Article Learn

解某 Node.js 加密程序

2017-03-31

Author:  牛奶坦克

本文记录了一种关于Node.js代码保护和对抗的过程。
阅读全文

跨站读取数据小结

2016-11-30

Author:  ECHO

本文主要介绍几种跨域获取数据的方法,比较基础,但是在跨站漏洞的挖掘和利用上会起到很大的帮助。
阅读全文

安全扫描自动化检测平台建设(Web黑盒下)

2016-10-25

Author:   蓝色di雪球

随着互联网业务的高速发展,企业业务的快速扩张,传统的安全扫描器已经远远不能跟上企业的脚步,一方面是使用门槛和成本较高,需要专业的安全人员才能使用并发现安全问题,另一方面,传统的以产品为主的交付方式对于互联网企业使用上也存在滞后性,漏洞爆发以后,互联网企业往往是第一波被攻击的对象,漏洞难以及时发现。
阅读全文

安全扫描自动化检测平台建设(Web黑盒中)

2016-10-25

Author:  蓝色di雪球

指纹识别是扫描器的雷达卫星,能在真正需要的时候准确命中目标,指纹识别不仅仅包括Web服务器,还包括设备资产的指纹,一个IP对应的是一台服务器还是一台个人机还是一台打印机?这意味着安全域是不同的,攻下他需要的武器更是不一样。
阅读全文

安全扫描自动化检测平台建设(Web黑盒上)

2016-10-25

Author:  蓝色di雪球

在Web安全兴起的初期,国内的工具相应缺乏,笔者曾经获取一个注入点数据库的MD5需要手工注入半天时间。
阅读全文

—   联系我们   —

新浪微博

公众号