注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Fuzzing_模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:Web开发

    • 发布日期:2010-07-05
    • 文件大小:837632
    • 提供者:jojo0103

  1. Fuzzing_模煳测试--强制性安全漏洞发掘

  2. 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限性和期

  3. 所属分类:网络监控

    • 发布日期:2012-02-29
    • 文件大小:837632
    • 提供者:zhuyu106156

  1. Fuzzing 模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:网络安全

    • 发布日期:2012-10-30
    • 文件大小:988160
    • 提供者:a26192252

  1. 数据库应用程序实用攻略

  2. 一、事务 http://www.cnblogs.com/Garden-blog/archive/2011/04/21/2023417.html SqlConnection sqlConnection = new SqlConnection(); //...初始化连接 // 开启事务 SqlTransaction sqlTransaction = sqlConnection.BeginTransaction(); // 将事务应用于Command SqlCommand sqlCommand =

  3. 所属分类:.Net

    • 发布日期:2013-06-03
    • 文件大小:46080
    • 提供者:u010241224

  1. XSS跨站脚本剖析与防御

  2. 免责申明:所供资料仅供学习之用,任何人不得将之他用或者进行传播,否则应当自行向实际权利人承担法律责任。 阐述了XSS的基础知识,剖析了XSS的攻击原理与危害. 讲解了XSS测试工具,发掘XSS漏洞技术,XSS Worm防御,Flash应用安全

  3. 所属分类:Web开发

    • 发布日期:2014-11-25
    • 文件大小:69206016
    • 提供者:leefunchao

  1. 大型网站技术架构+核心原理与案例分析+李智慧

  2. 目录: 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 1

  3. 所属分类:其它

    • 发布日期:2015-03-02
    • 文件大小:46137344
    • 提供者:ojames123

  1. 大型网站技术架构

  2. 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 11 1.

  3. 所属分类:互联网

    • 发布日期:2015-03-24
    • 文件大小:46137344
    • 提供者:uqapuqap

  1. 大型网站技术架构 核心原理与案例分析 李智慧

  2. 目录: 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 1

  3. 所属分类:Web开发

    • 发布日期:2015-12-27
    • 文件大小:46137344
    • 提供者:runningsparrow

  1. 网站架构技术

  2. 大型网站架构演化 大型网站软件系统的特点 大型网站架构演化发展历程 初始阶段 应用服务和数据服务分离 使用缓存改善网站性能 缓存类型 本地缓存 分布式缓存 缓存产品 redis 业界主流 memcached 解决问题 数据库访问 使用应用服务器集群改善网站的并发处理能力 问题: 负载均衡情况下session状态的保持? 解决方案: 基于DNS的负载均衡 反向代理 ngix JK2 数据库的读写分离 问题: 读库与写库的数据同步 解决方案: 不同的数据库都有自己的数据库的主从复制功能 使用反向代

  3. 所属分类:专业指导

    • 发布日期:2016-10-09
    • 文件大小:1048576
    • 提供者:qq_33220449

  1. 大型网站技术架构

  2. 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 11 1.

  3. 所属分类:Java

    • 发布日期:2017-06-17
    • 文件大小:46137344
    • 提供者:limeng_999

  1. Ajax安全技术.pdf

  2. 众所周知,Ajax具备变革互联网的潜力,但危险的新安全威胁同样随之而来。《AJAX安全技术》揭示Ajax框架与生俱来的安全弱点密集区域,为开发人员创造安全应用提供指导。每一章由一个Ajax安全谬误开始,随后即将其揭穿。通读《AJAX安全技术》你将看到很多用于阐述关键知识点的真实Ajax安全漏洞案例。在书中还讲到保护Ajax应用的特殊方法,包括每种主要Web编程语言(.NET、Java和PHP)及流行新语言RubyonRails。 《AJAX安全技术》一书对AJAX安全这一未开发领域进行了非常严

