密码重置漏洞那点事儿

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到密码重置信...
admin 04月02日lcx714 views评论密码 重置
阅读全文

WAF指纹探测及识别技术

Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HT...
admin 04月02日lcx42 views评论http web
阅读全文
lcx

定位系统那些事儿

LBS随着移动互联网的火热而在近年成为一个火热的概念,其本义是基于位置的服务(Location Based Service),而如何定位位置成为LBS中的基本。即便是智能手机的定位,也是通过设备自带的...
admin 04月02日49 views评论gps 定位系统
阅读全文