注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Fuzzing 模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:网络安全

    • 发布日期:2012-10-30
    • 文件大小:988160
    • 提供者:a26192252

  1. Web安全培训ppt(适合初学者)

  2. Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系

  3. 所属分类:网络安全

    • 发布日期:2017-10-31
    • 文件大小:5242880
    • 提供者:langmanlaowo

  1. 浅谈当代安全验证问题-漏洞银行大咖面对面-Ziwen

  2. 大部分的验证码设计者不得要领,不了解图像处理,安全概念,逻辑安全,人工智能等领域。导致很多验证是有问题的。

  3. 所属分类:网络安全

    • 发布日期:2017-11-30
    • 文件大小:1048576
    • 提供者:kailuojiayi

  1. 了解交换机漏洞 如何保护网络核心部分

  2. 交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VLAN跳跃攻击 虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳

  3. 所属分类:网络攻防

    • 发布日期:2009-03-06
    • 文件大小:80896
    • 提供者:winxp_user

  1. 开发安全培训(越权,逻辑漏洞).pdf

  2. 开发安全培训(越权,逻辑漏洞)分享,教你如何解决越权,逻辑漏洞等问题。

  3. 所属分类:Java

    • 发布日期:2018-04-19
    • 文件大小:2097152
    • 提供者:sengbei3

  1. 逻辑漏洞之越权详解-漏洞银行大咖周6-浅安

  2. 资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安

  3. 所属分类:网络安全

    • 发布日期:2018-01-26
    • 文件大小:1048576
    • 提供者:kailuojiayi

  1. 这些年遇到过的逻辑漏洞-freetalk

  2. 作者ID:Blood_Zer0 目前就职于 饿了么 漏洞盒子,滴滴,平安,携程等SRC活跃白帽子 配过设备,做过运维,搞过渗透,现在专职研究漏洞

  3. 所属分类:其它

    • 发布日期:2018-10-18
    • 文件大小:918528
    • 提供者:4thehonor

  1. Web逻辑漏洞挖掘快速入门到放弃

  2. Web逻辑漏洞挖掘 身份认证安全、业务一致性安全、业务数据篡改、密码找回等各种漏洞案例。

  3. 所属分类:网络安全

    • 发布日期:2019-02-20
    • 文件大小:26214400
    • 提供者:haixiaozpf

  1. Web安全测试中常见逻辑漏洞解析

  2. 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。

  3. 所属分类:其它

    • 发布日期:2019-06-23
    • 文件大小:1048576
    • 提供者:tyu1853

  1. 业务逻辑漏洞(详)_V1.2.xlsx

  2. 越权漏洞分为水平越权漏洞和垂直越权漏洞, 水平越权指原相同等级权限的用户,A用户可以查看或操作到B用户的私有信息。 垂直权限指不在同权限等级的用户,低权限等级的用户可以查看或操作高权限等级的私有信息

  3. 所属分类:网络安全

    • 发布日期:2020-05-14
    • 文件大小:16384
    • 提供者:Aaron_Miller

  1. 业务逻辑漏洞(简)_V1.3.xlsx

  2. 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞越权漏洞分为水平越权漏洞和垂直越权漏洞, 水平越权指原相同等级权限的用户,A用户可以查看或操作到B用户的私有信息。 垂直权限指不在同权限等级的用户,低权限等级的用户可以查看或操作高权限等级的私有信息

  3. 所属分类:网络安全

    • 发布日期:2020-05-14
    • 文件大小:14336
    • 提供者:Aaron_Miller

  1. Web安全测试中常见逻辑漏洞解析(实战篇)

  2. 通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞

  3. 所属分类:网络安全

    • 发布日期:2019-04-05
    • 文件大小:961536
    • 提供者:ahua_chen

  1. 010-Web安全基础6 - 访问控制漏洞.pptx

  2. 越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时,仅仅限制于用户点击。 Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了用户信息,导致攻击者可以自行设置用户,修改不属于自己的数据 只要是权限验证不是使用cookie来验证,都有可能发生横向权限漏洞

  3. 所属分类:网络安全

    • 发布日期:2020-10-11
    • 文件大小:837632
    • 提供者:z2003202

  1. 密码找回逻辑漏洞.pdf

  2. 密码找回逻辑漏洞.pdf

  3. 所属分类:网络安全

    • 发布日期:2021-03-22
    • 文件大小:136192
    • 提供者:weixin_45007073

  1. PTEye:幻影之眼-一种被动的业务逻辑漏洞审计工具-源码

  2. PTEye(编码) PTeye(幻影之眼)是一个代理黑匣子审计工具,使用NodeJS结合开源框架(整体框架根据fwon的electronic-anyproxy项目魔改制成 )完成,主要用于插件式的漏洞审计。 PTeye初步设计为使用被动代理+插件的方式重点针对相关突破进行半自动化/被动化的审计。 PTeye允许交流学习使用,请勿使用非法行为。 特征 沿用原项目的网络抓包以及数据拦截修改功能。 完成了简单的报文重置功能。 根据网络抓包可进行重新报文选择。 根据AnyProxy Rule漏洞模

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:1048576
    • 提供者:weixin_42168745

  1. Web安全测试中常见逻辑漏洞解析(实战篇)

  2. 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。如下图所示:经常见到的参数大多为rmbvalueamountcashfeemone

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:1048576
    • 提供者:weixin_38587473

  1. Web安全测试中常见逻辑漏洞解析

  2. 很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。如下图所示:经常见到的参数大多为关于支付的逻辑漏洞这一块还有很多种思路,比如相同价格增加订单数量,相同订单数量减少产品价格,订单价格设定为负数等等。1.订单需要多重效验,如下图所演示。2.订单数值较大时需要人工审核订单信息,如下图所演示。3.我只是提到两个非常简单的预防思路,第二个甚至还有一些不足之处。这里需要根据业务环境的不同总结出自己的预防方式,最好咨询专门的网络安全公司。这个漏洞主

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:1048576
    • 提供者:weixin_38640984

  1. uxss-db::kitchen_knife:浏览器逻辑漏洞-源码

  2. 辅助数据库 :kitchen_knife: 给回购加注星标(如果对您有用) :star: 。 非常感谢您的帮助, :folded_hands: 检查! 受启发 有关内存错误,漏洞利用和其他方法:检查 您可以使用将js-vuln-db CVE提取到.html/.js文件 介绍 找不到一些CVE ID: 0-$$$$ - 具有ID $$$$的问题 cr-$$$$ - id $$$$的问题 某些错误-该漏洞没有CVE或CVE是未知的 版本字段包含“?” 符号,如果报告中未附加版本 注意:

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:492544
    • 提供者:weixin_42112685

  1. Web安全测试中常见逻辑漏洞解析

  2. 很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。如下图所示:经常见到的参数大多为关于支付的逻辑漏洞这一块还有很多种思路,比如相同价格增加订单数量,相同订单数量减少产品价格,订单价格设定为负数等等。1.订单需要多重效验,如下图所演示。2.订单数值较大时需要人工审核订单信息,如下图所演示。3.我只是提到两个非常简单的预防思路,第二个甚至还有一些不足之处。这里需要根据业务环境的不同总结出自己的预防方式,最好咨询专门的网络安全公司。这个漏洞主

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:1048576
    • 提供者:weixin_38685455

  1. Web安全测试中常见逻辑漏洞解析(实战篇)

  2. 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。 很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。如下图所示: 经常见到的参数大多为

  3. 所属分类:其它

    • 发布日期:2021-01-29
    • 文件大小:1048576
    • 提供者:weixin_38664532
« 12 3 4 5 6 7 8 9 10 ... 13 »