• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

标签:web安全

中国联通官网携带木马脚本 可向用户推广色情APP(Trojan/JS.Redirector)

近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于该页面……

安全编排与自动化响应平台-织布鸟 ZBN.IO

ZBN SOAR介绍 ZBN SOAR是安全编排的自动化响应平台,将安全产品以及安全流程链接整合起来,通过预定义的工作流(Workflow)和剧本(Playbook)来标准化事故的调查处置流程,提升威胁响应的自动化程度和执行效率。 ZBN SOAR的价值 缩短应急处置安全事故的时间 减少和优化传统SOC中不必要和冗余的工作 安全产品整合的API加速了自动……

SlowHTTPTest慢速HTTP测试模拟某些“应用程序层拒绝服务”攻击

SlowHTTPTest是一个高度可配置的工具,它通过以不同方式延长HTTP连接来模拟某些“应用程序层拒绝服务”攻击。用它来测试您的Web服务器的DoS漏洞,或者只是弄清楚它可以处理多少个并发连接。SlowHTTPTest可在大多数Linux平台,OS X和Cygwin(适用于Microsoft Windows的类似于Unix的环境和命令行界面)上运行,  ……

web通信的标准语言http协议介绍

HTTP (Hyper Text Transport Protocol) 是超文本传输协议的缩写,他用于传输www类型的数据 HTTP协议采用了请求/响应模式。客户端向服务器发送一个请求,请求头包含请求的方法,URL,协议版本,以及包含请求的修饰符,客户信息和内容的类似于MIME的消息结构,服务器以一个状态作为响应,响应的内容包含消息协议的版本,访问成功或者……

sql注入漏洞介绍

一,注入定义及危害 定义:所谓SQL注入,就是利用现有应用程序的特性,攻击者通过在web表单,url等可输入数据的地方插入(恶意)SQL语句一并原有SQL语句被执行,SQL命令就是前端应用程序和后端数据库之间的接口。 危害:不仅限于数据库敏感信息泄露,网页被挂马,篡改,数据库恶意操作,服务器被安装后面,远程控制等。 二,sql注入参见分类 数据类型:数……

xss跨站脚本攻击定义及常用测试语句

XSS跨站脚本攻击定义: 跨站脚本攻击(Cross Site Scripting),为了不和样式表(CSS,Cascading Style Sheets)的缩写混淆才将跨站攻击缩写为XSS。 恶意攻击者往web页面里插入Script代码,当用户浏览该页面的时候,嵌入其中web里面的scritp代码会被执行,从而达到恶意攻击的目的。 XSS攻击的危害: ……

最新xss扫描工具xspearX矛

一款XSS漏洞扫描器,能够进行扫描常见的 XSS扫描测试 一,先安装依赖: root@linux:~# gem install colorize root@linux:~# gem install selenium-webdriver root@linux:~# gem install terminal-table root@linux:~# gem in……

web应用程序防火墙指纹识别Waf类型检测工具(wafwoof)

WAFW00F允许您识别和指纹保护网站的Web应用程序防火墙(WAF)产品。 它是如何工作的? 为了发挥其魔力,WAFW00F执行以下操作: 发送正常的 HTTP请求并分析响应;这标识了许多WAF解决方案。 如果这样做不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来替换它是其中WAF。 如果还是不成功,则分析先前回复的响应,并使用另一种简……

跨站请求伪造csrf漏洞原理及其利用

跨站请求伪造CSRF(Cross-Site Request Forgery),经常出现在owasp web漏洞排行榜中,与xss,sql注入等相同,csrf相当于来说关注度要小很多。 常见的利用: 购物网站转账操作 增加管理员 修改个人信息 添加getshell/脱库 CSRF攻击攻击原理及过程如下: C:用户  A:已经登录的一个站点存在csrf……