摘要:
Windows系统安装与配置: ①首先,可以在官方网站https://www.python.org/ftp/python/下载安装包以及其他相关资料。 ②下载后一步一步安装即可。操作很简单。 小白注意了,最好将Python安装到非系统盘根目录下,不嫌弃以后使用麻烦也可以根据喜好自定义啦;安装时pip 阅读全文
posted @ 2020-12-07 20:23
子墨·咖啡
阅读(1012)
评论(0)
推荐(0)
摘要:
网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危 阅读全文
posted @ 2020-11-15 19:17
子墨·咖啡
阅读(18)
评论(0)
推荐(0)
摘要:
暴力破解及验证码安全 1、暴力破解注意事项 暴力破解前准备 暴力破解前一定要先搜集敏感信息,以便于缩小破解范围甚至做到点对点破解,减少不必要的资源浪费。真正的战士不做没打算的仗,否则便是莽夫! 例如:我们要测试一个网页,那么我们可以先从亲自注册开始一步一步搜集敏感信息,猜测可能漏洞。o(* ̄︶ ̄*) 阅读全文
posted @ 2020-11-10 17:16
子墨·咖啡
阅读(44)
评论(0)
推荐(0)
摘要:
失效的访问控制,越权与逻辑漏洞 越权等逻辑漏洞都属于业务设计缺陷的安全问题,因此不受安全设备(例如防火墙,wafer...)限制。然而却也是最常见,危害性不可小觑的漏洞!因此,在排除安全设备安全隐患后我们还需要进行失效的访问权限控制探测。 根据前辈对常见的漏洞进行的统计,发现其中越权操作和逻辑漏洞占 阅读全文
posted @ 2020-11-10 17:15
子墨·咖啡
阅读(85)
评论(0)
推荐(0)
摘要:
参考:https://blog.csdn.net/whoim_i/article/details/103171707 安全配置错误定义 安全配置错误可以发生在一个应用程序堆栈的任何层面,包括网络服务,平台,web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚拟机、容器如dock8s、存储 阅读全文
posted @ 2020-11-10 17:14
子墨·咖啡
阅读(14)
评论(0)
推荐(0)
摘要:
漏洞描述 由于管理员或者技术人员等各种原因导致敏感信息泄露。 例如:技术人眼将代码传输到了网上;开发人员没有对敏感信息进行脱敏处理;网页源码中的注释信息包含一些真实ip或管理员用户的敏感信息;公司信息备案在备案网站留下了敏感重要信息;公司人员恶意信息泄露..... 许多web应用程序和api都无法正 阅读全文
posted @ 2020-11-10 17:12
子墨·咖啡
阅读(34)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-11-10 17:08
子墨·咖啡
阅读(8)
评论(0)
推荐(0)
摘要:
OWASP TOP 10 之 不安全的对象直接引用(文件上传与下载) 参考案例:WooYun.org 任意文件下载 漏洞介绍: 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件或者文件路径不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 阅读全文
posted @ 2020-11-10 17:06
子墨·咖啡
阅读(9)
评论(0)
推荐(0)
浙公网安备 33010602011771号