  3. 所属分类:Javascript

    • 发布日期:2018-10-18
    • 文件大小:52428800
    • 提供者:louis2014a1

  1. kali 安装vega扫描器

  2. Vega是一款免费的开源扫描仪和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可在Linux,OS X和Windows上运行。 Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用网络语言中强大的API进行扩展:Javascr ipt。

  3. 所属分类:网络安全

    • 发布日期:2019-02-28
    • 文件大小:28311552
    • 提供者:weixin_41082546

  1. Acunetix.Web.12.rar

  2. Acunetix Web Vulnerability Scanner(简称:Acunetix WVS)是来自国外的一款权威、专业的商业级Web漏洞扫描程序。它是领先的网络漏洞扫描器,被广泛称赞包括最先进的 sql 注入和 xss 黑匣子扫描技术。它会自动抓取您的网站,并执行黑匣子和灰色框黑客技术,发现危险的漏洞,可能会危及您的网站和数据。该软件能够针对sql 注入、xss、xxxe、ssrf、主机头注入和4500其他web 漏洞进行测试,具有最先进的扫描技术,可产生尽可能最少的误报。通过内置的

  3. 所属分类:网络安全

  1. Web应用进行XSS漏洞测试

  2. 对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检   对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检测的攻击路径。   常见的XSS输入   XSS输入通常包含Javascr ip

  3. 所属分类:其它

    • 发布日期:2021-03-23
    • 文件大小:182272
    • 提供者:weixin_38706455

  1. Web应用进行XSS漏洞测试

  2. 对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检   对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检测的攻击路径。   常见的XSS输入   XSS输入通常包含Javascr ip

  3. 所属分类:其它

    • 发布日期:2021-03-23
    • 文件大小:184320
    • 提供者:weixin_38685793

  1. Web应用进行XSS漏洞测试

  2. 对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检   对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检测的攻击路径。   常见的XSS输入   XSS输入通常包含Javascr ip

  3. 所属分类:其它

    • 发布日期:2021-03-23
    • 文件大小:182272
    • 提供者:weixin_38612095

  1. Web应用进行XSS漏洞测试

  2. 对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检   对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检测的攻击路径。   常见的XSS输入   XSS输入通常包含Javascr ip

  3. 所属分类:其它

    • 发布日期:2021-03-23
    • 文件大小:182272
    • 提供者:weixin_38592758

  1. Web应用进行XSS漏洞测试

  2. 对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检测的攻击路径。XSS输入通常包含Javascr ipt脚本,如弹出恶意警告框:XSS输入也可能是HTML代码段,譬如:网页不停地刷新嵌入其它网站的链接<ifr a mesrc=http://xxxxwidth=250heigh

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:234496
    • 提供者:weixin_38534683

  1. Web应用进行XSS漏洞测试

  2. 对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过Javascr ipt的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过Javascr ipt检测的攻击路径。XSS输入通常包含Javascr ipt脚本,如弹出恶意警告框:XSS输入也可能是HTML代码段,譬如:网页不停地刷新嵌入其它网站的链接<ifr a mesrc=http://xxxxwidth=

  3. 所属分类:其它

    • 发布日期:2021-02-21
    • 文件大小:234496
    • 提供者:weixin_38547151

  1. awesome-web-hacking:Web应用程序安全性列表-源码

  2. 很棒的网络黑客 该列表适用于希望了解Web应用程序安全性但没有起点的任何人。 您可以发送“拉取请求”添加更多信息,以提供帮助。 如果您不希望进行infoslack可以通过infoslack发送给我 目录 图书 Web应用程序黑客手册:发现和利用安全漏洞 入侵Web应用程序:检测和预防Web应用程序安全性问题 入侵暴露的Web应用程序 SQL注入攻击和防御 纠结的WEB:保护现代Web应用程序的指南 网络应用程序混淆:“-/ WAFs..Evasion..Filters // alert(

  3. 所属分类:其它

    • 发布日期:2021-02-13
    • 文件大小:7168
    • 提供者:weixin_42139460
« 12 »