注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Web服务器常见漏洞

  2. Web的大多数安全问题都属于下面三种类型之一 : 1. 服务器向公众提供了不应该提供的服务。 2. 服务器把本应私有的数据放到了公开访问的区域。 3.服务器信赖了来自不可信赖数据源的数据…………

  3. 所属分类:Web开发

    • 发布日期:2008-05-26
    • 文件大小:20480
    • 提供者:comfan1985

  1. WEB服务器常见漏洞介绍.PDF文档

  2. WEB服务器常见漏洞-建站者需要注意的服务器漏洞

  3. 所属分类:其它

    • 发布日期:2011-12-07
    • 文件大小:2097152
    • 提供者:jl89089000

  1. IIS常见漏洞攻防介绍

  2. IS服务器 (IIS) 是一个包含在Microsoft Windows NT服务器操作系统中的Internet文件Microsoft Internet 信息和应用程序服务器。IIS可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的

  3. 所属分类:系统安全

    • 发布日期:2012-03-02
    • 文件大小:20480
    • 提供者:cachemomery

  1. 基于PHP_MySQL的Web系统安全防范及全站静态化.pdf

  2. PHP语言以其强大的功能在动态网站建设中得到广泛应用但因其本身的缺陷以及开发人员的安全意识不足 使 得 网 站 存 在 各 种 安 全 漏 洞 同 时随着网站信息量的增加 不 仅 应用服务器的负担随之增加而 且 不 利 于 提高网站内容被搜索引擎搜索到的几率 为此结合信息发布系统的开发经验 讨 论 网站常见的安全漏洞以及相应的 防 范 策 略确 保 系 统 安 全 同时对全站静态化技术进行详细介绍大 大 提 高 了 服务器的运行效率。

  3. 所属分类:PHP

    • 发布日期:2012-10-24
    • 文件大小:199680
    • 提供者:yangball

  1. Fuzzing 模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:网络安全

    • 发布日期:2012-10-30
    • 文件大小:988160
    • 提供者:a26192252

  1. javaWeb安全验证漏洞修复总结

  2. 目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击

  3. 所属分类:Web开发

    • 发布日期:2013-12-14
    • 文件大小:226304
    • 提供者:yztezhl

  1. javaWeb安全验证漏洞修复总结

  2. 目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。

  3. 所属分类:网络安全

    • 发布日期:2014-08-26
    • 文件大小:277504
    • 提供者:qyc_810609

  1. 用AngularJS开发下一代Web应用(AngularJS 2013).pdf

  2. AngularJS是一款来自Google的前端JS框架,它的核心特性有:MVC、双向数据绑定、指令和语义化标签、模块化工具、依赖注入、HTML模板,以及对常用工具的封装,例如$http、$cookies、$location等。AngularJS框架的体积非常小,但是设计理念和功能却非常强大,值得前端开发者深入学习。 本书对AngularJS框架的核心特性做了全面的介绍,包括常用的开发工具和开发环境。作为国内第一本关于AngularJS的书籍,本书是学习AngularJS的必备入门工具。 前言

  3. 所属分类:其它

    • 发布日期:2015-04-17
    • 文件大小:8388608
    • 提供者:qqcloth

  1. Dafydd Stuttard

  2. 目录 第1章 Web应用程序安全与风险 1.1Web应用程序的发展历程 1.1.1Web应用程序的常见功能 1.1.2Web应用程序的优点 1.2Web应用程序安全 1.2.1“本站点是安全的” 1.2.2核心安全问题:用户可提交任意输入 1.2.3关键问题因素 1.2.4新的安全边界 1.2.5Web应用程序安全的未来 1.3小结 第2章 核心防御机制 2.1处理用户访问 2.1.1身份验证 2.1.2会话管理 2.1.3访问控制 2.2处理用户输入 2.2.1输入的多样性 2.2.2输入处

  3. 所属分类:Web开发

    • 发布日期:2015-07-11
    • 文件大小:58720256
    • 提供者:qq_29328443

  1. 黑客攻防技术指南(待续)2

  2. 【200204011】 IIS攻击大全 【200204012】 木马与菜鸟 【200204013】 OSI七层模型介绍 【200204014】 Unix的日志文件系统 【200204015】 NETBIOS(139 PORTY) 【200204016】 windows入侵初级教程 【200204017】 WEB服务器常见漏洞介绍 【200204018】 OICQ号码盗窃程序全接触 【200204019】 子网掩码和ip地址的关系 【200204020】 网络入侵检测步骤及思路 【2002040

  3. 所属分类:网络攻防

    • 发布日期:2008-11-30
    • 文件大小:1048576
    • 提供者:wangzhengang

  1. Web安全培训ppt(适合初学者)

  2. Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系

  3. 所属分类:网络安全

    • 发布日期:2017-10-31
    • 文件大小:5242880
    • 提供者:langmanlaowo

  1. 安全运维那些漏洞(目录版)

