文章分类

安全扫描自动化检测平台建设(Web黑盒中)

2016-10-25

作者:  蓝色di雪球

指纹识别是扫描器的雷达卫星,能在真正需要的时候准确命中目标,指纹识别不仅仅包括Web服务器,还包括设备资产的指纹,一个IP对应的是一台服务器还是一台个人机还是一台打印机?这意味着安全域是不同的,攻下他需要的武器更是不一样。

安全扫描自动化检测平台建设(Web黑盒上)

2016-10-25

作者:  蓝色di雪球

在Web安全兴起的初期,国内的工具相应缺乏,笔者曾经获取一个注入点数据库的MD5需要手工注入半天时间。

HTTPS原理科普

2016-10-25

作者:  明日黄花

今年的3·15晚会上有个环节,主持人进行了一个现场实验。现场用户连接了公共WIFI之后,手机APP传输的明文数据就可以被抓取到,其中不乏姓名、手机号、家庭住址等隐私信息

浅谈PHP安全开发

2016-10-25

作者:   Think Again

PHP作为世界上最好的语言(⊙﹏⊙),在WEB开发中应用广泛,同时也经常会产生各种漏洞,那么我们该怎样有效的防护这些漏洞呢?今天就来讨论下PHP开发安全防护。

基于burp插件的安全测试

2016-10-25

作者:   ECHO

burp是很多web安全爱好者都会用到的神器,burp专业版集成了代理、fuzzing、重放、扫描等功能,对于自动化扫描功能来说,里面的poc都是官方集成好的,很难增加自己的特殊poc代码,最新版开放了burp的开发api,利用api可以很简单的集成自己的扫描poc,针对特定的站点进行针对性的扫描。