网站漏洞

短信验证码漏洞都有哪些? 如何修补

阅读(682)

有些网站是用手机短信登录的,短信验证码可以绕过,开展别的操作。检验方法:一、请求发送一条短信,填写一个验证码,然后提交另一个操作请求,验证码的参数是空的,或者是删...

验证码重复利用漏洞的测试与修复办法

阅读(827)

一些网站登录框中存在图形认证代码,防止暴力破解攻击,但正常逻辑是在前端输入认证代码后进行认证图形认证代码的正确性,如果是真的,则进行登录操作,如果是假的,则返回认...

什么是暴力破解漏洞?如何检测与修复

阅读(381)

“暴力破解”的基本思想是,根据问题的一部分条件,来明确答案的大致范围,并在此范围内逐个验证所有可能的情况,直至全部情况验证完毕。当某一情形符合问题全部条件时,为本...

聊一聊渗透以及网络漏洞的一些事

阅读(376)

相亲网站上,他们那些泄露的数据也是存在的,你就会发现这个安全隐患真的是好大呀。我们来这都是属于传统的行业,我们来说一些新型的行业,你看安全渗透无处不在,大有可为。...

CDN SBR消耗资源性攻击原理

阅读(280)

由于CDN对http范围的请求采用了惰性、删除、和扩展等不同的策略,而其中的删除和扩展会导致在不同传输途栓中产生严重的流量差异,首先我们以一种比较常见的情形为例,如图3-19所示...

CDN流量攻击种类 obr消耗资源型

阅读(274)

有些场合中,CDN可能会进行级联,例如给出了使用两个CDN的实例。如图所示,如果FCDN采用情性策略,而BCDN在收到一个多部分请求时不去检查范围是否重叠,则攻击者可以创建一个具有多个重登...

操作系统漏洞也会导致网站出现安全问题

阅读(206)

No Code, No Bug!这句话就是在表明“只要是程序,就会有问题”。而操作系统作为世界上最复杂的程序也同样遵守这个规律,根据微软公布的资料,最初的操作系统Windows95的代码量约为1500万行...

windows server漏洞统计分析报告

阅读(308)

目前世界上大部分Web网站都使用Windows和Linux作为操作系统,虽然也存在一些其他的操作系统,但是很少在市面上见到。所有的Windows操作系统都来自于微软,这是世界上很有影响力的软件公司...

对web服务器的一次攻击演示分享

阅读(284)

下面我们使用Metasploit来演示攻击者如何通过漏洞对Web服务器进行攻击。这里面被攻击的服务器使用WindowsServer2012R2版本的操作系统,攻击者使用Kali Linux操作系统(192.168.158.18)。 美国国家安...

web网站安全之Apache漏洞系列

阅读(317)

现在我们已经了解了作为Web服务环境的组成部分之一的操作系统是不安全的了,用么其他层次呢?是不是也面临着和操作系统一样的威胁呢?实际上确实如此,无论是只能运行在Windows操作系...