按时间归档：2023年06月

网站安全是整个网站运营中最重要的一部分，网站没有了安全，那用户的隐私如何保障，在网站中进行的任何交易，支付，用户的注册信息都就没有了安全保障，所以网站安全做好了，才能更好的去运营一…

天气逐渐变凉,但渗透测试的热情温度感觉不到凉,因为有我们的存在公开分享渗透实战经验过程,才会让这个秋冬变得不再冷，近期有反映在各个环境下的目录解析漏洞的检测方法,那么本节由我们Si…

csrf攻击，即cross site request forgery跨站(域名)请求伪造，这里的forgery就是伪造的意思。网上有很多关于csrf的介绍，比如一位前辈的文章浅谈C…

互联网项目中安全问题日益得到重视，前期出现某公司泄露用户信息，记者又有网站被黑，甚至有窃取网银事件发生。 在常见的web系统中&#xff0…

1 weblogic控制台地址暴露   ²  整改方法： 禁用weblogic控制台。在weblogic域（sguap-domain和base-dom…

1.1什么是web安全测试？ Web安全测试就是要提供证据表明，在面对敌意和恶意输入的时候，web系统应用仍然能够充分地满足它的需求 1.…