一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人 ...
分类:
其他好文 时间:
2017-07-31 18:51:47
阅读次数:
906
保证服务器系统的安全 首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。 隐藏服务器真实IP 服务器前端加CDN中转(免费的有 云加速、360网站卫士、加 ...
分类:
其他好文 时间:
2017-07-24 14:34:01
阅读次数:
160
(1)定期扫描高防服务器 为了查找可能存在的安全漏洞,需要对现有的网络主节点进行定期扫描,发现漏洞之后要及时清理 。黑客一般会攻击骨干节点的计算机,因为它具有较高的带宽,因此对这些主机本身加强主机安全 是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加 重要了。 ...
分类:
其他好文 时间:
2017-07-24 13:07:50
阅读次数:
118
1 检查工具:Acunetix Web Vulnerability Scanner V9破解版 2 检查漏洞说明结果显示: 2.1 HTML Form Without CSRF Protection 2.2 slow_Http_DoS 2.3 If possible, you should set ...
分类:
Web程序 时间:
2017-07-06 22:02:10
阅读次数:
188
SQL注入是站点和web应用程序中最常见的安全漏洞。这样的恶意技术有非常多应用场景, 但(SQL注入)一般是指在数据输入的地方注入代码以利用数据库应用程序中的安全漏洞。 SQL注入在接收用户输入的接口处 (也就是说在注冊表单、查询表单等地方)尝试运行注入操作。对(SQL注入)高度关注以及方便检測数据 ...
分类:
数据库 时间:
2017-07-06 10:11:50
阅读次数:
220
6月1日,《网络安全法》正式实施以后,各个行业的网络安全有了基础要求,而监管部门的执法力度也依据法条要求呈加强趋势。 对网约车、P2P金融等行业来说,“网络安全等保要求”成为了开展业务的先决条件; 而对于踏在个人信息保护、内容安全、漏洞管理等“网络安全雷区”内的行业,例如大数据、直播平台、内容平台,... ...
分类:
其他好文 时间:
2017-07-05 15:20:55
阅读次数:
141
一、为什么要混淆为了避免apk在发布后被用户通过反编译拿到源代码和资源文件,然后修改资源和代码之后就变成一个新的apk。而经过混淆后的APK,即使被反编译,也难以阅读,注意混淆不是让apk不能阅读,而是加大阅读的难度,为了避免劳动成果被窃取,也避免出现安全漏洞和隐患,..
分类:
移动开发 时间:
2017-07-04 15:00:43
阅读次数:
214
加密原理:採用不同的加密算法对字符串进行加盐加密处理。 用以防止密文被md5字典进行反向暴力破解。 採用美国家安全局发布的加密算法(RFC 4357)加密,不採用自己创建的加密算法,以避免有安全漏洞。 下面是基于Yii框架的实现代码。 <?php /** * 密码加密算法 * 对不同类型密码採用不同 ...
分类:
编程语言 时间:
2017-07-01 21:40:35
阅读次数:
187
?? https://www.douban.com/doulist/264611/ 来自:豆瓣读书 模糊測试——强制发掘安全漏洞的利器 7.3 (15人评价) 作者: 【美】Sutton, M. Greene / 【美】A. Amini, P 出版社: 电子工业出版社 出版年: 2013-10 20 ...
分类:
其他好文 时间:
2017-06-30 17:27:19
阅读次数:
230
一、为什么要混淆 为了避免apk在发布后被用户通过反编译拿到源代码和资源文件,然后修改资源和代码之后就变成一个新的apk。而经过混淆后的APK,即使被反编译,也难以阅读,注意混淆不是让apk不能阅读,而是加大阅读的难度,为了避免劳动成果被窃取,也避免出现安全漏洞和隐患,所以在apk发布之前一定要进行 ...
分类:
移动开发 时间:
2017-06-30 13:51:52
阅读次数:
194
