软件漏洞信息进行自动搜集的系统构建
程序具体有3个控制模块:1)数据收集控制模块,键入是英国国家漏洞库NME和常用漏洞,导出是漏洞数据信息和补丁下载资料;2)数据处理方法控制模块,键入是多源收集的补丁下载资料,导出是解决过后...
admin
如何检测网站URL的恶意代码
随着Web应用的日益广泛,恶意网页对用户的危害越来越大。恶意URL是指它网址是正确的,但该网页包含对用户有害的恶意代码,会利用浏览器或插件的漏洞攻击用户,导致浏览器自动下载恶意软件...
提高网站安全性的三个方面
随着信息技术的发展,网站安全问题越来越受到重视,它包含在网站系统的整个生命周期过程中。本文主要从使用HTTPS证书、CDN服务和渗透测试服务三个方面考虑网站系统安全方案。根据系统建设项目的...
怎么查找网站的漏洞并修复
关于怎么找网站漏洞这个问题,现在基本可以分为两种情况。第一种是用自动化软件去扫描漏洞。很多网站安全公司都有自己的漏洞扫描软件,利用漏洞扫描软件就可以扫描和发现漏洞。但是软件毕竟是...
薅羊毛漏洞及房产行业的黑灰产业链
撸羊毛”则是分散于黑色产业与灰色产业正中间的群体。诸位都参与过一些“拼多多平台发68元现钱”、“N折限时秒杀”的活动。但有一小部分人,应用了智能化的方式,大批量参与这种活动,突然之...
wordpress漏洞导致的挂马分析
我们主要是讲一下wordpress的安全问题,对于安全问题的话,它其实是相当的复杂,因为会涉及到好几个方面,除了你自己网站程序系统之外,还有就是wordpress,它有非常庞大的...
网站静态文件被挂木马代码的解决
今天教大家一招,解决网站中静态文件被挂木马的问题。其实很简单,我们只要找到网页中使用的所有的这个JS脚本,然后把它替换成静态的连接地址,这样子的话别人就没有办法去修改这些脚本文件了...
常见的网站漏洞有哪些种类
好,接下来就要看我既然知道这里有一些弱点了,那我到底要找的弱点是哪一些,或者是这个网站里面会存在哪些弱点,哪些漏洞,大家可以想一下就是可以在讨论区里面发出来,你们所熟知的漏洞有哪...
怎么渗透网站 八大步骤分享
大家应该看过不少的web漏洞讲解的文章,什么sql注入,文件上传, csf, ssff等等,应该也看过不少的教你怎么渗透网站或视频或者是文档,有些可能还写了什么渗透测试步骤,告诉你第...
PHP网站漏洞挖掘学习之大类划分介绍
PHP网站漏洞挖掘,主要分为10章3大部分,首先是我们的基础班的知识,技术班的话主要分为两章,一个是PHP开发基础知识,然后是PHP常见漏洞分析。我们会学习php开发的基础...