一、爬虫还是你认识的那只爬虫吗？ 1、好爬虫，坏爬虫 “ 机器人流量再次战胜人类，主宰互联网世界！！！” 据国际知名金融广告服务平台提供商Dianomi的报告《2018 Robot traffic...

在寻找安全漏洞时，对未知资产和功能模糊端点的过分探索，常常会使注意力从明显且重要的功能转移开。接近一个渗透测试目标，就好像你是第一个对它进行安全评估的人，彻底检查一切，我相信你一定...

本文仅限技术研究与讨论，仅用于信息防御防御，严禁用于非法用途，否则产生的一切后果自行承担！   大家在甲方授权的渗透测试中，经常会遇到各种表单：登录、注册、密码修改、密码找回等表...

本文由红日安全成员：ruanruan 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一...

新冠疫情的应急响应一直没有解除，全国各地中小学为了不影响学生的教育，节后纷纷转战在线教育平台，实现“停课不停学”。然而随着使用人数的猛增，教育机构负责人喜上眉梢的同时，也有了一丝愁...

上篇介绍File Inclusion和File Upload，该篇继续Insecure CAPTCHE和SQL Injection。Insecure CAPTCHEInsecure CAPTCHE，意思是不安全的验证码，或者不安全的验证流程。这里使用的是谷歌的验证服...

【全球动态】1.“小红伞”Avira被巴林投资银行收购 现估值超过1.8亿美元援引外媒TechCrunch报道，Avira已经被巴林投资银行(Investcorp Bank)旗下的PE部门Investcorp Technology Partners（ITP）...

导读：2020年4月，安全服务商Cloudflare决定将reCAPTCHA切换为图形验证码。由于切换，可能会对其用户带来一些影响，于是Cloudflare在其官方博客上撰文解释了当时为什么会选择reCAPTCHA、现在放...

Google reCAPTCHA是一个非常受欢迎的验证码工具，有助于防止不怀好意的人创建虚假帐户或在网站评论表单上留下垃圾邮件。公平地讲，像Google reCAPTCHA V3 这样的现代实现方式已经改变了验证码...

一、背景介绍  在业务安全领域，滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知，打码平台和机器学习这两种绕过验证码的方式，已经是攻击者很主流的思路，不再阐述。本...