web应用程序 - 第 3 | CN-SEC 中文网

代码审计

【代码审计】某综合管理系统漏洞分析

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月21日21 views评论

阅读全文

安全开发

必学|并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

04月11日126 views评论

阅读全文

安全闲碎

成果分享 | PHP Web应用重现漏洞检测技术研究

成果分享复旦大学系统软件与安全实验室在Web应用漏洞检测领域取得新进展。针对开发过程中常见的"复制-粘贴-修改"的编程习惯，本团队探索了PHP Web开源社区中漏洞代码传播问题，并提出了一套高精度、高...

03月28日60 views评论

阅读全文

安全新闻

10大Web应用安全威胁及防护建议（2021-2023年）

OWASP（Open Worldwide Application Security Project）是一家致力于应用安全威胁研究的非盈利机构。通过对超过20万个组织进行调研分析，该机构每三年左右就会发...

03月26日229 views评论

阅读全文

安全工具

如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

关于route-detectroute-detect是一款功能强大的Web应用程序路由安全扫描工具，该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。Web应用程...

03月26日16 views评论

阅读全文

安全文章

如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产

关于CloudRecon CloudRecon是一款功能强大的Web应用程序资产扫描与识别工具，该工具可以帮助广大研究人员对目标Web应用程序执行扫描，并从证书中识别出有价值的资产数据。CloudR...

03月20日13 views评论

阅读全文

安全工具

Acunetix-v24.1.240111130-Windows

AWVS（Acunetix Web Vulnerability Scanner），一个自动化的Web应用程序安全测试工具，可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS协议的Web站点以及...

03月04日61 views评论

阅读全文

安全工具

22款burpsuite常用插件

免责声明安全圈子我最菜（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月28日129 views评论

阅读全文

安全新闻

攻击者如何绕过常用的Web应用防火墙？

许多Web应用防火墙（WAF）很容易被攻击者绕过。阅读本文后，你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。基于云的Web应用防火墙（WAF）提供了一系列出色的保护，然而许多黑客声称，...

02月23日24 views评论

阅读全文

SQL注入漏洞的检测及防御方法

SQL注入（SQL Injection）是一种广泛存在于Web应用程序中的严重安全漏洞，它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式，因此数据库开发者、Web...

02月15日安全文章20 views评论

阅读全文

安全工具

Acunetix-v23.11.231123131-Linux

AWVS（Acunetix Web Vulnerability Scanner），一个自动化的Web应用程序安全测试工具，可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS协议的Web站点以及...

02月01日57 views评论

阅读全文

安全百科

世界顶级渗透测试标准方法

1.摘要对于网络安全领域的攻击端, 进行渗透测试的方式几乎是无限多的。由于在进行渗透测试时需要考虑的重要事情数量非常庞大, 因此一般人很难进行覆盖面广且有效的渗透测试。因此, 出现了越来越多的渗透测试...

02月01日64 views评论

阅读全文

【代码审计】某综合管理系统漏洞分析

必学|并发保姆级教程（Turbo Intruder）

成果分享 | PHP Web应用重现漏洞检测技术研究

10大Web应用安全威胁及防护建议（2021-2023年）

如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产

Acunetix-v24.1.240111130-Windows

22款burpsuite常用插件

攻击者如何绕过常用的Web应用防火墙？

SQL注入漏洞的检测及防御方法

Acunetix-v23.11.231123131-Linux

世界顶级渗透测试标准方法

在线咨询

微信