2021-02-07 阅读(207)

什么是网站漏洞？首先我给大家讲一下漏洞盒的评分规则。报告好的话，低风险给2分，中风险给3分，高风险给4分。如果报告能达到优秀水平，你的分数就会翻倍。至于报告，如果质量...

2021-02-02 阅读(406)

逻辑漏洞是什么？一款产品的实施，总会有很多逻辑包含在其中，比如一个网购网站，他需要哪些特性， 货物展示，货物分类搜寻，货物购买等。商品管理，订单处理，相应反馈处理等...

2021-01-24 阅读(272)

最近，云络智能安全HADOmsteyPoC功能宣布上线，与上个版本提供的拆箱即用PoC相比，此次更新为企业安全人员提供了更全面的PoC代码服务。公司能够依照自个的业务特性和特点制订高度定...

2021-01-20 阅读(483)

虽然PHP是最流行的脚本语言，但是用它编写的应用程序很容易受到攻击。作为开发人员，您有责任保护您的PHP代码和应用程序免受潜在黑客的攻击。PHP安全最佳实践。为了创建最安全的...

2021-01-15 阅读(450)

两个星期过去了，又是我，又是这个站，又是这个登录框，这次旧的操作界面问题已经解决了，不能通过操作界面直接打验证码了。 没多久，灵机一动，是否会只是这儿校验操作界面和...

2021-01-15 阅读(449)

几乎每个系统都有各种各样的验证功能。一些常见的验证功能包括帐户密码验证、验证码验证和JavaScript。 数据验证和服务方数据验证等，程序员在验证方法中可能存在缺陷，因此有验...

2021-01-11 阅读(329)

今天呢我们来聊一下xss它的原理和攻防，也就是跨站脚本竟然是这个英文单词，为什么不 用CSs呢如果大家有一点点的web开发基础的话，那你就会知道CSs已经被重叠样式表去取， 所以呢...

2021-01-08 阅读(596)

网站漏洞检测是软件工程中的一个重要课题。为了提高漏洞检测的有效性和效率，提出了许 多基于机器学习和深度学习的传统漏洞检测方法。然而，不同因素对漏洞检测的影响是未知...

2021-01-03 阅读(374)

知识是无穷无尽的，更不用说一篇又一篇最新的分领域论文，课本、书籍、文献都可以消 化一段时间。我以前进过这个洞。我在学习蓝牙安全的时候，刚刚啃了一个星期的蓝牙核心 协...

2021-01-03 阅读(404)

今年的工作重点是跟随团队的方向调整，从业务安全转向安全研究。说到安全研究，很多人 想到的是分析漏洞，挖洞，写利用。当然，这是其中之一，安全总是与漏洞有着千丝万缕的联...