内容选择
    内容分类
    学堂 博客 论坛 开发服务 开发工具 直播 视频 用户
    时间
    一周 一个月 三个月
    内容选择
    全部
    内容选择
    内容分类
    • 学堂
    • 博客
    • 论坛
    • 开发服务
    • 开发工具
    • 直播
    • 视频
    • 用户
    时间
    • 一周
    • 一个月
    • 三个月
    重置 确定

    • PHP代码审计之xss漏洞

      漏洞危害: 挖掘思路: 没有过滤的参数,传入到输出函数中 漏洞思路: • 搜索内容 • 发表文章 • 留言 • 评论回复 • 资料设置 漏洞类型: • 反射型 • 存储型 • DOM型 反射型xss

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-05-29 17:14:58
      5
      0

    • 身份认证漏洞-16个实验(全)

        点击并拖拽以移动本文知识点:  (1)身份验证定义(√) (2)基于密码的登录中的漏洞(√) (3)多因素身份验证中的漏洞(√) (4)其他身份验证机制中的漏洞(√)    目录 一

      开发者  >  博客
      作者: 黑色地带(崛起)
      发表时间: 2023-01-15 12:34:57
      238
      0

    • HTTP响应头相关漏洞

      目录 X-Frame-Options(点击劫持) 会话Cookie中缺少Http Only属性 检测到目标URL启用了不安全的HTTP方法 X-XSS-Protection

      开发者  >  博客
      作者: 谢公子
      发表时间: 2021-11-18 16:11:43
      711
      0

    • 业务逻辑漏洞-11个实验(全)

      5、识别:基于逻辑的漏洞可能极其多样,并且通常是应用程序及其特定功能所特有的。识别它们通常需要一定的人类知识,例如对业务领域的了解或攻击者在给定上下文中可能具有的目标。这使得使用自动漏洞扫描程序很难检测到它们。因此,逻辑缺陷通常是错误赏金猎人和手动测试人员的一个很好的目标。

      开发者  >  博客
      作者: 黑色地带(崛起)
      发表时间: 2023-01-15 13:21:48
      196
      1

    • 漏洞复现-Nacos身份认证绕过

      = -1: print(colored('[*] ' + url + ' 存在nacos身份认证绕过漏洞

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-05-14 10:51:14
      12
      0

    • PHP代码审计-会话认证漏洞

      会话认证漏洞 • Session 固定攻击 • Session 劫持攻击 挖掘经验: 遇到的比较多的就是出现在cookie验证上面,通常是没有使用session来认证,直接将用户信息保存在cookie中。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2023-05-29 22:45:18
      6
      0

    • 反序列化漏洞

      3. php反序列化漏洞 php有许多魔术方法,如果代码中使用了反序列化 unserialize()函数,并且参数可控制,那么可以通过设定注入参数来完成想要实现的目的。

      开发者  >  博客
      作者: xcc-2022
      发表时间: 2022-12-31 00:32:26
      125
      0

    • ListHostResults 获取主机漏洞扫描结果 - API

      该API属于CodeArtsInspector服务,描述: 获取主机漏洞扫描结果接口URL: "/{project_id}/hostscan/hosts/{host_id}/sys-vulns"

      开发者 >  开发工具

    • 反序列化漏洞

      3. php反序列化漏洞 php有许多魔术方法,如果代码中使用了反序列化 unserialize()函数,并且参数可控制,那么可以通过设定注入参数来完成想要实现的目的。

      开发者  >  博客
      作者: xcc-2022
      发表时间: 2023-02-24 13:29:57
      1637
      0

    • 【WEB安全】之文件上传漏洞

      文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。

      开发者  >  博客
      作者: HZDX
      发表时间: 2022-05-05 02:04:07
      879
      0

    • yxcms弱口令至getshell 漏洞复现

      漏洞可能造成的风险是:攻击者利用上述方式对相关网站进行敏感情报收集,进而针对性地进行漏洞利用攻击。

      开发者  >  博客
      作者: Vista_AX
      发表时间: 2023-06-30 21:00:21
      138
      0

    • 移动应用隐私合规检测简介及目标检测技术的应用

      文末福利:华为云漏洞扫描服务VSS 基础版限时免费体验>>> 引用: 【1】 Apktool:https://ibotpeaches.github.io/Apktool/ 【2】 Dex2jar:https://github.com/pxb1988/dex2jar

