搜索精彩内容
包含"cookies"的全部内容
创业耗费百万,为何DDoS如此要命Part 1 – 作者:罗永浩的迷弟
*本文原创作者:罗永浩的迷弟,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 多年运维,不敌攻击 从05年开始做运维到现在也有13年了,干过论坛,电商,游戏,金融,直播这些业务的运维,活...
Webshell入侵检测初探(一) – 作者:罹♛殇
0x01:Webshell简介攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件...
技术讨论 | 自动化Web渗透Payload提取技术 – 作者:zhanghaoyil
PS:本文仅作技术讨论,禁止用于其他非法用途*本文原创作者:zhanghaoyil,本文属FreeBuf原创奖励计划,未经许可禁止转载0x0 写在前面做Web安全已经三四年了,从最初的小白到今天的初探门路,小...
Python常用辅助安全测试6个代码例子 – 作者:secguo
实际中可以根据自己的项目,进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。学习python已经3月了。感觉非常有用。前些天,pm还让我写一个程序辅助他办公。近来发现很多公司...
前端安全系列(一):如何防止XSS攻击? – 作者:美团技术团队
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,...
小型互联网企业安全建设的管窥之见 – 作者:si1ence
*本文原创作者:si1ence,本文属于FreeBuf原创奖励计划,未经许可禁止转载0x0 背景 最近发现大家都在讨论一个人的安全部这个话题,两年前在某A轮互联网公司(80人左右的研发团队)做过...
前端安全系列(二):如何防止CSRF攻击? – 作者:美团技术团队
背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭...
利用python完成大学刷课(从0到完成的思路) – 作者:i春秋学院
i春秋作家:tllm原文来自:利用python完成大学刷课(从0到完成的思路) 最近刚刚开学,学校总是有很多让人无语的课要修,还不能不修。然后我想写一个自动修课的脚本。大佬们不要笑我 是边面...
FineCMS 5.0.10 多个 漏洞详细分析过程 – 作者:i春秋学院
0x01 前言今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,...
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...