关于 操作 的文章

缓存文件攻击，听起来便是查找和运用都很繁琐的一种漏洞扫描。但在了解了基本原理及其实际感受过以后，你可能会发觉，环节很奇妙，结论很幸福~此篇文章算作对缓存文件攻击的一个小汇总，便于后边的复习备考...

打开文件或者用浏览器打开网站的时候，读者可能会很快被文件和网页上丰富的内容所吸引，但是不知道。木马可能在自己的电脑里安静地留下后门。你的游戏账号、隐私信息等被屏幕对面的某人拿走了。如今应用...

水平越权检测，返回的结果多种多样，这就给判断越权带来很大困难。当前的解决方案是，确定接口的不同行为，然后采取不同的策略以提高准确性。采用规则设置和算法优化，使界面越界判断的准确率由仅比较返...

内网常见攻击操作系统漏洞，操作系统是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸 机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。操作系 统漏洞指的是...

逻辑漏洞是什么？一款产品的实施，总会有很多逻辑包含在其中，比如一个网购网站，他需要哪些特性，货物展示，货物分类搜寻，货物购买等。商品管理，订单处理，相应反馈处理等网站后台管理。管理的主要内容有：个人用...

对话认证是一个非常大的话题，涉及到各种认证协议和框架，如cookie、session、sso、oauth、openid等，问题较多的在cookie上，cookie是Web服务器返回给客户的常用文字串，...

有些网站是用手机短信登录的，短信验证码可以绕过，开展别的操作。检验方法：一、请求发送一条短信，填写一个验证码，然后提交另一个操作请求，验证码的参数是空的，或者是删除的，测试检测是...

目前，我国自主开发的操作系统具有许多实际应用环境和场景，特别是重要服务器、核心设备等关键环节，因此挖掘和修复其核心漏洞非常重要。目前，该行业的漏洞挖掘技术基本上是局部的、人工的和...