2021-04-14 阅读(144)

我是公司的网站安全工程师，最近公司网站发生了好几次黑客攻击事件。但是，之后我找不到被攻击的真正原因，所以领导命令我，必须检测和追踪攻击事件，否则就可以卷起盖子回家...

2021-04-12 阅读(230)

今天，许多软件没有经过特殊的安全测试就被放在互联网上，他们带着各种安全漏洞暴露在公众面前，其中一些漏洞直接指向软件承载的核心敏感信息和业务逻辑。如果这些漏洞被不善...

2021-04-10 阅读(188)

曾有一次，安全圈将从业人员分为剑宗和气宗。“剑宗”就是掌握一些招式，不需要长时间积累内力，有时还会出人意料，搞Web安全的脚本小子就属于这一类，而“气宗”就需要从汇编...

2021-04-08 阅读(268)

后门是绕过认证或系统加密的方法。攻击者有时会为了各种目的建立自己的后门，比如攻击者为了恢复设备制造商的默认密码。另一方面，攻击者会注入后门，到有漏洞的服务器远程控...

2021-04-01 阅读(217)

代码像膦一样，不加外力很容易随着代码的堆积而腐烂和溃烂。我们不是不知道代码问题，而是很难改变现成的事实。但是，从反复的角度来考虑下一次升级，如何确保新的代码质量是...

2021-03-30 阅读(363)

网站安全应急响应是安全从业人员最常见的工作之一(网站系统被黑后紧急救援，PDR模型-保护、检测、响应三大模块之一)。很多人可能认为应急响应就是发现服务器被黑后登录检查后门...

2021-03-22 阅读(165)

每个公司都有一座代码设计山，这些低质量代码困扰着这一代程序员。许多勇士试图翻开这些代码重新开发，但他们经常在开发中创造出另一个BUG。到目前为止，我一直是某公司核心用...

2021-03-18 阅读(608)

说到网络前端开发，我们首先可以想到的是浏览器、HTML、CSS、JavaScript等开发中必不可少的软件工具和编程语言。在这个专业领域，作为开发人员，我们都知道前端的所有数据都是不可...

2021-03-02 阅读(881)

今天咱们来介绍一下SQL注入测试。在对SQL注入攻击的分析中，咱们越来越多的目的是学习攻击技术和防护策略，而不是故意攻击数据库。首先咱们键入测试地址“SQL注入”。 SQL注入是...

2021-02-27 阅读(520)

一次偶然的机会，我的朋友给我发了一个日志文件，让我看一下服务器access.log文件，说是CTF的题目，给了它这样一个access文件，随后要了flag。因为我是专业划水的，CTF基本上不碰它，...