Article Learn

自动化web安全测试

2016-10-25

Author:  妇愁者纞萌

Web安全的测试过程简单的可以理解为“对基础request的改造,来探测服务器的响应”。当改造后的request,使服务器的响应得出了对应的结果,我们就可以初步判定漏洞是否存在。
阅读全文

中、小企业如何自建免费的云WAF

2016-10-25

Author:  netxfly

WEB攻击是十几年来黑客攻击的主流技术,国内的大厂们早已把WAF作为安全基础设施的标配,市面上也有很多安全厂商提供了WAF产品或云WAF服务。
阅读全文

利用恶意软件检测服务向服务提供商植入恶意软件(二)

2016-10-25

Author:   我不知道该唱什么

之前说到了利用本地dns做中转传输数据的通道被禁止后,还是否有方法把变量内容传递出来。这里有一个很明显的信道,在我们最开始的时候就已经用来判断检测机制了,就是业务自己输出的检测结果。
阅读全文

利用恶意软件检测服务向服务提供商植入恶意软件(一)

2016-10-24

Author:  我不知道该唱什么

这个恶意软件检测服务的关注点主要在web脚本后门,即webshell上。
阅读全文

—   联系我们   —

新浪微博

公众号