写点什么

WEB安全

0 人感兴趣 · 35 次引用

  • 最新
  • 推荐

反射 XSS 和 CORS 漏洞的组合拳引发的血案

用户头像
Machine Gun6 月 12 日

概述漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。

硬核!一文教你图片伪装反爬虫的原理和破解方法

用户头像
Machine Gun6 月 11 日

图片伪装反爬虫的本质就是用图片替换了原来的内容,从而让爬虫程序无法正常获取,我们只要将里面的内容识别、提取出来就可以破解这种反爬虫。

终于有人把 https 解释得这么直白了!

用户头像
Machine Gun6 月 9 日

随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等,但对于以下灵魂三拷问可能就答不上了:

详解浏览器跨域访问的几种办法

​​​​​​​​​​​​​​摘要: 本文讨论web前端安全问题以及应对措施,浏览器同源策略以及对资源跨域访问的几种解决方案

山东菏泽曹县牛批 666 我的宝贝!真正的零基础 Web 安全学习终极攻略(从门到入职系列)

用户头像
Machine Gun5 月 26 日

很多工作一两年的朋友经常会感到迷茫,尤其是一些在传统行业一线岗位工作的年轻人,当前的工作机械重复,升职加薪没希望,薪资待遇又不高,于是萌生出跳槽转行的想法,看来看去,发现高薪行业无非就是金融、互联网、房地产等行业。

https://static001.geekbang.org/infoq/77/77048011c1e60c0122ebcdeb69e8e1a3.jpeg?x-oss-process=image/resize,w_416,h_234

后渗透之权限维持——隐藏用户的创建和使用(全程干货)

用户头像
Machine Gun5 月 24 日

在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程

https://static001.geekbang.org/infoq/86/8633ce18dbf7a4057b712a2e3400b134.jpeg?x-oss-process=image/resize,w_416,h_234

利用 Nginx 流量镜像,优雅的接入 waf

用户头像
运维研习社5 月 16 日

之前介绍了Nginx的两种开源waf,Naxsi和ModSecurity,有人担心直接上生产会不会有问题,拦截正常请求,我想说——那是必然会影响的

HTB:Jerry 渗透测试

用户头像
Machine Gun5 月 10 日

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好地适应在真实环境的渗透链接:https://www.hackthebox.eu/home/machines/profile/144描述:

https://static001.geekbang.org/infoq/e9/e9735a6f044940b8b97568197b352df2.png?x-oss-process=image/resize,w_416,h_234

是个狠人!阿里资深 DBA 用 4 部分从 0 到 1 讲明白 SQL(程序员必学)

用户头像
Machine Gun4 月 20 日

目前,无论是人工智能,机器学习还是深度学习,数据处理都是一项基础操作,而在大数据时代,很多数据都存储在数据库中,因此掌握数据库操作技术就成为程序员开发的一项必备技能。

NIST 发布酒店业网络安全指南

用户头像
Machine Gun4 月 19 日

近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。

https://static001.geekbang.org/infoq/69/69aa572b7d238194c120ca65f0c047a0.jpeg?x-oss-process=image/resize,w_416,h_234

色字头上一把刀:某站点色诱套路分析

用户头像
Machine Gun4 月 19 日

某天,我在网上寻找一部动漫的时候,无意中点开了一个网页,此情此景,真是让人热血沸腾,跃跃欲试。

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

病毒: 注册表的认识以及用 c 语言编写一个“百分之一熊猫烧香”

用户头像
Machine Gun4 月 16 日

众所周知,熊猫烧香是一个威力强大的病毒.曾经的电脑只要被感染以后就只有重装系统这条路. 当然,现在可能对这种病毒已经有所防御,所以威胁没有以前那么大了. 熊猫烧香一个比较明显的特点就是会感染所有exe可执行文件. 当然,其他一些功能也很牛逼,但是无奈我水

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

CTF-- 基于 X-Forwarded-For 的 IP 地址伪造

用户头像
Machine Gun4 月 15 日

一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X

https://static001.geekbang.org/infoq/94/948c6dba4bac14364011cea5a66b2be6.jpeg?x-oss-process=image/resize,w_416,h_234

