注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Essential PHP Security -PHP安全基础

  2. 由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是,随着越来越多的网站使用PHP开发,它们也成为了恶意攻击者的目标,因此,开发者必须要做到应对攻击的准备。 随着攻击频度的增加,安全成为了一个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式,同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验,您会深入理解本书中所学到的各类安全措施。

  3. 所属分类:PHP

    • 发布日期:2009-08-03
    • 文件大小:586kb
    • 提供者:ziyouhuodong

  1. 网络安全课程设计之漏洞扫描

  2. 网络安全课程设计,主要是漏洞扫描。有验证实验的截图。附源代码,C语言编写,调试通过。

  3. 所属分类:网络基础

    • 发布日期:2010-05-13
    • 文件大小:527kb
    • 提供者:shirley87

  1. 《PHP安全基础》

  2. 概述由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是,随着越来越多的网站使用PHP开发,它们也成为了恶意攻击者的目标,因此,开发者必须要做到应对攻击的准备。 随着攻击频度的增加,安全成为了一个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式,同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验,您会深入理解本书中所学到的各类安全措施

  3. 所属分类:PHP

    • 发布日期:2008-01-15
    • 文件大小:586kb
    • 提供者:lcq419

  1. 网站安全漏洞检测工具Acunetix Web Vulnerability Scanner 6.5英文版

  2. 是一个英文版的网络安全扫描工具,Web开发人员可以利用这个软件来检测自己开发的漏洞,英文不好的开发人员请从网站搜索它的相关操作文档,它具有以下功能: ◆AcuSensor 技术 ◆自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 ◆业内最先进且深入的 SQL 注入和跨站脚本测试 ◆高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer ◆可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域 ◆支持含有 CAPTHCA 的页面,单

  3. 所属分类:Web开发

    • 发布日期:2010-07-10
    • 文件大小:21mb
    • 提供者:zhoufoxcn

  1. 小巧但功能不凡的Web安全扫描工具--WebCruiser

  2. WebCruiser是一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。

  3. 所属分类:Web开发

    • 发布日期:2010-08-23
    • 文件大小:204kb
    • 提供者:netpeople2007

  1. IT安全策略汇总-安全中国

  2. 随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。因为疏忽,谷歌、Adobe和Gawker在安全方面都打了盹,也都因此付出了代价。在2011年,其他企业也将会犯同样的错误,请不要让您的公司成为其中之一。本文将从三个方面为您提供详细的安全策略,包括:网络安全策略,防范攻击安全策略等。 网络安全策略 随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intran

  3. 所属分类:网络基础

    • 发布日期:2011-03-05
    • 文件大小:559kb
    • 提供者:yanruichong

  1. 网站安全漏洞的产生分析、处理总结

  2. 一:网站程序存在的漏洞 1. 注入漏洞 2. 上传文件格式验证不完善 3. 参数可写入文件——构造一句话 4. mdb数据库改用ASP\ASA等名字作为数据库扩展名(添加防下载代码) 5. 后台显示数据库路径 6. 数据库可备份修改扩展 7. 文件管理部分传递参数过滤问题及外部提交 8. XSS漏洞骗取cookies得到后台权限 9. 任意文件下载漏洞 10. 远程包含漏洞 11. 使用未加密的cookies进行用户权限等级及权限验证 12. session被构造欺骗

  3. 所属分类:网络攻防

    • 发布日期:2011-04-21
    • 文件大小:255kb
    • 提供者:yatere

  1. 深入解析web应用安全

  2. 第一篇 浅析路径遍历漏洞 1.1 前言 ............................................ 5 1.2 发现路径遍历漏洞 ..................... 5 1.3 遍历路径攻击变异 ..................... 5 1.4 防范遍历路径漏洞 ..................... 6 1.5 总结 ............................................ 7 第二篇 突破防篡改继续上传 ...

  3. 所属分类:网络攻防

    • 发布日期:2011-06-21
    • 文件大小:4mb
    • 提供者:jarland1022

  1. ODAY安全:软件漏洞分析技术

  2. 第1篇 基础知识   第1章 漏洞概述2   1.1 bug与漏洞2   1.2 几个令人困惑的安全问题2   1.3 漏洞挖掘、漏洞分析、漏洞利用3   1.4 漏洞的公布与0day响应5   第2章 二进制文件概述6   2.1 PE文件格式6   2.2 虚拟内存6   2.3 PE文件与虚拟内存之间的映射8   第3章 必备工具13   3.1 OllyDbg简介13   3.2 SoftICE简介14   3.3 WinDbg简介19   3.4 IDAPro简介22   3.5 二

