当前位置:：加密软件主页 > TAG标签 > Web应用

简介 本文首要存眷SQL注进，假定读者已体味一般的SQL注进手艺，在我之前的文章中有过介绍，即经由过程输进不合的参数，等候办事器的反应，以后经由过程不合的前缀和后缀(suffix and prefix...[阅读全文]

日前，开放Web利用安然项目(OWASP)发布了2013年十大年夜最关头的Web利用安然风险，该列表从2010年开端更新，本年“Broken Authentication and Session Management”排到了第二的位置，同时“Injection”仍然保...[阅读全文]

这周我们做了件有趣的事，团队开了个短会，我提到基于explot-db（http://www.exploit-db.com/webapps/）做出一个统计。 全球黑客在关注什么之exploit-db Web篇...[阅读全文]

对于正在评估web漏洞扫描器的人应该读读这篇访谈文章。最好的找到一款适合你的web漏洞扫描器软件套装的方法是，当你的站点出现问题的时候它能帮助你把站点变的安全。 如何选择一款web漏...[阅读全文]

HTML5安全攻防详析之八：Web Socket攻击...[阅读全文]

2. 安全和审计团队应当评估业务需求和Web应用程序的功能，并且在测试和接受期间开始制定误用案例(误用情形)。 如何保证Web应用程序安全性？...[阅读全文]

Web应用安全产品：梭子鱼Web应用防火墙...[阅读全文]