每天学一个 Linux 命令:dnf

用户头像
Machine Gun4 月 14 日

命令简介DNF (Dandified Yum) 是新一代的RPM软件包管理器。

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

爆肝!华为安全专家连夜整理出全套网络安全学习书籍(小白必看)

用户头像
Machine Gun4 月 12 日

相信很多人想进入网络安全,都是听说网络安全就业前景大,薪资很高,入门门槛也相对较低,许多刚毕业或者还没毕业的大学生们对这个行业非常看好。我们来看看2020年网络安全行业的平均薪资对比图。

肝!阿里某安全工程师自爆万字面试手册,Github 上获赞 67.7K

用户头像
Machine Gun4 月 10 日

战疫”进行时,多个行业线下转线上求生,云买菜、云蹦迪、云相亲、云聚会等悄然兴起,未来属于云时代似乎成为互联网的共识,而与互联网息息相关的网络安全领域,或将站上澎湃发展的“风口”。日前,360网络安全研究院院长宫一鸣感叹:“万物互联,一切联网…

https://static001.geekbang.org/infoq/f3/f392af060085c7a59ae7609eaa5b7cb0.png?x-oss-process=image/resize,w_416,h_234

Web 安全攻防与渗透测试实战 学习笔记

用户头像
Machine Gun4 月 9 日

在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)

https://static001.geekbang.org/infoq/b7/b7c84d064f718765545f101c851040be.jpeg?x-oss-process=image/resize,w_416,h_234

数字签名在信息安全是什么?

用户头像
Machine Gun4 月 7 日

1数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性有着重要应用,是现代密码学的重要分支。签名隶属于公钥密码学。签名过程:发送方用自己的私钥对发送信息进行所谓的加密运算,得到一个hash值,该hash值就是签名。使用时需要将签名和信

https://static001.geekbang.org/infoq/2f/2f9cf0993f354707e5227b48659e9eb7.png?x-oss-process=image/resize,w_416,h_234

大数据时代网络信息安全如何保障

用户头像
Machine Gun4 月 7 日

打开任意浏览器,广告区会出现自己关注过的产品;打开手机,会经常收到各类广告短信;接到一通电话,对方在推销或是诈骗中竟能直呼其名……大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。。

https://static001.geekbang.org/infoq/f6/f619c926ec5b748e9cd6c7d37569f9f8.jpeg?x-oss-process=image/resize,w_416,h_234

谈谈信息安全

用户头像
Machine Gun4 月 6 日

"信息安全如何入门"这个问题我觉得需要拆成3个部分来回答:信息安全包括什么?什么算入门?你要如何学习?

https://static001.geekbang.org/infoq/8b/8b3f41acfd705dc3685f8d2086ea0fb7.jpeg?x-oss-process=image/resize,w_416,h_234

5G 时代,企业信息安全将更加严峻

用户头像
Machine Gun4 月 6 日

6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。5G牌照发放意味着我国5G商用迈出关键一步,正式进入5G商用元年。5G时代来临将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大,企业信息泄露问题将面临更加严峻的

https://static001.geekbang.org/infoq/3b/3b348ff30b094c7619359b017def0c4f.jpeg?x-oss-process=image/resize,w_416,h_234

国产「网络安全」正稳步前进中!

用户头像
Machine Gun4 月 6 日

网络安全也称信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。其中五个方面的安全内容最为重要,即需保证信息的保密性、真实

https://static001.geekbang.org/infoq/3b/3b348ff30b094c7619359b017def0c4f.jpeg?x-oss-process=image/resize,w_416,h_234

人民日报海外版:维护网络安全要有“软”“硬”两手

用户头像
Machine Gun4 月 6 日

在信息化时代,互联网产业发展日新月异,网络安全面临全新挑战。近日,为期一周的2019年国家网络安全宣传周在天津闭幕,围绕“网络安全为人民、网络安全靠人民”为主题,开展了网络安全博览会、网络安全技术高峰论坛等系列活动。

Nginx 安装后要做的第一件事

用户头像
运维研习社3 月 4 日

最近有朋友给我发来一个漏洞扫描报告,其中有一项是“Nginx头部攻击漏洞”

WEB安全_WEB安全资料文章-InfoQ写作平台