在互联网时代，许多信息产品都会在传输过程中使用网络。可以说，网络为我们的生活提供了便利。当然，在使用网络的过程中，网络安全也受到了很多人的关注。如果网络安全用户得不到保障，不仅会影响网站的核心数据，还会泄露用户的隐私信息。因此，网站的安全需…

验证码安全问题汇总 起首，我们来看下部份验证码实现的原理 图一 1.客户端发起一个恳求 2.服务器相应并构建一个新的SessionID同时产生一个随机验证码。 3.服务器将验证码和SessionID一并前往给客户端 4.客户端提交验证码连同…

浅谈渗透测试中的逆向破解 随着愈来愈多的公司都开始注重数据的安全了，很多时候会经过加密数据库连接，加密数据库的方法保护数据不易被盗取!因此我们每每在找数据库连接的时候会找到一些加密过的连接字符串。对于不会有相关逆向的人来讲，也许就会被止步在…

利用SSLstrip进行中间人攻击 很多人都知在内网进行中间人攻击手段使得攻击者更有效地截获内网用户的暗码及窃密动态。在BackTrack情况下应用EtterCap or ArpSpoof工具即可. 但Ettercap支持的协议中, 仅对H…

科普：从基础开始谈Sql Server数据库渗透 SQL Server经过DBA(数据库管理员)设置可信数据库。复杂的说可信数据库就是允许进入内部资源，就像网络分享，Email function，别的数据库对象。这切实不老是功德，可是当零碎…

以新浪为例浅谈XSS 随着网络时代的飞速发展,网络安全问题愈来愈受大家的关注，而SQL注入的攻击也跟着种种防注入的出现慢慢的离我们而去，从而XSS跨站攻击也慢慢的初步在比往年崛起，也应对了’没有相对于的安全’这句话。 XSS攻击： 它允许恶…

反向代理在Web渗透测试中的运用 在 一次Web渗透测试中，指标是M国的一个Win+Apache+PHP+MYSQL的站点，独立处理器，对外仅开80端口，站点前真个业务琐屑斗劲复杂， 颠末几天的测试也没有找到缝隙，甚至连XSS都没有发明，也…

搭建散布式端口扫描系统 一、序言 自己在小公司里打酱油，但时刻关注着大公司的玩法，不谦卑的说俺是颇有上进心的。基于《几个linux端口扫描器》这个文章 ，往前走一步即是散布式的了。 二、为神马要端口扫描？ 1、know it。假设咱不kno…

会说谎的URL 我叫URL，即“Uniform Resource Locators”，意思是统一资源定位器。地址栏中的网址就属于URL的一种表达形式。根本上所有访问web的朋友使用到URL，所以我的感化是很大的。大约很多朋友都不知道，我但是…

好免杀，hyperion造 在上一篇的《那些年我们一起绕过的杀软》中，是不是发现大师做进去的小东西总是被杀软杀呢？那好，本日，小编就来教你如果躲规避人腻烦的杀软…本日我们用来做演示的是一款加密器材hyperion.下文将 介绍他的义务原理以…