2020-11-11 阅读(231)

网站操作系统的漏洞，网站操作系统的架构本来就不安全。当前的操作系统，不管是Win系统 、linux系统还是其他网站操作系统，都可能存在安全漏洞；一旦发现这些安全漏洞并加以利用...

2020-11-08 阅读(443)

根据以上的思路，每种工具的插件，其切换，扫描出的漏洞等级，去重规则，是否自动推入 漏洞审核，是否自动推入开发等，都可以在前端页面进行配置管理，这样操作时，可以根据实...

2020-09-04 阅读(414)

普遍的公布种类关键有不公布、彻底公布、承担责任的公布和联合公布4种。 安全漏洞被找到后，就进入了安全漏洞公布环节。安全漏洞发现人有可能不公布安全漏洞，对 网络安全问题...

2020-08-22 阅读(320)

应邀出席补天七周年主题活动，当补天的新任掌门跟我约饭提及这件事情的那一刻，我是惊 讶的，由于从补天出去以后的全部主题活动我还没出席，上一届的掌门在我此次自主创业的前...

2020-08-19 阅读(959)

密码存储，存储在数据库中的帐户密码不能以纯文本存储，需要加密，md5转换、加盐（相邻 密码等）是常用的加密方法 帐户盗窃的常见原因：密码太常见；密码太简单；拖库；撞库。...

2020-08-15 阅读(196)

漏洞扫描系统水平是一个很广泛的话题讨论，最先应当联想到的是在具有扫描基本构架以后 ，在这一份构架以上应当运载哪几个须要。普遍的须要有企业内部数据网络资产勘测、安全防...

2020-08-14 阅读(221)

当自个刚上手安全防护的情况下，也是经历了从应用扫描软件，到自个写自个的想要的功能 模块的扫描软件这一过程。可是从本人白帽子角度、甲方公司角度和承包方角度所设计方案出...

2020-08-12 阅读(280)

国内学习漏洞挖掘的习惯所谓奠定基础，学习各种编程书籍，然后学习漏洞挖掘，问题是 不可能控制学习编程的程度。其次，外国学生通常必须学习这一过程，初学者最好不要上手就...

2020-07-15 阅读(585)

大多数添加、删除和更改实际操作都是开机自检请求。这里，还需要过滤掉那些无效的开机 自检请求，以避免大量的误报。真正的困难是找出添加、删除和更改网站数据库的POST请求。...

2020-07-15 阅读(327)

漏洞扫描系统，主要是利用实体模型导出的API去主动性扫描和找到该API会不会存有系统 漏洞的状况，这是一个主动性找到的环节，它和过去的系统漏洞觉察、NIDS的区别取决于， 它在没...