五款知名JavaScript混淆加密工具
现在市场上有很多好用的JavaScript混淆加密工具,其中一些比较流行且受欢迎的工具包括。 一、Uglify …
Web安全
Web安全,计算机术语,随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
Docker容器逃逸至外部宿主机简介
Docker是当今使用范围最广的开源容器技术之一,具有高效易用的优点。然而如果使用Docker时采取不当安全策 …
内网穿透原理及frp核心代码解析
一、前言 内网穿透作为程序员常用的调试手段之一,我们可以通过在个人电脑上运行花生壳或者 frp 等方式,让他人 …
如何保证密码传输和存储的数据安全?
一、场景 在互联网项目中,我们经常会遇到以下场景: 在上述场景中都涉及到了密码的传输和存储。这就产生了一个问题 …
Web渗透测试信息搜集CheckList
对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了che …
WEB反序列化漏洞分析与防御
一、漏洞概述 1、序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在 …
SpEL表达式注入漏洞详解
程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。 …
中国黑客谱系
一、“中国红客联盟” 2004年最后一天,“中国红客联盟”(HUC) 发起人lion关闭了这个曾经聚集了国内最 …
网络嗅探和安全审核工具nmap
对于nmap,相信很多安全运维人员并不陌生,它曾经在电影《黑客帝国》中出现过,是黑客和网络安全人员经常用到的工 …
Redis未授权访问漏洞攻击套路
redis是一个非常快速的,开源的,支持网络,可以基于内存,也可以持久化的日志型,非关系型的键值对数据库。并提 …