注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Web恶意代码检测方法.

  2. 随着Web2.0网站的普及和互动性的增强,统计显示Web应用漏洞已成为互联网的最大安全隐患

  3. 所属分类:其它

    • 发布日期:2011-05-31
    • 文件大小:46kb
    • 提供者:dazzle575757

  1. Ajax安全技术.pdf

  2. 众所周知,Ajax具备变革互联网的潜力,但危险的新安全威胁同样随之而来。《AJAX安全技术》揭示Ajax框架与生俱来的安全弱点密集区域,为开发人员创造安全应用提供指导。每一章由一个Ajax安全谬误开始,随后即将其揭穿。通读《AJAX安全技术》你将看到很多用于阐述关键知识点的真实Ajax安全漏洞案例。在书中还讲到保护Ajax应用的特殊方法,包括每种主要Web编程语言(.NET、Java和PHP)及流行新语言RubyonRails。 《AJAX安全技术》一书对AJAX安全这一未开发领域进行了非常严

  3. 所属分类:Javascript

    • 发布日期:2018-10-18
    • 文件大小:50mb
    • 提供者:louis2014a1

  1. D盾 v2.1.4.4 官方版.zip

  2. D盾专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器,给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!限制了常见的入侵方法,让服务器更安全! D盾 v2.1.4.4 官方版 更新日志 1.修正 php5.3 的sql安全性检测无效的问题。 2.修正查杀的隔离文件,还原时会还原全部隔离文件的BUG。 3.修正win2016的组件保护失败问题。 D盾功能介绍 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入

  3. 所属分类:其它

  1. Mitigating-Web-Shells:缓解网络外壳的指南。 #nsacyber-源码

  2. 缓解Web Shell 该存储库包含许多工具和签名,可帮助防御网络外壳恶意软件对网络的攻击。 和 Web Shell缓解指南“ 提供了有关Web Shell和该工具使用的分析的更多信息。 目录 背景 Web Shell是攻击者放在受感染Web服务器上的恶意文件或代码段,它们在系统上执行攻击者指定的任意操作或返回系统有权访问的请求数据。 Web Shell是一种众所周知的攻击者技术,但是由于它们熟练地与现有Web应用程序融合在一起,因此通常很难检测到它们。 检测/阻止Web Shell “知名”

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:75kb
    • 提供者:weixin_42150341

  1. Predator:反自动化系统-源码

  2. 捕食者 反自动化系统 介绍 Predator是一个原型Web应用程序,旨在演示反爬行,反自动化和漫游器检测技术。 它可以用于蜜罐,防爬网系统或用于漏洞扫描程序的误报测试台。 警告:我强烈不建议在生产服务器中使用已演示的方法,而又不知道它们的确切作用。 请记住,仅应实施在Web应用程序看来有用的技术。 捕食者是技术的集合,不应原样使用其代码。 下面的思维导图是一个松散的可视化视图,显示了如何在生产环境中实现此处演示的技术。 注意: “观察阶段”中的数字和因素可用于为客户端设置信誉,一旦达到阈

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:899kb
    • 提供者:weixin_42154650

  1. 噩梦:高级浏览器自动化库-源码

  2. 恶梦 Nightmare是的高级浏览器自动化库。 我们的目标是公开一些模仿用户操作的简单方法(例如goto , type和click ),并提供一个针对每个脚本块都是同步的API,而不是深度嵌套的回调。 它最初设计用于在没有API的站点之间自动执行任务,但是最常用于UI测试和爬网。 在,它使用了 ,它与相似,但大约并且更加现代。 :warning_selector: 安全警告:我们已经实施安全建议以确保您的安全,但是Electron中可能存在未发现的漏洞,这些漏洞可能允许恶意网站在您的计

  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:159kb
    • 提供者:weixin_42148975

  1. 浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)

  2. 这类漏洞,主要是可以读取用户传入路径名称,采用不正确的过滤方法,导致恶意用户,将文件上存到非预期的地方,带来安全隐患。其实,我们抓住几个地方即可,我们先来分析下,既然用户要上存文件,而且文件将是多种多样格式;可能有的文件内容与用户传入格式不一致,有的文件内容还夹杂*代码。 那么,我们让用户上存文件,跟站点文件做一个分别授权,做隔离。让保存上存目录独立开来,目录权限只读不能执行这一步从系统设计加以授权,无论你上次什么文件,都不可能执行到。就算我不做任何检测,你的文件都上存到这里了,也不会对我系统

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:55kb
    • 提供者:weixin_38538021

  1. 基于RASP的Web安全检测方法

  2. 目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下 RASP 探针,在代码解释器层面实时检测数据流的变化。本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并

  3. 所属分类:其它