安全文章

web漏洞挖掘快速入门技巧

信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,渗透测试中信息收集也是占到了差不多60%的样子,可见渗透测试中信息收集的重要...
admin 04月13日163 views评论com 渗透测试
阅读全文
安全闲碎

CDN加速逐步进入HTTPS时代

在之前的域名数字证书安全漫谈系列文章中,讲到了跟数字证书有关的安全问题,如假冒证书、劫持、钓鱼攻击等。今天,来谈谈跟数字证书有关的另外一个话题,那就是HTTPS该如何加速的问题。众所周知,CDN在内容...
admin 04月10日110 views评论com https
阅读全文
安全文章

实用的 Web 缓存中毒

点击上方蓝字“Ots安全”一起玩耍抽象的Web 缓存中毒长期以来一直是一个难以捉摸的漏洞,一种“理论上的”威胁,主要用于吓唬开发人员,让他们乖乖地修补没有人能够真正利用的问题。在本文中,我将向您展示如...
admin 04月10日202 views评论http web
阅读全文