搜索精彩内容
包含"captcha"的全部内容
如何判断目标站点是否为Django开发
老文一篇,几个月以前发在【代码审计】小密圈里的文章,当时是写一个系列(Django安全漫谈),抽出其中的一部分,分享一下。 在黑盒测试的情况下,如何判断一个站是否是Django开发的?以下这些...
客户端 session 导致的安全问题
在Web中,session是认证用户身份的凭证,它具备如下几个特点: 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说,session的设计目的是为了做用户身份认证。但是,很多情况下,ses...
如何判断目标站点是否为Django开发
老文一篇,几个月以前发在【代码审计】小密圈里的文章,当时是写一个系列(Django安全漫谈),抽出其中的一部分,分享一下。 在黑盒测试的情况下,如何判断一个站是否是Django开发的?以下这些...
客户端 session 导致的安全问题
在Web中,session是认证用户身份的凭证,它具备如下几个特点: 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说,session的设计目的是为了做用户身份认证。但是,很多情况下,ses...
CloudFlare企业版套餐功能深度测评|CF Enterprise
原作者: AOSOUL 原文链接: https://www.nishi.sb/2020/07/20/Evaluation-Cloudflare-Enterprise/ Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 u...
Buf早餐铺 | Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;第一款Kotlin语言开发的安卓恶意软件出现; – 作者:Elaine_z
新的一周已经开始,新年的氛围也愈加强烈,你准备好了吗?今天的早餐包括:Fruitfly mac恶意程序作者遭起诉,感染监控数千计算机;Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;研究人员...
代码分享|使用Python和Tesseract来识别图形验证码 – 作者:ipenox
*本文原创作者:ipenox,本文属FreeBuf原创奖励计划,未经许可禁止转载 各位在企业中做Web漏洞扫描或者渗透测试的朋友,可能会经常遇到需要对图形验证码进行程序识别的需求。很多时候验证码...
那些年绕过的反爬手段 – 作者:manwu91
*本文原创作者:manwu91,本文属FreeBuf原创奖励计划,未经许可禁止转载笔者第一份工作就是以java工程师的名义写爬虫,不得不说第一份工作很重要啊,现在除了爬虫不会干别的,到现在已经干了近5...
实现一个简单的Burp验证码本地识别插件 – 作者:releasel0ck
* 本文作者:releasel0ck,本文属FreeBuf原创奖励计划,未经许可禁止转载0X00:前言为什么要写一个这个东西呢?虽然现在好多大网站都不用图片验证码了,但是仍然有一部分陈旧的web系统用着一些...
GeekPwn大赛百万悬赏AI黑客,CAAD攻防赛聚焦大热对抗样本 – 作者:GeekPwn
在人类的不懈努力下,AI 越来越像人,连犯的错误都像。过去几年中,被喻为“新电力”的人工智能已经走出科幻小说,成为新一代”网红“。这里称其“网红”,并不是想贬低那些钻研数十载的 AI 科...