-
- 一次存储型XSS的攻防实战
- 本文来自web服务器安全栏目,为大家实战演示了一次存储型XSS的攻防,感兴趣的同学可以自己动手尝试。存储型XSS是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。
- 安全 . 运维 4079 2019-12-03 17:42:52
-
- 常见的未授权访问漏洞总结
- 本文由web安全教程栏目为大家介绍常见的未授权访问漏洞,希望可以帮助到大家。常见的未授权访问漏洞有:一、“MongoDB”未授权访问漏洞;二、“Redis”未授权访问漏洞;三、“JBOSS”未授权访问漏洞。
- 安全 . 运维 5545 2019-12-02 17:40:44
-
- java反序列化引发的远程代码执行漏洞原理分析
- 本文由web安全教程栏目为大家推荐,希望可以帮助到大家。为了实现Java代码的远程传输及远程代码执行,我们可以借助RMI、RPC等方式,本文使用Socket进行服务端及客户端处理。
- 安全 . 运维 2880 2019-11-30 17:50:38
-
- XSS攻击原理及防护
- XSS(Cross Site Scripting,跨站脚本攻击)又称是 CSS,在 Web攻击中比较常见的方式,通过此攻击可以控制用户终端做一系列的恶意操作,如 可以盗取、篡改、添加用户的数据或诱导到钓鱼网站等。
- 安全 . 运维 4209 2019-11-30 14:27:07
-
- 如何利用蓝牙获取信用卡数据
- 本文由web服务器安全栏目推荐,有需要的同学请认真阅读。本文为大家演示了如何利用蓝牙从FUZE获取信用卡数据,FUZE是一种尺寸跟普通信用卡一样的物联网设备,你可以使用智能手机App并通过蓝牙来对FUZE卡进行编程。
- 安全 . 运维 3565 2019-11-29 17:47:25
-
- 常见的的web安全面试问题(分享)
- 背景 之前出去面试的时候, 经常会被问到一些安全方面的问题。 安全涉及的领域很大, 我也仅仅是了解一些皮毛, 每次面试前都要找资料复习, 很麻烦。 所以我就根据之前搜集的一些资料和面试的经验,系统的梳理了一下,希望对大家有所帮助。 正文 首先简单介绍几种常见的攻击方式: SQL注入 XSS CSRF 点击劫持 中间人攻...
- 安全 . 运维 4044 2019-11-29 17:37:16
-
-
- 详解TCP的三次握手与四次挥手
- TCP是面向对连接,可靠的进程到进程通信的协议;TCP是提供全双工服务,即数据可在同一时间双向传输。
- 安全 . 运维 2734 2019-11-29 16:43:35
-
-
- 详细介绍渗透测试与漏洞扫描
- 本文由web服务器安全栏目为大家介绍渗透测试与漏洞扫描,希望可以帮助大家更好地理解。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
- 安全 . 运维 7032 2019-11-28 17:53:01
-
- 关于DSMM之数据存储安全的详细介绍
- 下文由web服务器安全教程栏目为大家介绍DSMM之数据存储安全,希望能对大家有所帮助。数据存储安全是数据中心安全和组织安全的一部分,该过程包含三个过程域,分别为:存储介质安全、逻辑存储安全、数据备份和恢复。
- 安全 . 运维 5389 2019-11-28 17:19:39
-
- 为什么HTTPS比HTTP安全
- HTTP(超文本传输协议)是目前互联网应用最广泛的协议,伴随着人们网络安全意识的加强,HTTPS 被越来越多地采纳。不论是访问一些购物网站,或是登录一些博客、论坛等,我们都被HTTPS保护着。
- 安全 . 运维 3648 2019-11-28 15:52:06
-
- 如何对web日志进行安全分析
- 本文由web安全教程推荐,欢迎大家一起来交流讨论。0x02日志分析技巧:确定入侵的时间范围,以此为线索,查找这个时间范围内可疑的日志,进一步排查,最终确定攻击者,还原攻击过程。
- 安全 . 运维 3240 2019-11-27 18:05:50
-
- 如何修复Apache axis组件远程命令执行漏洞
- 本文由web服务器安全栏目为大家推荐,欢迎大家来此栏目共同学习。“Apache axis”组件远程命令执行漏洞本质是管理员对AdminService配置错误,可以通过禁用axis远程管理功能进行修复。
- 安全 . 运维 6031 2019-11-27 17:41:01
-
PHP讨论组
组员:3305人话题:1500
PHP一种被广泛应用的开放源代码的多用途脚本语言,和其他技术相比,php本身开源免费; 可以将程序嵌入于HTML中去执行, 执行效率比完全生成htmL标记的CGI要高许多,它运行在服务器端,消耗的系统资源相当少,具有跨平台强、效率高的特性,而且php支持几乎所有流行的数据库以及操作系统,最重要的是
工具推荐
Zen Cart简体中文语言包
Zen Cart 是一款高速、稳定、功能强劲的免费开源网店系统,基于PHP语言开发的开源电子商务解决方案,用于建立专业的网上商店,支持多语言、多货币、多插件、搜索引擎优化、批量更新,是最安全的网店系统之一,特别适合外贸网站建设。
电商源码
2025-11-29
MediPro网上书店系统
基于PHP+MYSQL开发,除了网上书店必备的商品管理、配送支付管理、订单管理、会员分组、会员管理、查询统计和多项商品促销功能,还具有完整的文章、图文、下载、单页、广告发布等网站内容管理功能。系统具有静态HTML生成、UTF-8多语言支持、可视化模版引擎等技术特点,支持多频道调用不同模版和任意设置频道首页,适合建立各种规模的网上书店。系统具有以下主要功能模块: 网站参数设置 - 对网站的一些参数进行个性化定义会员类型设置 - 可以任意创建多个会员类型,设置不同会员类型的权限和价格级别货币类型设置 - 定
电商源码
2025-11-29
美食卷海报传单PSD模板设计下载
美食卷海报传单PSD模板设计适用于美食海报或者传单模板设计 本作品提供美食卷海报传单PSD模板设计的图片会员免费下载,格式为PSD,文件大小为6.7M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-29
冬季促销主题元素PSD分层素材下载
冬季促销主题元素PSD分层素材适用于冬季促销元素设计 本作品提供冬季促销主题元素PSD分层素材的图片会员免费下载,格式为PSD,文件大小为50.4M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-29
特价旅行折扣海报PSD源文件设计下载
特价旅行折扣海报PSD源文件设计适用于旅行折扣海报设计 本作品提供特价旅行折扣海报PSD源文件设计的图片会员免费下载,格式为PSD,文件大小为3.6M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-29
复古文化宣传主题INS模板设计下载
复古文化宣传主题INS模板设计适用于复古文化宣传模板设计 本作品提供复古文化宣传主题INS模板设计的图片会员免费下载,格式为PSD,文件大小为158M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-29
驾照考试驾校HTML5网站模板
驾照考试驾校HTML5网站模板是一款适合提供驾驶培训和组织驾照考试服务机构宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-06-10
驾照培训服务机构宣传网站模板
驾照培训服务机构宣传网站模板是一款适合提供一般驾驶和计划培训的驾校宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-07
HTML5房地产公司宣传网站模板
HTML5房地产公司宣传网站模板是一款适合从事房地产服务行业宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-06
