验证码重复利用漏洞的测试与修复办法
一些网站登录框中存在图形认证代码,防止暴力破解攻击,但正常逻辑是在前端输入认证代码后进行认证图形认证代码的正确性,如果是真的,则进行登录操作,如果是假的,则返回认证代码输入错误,使用...
admin
如何修复XSS跨站脚本漏洞?
跨站脚本攻击的英文全称CporSSSateScript,为了更好地区分样式表,缩写为XSS。原因是网站将客户键入的内容输出到页面,在此过程中可能会有恶意代码被浏览器执行。跨站脚本攻击...
windows server漏洞统计分析报告
Windows系统常见漏洞分析。由于whatsNT/2000操作系统的普及程度和市场份额高,很容易成为众多黑客的攻击目标。现在WindowsNT/2000系统的主要漏洞是Unicode,迪达/。IDq...
开源系统的黑盒代码安全审计的看法
除开LSpider和扫描软件这条主线之外,我还慢慢从新思考我了解的黑盒审计软件。在写本文的时间,我觉得CodeQL是黑盒发展趋势的将来,除开QL化的基本之外,我原本以...
谈一谈开源代码的安全审计软件想法
在这个基本上,我们再次提起了星链计划二点零,最开始版本号的星链计划二点零或是确认以网站收录做关键,也就是网站收录一切功能强大的软件,随后弄成那类大伙儿探寻安全类开源代码软件导航栏...
符号执行漏洞与代码插桩技术
符号执行技术不同于一般程序测试分析技术。一般分析技术以真实数据为输入,符号执行技术虚拟化数据输入,模拟程序通过符号进行数值操作。生成符号执行技术的目的是提高测试和分析代码程序过程中路径的...
谈一谈挖掘CVE漏洞的学习经验
啥样的场景会发生在什么地方?只是做了好象对于社会对人类并无多大意义,不做也没什么损失。在这种情况下,最典型的情况是决定开发一批产品来组合产品系统。之所以如此,主要是因为每个人都不愿意去寻...
WEB漏洞与网络设备常见漏洞详解
网络设备的安全是整个网络空间安全的关键,常见的有:交换机、路由器、防火墙等网络设备。这些设备是互联网世界的连接环节,作为计算机网络中的连接点,起着非常重要的作用。目前,PC和移动终...
程序代码漏洞分析技术之静态分析
一般来说,社会最关心的是程序的正确性。近年来,应用程序的代码量急剧增加。据预测,未来十年,人们编写的程序代码将超过1万亿行。早些时候,科学家们提出了程序验证方法,主要是通过程序...
从挖漏洞到渗透的个人经历分享
有了这些经历,我很感激,不然以后我将找不到方向。pangolin是我第一次创业的代表作,当时只是小试牛刀,没想到反响如此之大。突然间,似乎每个人都在使用它,而且都知道有一位作者叫做zwel...