web应用程序 - 第 4 | CN-SEC 中文网

安全新闻

洞见简报【2024/1/29】

2024-01-29 微信公众号精选安全技术文章总览洞见网安 2024-01-29 0x1 HTB-Pov（Medium）搁浅安全 2024-01-29 23:43:38 web.confi...

01月30日23 views评论

阅读全文

BurpSuite使用基础教程

主要功能proxy – Burp Suite设置代理，抓取数据包。Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。Scanner ...

01月29日安全百科44 views评论

阅读全文

安全工具

如何使用Forbidden-Buster绕过HTTP 401403访问限制

关于Forbidden-Buster Forbidden-Buster是一款功能强大的Web应用程序安全测试工具，该工具专为红队研究人员设计，可以通过自动化的形式并采用多种技术绕过HTTP 401...

01月24日18 views评论

阅读全文

安全闲碎

2023年及以后web应用程序安全的终极指南

内容摘要如今，所有的数字业务都在代码上运行。从建立在线业务和与客户互动到简化操作，一切都取决于软件系统，这些系统不仅功能良好，而且安全可靠。企业的数字足迹——其网站、应用程序以及与客户交互和交易的整个...

01月23日50 views评论

阅读全文

安全文章

漏洞利用_wzsc文件上传

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任...

01月22日25 views评论

阅读全文

安全工具

Nemesida！适用于Nginx的免费WAF

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

01月19日28 views评论

阅读全文

安全百科

网络安全产品之认识WEB应用防火墙

随着B/S架构的广泛应用，Web应用的功能越来越丰富，蕴含着越来越有价值的信息，应用程序漏洞被恶意利用的可能性越来越大，因此成为了黑客主要的攻击目标。传统防火墙无法解析HTTP应用层的细节，对规则的过...

01月16日27 views评论

阅读全文

安全工具

【安全工具】一款自动化扫描工具NucleiFuzzer

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

01月11日45 views评论

阅读全文

安全工具

NucleiFuzzer：一款功能强大的自动化Web应用程序漏洞检测工具

关于NucleiFuzzer NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具，该工具由ParamSpider和Nuclei组成，可以帮助广大研究人员增强自己针对Web应用...

01月11日218 views评论

阅读全文

安全百科

网络基础安全6件套：防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐

1、防火墙防火墙是网络安全防护系统的第一道防线，可基于已定义的安全规则控制网络流量流通，目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障，应用至今已形成较为成熟的技术模...

01月10日20 views评论

阅读全文

安全百科

网络基础安全6件套：防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐

01月07日57 views评论

阅读全文

安全文章

利用DNS重绑定在Chrome、Edge和Safari中实现瞬间DNS重绑定的攻击技术

本文介绍了在Chrome、Edge和Safari中实现可靠的DNS重绑定的新技术，并讨论了绕过本地网络限制的技术。通过分析慢缓存的根本原因，提出了新的解决技术。本文研究了利用DNS重绑定在Chrome...

12月22日38 views评论

阅读全文

在线咨询

微信