站点公告:本站内容仅供技术学习交流之用,将不对任何资源负法律责任。如有侵犯您的版权,请及时联系管理员,本站将进行处理!
  • Metasploit工具Meterpreter的命...

    分类:渗透测试   日期:11-24

    我已经做了许多教程,证明Metasploit的Meterpreter威力。在目标系统上的Meterpreter,你几乎所有的受害者的命令! 因此,你已经问了我一个完整的meterpret...

    围观:336+ | 抢沙发
  • 10大优秀Python开发工具

    分类:python/shell   日期:10-24

    1、Visual Studio 的 Python 开发插件 PTVS PTVS (Python Tools for Visual Studio) 是一个开源项目,采用Apache 2.0许可发布。PTVS的主要特性包括:CPython...

    围观:586+ | 抢沙发
  • CSRF Proof of Concept 与OWASP...

    分类:Web安全   日期:10-15

    1.导言这篇文章介绍 CSRF (跨站请求伪造) 漏洞,并演示如何使用 OWASP ZAP 检测 CSRF。2.跨站请求伪造该漏洞允许攻击者伪造一个用户请求。因此,攻击者想要用...

    围观:553+ | 抢沙发
  • 如何防御跨站脚本攻击

    分类:Web安全   日期:10-13

      跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal...

    围观:396+ | 抢沙发
  • 学习新技术的10个建议

    分类:心情随笔   日期:10-02

    英文原文:10 Tips for Learning a New Technology,编译:@玉面小飞鱼 我们生活在一个振奋人心的时代。我们可以越来越方便廉价地获得大量学习资源。这些...

    围观:408+ | 抢沙发
  • Ajax的安全问题

    分类:Web安全   日期:09-28

    这篇文章是关于我们探索基于Ajax的应用程序在评估过程中遇到的主要安全问题。 AJAX: Ajax或“非同步JavaScript和XML”是一个相对较新的和动态的Web技术...

    围观:366+ | 抢沙发