web安全漏洞场景分析 输入输出检验不充分 设计缺陷 环境缺陷 ...
分类:
Web程序 时间:
2019-11-07 14:59:31
阅读次数:
96
1.介绍 1.1九头蛇 每个密码安全性研究都显示,最大的安全漏洞是密码。该工具是概念证明代码,旨在为研究人员和安全顾问提供可能性,以显示从远程访问系统获得未经授权的访问将多么容易。 此工具仅用于法律目的! 已经有几种登录黑客工具,但是,没有一个工具支持多种协议来攻击或支持并行连接。 经过测试,它可以 ...
分类:
其他好文 时间:
2019-11-04 11:53:41
阅读次数:
190
一、什么是XSS攻击 跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的Web 网站注册用户的浏览器内运行非法的 HTML 标签或 JavaScript 进行的一种攻击。动态创建的 HTML 部分有可能隐藏着安全漏洞。 跨站脚本攻击可能造成以下影响:利用虚假输入表 ...
分类:
其他好文 时间:
2019-10-23 13:51:53
阅读次数:
74
#每次命令都百度去找命令,直接弄到博客方便些; 漏洞描述: 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可 ...
分类:
Web程序 时间:
2019-10-17 11:54:48
阅读次数:
734
此次选取的代码是智能合约漏洞检测及分析工具Oyente的源代码。 一、Oyente Oyente是melon.fund于2018年10月发布的一款为现有的以太坊智能合约开发人员构建的符号执行工具,以发现智能合约中潜在的安全漏洞。 开发语言:Python 工具类型:静态分析工具 分析内容:EVM字节码 ...
分类:
其他好文 时间:
2019-10-12 15:51:07
阅读次数:
146
10月8日凌晨消息,近日,Facebook旗下即时通讯工具WhatsApp修复了一个安全漏洞,此前通过该漏洞,黑客可以用恶意GIF动图入侵该软件。 当用户在他们的图库中打开一个恶意GIF动图时,就可能触发黑客攻击。GIF被打开后,WhatsApp软件里面的内容可能会被盗用,包括用户个人信息、聊天记录 ...
分类:
移动开发 时间:
2019-10-08 18:57:37
阅读次数:
146
一、隐藏版本号 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 二、开启HTTPS ssl on:开启https; ssl_certificate:配置nginx ssl证书的路径 ssl_certificate_ke ...
分类:
其他好文 时间:
2019-09-30 13:09:36
阅读次数:
113
在生产环境中,需要隐藏 Nginx 的版本号,以避免安全漏洞的泄漏 一旦有黑客知道Nginx版本号便可以利用Nginx漏洞进行攻击,严重影响到了公司的安全 查看隐藏版本号命令:curl -I http://ip地址 安装Nginx后查看: [root@localhost nginx-1.16.0]# ...
分类:
其他好文 时间:
2019-09-14 11:30:39
阅读次数:
93
一。配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄露 需要记住三个命令 查看ngxin版本及型号 二。修改Nginx用户与组 三。配置Nginx网页缓存时间 四。配置Nginx实现连接超时 五。更改Nginx运行进程数 六。配置Nginx实现网页压缩功能 七。 ...
分类:
Web程序 时间:
2019-09-13 10:47:39
阅读次数:
106
OWASP(Open Web Application Security Project - 开放式 Web 应用程序安全项目)基金会是一家国际组织,其使命是推进安全软件事业。作为其活动的一部分,OWASP 发布了一份关于 Web 应用程序最严重安全漏洞的报告,根据来自世界各地的安全专家小组的意见,按 ...
分类:
其他好文 时间:
2019-08-31 21:37:55
阅读次数:
150
