回归最本质的信息安全

  • 如何比较不同浏览器的页面加载时间

    在比较不同浏览器的性能时,最重要的一条就是选择一些性能指标。通常,这些指标都来自标准化的Web API。

    2小时 前

    819
    0
    3
    ·
  • IoT设备安全斩杀链剖析

    对于智能设备来说,每一个安全功能必须由制造商提供资金来实现。不幸的是,有很多智能设备存在很大的安全漏洞,这为远程攻击者提供了便利。用户甚至不认为他们的设备是危险的,这些设备可以在几秒钟内被黑客入侵。

    2017年11月23日

    5,177
    0
    0
    ·
  • 渗透测试工程师子域名收集指南

    作为渗透测试工程师或者漏洞赏金猎人,当开始一项安全评估的时候,大多数被提供的都是一个简单的域名或者是一组域名。因此,我们不得不进行大量的侦查,以发现一些有用的资源,比如服务器、Web应用程序、目标组织的域名,这样就可以增加

    2017年11月21日

    22,937
    0
    11
    ·
  • Web网页爬虫对抗指南 Part.1

    从本质上来讲,阻止Web 爬虫就意味着你需要让脚本和机器难以从你的网站上获取它们所需的数据,但不能让那些真正的用户和搜索引擎爬取数据变得困难。

    2017年11月21日

    31,885
    0
    5
    ·
  • Terdot银行木马技术分析:可窃取Facebook Twitter Gmail账户信息

    Terdot是一款基于Zeus银行木马的恶意软件,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。Terdot的目标除了银行,还有社交网络,包括Facebook, Twitter, Google Plus, YouTube, 邮件服务提供商包括Gmail, live.com, 和Yahoo

    2017年11月20日

    18,419
    0
    0
    ·
  • PHP应用程序在MVC模式中构建安全API

    继续工作 在本系列文章的第一部分和第二部分我介绍了一些我们构建API所需要的基础库和基本概念。现在我们将进入本系列文章的第三部分,在这之前,我想再回顾一下第一和第二部分的内容,总结一些可以帮助我们走的更长远的一些东西。我相信

    2017年11月20日

    17,264
    0
    4
    ·
  • Travis CI 及 Github 安全漏洞分析

    在过去的6年里,使用Travis CI的私人Github存储库很容易受到特权升级漏洞的攻击。在某些配置下,具有只读的Github仓库访问权限的攻击者可以通过提交请求来更改代码。

    2017年11月16日

    27,867
    0
    0
    ·
  • 再谈CSV注入攻击

    从某些方面来说,CSV注入漏洞是一个老漏洞了,但是在其他方面……好吧,我想几乎没有人意识到这个漏洞的破坏性有多大并且这个漏洞无处不在。我曾经看到的很多应用程序都可以使用一些攻击向量来进行CSV注入,这些应用程序需要用

    2017年11月06日

    63,369
    2
    8
    ·
  • Apache James 服务器反序列化漏洞(CVE-2017-12628)分析和利用

    今天早上,我发现了一条提到“Apache James 3.0.1 JMX服务器反序列化”漏洞的推文 ,漏洞编号是CVE-2017-12628,这引起了我的注意,因为我之前写过一个通用的JMX反序列化漏洞利用方式,它包含在我的RMI攻击工具 —— BaRMIe中

    2017年11月03日

    47,567
    0
    9
    ·
  • 利用BDF向DLL文件植入后门

    这次将要介绍向DLL文件植入后门的思路,演示一种DLL劫持的利用方法,总结该方法的特点,分析防御思路

    2017年10月30日

    46,044
    0
    1
    ·
  • 加载更多 加载中