标签： web安全

因为网站管理员运维不当，可能会将备份文件、数据库配置文件等敏感文件寄存在WEB目录下公开拜访，攻击者能够轻松地…

URL跳转破绽（URL Redirection Vulnerability）又叫凋谢重定向破绽（Open Re…

序列化是指将对象或数据结构转换为字节流的过程。在序列化过程中，对象的状态和数据被转换为一系列字节，这些字节能够…

越权破绽是指应用程序未对以后用户操作的身份权限进行严格校验，导致用户能够操作超出本人管理权限范畴的性能，从而操…

平时做我的项目或者挖SRC的过程中，在遇到扫目录或者凑低危用户名枚举等会有大量申请的状况时，总有各种WAF进去…

背景介绍Web利用个别指通过HTTP/HTTPS协定提供服务的B/S架构。随着互联网的倒退，Web利用曾经融入…

随着一系列新的互联网产品的诞生，如Web2.0、社交网络、微博等。基于Web环境的互联网利用越来越宽泛。在企业…

名词定义窃听者：在网络中通过抓包、劫持等形式可能获取用户申请数据的Hacker窃密者：通过非正常伎俩可获取到用…

简介：2021年12月10日，国家信息安全破绽共享平台（CNVD）收录了Apache Log4j2近程代码执行…

SegmentFault 思否是中国当先的开发者技术社区。咱们以技术问答、技术专栏、技术课程、技术资讯为外围的…