为。 恶意软件安装在联网设备上(从电话,游戏机到组织服务器上的任何设备)。 恶意软件将利用劫持的计算能力在用户不知情的情况下“挖掘”出 “加密货币。
已有 165 人围观
- 利用Regini操作注册表权限介绍
- 2019-08-04 22:21:07
- Regini exe是Windows NT架构中的一个实用命令行工具,它用于通过命令行或脚本创建、修改或删除注册表项值,另外也用来修改注册表项的权限。
已有 528 人围观
- Fckeditor最新安全漏洞及防护整理
- 2019-05-18 09:31:38
- Fckeditor漏洞及安全防范最新整理,部分搜集于网络、以及个人经验
已有 675 人围观
- 手机验证码常见攻击手法和漏洞总结
- 2019-05-01 13:34:52
- 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例
已有 861 人围观
- web 安全之-PHP代码执行函数总结
- 2019-04-29 13:31:53
- PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳
已有 502 人围观
- web安全之-跨站脚本攻击及防御
- 2019-05-01 14:03:56
- 过去几个月我们一直致力于安全代码实践,我们一直在努力与社区讨论易于采用的方法。我们每天看到的不安全代码的数量确实令人震惊,我们都同意“预防胜于治疗”。
已有 326 人围观
延伸阅读:
- 对Electron架构应用程序进行白盒安全测试,通过开放重定向跳转漏洞,提权到远程代码执行漏洞(RCE)。
- 漏洞复现分析之通达OA
- AuthMatrix:BurpSuite工具,用于Web应用程序和服务的身份验证和安全性测试
- Android APP静态分析存储不安全和密码的硬编码泄漏,导致登录短信管理系统并劫持短信接口配置
- 执行分段免杀,使用Xor加密具有不同密钥的弹出cmd程序
- 登录、注册、账号、密码、验证码等表单渗透经验介绍
- Pikachu靶场复现钓鱼攻击之Basic认证后数据无法发送到后台,PHP的HTTP身份验证机制仅在PHP作为Apache模块运行时有效
- 使用CentOS8和NGINX尝试ModSecurity启动Web应用程序WAF
- 网站或软件系统上线前对注册功能的安全测试
- 从WEB安全的角度介绍hihttps如何通过机器学习自动生成对抗规则的5个过程
Copyright 2003-2019 www.023niu.com All Rights Reserved. 本站程序界面、源代码受相关法律保护,未经授权,严禁使用 |重庆牛创网络科技有限公司 | 网站地图
渝ICP备19004889号-1 渝公网安备 50010902000896号
漏洞复现分析之通达OA
https://www.023niu.com: 目标文件用于确定用户是否登录。如果没有登录,则无法上传。因此,删除此文件可以成功上传webshell。
2020-08-20 11:19:08 )383( 亮了
Android APP静态分析存储不安全和密码的硬编码泄漏,导致登录短信管理系统并劫持短信接口配置
https://www.023niu.com: Android APP静态分析存储不安全和密码的硬编码泄漏,导致登录短信管理系统并劫持短信接口配置。
2020-03-14 00:41:36 )820( 亮了
执行分段免杀,使用Xor加密具有不同密钥的弹出cmd程序
https://www.023niu.com: 编写shellcode时,如何在执行时进行解码,然后调用并解码,然后在解码后执行? 分阶段执行,并且解密密钥不同。
2020-03-13 17:07:33 )438( 亮了
登录、注册、账号、密码、验证码等表单渗透经验介绍
https://www.023niu.com: 在甲方授权的渗透测试中,经常会遇到各种形式表单:登录,注册,帐户,密码,验证码和其他形式。本文着重介绍各种表单形式的渗透经验。
2020-03-06 16:56:41 )679( 亮了
Pikachu靶场复现钓鱼攻击之Basic认证后数据无法发送到后台,PHP的HTTP身份验证机制仅在PHP作为Apache模块运行时有效
https://www.023niu.com: Pikachu靶场复现钓鱼攻击之Basic认证后数据无法发送到后台,重复弹出认证提示框原因分析及解决方法,PHP的HTTP身份验证机制仅在PHP作为Apache模块运行时有效。
2020-02-27 15:56:33 )929( 亮了
使用CentOS8和NGINX尝试ModSecurity启动Web应用程序WAF
https://www.023niu.com: 尝试使用ModSecurity启动Web应用程序并在测试环境中运行。 测试环境由NGINX CentOS8设备组成,结果比预期的要难得多。
2020-02-22 14:02:16 )364( 亮了
网站或软件系统上线前对注册功能的安全测试
https://www.023niu.com: 应用程序系统都有一个注册模块。非法用户则通过注册模块来达到难以言喻的目的,通过注册模块与服务器进行交互(用户输入不可信),因此在系统联机之前,必须在注册模块上执行测试。
2020-02-21 13:51:54 )290( 亮了
从WEB安全的角度介绍hihttps如何通过机器学习自动生成对抗规则的5个过程
https://www.023niu.com: hihttps是一个免费的Web应用程序防火墙,支持无监督机器学习,自主对抗,重新定义Web安全性。从WEB安全的角度介绍hihttps如何通过机器学习自动生成对抗规则的5个过程。
2020-02-18 14:37:04 )361( 亮了
减少企业遭受Windows设备网络上的凭据转储攻击漏洞的五个技巧
https://www.023niu.com: 凭据转储是攻击者获得永久网站访问权的一项重要技术。通过网络钓鱼潜入网站后,利用管理员管理和监视网络以获得公共凭据。谈谈减少Windows设备网络上企业凭据转储攻击漏洞的五个技巧。
2020-02-18 14:18:15 )163( 亮了
GetShell思路之phpMyadmin:基于PHP的MySQL数据库管理工具,使网站管理员可以通过Web界面管理数据库。
https://www.023niu.com: 基于PHP的MySQL数据库管理工具,使网站管理员可以通过Web界面管理数据库。本部分主要收集网站的物理路径,否则将无法通过URL连接Shell。
2020-02-10 14:17:10 )569( 亮了
开源安全模块modsecurity测试攻击有效载荷加密,WebShell流量检测的WAF性能分析
https://www.023niu.com: 首先,在本地快速重现对手的环境,其次,配置多种加密组合以形成攻击有效载荷,第三,使用开源安全模块modsecurity在加密后测试攻击有效载荷的效果。
2020-02-08 10:06:01 )942( 亮了
WAF防御及WAF的上传绕过手段
https://www.023niu.com: WAF(Web Application Firewall)只是一种产品,它实现了一系列HTTP HTTPS安全策略以为Web应用程序提供保护。 上传绕过不算什么技术了,正所谓未知防,焉知攻。
2020-02-06 11:02:09 )477( 亮了
开源WAF:Web应用防护系统,信息安全技术,以成品文档为例测试评估开源WAF,可有效阻断大部分黑客攻击,对0day有着一定的防御作用
https://www.023niu.com: 开源WAF:Web应用防护系统,信息安全技术,以成品文档为例测试评估开源WAF,可有效阻断大部分黑客攻击,对0day有着一定的防御作用。
2020-01-31 11:55:54 )856( 亮了
自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
https://www.023niu.com: 自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
2020-01-30 14:04:47 )6288( 亮了
谷歌翻译服务(Google Translator)越翻英界面中存在的跨站漏洞(XSS):针对HTML标签功能未做完善的过滤和编码规则
https://www.023niu.com: 谷歌翻译服务(Google Translator)越翻英界面中存在的跨站漏洞(XSS):针对HTML标签功能未做完善的过滤和编码规则。
2020-01-28 12:07:19 )563( 亮了