包含"captcha"的全部内容
如何判断目标站点是否为Django开发-安全小百科

如何判断目标站点是否为Django开发

老文一篇,几个月以前发在【代码审计】小密圈里的文章,当时是写一个系列(Django安全漫谈),抽出其中的一部分,分享一下。 在黑盒测试的情况下,如何判断一个站是否是Django开发的?以下这些...
admin的头像-安全小百科admin3年前
0110
客户端 session 导致的安全问题-安全小百科

客户端 session 导致的安全问题

在Web中,session是认证用户身份的凭证,它具备如下几个特点: 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说,session的设计目的是为了做用户身份认证。但是,很多情况下,ses...
admin的头像-安全小百科admin3年前
090
如何判断目标站点是否为Django开发-安全小百科

如何判断目标站点是否为Django开发

老文一篇,几个月以前发在【代码审计】小密圈里的文章,当时是写一个系列(Django安全漫谈),抽出其中的一部分,分享一下。 在黑盒测试的情况下,如何判断一个站是否是Django开发的?以下这些...
admin的头像-安全小百科admin3年前
0130
客户端 session 导致的安全问题-安全小百科

客户端 session 导致的安全问题

在Web中,session是认证用户身份的凭证,它具备如下几个特点: 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说,session的设计目的是为了做用户身份认证。但是,很多情况下,ses...
admin的头像-安全小百科admin3年前
0220
CloudFlare企业版套餐功能深度测评|CF Enterprise-安全小百科

CloudFlare企业版套餐功能深度测评|CF Enterprise

原作者: AOSOUL 原文链接: https://www.nishi.sb/2020/07/20/Evaluation-Cloudflare-Enterprise/ Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 u...
Buf早餐铺 | Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;第一款Kotlin语言开发的安卓恶意软件出现; - 作者:Elaine_z-安全小百科

Buf早餐铺 | Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;第一款Kotlin语言开发的安卓恶意软件出现; – 作者:Elaine_z

新的一周已经开始,新年的氛围也愈加强烈,你准备好了吗?今天的早餐包括:Fruitfly mac恶意程序作者遭起诉,感染监控数千计算机;Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;研究人员...
admin的头像-安全小百科admin3年前
0340
代码分享|使用Python和Tesseract来识别图形验证码 - 作者:ipenox-安全小百科

代码分享|使用Python和Tesseract来识别图形验证码 – 作者:ipenox

*本文原创作者:ipenox,本文属FreeBuf原创奖励计划,未经许可禁止转载 各位在企业中做Web漏洞扫描或者渗透测试的朋友,可能会经常遇到需要对图形验证码进行程序识别的需求。很多时候验证码...
admin的头像-安全小百科admin3年前
0120
那些年绕过的反爬手段 - 作者:manwu91-安全小百科

那些年绕过的反爬手段 – 作者:manwu91

*本文原创作者:manwu91,本文属FreeBuf原创奖励计划,未经许可禁止转载笔者第一份工作就是以java工程师的名义写爬虫,不得不说第一份工作很重要啊,现在除了爬虫不会干别的,到现在已经干了近5...
admin的头像-安全小百科admin3年前
0210
实现一个简单的Burp验证码本地识别插件 - 作者:releasel0ck-安全小百科

实现一个简单的Burp验证码本地识别插件 – 作者:releasel0ck

* 本文作者:releasel0ck,本文属FreeBuf原创奖励计划,未经许可禁止转载0X00:前言为什么要写一个这个东西呢?虽然现在好多大网站都不用图片验证码了,但是仍然有一部分陈旧的web系统用着一些...
admin的头像-安全小百科admin3年前
0200
GeekPwn大赛百万悬赏AI黑客,CAAD攻防赛聚焦大热对抗样本 - 作者:GeekPwn-安全小百科

GeekPwn大赛百万悬赏AI黑客,CAAD攻防赛聚焦大热对抗样本 – 作者:GeekPwn

在人类的不懈努力下,AI 越来越像人,连犯的错误都像。过去几年中,被喻为“新电力”的人工智能已经走出科幻小说,成为新一代”网红“。这里称其“网红”,并不是想贬低那些钻研数十载的 AI 科...
admin的头像-安全小百科admin3年前
0110