Category

HTTPS原理科普

2016-10-25

Author:  明日黄花

今年的3·15晚会上有个环节,主持人进行了一个现场实验。现场用户连接了公共WIFI之后,手机APP传输的明文数据就可以被抓取到,其中不乏姓名、手机号、家庭住址等隐私信息

浅谈PHP安全开发

2016-10-25

Author:   Think Again

PHP作为世界上最好的语言(⊙﹏⊙),在WEB开发中应用广泛,同时也经常会产生各种漏洞,那么我们该怎样有效的防护这些漏洞呢?今天就来讨论下PHP开发安全防护。

基于burp插件的安全测试

2016-10-25

Author:   ECHO

burp是很多web安全爱好者都会用到的神器,burp专业版集成了代理、fuzzing、重放、扫描等功能,对于自动化扫描功能来说,里面的poc都是官方集成好的,很难增加自己的特殊poc代码,最新版开放了burp的开发api,利用api可以很简单的集成自己的扫描poc,针对特定的站点进行针对性的扫描。

证书检测二三事

2016-10-25

Author:  那我就随便唱两句

年初时候,网上有这么一篇文章,题目叫“加速HTTPS普及!谷歌Chrome要为所有HTTP网站打上红叉”,有兴趣的瓜众可以去Google一下。

自动化web安全测试

2016-10-25

Author:  妇愁者纞萌

Web安全的测试过程简单的可以理解为“对基础request的改造,来探测服务器的响应”。当改造后的request,使服务器的响应得出了对应的结果,我们就可以初步判定漏洞是否存在。