第二届“金盾杯”题目总结与复现 CTF专场

第二届“金盾杯”题目总结与复现

前言Web手,再次玩起了杂项。因为是省赛,所以题目除Web题外,并不太难(当然Web听说也不难,只不过对于我这个Web小菜鸡来说有点难)。上午ak了MISC,下午差一道题没有ak Crypto。然后就...
阅读全文
Web开发者安全速查表 安全闲碎

Web开发者安全速查表

想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……写在前面的话如果你觉得你可以在一个月之内开发出一款集使...
阅读全文
常用Web安全扫描工具合集 安全工具

常用Web安全扫描工具合集

初入门时,喜欢将目标站点直接丢扫描器,慢慢等扫描结果,极度依赖Web扫描器;而有一些漏洞高手,善于运用运用各种工具但并不依赖工具,经常可以找到扫描工具发现不了的漏洞。一款好用的Web扫描器对于白帽子来...
阅读全文
WAF的工作机制 安全文章

WAF的工作机制

WAE:Web应用防护系统(也称:网站应用级入侵防御系统)WAF与防火墙的区别:网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其...
阅读全文