您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. SQL注入攻击与防御

  2. SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要
  3. 所属分类:网络攻防

    • 发布日期:2013-10-04
    • 文件大小:38797312
    • 提供者:dal2020
  1. 白帽子讲web安全

  2. 第一篇 世界观安全 第 1 章 我的安全世界观 ................................................................................................ 2 1.1 Web 安全简史 ............................................................................................. 2 1.1.1 中国黑客简史 ....
  3. 所属分类:网络安全

    • 发布日期:2014-01-16
    • 文件大小:3145728
    • 提供者:heaven_zhu_1
  1. HTTP盲攻击的几种思路最终版.pdf

  2. 宫华 ID:CplusHua 青藤云安全 安全研究员 知名白帽子 蚂蚁金服36W单个漏洞奖励得主 0x00 前言 攻方: 传统漏洞越来越难挖 大型企业暴露的漏洞越来越少 对于目标站点没有任何思路 守方: 我有WAF还是被黑了 我不对公网开放还是被搞了 我天天内部整改漏洞还是被通报漏洞 0x01 概要 1. http 攻击是什么 2. 为什么需要http 攻击 3. http 攻击可能发生的场景 4. http攻击的总体利用思路与检测实现思路
  3. 所属分类:网络攻防

    • 发布日期:2017-09-28
    • 文件大小:1048576
    • 提供者:a0xpg
  1. HTTP盲攻击视频资料及PDF文档(百度云下载)

  2. 0x01 概要 1. http 攻击是什么 2. 为什么需要http 攻击 3. http 攻击可能发生的场景 4. http攻击的总体利用思路与检测实现思路 http 攻击是什么 Blind Attack , Blind Inject Everything http攻击,凡是 不直接 使用传统的http Request、http Response中的 已有数据 进行的漏 洞挖掘与分析的攻击方式,都可以称为http 攻击。 该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对目
  3. 所属分类:网络攻防

    • 发布日期:2017-09-28
    • 文件大小:48
    • 提供者:a0xpg
  1. HTTP 盲攻击 30W 大咖课程

  2. 0x01 概要 1. http 攻击是什么 2. 为什么需要http 攻击 3. http 攻击可能发生的场景 4. http攻击的总体利用思路与检测实现思路 http 攻击是什么 Blind Attack , Blind Inject Everything http攻击,凡是 不直接 使用传统的http Request、http Response中的 已有数据 进行的漏 洞挖掘与 分析的攻击方式,都可以称为http 攻击。 该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对
  3. 所属分类:网络安全

    • 发布日期:2017-11-29
    • 文件大小:68
    • 提供者:jianzhenan8733
  1. HTTP盲攻击的几种思路

  2. FreeBuf http攻击公开课ppt 1. http 攻击是什么 2. 为什么需要http 攻击 3. http 攻击可能发生的场景 4. http攻击的总体利用思路与检测实现思路
  3. 所属分类:网络安全

    • 发布日期:2018-07-19
    • 文件大小:1048576
    • 提供者:liandliao
  1. Xray-web漏洞扫描工具.zip

  2. xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅
  3. 所属分类:网络安全

    • 发布日期:2020-02-02
    • 文件大小:93323264
    • 提供者:zl3533