Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

关于智能设备漏洞的一些个人网络安全笔记

阅读(211)

本笔记是由张超教授现场做的talk摘要。弱点-有缺陷的攻击。弱点防御-修补。攻击攻击路线: 工具协助人来挖(CTF,主要依赖个人能力)-自动攻防(以人类经验为基础,以启发探索为补充...

如何设计一套属于自己的API越权漏洞扫描平台?

阅读(447)

如果写请求接口的级别过高,首先比较两个请求的返回是否一致。如果两个请求都成功并 且回报一致,则可能存在越权的风险。例如,更新商品信息可能会返回商品不存在或未经授权...

API接口当中的越权漏洞扫描与测试

阅读(352)

水平越权检测,返回的结果多种多样,这就给判断越权带来很大困难。当前的解决方案是 ,确定接口的不同行为,然后采取不同的策略以提高准确性。采用规则设置和算法优化,使界...

SQL数据库漏洞威胁的来源与安全防护策略

阅读(175)

数据库作为重要信息的承载主体,存储各种业务信息,直接关系到一个部门能否正常运行, 因此保证数据库的安全是非常重要的。数据库建立后,无论是否访问应用系统,都有安全风险...

数据库安全加固措施与漏洞修复方式

阅读(127)

关于数据库安全的层面大体分为两层:第一层是指系统安全运行。对系统安全运行的威胁主 要是指一些网络犯罪分子通过互联网、局域网等侵入计算机的破坏性活动。造成系统不能正常...

网站漏洞都有哪些?SQL注入 XSS跨站攻击

阅读(158)

你可以在网上找到网络应用威胁的名单。有的是全面无偏见,有的是我认为最重要的威胁, 有的是告诉你什么是最常见的威胁,还可以找到各种各样的列表。所有这些列表的问题都是他...

软件漏洞逆向分析都包含哪些内容?

阅读(189)

打开文件或者用浏览器打开网站的时候,读者可能会很快被文件和网页上丰富的内容所吸引 ,但是不知道。木马可能在自己的电脑里安静地留下后门。你的游戏账号、隐私信息等被屏幕...

网站安全防护之前端XSS防御三部曲

阅读(245)

相信大家对前端漏洞的成因和攻击方式都有一定的了解。只有熟悉了进攻,才能对防守有 更深的理解。毕竟防守永远比进攻难。接下来,我们将进入详细研究。防御前端攻击主要有三...

网站代码的安全审计服务都用哪些软件?

阅读(183)

什么是代码审计?一般来说,通过阅读一个源代码,挖掘各种漏洞,这个过程统称为审计。 在审计中,你不仅需要了解各种漏洞的原理,还需要一个良好的审计环境。面对大型开源程序...

网站漏洞扫描之文件上传漏洞的绕过办法

阅读(132)

1.JavaScript验证绕过。JavaScript认证就是所谓的客户端认证,也是最容易受到攻击的认证 。直接修改包或者禁用JavaScript绕过它。2.绕过内容类型身份验证。验证内容类型最常见的方 法是确...