wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
基于Web账号体系的安全细谈
发表于:
2020-05-19
| 分类:
安全测试
|
评论:0
| 阅读: 960
在当今互联网上,每个用户都会在网站上注册过帐号,当这些帐号涉及到金钱或者利益的时候,帐号的安全就是一个非常值得重视的问题,因此帐号的安全是各个厂商所非常关注的一个点。但是依然会存在一些厂商在身份验证这一块上存在着漏洞。
阅读全文>>
2020年安全事件以及后续整改的反思
发表于:
2020-04-24
| 分类:
安全测试
|
评论:0
| 阅读: 1034
引言人有“三不朽”:立德、立功、 立言。人无德不立,德才兼备,方堪大任,致良知。
阅读全文>>
渗透基础流程思路丶技巧丶与总结
发表于:
2019-04-30
| 分类:
安全测试
|
评论:0
| 阅读: 1536
---------信息收集方面:1.探测网站脚本 cms识别 站长工具SEO综合查询获取服务器ip 搭建平台 同服网站 whois nmap探测开放端口 御剑大字典扫目录 扫网站备份文件 北极熊扫描 谷歌后台 子域名挖掘 2.然后利用工具进行漏洞扫描,或者手动去找...
阅读全文>>
不知攻,焉知防—从漏洞点自我完善代码质量 [二]
发表于:
2019-01-17
| 分类:
安全测试
|
评论:0
| 阅读: 1967
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
阅读全文>>
Burpsuit抓取ios的数据包(Windows10环境)
发表于:
2018-12-24
| 分类:
安全工具
|
评论:0
| 阅读: 1616
工作需要,使用burp抓取移动端(IOS)的数据是必不可少,经过一番折腾,记录一下自己的过程,以备忘记。
阅读全文>>
«
1
...
8
9
10
11
12
13
14
»
TOP