  2. struts漏洞 Web服务器未及时打补丁,有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份文件放在web目录,可被下载 列目录导致可看到敏感数据并查看 snmp信息泄露 weblogic弱口令 SVN信息泄露 域传送漏洞 Rsync hadoop对外 nagios信息泄露 ftp弱口令或支持匿名访问导致信息泄露 RTX泄露信息 Ganglia信息泄露 j2ee应用架构开始占主流,典型的web服务器搭配配置失误 Jenkins平台没有设置登录验证

  3. 所属分类:网络安全

    • 发布日期:2017-12-01
    • 文件大小:5242880
    • 提供者:qq_18209847

  1. pyfiscan, 免费的web应用程序漏洞和版本扫描器.zip

  2. pyfiscan, 免费的web应用程序漏洞和版本扫描器 pyfiscan ======= =Pyfiscan是免费的web应用程序漏洞和版本扫描器,可以用来定位linux服务器中常见的web应用程序的过时版本。 示例用例是托管提供者,关注用户的安装以保持安全更新。 指纹易于创建和修改

  3. 所属分类:其它

    • 发布日期:2019-09-18
    • 文件大小:125952
    • 提供者:weixin_38743481

  1. pyfiscan, 免费的web应用程序漏洞和版本扫描器.zip

  2. pyfiscan, 免费的web应用程序漏洞和版本扫描器 pyfiscan ======= =Pyfiscan是免费的web应用程序漏洞和版本扫描器,可以用来定位linux服务器中常见的web应用程序的过时版本。 示例用例是托管提供者,关注用户的安装以保持安全更新。 指纹易于创建和修改

  3. 所属分类:其它

    • 发布日期:2019-10-10
    • 文件大小:125952
    • 提供者:weixin_38744207

  1. 服务器安全技术分析:JSP漏洞大观

  2. 文中介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞:Apache泄露重写的任意文件、在HTTP请求中添加特殊字符导致暴露JSP源代码文件、Tomcat的漏洞、Allair Jrun漏洞有哪些漏洞、Allaire JRUN 2.3 查看任意文件漏洞、 Apache泄露重写的任意文件漏洞、Tomcat 暴露JSP文件内容等。并且针对这些漏洞提出了解决方案。

  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:63488
    • 提供者:weixin_38724106

  1. 浅谈PHP安全防护之Web攻击

  2. 常见的Web攻击分为两类:一是利用Web服务器的漏洞进行攻击,如CGI缓冲区溢出,目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等。下面这篇文章主要介绍了PHP安全防护之Web攻击,需要的朋友可以参考,下面来一起看看吧。

  3. 所属分类:其它

    • 发布日期:2020-10-20
    • 文件大小:105472
    • 提供者:weixin_38524851

  1. JSP漏洞大观

  2. 综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。   Apache泄露重写的任意文件漏洞是怎么回事?   在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。   下

  3. 所属分类:其它

    • 发布日期:2021-01-08
    • 文件大小:98304
    • 提供者:weixin_38670065

  1. nikto-简介:CPSC-56000保护操作系统的最终项目回购:Nikto Web服务器扫描工具简介-源码

  2. 颜色链接 真的 Nikto安装,使用和简介 瑞安·帕洛(Ryan Palo) 3/1/2021 Nikto是一种开放源代码( )的Web服务器扫描程序工具。 以下是一些可供参考的快速链接: 它使用包含常见Web服务器漏洞,过时版本和有问题的配置选项的模块化数据库构建,旨在针对Web服务器运行一套测试,评估响应并警告用户存在潜在的易受攻击的媒介。 文档指出,从设计上讲,它不是隐身工具。 它旨在快速运行这些测试,并为您拥有并可以进行探测的系统提供结果。 话虽如此,它确实使用-evasion标志为

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:3145728
    • 提供者:weixin_42116713

  1. java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码-源码

  2. Java秒代码 Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。 介绍 该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 具体来说,您可以查看每个漏洞代码和注释。 登录用户名和密码: admin/admin123 joychou/joychou123 漏洞代码 按字母排序。 漏洞描述 怎么跑 该应用程序将使用mybatis自动注入。 请提前运行mysql服务器,并配置docker服务器以

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:87040
    • 提供者:weixin_42131705

  1. yasuo:一种ruby脚本,可扫描网络上易受攻击且可利用的第三方Web应用程序-源码

  2. 靖[[0xsauby] 描述 Yasuo是一个Ruby脚本,可扫描易受攻击的第三方Web应用程序。 在进行网络安全评估(内部,外部,redteam演出等)时,我们经常会遇到易受攻击的第三方Web应用程序或Web前端,这些漏洞使我们能够通过利用众所周知的漏洞来危害远程服务器。 一些常见的应用程序是Apache Tomcat管理界面,JBoss jmx-console,Hudson Jenkins等。 如果通过Exploit-db搜索,则大量的Web应用程序/前端中存在10,000多个可远程利用

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:2097152
    • 提供者:weixin_42122988
« 12 3 »