2017-12-17 阅读(604)

关于网站安全测试方面，业务逻辑漏洞在安全方面存在太多的BUG，业务逻辑漏 洞一般 通过人工安全审计进行网站漏洞检测，这篇文章主要介绍一下如何归纳，总 结，扫描业务的 逻辑漏...

2017-12-14 阅读(733)

网站被劫持的情况，一到年底就开始越来越严重，许多网站被跳转，强制跳 转到博彩网 站，运营商劫持跳转等等的攻击，还有不到一个月就迎来新的一年2018 年，过年也越来越近了，...

2017-12-10 阅读(555)

有人说，网站代码编写是一种美，是一门艺术，享受其中思维逻辑的妙曼身 姿，一个有 灵魂的网站程序员叫做万物的造物主；而我觉得网站漏洞也是一种 美，是另一个世界，畅游 于黑...

2017-12-03 阅读(435)

CSRF通俗来讲就是跨站伪造请求攻击，英文Cross-Site Request Forgery， 在近几年的 网站安全威胁排列中排前三，跨站攻击利用的是网站的用户在登陆的状 态下，在用户不知不觉的 情况下执行...

2017-11-26 阅读(1163)

java漏洞近几年出现最多的就是java反序列化漏洞，关于反序列化漏洞到底是 什么？通俗 的来讲，序列化其实就是一个能让JAVA对象摆脱JAVA环境的一个序列化 方式，序列化可以用来 跟很...

2017-11-09 阅读(495)

axublog博客系统，是一款个人的blog系统，代码简介而方便，采用php+mysql数据库的架构， 网站可以全面的生成静态文件，利于网站的访问速度以及网站优化，在目前互联网来说是一个比较...

2017-11-02 阅读(543)

网站劫持攻击，是目前发生较多的一种网站攻击，首先我们要来了解TCP三次 握手过 程以及TCP协议头详细的信息，由于TCP协议并没有对TCP的传输包进行安全 验证，所以在我 们知道一个...

2017-10-30 阅读(1233)

Typecho是由type和echo两个词合成的，来自于开发团队的头脑风暴。Typecho基于PHP5开发，支持多种数据库，是一款内核强健﹑扩展方便﹑体验友好﹑运行流畅的轻量级开源博客程序。这段时...

2017-10-28 阅读(1158)

HTTPS网站是通过独特的一个端口来进行加密传输，防止传输中的内容被窃取， 一般用HTTPS协议做网站的，一般是大型网站，以及支付网站，用户数据比较重要 的一些网站， HTTPS证书要单...

2017-10-20 阅读(1547)

Gxlcms 小说系统，是目前站长应用较多的一个CMS系统，PHP语言开发， mysql数据库架构，性能强大，在网站优化方面做的还是比较不错的，前端时间某 一客户网站被黑，导致网站被跳转到...