注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. ASP漏洞集讲解及解决办法

  2. ASP漏洞分析和解决方法 ASP主件中的安全问题 Carello Web 使 ASP 源码暴露 (APP,缺陷) MS IIS server的ASP安全缺陷 (MS,缺陷) MS IIS虚拟主机ASP源码泄露 (MS,缺陷) 给你的FileSystemObject对象加把锁 ………………

  3. 所属分类:C#

    • 发布日期:2010-09-06
    • 文件大小:384000
    • 提供者:cmd2010a

  1. SharinGan_WEB漏洞扫描

  2. 先安装 vcredist_x86.exe vs2008 sp1运行库 然后一再运行软件! 目前速度最快的网站安全评估软件。 扫描时注意两个参数 home domain 是扫描整个一级域 sub domain 是扫描当前子域 漏洞类型支持:sqlinjection xss cgi(server vulnerability) upload(admin)app vulnerability local(remote) file include url redict vulnerability 协议:

  3. 所属分类:网络攻防

    • 发布日期:2011-05-29
    • 文件大小:5242880
    • 提供者:bodsa

  1. App安全漏洞频出到底是何缘由??

  2. 爱加密内部关于 App安全漏洞频出的原因的课件。

  3. 所属分类:Android

    • 发布日期:2014-05-24
    • 文件大小:79872
    • 提供者:zhiyouzhoujing

  1. dvwa web漏洞演练

  2. web漏洞演练平台 Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand

  3. 所属分类:网络安全

    • 发布日期:2014-08-23
    • 文件大小:1048576
    • 提供者:fsbats

  1. android 移动app常见漏洞

  2. android 移动应用app常见漏洞,Log敏感信息泄露、web https校验错误忽略漏洞、sql注入漏洞

  3. 所属分类:网络安全

    • 发布日期:2016-03-26
    • 文件大小:8192
    • 提供者:qq_29277155

  1. APP漏洞扫描

  2. Android漏洞扫描工具,drozer,官网下载链接已经没了,绝版

  3. 所属分类:Android

    • 发布日期:2016-07-15
    • 文件大小:39845888
    • 提供者:u011035152

  1. Android安全开发之WebView中的地雷

  2. 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用户敏感信息泄露,移动终端被恶意攻击者控制。下文将详细介绍这一系列安全问题,罗列相关的一些案列,并提

  3. 所属分类:Android

    • 发布日期:2016-09-21
    • 文件大小:109568
    • 提供者:yaqsecurity

  1. Android安全之WebViewUXSS漏洞

  2. XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOM XSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上。 XSS问题源于某一个WEB站点或应用存在安全问题,但受同源策略的约束,攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的回话信息。 UXSS则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同域)的会话信息,因此UXSS漏洞的杀伤力极强。

  3. 所属分类:其它

    • 发布日期:2016-09-21
    • 文件大小:263168
    • 提供者:yaqsecurity

  1. APP安全测试案例解析-漏洞银行大咖面对面1-orbbiths

  2. APP安全测试案例解析-漏洞银行大咖面对面1-orbbiths

  3. 所属分类:网络安全

    • 发布日期:2017-07-31
    • 文件大小:1048576
    • 提供者:kailuojiayi

  1. Web安全培训ppt(适合初学者)

  2. Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系

  3. 所属分类:网络安全

    • 发布日期:2017-10-31
    • 文件大小:5242880
    • 提供者:langmanlaowo

  1. Android App安全测试基础与进阶

  2. 1、综合整理了关于Android App安全测试的各种知识; 2、详细描述了常见/常被利用的漏洞; 3、从9大方面细分3个层次(检测介绍、具体测试方法、修复建议)来描述详细的实操方法;希望能对大家有所帮助。

  3. 所属分类:网络安全

    • 发布日期:2018-01-10
    • 文件大小:449536
    • 提供者:vinger425

  1. 移动APP安全漏洞分析技术与方法

  2. 移动APP安全漏洞分析技术与方法移动APP安全漏洞分析技术与方法移动APP安全漏洞分析技术与方法移动APP安全漏洞分析技术与方法

  3. 所属分类:网络攻防

    • 发布日期:2018-06-01
    • 文件大小:3145728
    • 提供者:fengxinglu2010

  1. app 微信支付 jsdk 傻瓜式使用

  2. 微信app支付,直接傻瓜式复制粘贴过去就行了, jsdk 不用去看easywechat 文档了,如有漏洞欢迎大家提出指正!

