概念编辑网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。[1]2检测项目编辑1)SQL注入。..
分类:
Web程序 时间:
2014-08-08 16:23:47
阅读次数:
439
http://zh.wikipedia.org/wiki/SQL%E8%B3%87%E6%96%99%E9%9A%B1%E7%A2%BC%E6%94%BB%E6%93%8ASQL攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言...
分类:
数据库 时间:
2014-08-08 15:52:56
阅读次数:
297
本文操作方法十分简单,按照操作提示一步步来就可以完成了。不少网站在后台登陆框输入‘or’'='代码就可以直接登陆网站后台,这种方式曾经是最流行入侵方式,而今天卢松松讲的是如何利用login后台登陆文件漏洞注入代码。login.php(.asp/.aspx)文件一般都是作为CMS系统的管理员后台登陆文...
分类:
Web程序 时间:
2014-08-08 12:08:35
阅读次数:
276
继上一次Masterkey漏洞之后,Bluebox在2014年7月30日又公布了一个关于APK签名的漏洞——FakeID,并打算在今年的Blackhack上公布更详细的细节,不过作者Jeff Forristal在文中已经给出了不少提示,另外申迪的《FakeID签名漏洞分析及利用》也做了相关介绍。由于其中涉及的知识点较多,所以有部分朋友估计还没有看明白,所以我打算写一篇更加详细漏洞分析解说。...
分类:
移动开发 时间:
2014-08-07 13:07:20
阅读次数:
429
这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。------------------------------------------------------------------------ 其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一....
分类:
移动开发 时间:
2014-08-07 12:32:29
阅读次数:
278
? 弱服务器端控件在OWASP排第一的漏洞是“脆弱的服务器端控件”,顾名思义,就是没有以一个安全的方式从移动应用程序向服务器端发送数据,或在发送数据时暴露了一些敏感的API。例如,考虑对一个Android应用程序登录服务器的凭据进行身份验证,而没有对输入进行验证。攻击者可以以这样一种方式修改凭证来获...
分类:
移动开发 时间:
2014-08-07 05:11:05
阅读次数:
284
漏洞分析是爱加密推出免费 APP 漏洞分析平台,服务包括一键对APK 进行签名数据信息采集、内部配置信息采集、市场渠道相关信息采集、静态分析漏洞信息展示、动态分析漏洞信息展示等功能。...
分类:
移动开发 时间:
2014-08-06 11:56:01
阅读次数:
225
题目地址:HDU 3488
今晚才发现以前的费用流模板居然是错的。。。。。。。有漏洞。。。。但是居然都AC了那么多题。。想想也是。。做的费用流也不多,而且都是流量为1的,这个漏洞是不会影响的。因为以前在每次最小费用增广后找到的最小流量是经过的所有路的最小流量,不一定是可以到达汇点的最小流量。。但是如果流量都为1的话。。那只要边没有全部流过,那肯定最小流量会是1.而如果已经全部流过的话。。那也没意...
分类:
其他好文 时间:
2014-08-06 02:03:00
阅读次数:
234
无论是google还是百度搜到的if IE条件注释用法,排在前面的几个搜索结果文章都是有错误和漏洞的,而这些漏洞和错误导致我一度误以为有些IE条件注释已经失效了,即使不是失效,也令我 很费解。今天抽时间查阅了些老外写的东西,并且都试验了一遍。发现给我造成费解的原因是那些文章大多都是抄来的,没有经过亲...
分类:
其他好文 时间:
2014-08-06 01:37:50
阅读次数:
242
import urllib.requestimport restarturl="http://wooyun.org/searchbug.php?q=%E9%87%91%E8%9E%8D"def get_html_response(url): html_response = urllib.req...
分类:
编程语言 时间:
2014-08-05 22:27:31
阅读次数:
246
