InfoSecLab

简介： 我们生活在一个相互连接的地方，通过鼠标单击和几个键击的世界。它是一场革命，改变了我们的生活，我们的生活和我们企业经营的方式。它影响到我们...

1.导言这篇文章介绍 CSRF (跨站请求伪造) 漏洞，并演示如何使用 OWASP ZAP 检测 CSRF。2.跨站请求伪造该漏洞允许攻击者伪造一个用户请求。因此，攻击者想要用...

这篇文章是关于我们探索基于Ajax的应用程序在评估过程中遇到的主要安全问题。 AJAX： Ajax或“非同步JavaScript和XML”是一个相对较新的和动态的Web技术...

CSRF（跨站点请求伪造）是排名前10位的OWASP漏洞之一。它利用了网站在浏览器上的信任。这个漏洞危害用户的，通过使用用户的行动可以修改或删除用户数据。攻击...

本文给你一个简短易懂的Web服务器概要，服务器的不同类型，安全附加软件的安装过程，和安全方面的问题，在这篇文章中我们将学习控制面板和有效的附加安全软件...

w3af是一个Web应用安全的攻击、审计（分析）平台，通过增加插件来对功能进行扩展，这是一款用python写的工具，支持GUI，也支持命令行模式。 w3af目前已经...

ngx_lua_waf 安装说明文档 作者github地址: https://github.com/loveshell/ngx_lua_waf --------------------------------------------------------...