  3. 所属分类:PHP

    • 发布日期:2020-04-15
    • 文件大小:30720
    • 提供者:qq_37867403

  1. 【1期】APP安全测试案例解析——大咖orbbiths分享.rar

  2. 漏洞银行“大咖面对面”录屏+资料 持续更新中…… 大咖经验在线分享、行业热点开放交流、技术思维倾囊相授 “大咖面对面”信息安全技术公益讲座由漏洞银行方主办 漏洞银行平台(BUGBANK),国内首家互联网安全服务SAAS平台,在保护企业隐私的前提下,帮助企业建立漏洞应急响应中心,并在第一时间发现最具威胁的零日漏洞。 口号是“公正衡量每个漏洞的价值”,把安全服务的内容和定价标准化。已有数百家企业和上千名白帽子入驻平台。

  3. 所属分类:网络安全

    • 发布日期:2019-07-28
    • 文件大小:1048576
    • 提供者:qq_35943256

  1. NC65安全漏洞补丁.rar

  2. 用友 NC 是一款企业级管理软件,在近万家大中型企业使用。实现建模、开发、继承、运行、管理一体化的 IT 解决方案信息化平台,其代码实现逻辑上存在多处反序列化漏洞。   2020 年 6 月 4 日,有国内安全组织披露用友 NC 存在反序列化远程命令执行“0-Day”漏洞。经分析,漏洞真实存在,攻击者通过构造特定的 HTTP 请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。鉴于漏洞利用的源代码已经公开,建议用户尽快修复此漏洞。   2、攻击原理   

  3. 所属分类:Java

    • 发布日期:2020-06-08
    • 文件大小:1048576
    • 提供者:u010741112

  1. Android手机App安全漏洞整理(小结)

  2. 主要介绍了Android手机App安全漏洞整理(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  3. 所属分类:其它

    • 发布日期:2020-08-27
    • 文件大小:134144
    • 提供者:weixin_38638647

  1. 利用设备管理器漏洞编写一个无法卸载的App

  2. 利用设备管理器漏洞编写一个无法卸载的App

  3. 所属分类:Android

    • 发布日期:2016-08-26
    • 文件大小:3072
    • 提供者:chaozhung

  1. web存储性跨站脚本漏洞验证特殊字符和语句

  2. 这是存储性跨站脚本验证的一些特殊语句,可以用来查看内网、系统、app、web是否存在XSS漏洞

  3. 所属分类:网络攻防

    • 发布日期:2021-01-08
    • 文件大小:210944
    • 提供者:qq_50712601

  1. Drozer使用手册(APP安全测试)

  2. Drozer是App 安全测试框架。它可以帮助开发人员和测试人员确定Android 设备中的安全漏洞。drozer使用的详细操作本文档都有介绍,详细的中文说明,便于上手实践。

  3. 所属分类:网络攻防

    • 发布日期:2021-01-07
    • 文件大小:246784
    • 提供者:yanqiwen

  1. Android手机App安全漏洞整理(小结)

  2. 本文主要介绍了APP安全漏洞整理,分享给大家,具体如下: 1.源码安全漏洞 1.1 代码混淆漏洞 当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。 代码混淆(Obfuscated code)

  3. 所属分类:其它

    • 发布日期:2021-01-04
    • 文件大小:133120
    • 提供者:weixin_38722891
« 12 3 4 5 6 7 8 »