admin
微擎漏洞 任意账号无需密码登录后台
微擎是目前国内开源的一款微信营销管理系统,主要针对于公众号的开发功能,投票, 商城于一体,以及各种插件开发,开发架构是基于php+mysql数据库的整体架构,拥有多年成 熟、...
网站漏洞扫描之文件上传漏洞的绕过办法
1.JavaScript验证绕过。JavaScript认证就是所谓的客户端认证,也是最容易受到攻击的认证。直接修改包或者禁用JavaScript绕过它。2.绕过内容类型身份验证。验证内容类型最常...
SQL数据库漏洞威胁的来源与安全防护策略
数据库作为重要信息的承载主体,存储各种业务信息,直接关系到一个部门能否正常运行,因此保证数据库的安全是非常重要的。数据库建立后,无论是否访问应用系统,都有安全风险。利用数据库作为后台开发网络...
如何解决APP越权漏洞? 从安全评估检测入手
既然越权扫描器不能解决所有的业务逻辑漏洞,那么尝试改变生产关系?在业务、产品、开发、测试、安全之间合作关系的变化中,每个人都应该对APP安全负责。业务逻辑漏洞的解决方案分为三个行动:架构...
智能合约漏洞中的整数溢出BUG介绍
近几年来,各大中型CTF(CaptureTheFlag,中文版通常翻译为夺旗比赛,在网络信息安全行业指的是网络信息安全技术人员相互间进行技术竞技的比赛形式)比赛中有块链攻防的形象,而且出现的...
云原生技术指的是什么? 全景图里的使用
假如你深入分析过云原生APP和有关技术应用,大概率你遇到过cNcF的云原生全景图片。这张全景图技术应用之多规模之大毫无疑问会使人觉得吃惊,该如何去了解这幅图呢?假如把它拆出来1次只深入分析一小部分信息...
如何拿下oscp渗透测试认证 自学教程篇
取得教材内容后起先初略的瞅了瞅下大概信息内容,总共八百多张二十五个章节目录,后边用了三天把教材内容看过一次,由于心痛lab的花费,因此实行了边打lab边看教材内容的方法自学,这一阶段很难受,或...