等保2.0测评:MySQL访问控制 和 安全审计
请点击上面 一键关注内容来源:FreeBuf.COM 等保2.0测评:MySQL访问控制一、说明 本篇文章主要说一说MySQL中访问控制控制点的相关内容和理解。二、测评项a)应对登录的用户分配...
admin
ECShop漏洞 全版本注入ODAY
把任意商品加入购物车在填写配送地址那一页,有地区选择:flow.php?step=consignee&direct_shopping=1比如省选择安徽,其中POST数据如下:...
Discuz 3.4 网站漏洞检测与安全分析
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们S...
APP渗透测试 验证码功能漏洞的检测与分析汇总
在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是...
自定义字典对弱密码漏洞进行检测的办法
密码是大家在网上的第一个智能钥匙,可是很多人不怎么注重它,造成 被不法分子运用,对大家个人信息安全及帐户资产造成不良影响。登陆密码的关键安全风险为两层面,某一方面是大家喜爱设定弱密码,弱...
白帽对验证码逻辑漏洞的挖掘心得分享
两个星期过去了,又是我,又是这个站,又是这个登录框,这次旧的操作界面问题已经解决了,不能通过操作界面直接打验证码了。没多久,灵机一动,是否会只是这儿校验操作界面和操作界面对应的验...
网站漏洞扫描服务中的扫描建议分析
关于漏洞扫描服务中的解决方案:公网坚决扫,内网谨慎。按网络分类:互联网公开业务和内部网络业务。按照服务类型分类:网络类,高风险服务类,私人协议类。公共网络服务,业务必须接受安全检查,因为我们不扫,黑客...
薅羊毛漏洞及房产行业的黑灰产业链
撸羊毛”则是分散于黑色产业与灰色产业正中间的群体。诸位都参与过一些“拼多多平台发68元现钱”、“N折限时秒杀”的活动。但有一小部分人,应用了智能化的方式,大批量参与这种活动,突然之...
越权漏洞如何检测与安全测试
今天SINE安全老于给大家带来网站越权漏洞漏洞和大伙儿讨论讨论。如何理解网站越权漏洞漏洞呢?越权漏洞,简而言之,就是说超过了管理权限或权利范畴。大部分网站软件都具有管理权限区划和操控,可是假如权限管理...
网站渗透测试服务之越权漏洞检测
在给很多客户做渗透测试服务的时候,很多都是存在这个暴露的信息,那有的时候我曾经就碰到过这样一个漏洞,客户他是没有对在这个页面去做任何的处理的,然后我遍历不同的用户信息,我发现它暴露...