WEB安全新玩法 [11] 防范批量注册

「业务安全动态加固平台 · 实践系列」

原创 推荐 点赞0 阅读277 收藏0 评论0 3 小时前

WEB安全新玩法 [10] 防范竞争条件支付漏洞

「业务安全动态加固平台 · 实践系列」

原创 点赞0 阅读776 收藏0 评论0 4 天前

WEB安全新玩法 [9] 重置密码之验证流程防绕过

「业务安全动态加固平台 · 实践系列」

原创 点赞0 阅读1149 收藏0 评论0 5 天前

WEB安全新玩法 [8] 阻止订单重复提交

「业务安全动态加固平台 · 实践系列」

原创 点赞0 阅读382 收藏0 评论0 6 天前

WEB安全新玩法 [7] 加密不安全下载路径

「业务安全动态加固平台 · 实践系列」

原创 点赞0 阅读789 收藏0 评论0 2021-07-01

WEB安全新玩法 [6] 防范图形验证码重复使用

「业务安全动态加固平台 · 实践系列」

原创 点赞0 阅读849 收藏0 评论0 2021-06-30

WEB安全新玩法 [5] 防范水平越权之查看他人订单信息

「业务安全动态加固平台 · 实践系列」

原创 点赞0 阅读434 收藏0 评论0 2021-06-29

WEB安全新玩法 [4] 防护邮箱密码重置漏洞

「业务安全动态加固平台 · 实践系列」

原创 推荐 点赞0 阅读1090 收藏1 评论0 2021-06-28

WEB安全新玩法 [3] 防护交易数据篡改

「业务安全动态加固平台 · 实践系列」

原创 点赞0 阅读675 收藏0 评论0 2021-06-28

WEB安全新玩法 [2] 防范前端验证绕过

「业务安全动态加固平台 · 实践系列」

原创 推荐 点赞0 阅读682 收藏0 评论0 2021-06-23

WEB安全新玩法 [1] 业务安全动态加固平台

快速编写虚拟补丁 即时修复业务漏洞

原创 点赞0 阅读970 收藏0 评论0 2021-06-22

小饼干Cookie的大魅力

聊一聊 Cookie 的实际应用

原创 推荐 点赞0 阅读1281 收藏0 评论0 2021-06-18

类编程的WAF(下)

iWall3 - 让安全人员成为规则的生产者

原创 推荐 点赞0 阅读552 收藏0 评论0 2021-06-17

类编程的WAF(上)

灵活定制更复杂的安全策略

原创 点赞0 阅读798 收藏0 评论0 2021-06-16

网站常见安全风险 — 暴露的CMS

当后台变「前台」 一个暴露的CMS会经历些什么?

原创 点赞0 阅读234 收藏0 评论0 2021-06-15

运用iGuard防御ADS权限维持

《iGuard不定期更新指南》

原创 推荐 点赞0 阅读849 收藏0 评论0 2021-06-09

安全利器 — SELinux

熟练掌握并正确运用 SELinux “铜墙铁壁”抵御 0day 漏洞

原创 点赞0 阅读192 收藏0 评论0 2021-06-08

高频访问SQLite数据库

使其多读多写的并发访问成为可能

原创 点赞1 阅读252 收藏0 评论0 2021-06-07

WEB安全防护相关响应头 (下)

前篇“WEB安全防护相关响应头(上)”中,我们分享了X-Frame-Options、X-Content-Type-Options、HTTPStrictTransportSecurity(HSTS)等安全响应头的内容。下文中,我们则侧重介绍一些和跨站安全相关的响应头—— 一、Referrer-Policy--不要问我从哪里来 “互联网”这个词,顾名思义,“互联”才有意义。我们看到的一个常规页面,往往

原创 点赞0 阅读167 收藏0 评论0 2021-06-04

WEB安全防护相关响应头 (上)

保障普通用户的安全,网站可以做些什么?

原创 推荐 点赞0 阅读1438 收藏0 评论0 2021-06-03

巧用 iLocker 清理恶意程序

iLocker 复杂使用不完全手册 ——一线工程师来稿

原创 推荐 点赞0 阅读1026 收藏0 评论0 2021-06-02

Google Hacking 搜索引擎的安全防范

搜索引擎暴露安全信息?如何防范敏感信息被检索。

原创 点赞0 阅读251 收藏0 评论0 2021-06-01

多线程程序开发简介

multithreading

原创 点赞1 阅读138 收藏0 评论0 2021-05-26

C与跨平台开发

在众多高级编程语言中,C语言历史悠久,且生命力旺盛,系统开发和应用开发兼具,是信息技术发展的一把利器。这里简单介绍一下C语言的发展及其对跨平台开发的影响。

原创 点赞1 阅读154 收藏0 评论0 2021-05-25

几种常见网络抓包方式介绍

介绍几种在实验室环境和中小型网络里,适用于个人网络逆向分析和问题定位的,网络抓包方式。

原创 点赞1 阅读290 收藏0 评论0 2021-05-24

解决动态库的符号冲突

一次debug遇到的疑惑某天发现一个程序有点问题,祭上print大法。

原创 点赞1 阅读201 收藏0 评论0 2021-05-21

浅谈同源策略

同源策略可能是现代浏览器中最重要的安全概念了,它在使得同一站点中各部分页面之间基本上能够无限制允许脚本和其他交互的同时,能完全防止不相关的网站之间的任何干涉。

原创 点赞1 阅读214 收藏0 评论0 2021-05-17

“内存调试技术”了解一下

解决C/C++程序内存问题的动态检测技术整理

翻译 点赞1 阅读686 收藏0 评论0 2021-05-10

暗链和搜索引擎流量劫持在哪里

四种比较可能的暗链和流量劫持手法

原创 点赞1 阅读140 收藏0 评论0 2021-04-26