      开发者  >  博客
      作者: wolfrevo
      发表时间: 2021-11-08 08:53:14
      3260
      0

    • Web常见漏洞及危害系列之【数据泄露】

      专业的事交给专业的人来做——华为云漏洞扫描服务,一键漏扫,无处可逃!在线扫描,安全可靠,0元体验~戳链接:https://activity.huaweicloud.com/vss_september/index.html

      开发者  >  其他
      作者: 一昂
      6624
      2

    • 常见的Web漏洞有哪些

      常见的Web漏洞有哪些 Web漏洞是指存在于Web应用程序中的安全弱点,可以被攻击者利用来获取非法的访问或者执行恶意操作。了解常见的Web漏洞对于开发者和网站管理员来说十分重要,因为它们可能导致严重的安全问题。本文将介绍一些常见的Web漏洞。 1.

      开发者  >  博客
      作者: 赵KK日常技术记录
      发表时间: 2023-06-30 22:40:24
      13
      0

    • JDBC的SQL注入漏洞

      1.1 JDBC的SQL注入漏洞 1.1.1 什么是SQL注入漏洞 在早期互联网上SQL注入漏洞普遍存在。有一个网站,用户需要进行注册,用户注册以后根据用户名和密码完成登录。假设现在用户名已经被其他人知道了,但是其他人不知道你的密码,也可以登录到网站上进行相应的操作。

      开发者  >  博客
      作者: 兮动人
      发表时间: 2021-10-24 09:54:29
      1057
      0

    • Web常见漏洞及危害系列之【钓鱼欺骗】

      (7)其他手段专业的事交给专业的人来做——华为云漏洞扫描服务,一键漏扫,无处可逃!在线扫描,安全可靠,0元体验~戳链接:https://activity.huaweicloud.com/vss_september/index.html

      开发者  >  其他
      作者: 一昂
      9036
      0

    • 8-4支付漏洞

      支付参数进行MD5 加密、解密、数字签名及验证,这个可以有效的避免数据修改,重放攻击中的各种问题 金额超过阈(yu)值,进行人工审核 五、靶场 注册登录,购买大负数量,在在线充值里就有flag

      开发者  >  博客
      作者: Gere
      发表时间: 2022-12-31 00:27:45
      98
      0

    • ~华为云web漏洞扫描服务公测震撼开启!

      </p> 【产品亮点】 webScan优点说之一:在线扫描,无需安装;一键开启,简单好用 <align=left>webScan是一款在线的web漏洞扫描服务,用户不需要在自己的电脑上安装软件包,只需在华为云平台开通web漏扫服务后,在网页上进行操作即可。

      开发者  >  其他
      作者: 吾乃攻城猫喵大人
      14313
      5

    • 代码安全篇-OWASP十大web漏洞

      渗透测试和使用DAST (opens new window)工具(如:OWASP ZAP (opens new window))扫描没有触发告警 对于实时或准实时的攻击,应用程序无法检测、处理和告警。

      开发者  >  博客
      作者: 龙哥手记
      发表时间: 2022-10-24 15:10:47
      643
      0

    • 机器学习案例(一):在线支付欺诈检测

      使用任何支付系统的任何人都可能发生在线支付欺诈,尤其是在使用信用卡付款时。这就是为什么检测在线支付欺诈对于信用卡公司来说非常重要,以确保客户不会因为他们从未支付过的产品和服务而被收费。如果想了解如何检测在线支付欺诈,本文适合你。

      开发者  >  博客
      作者: 川川菜鸟
      发表时间: 2022-09-24 15:12:16
      160
      0
    总条数: 10000
    点击加载更多