什么是“网站安全检测”?看了这篇文章你就知道
网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。 它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网 ...
网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。 它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网 ...
' ZhaoHuan 2016年12月24日 258 0
最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点 ...
' ZhaoHuan 2016年12月13日 221 0
如果你想要绕过测试人员/攻击者与目标应用之间的安全保护机制,那么最简单、最可靠的方法就是利用目标应用的敏感字符过滤功能。没错,这听起来似乎有些“以彼之道,还施彼身”的味 ...
' ZhaoHuan 2016年12月1日 624 0
前言 Web主机云服务提供商Wix.com存在Dom型XSS漏洞,该漏洞可以让攻击者控制在该平台上托管的任何一个网站。 Contrast Security的高级安全研究 ...
' ZhaoHuan 2016年11月6日 251 0
0x1 背景 为了清晰的分析XSS攻击的本质,akamai威胁研究团队通过云安全情报平台研究了一周的XSS跨站脚本攻击。我们的目标是识别脆弱的攻击向量并且使用特殊的技术 ...
' ZhaoHuan 2016年10月12日 253 0
XSS攻击最大的危害在于可能在一个系统中的用户间互相感染,以致整个系统的用户沦陷。能够造成这种危害的脚本我们称之为XSS蠕虫。 第一部分 XSS攻击最大的危害在于可能在 ...
' ZhaoHuan 2016年9月5日 354 0
前言 这里主要是讲如何快速扫描到有问题的flash文件,用于批量,有时候很笨的方法也会有奇效,下面记录一下在实现过程中的一些思路和遇到的一些坑。 第三方f ...
' ZhaoHuan 2016年7月18日 254 0
前言 这里主要是讲如何快速扫描到有问题的flash文件,用于批量,有时候很笨的方法也会有奇效,下面记录一下在实现过程中的一些思路和遇到的一些坑。 第三方flash插件 ...
' ZhaoHuan 2016年7月11日 217 0
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的 ...
' ZhaoHuan 2016年7月4日 241 0
2345分站SQL注入漏洞 (附送xss) sql注入: http://mall.wan.2345.com/task/taskList?gid=1021&a ...
' ZhaoHuan 2016年5月28日 198 0