Finger
一只孤独的代码狗/程序猿/攻城狮
2016-09-27 0 Comment
概述 WEB攻击是十几年来黑客攻击的主流技术,国内的大厂们早已把WAF作为安全基础设施的标配,市面上也有很多安全厂商提供了WAF产品或云WAF服务。 对于没有自己安全团队,却又饱受sql注入…
2016-09-27 1 Comment
1. Web渗透测试人员拥有一定的开发背景(知道如何编码) 公司不可能聘用一位连编写代码都不懂人成为渗透测试人员。公司的Web渗透测试者应首先是开发者,在此基础上才考虑对Web漏洞扫描器的掌…
2016-09-27 0 Comment
本文将要介绍的NAC代表网络准入控制(Network Access Control),在传统方法中,为了防止外来设备接入企业网可以采用在交换机上设置 IP-MAC绑定,结合ACL等方法使外来设备无法接入网络。目前…
2016-09-27 0 Comment
1. Aircrack Aircrack是目前最流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是…
2016-09-27 1 Comment
虚拟补丁技术是通过控制所保护系统的输入输出,防止对系统的漏洞攻击行为的技术。 虚拟补丁技术通过外围的方式,针对系统漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使漏洞防…
2016-09-27 1 Comment
从童年起,我变独自一人 照顾着 历代的星辰
2016-09-27 1 Comment
摘要: 数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术,能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议,将企业的数据库安全建设工作由被动的事后追查转…
2016-09-27 0 Comment
0x01 背景 WebView是Android系统提供能显示网页的系统控件,它是一个特殊的View,同时它也是一个ViewGroup可以有很多其他子View。在Android 4.4以下(不包含4.4)系统WebView底层实现是采用W…
2016-09-27 1 Comment
有两种声音不会被听到,一种是轻声嘀咕别人傻逼,一种是大声说我爱你.   可是还有一种:我大声说我爱你,你轻声嘀咕了一句傻逼。
2016-09-27 1 Comment