Article Learn

安全扫描自动化检测平台建设(Web黑盒上)

2016-10-25

Author:  蓝色di雪球

在Web安全兴起的初期,国内的工具相应缺乏,笔者曾经获取一个注入点数据库的MD5需要手工注入半天时间。
阅读全文

HTTPS原理科普

2016-10-25

Author:  明日黄花

今年的3·15晚会上有个环节,主持人进行了一个现场实验。现场用户连接了公共WIFI之后,手机APP传输的明文数据就可以被抓取到,其中不乏姓名、手机号、家庭住址等隐私信息
阅读全文

浅谈PHP安全开发

2016-10-25

Author:   Think Again

PHP作为世界上最好的语言(⊙﹏⊙),在WEB开发中应用广泛,同时也经常会产生各种漏洞,那么我们该怎样有效的防护这些漏洞呢?今天就来讨论下PHP开发安全防护。
阅读全文

基于burp插件的安全测试

2016-10-25

Author:   ECHO

burp是很多web安全爱好者都会用到的神器,burp专业版集成了代理、fuzzing、重放、扫描等功能,对于自动化扫描功能来说,里面的poc都是官方集成好的,很难增加自己的特殊poc代码,最新版开放了burp的开发api,利用api可以很简单的集成自己的扫描poc,针对特定的站点进行针对性的扫描。
阅读全文

证书检测二三事

2016-10-25

Author:  那我就随便唱两句

年初时候,网上有这么一篇文章,题目叫“加速HTTPS普及!谷歌Chrome要为所有HTTP网站打上红叉”,有兴趣的瓜众可以去Google一下。
阅读全文

—   联系我们   —

新浪微博

公众号