  3. 所属分类:其它

    • 发布日期:2011-11-01
    • 文件大小:48mb
    • 提供者:soulzfq

  1. javaWeb安全验证漏洞修复总结

  2. javaWeb安全验证漏洞修复总结j,涉及到1.会话未更新。2.SQL注入,盲注。3已解密请求。4.跨站点请求伪造。5不充分账户封锁 等近10来个的问题解决心得

  3. 所属分类:其它

    • 发布日期:2011-12-29
    • 文件大小:52kb
    • 提供者:li9581

  1. 安全验证漏洞修复总结

  2. 安全验证漏洞修复总结 `

  3. 所属分类:Web开发

    • 发布日期:2012-11-17
    • 文件大小:220kb
    • 提供者:heyuanshan3

  1. 安全漏洞修复

  2. javaWeb安全验证漏洞修复

  3. 所属分类:互联网

    • 发布日期:2013-01-07
    • 文件大小:292kb
    • 提供者:martin_yl

  1. javaWeb安全验证漏洞修复总结.doc

  2. javaWeb相关的安全验证漏洞修复总结

  3. 所属分类:网络安全

    • 发布日期:2013-04-15
    • 文件大小:220kb
    • 提供者:xiaoyue0926

  1. javaWeb安全验证漏洞修复总结

  2. 目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击

  3. 所属分类:Web开发

    • 发布日期:2013-12-14
    • 文件大小:221kb
    • 提供者:yztezhl

  1. javaWeb安全验证漏洞修复总结

  2. 目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。

  3. 所属分类:网络安全

    • 发布日期:2014-08-26
    • 文件大小:271kb
    • 提供者:qyc_810609

  1. Web安全培训ppt(适合初学者)

  2. Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系

  3. 所属分类:网络安全

    • 发布日期:2017-10-31
    • 文件大小:5mb
    • 提供者:langmanlaowo

  1. 浅谈当代安全验证问题-漏洞银行大咖面对面-Ziwen

  2. 大部分的验证码设计者不得要领,不了解图像处理,安全概念,逻辑安全,人工智能等领域。导致很多验证是有问题的。

  3. 所属分类:网络安全

    • 发布日期:2017-11-30
    • 文件大小:1mb
    • 提供者:kailuojiayi

  1. netsparker_5.0安全扫描软件

  2. Netsparker是一款功能强大的web应用扫描工具,主要能帮助使用者快速检测Web应用程序和Web服务中可能出现的漏洞与错误。由于该软件本身会以安全且只读的方式自动显示检测到的漏洞,所以技术人员不必再手动去验证漏洞。软件还具有独特的自我微调技术来进行自动化扫描,使用者不必在重复配置URL重写规则或自定义404错误页面的操作中浪费时间,并且软件内置的编码和解码工具、渗透测试工具以及HTTP请求生成器等多种工具也将帮助使用者避免任何可能发生的漏洞错误。

  3. 所属分类:系统安全

    • 发布日期:2018-10-29
    • 文件大小:85mb
    • 提供者:sunming66

  1. 基于Docker的漏洞验证框架的设计与实现

  2. 漏洞是信息安全研究的重要对象,但目前漏洞种类繁多,验证方法复杂。针对搭建安全漏洞环境困难、复现漏洞困难的问题,基于Docker虚拟化技术,设计了一种将漏洞环境部署在容器中,并使用相应漏洞利用脚本实现验证的框架系统。此框架系统验证过程需要提供Dockerfile文件或Docker镜像以及相匹配的漏洞验证脚本。首先,系统运行一个拥有漏洞程序的Docker容器。然后,框架再调用与此漏洞相匹配的验证或攻击脚本来验证漏洞可用性。经过测试,此系统可以大幅提高漏洞复现速度,同时降低了漏洞复现难度与技术门槛。

  3. 所属分类:其它

    • 发布日期:2020-10-15
    • 文件大小:265kb
    • 提供者:weixin_38691669

  1. PassiveSecCheck:自动化被动扫描系统分为数据源,数据处理,扩展验证等三个部分,本系统属于扩展验证部分,根据提供的数据进行分散安全验证,确定是否包含相关严重漏洞-源码

  2. PassiveSecCheck 0.1 自动化被动扫描系统共分为数据源,数据处理,任务分配,扩展验证四个字系统,本系统属于任务发布,扩展验证部分,读取数据源信息,进行分布式安全验证,确定是否包含相关严重进攻。 作者 咚咚呛 如有其他建议,可联系微信280495355 支持 满足如下安全需求 1、对提供的http协议的五个元素进行安全测试(协议、方法、host、接口、参数) 2、可提供host和session对照表,用于登录后测试 3、提供自定义规则扫描,用于测试越权漏洞和常见漏洞等 技术细节如下

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:163kb
    • 提供者:weixin_42131013
« 12 3 4 5 6 7 8 9 10 ... 21 »