电脑基础

企业网站在信息安全没有万灵药 信息安全事关企业命脉

如今,很多企业(包括一些安全专家)都在处理安全问题时选择所谓的捷径,这种情况令人担忧。而产生这种现象的原因很多,比知道如企业希望少花钱多办事,攻击和反攻击技术的飞速进步,以及新媒体技术和厂商推出包含新威胁的产品等。在这些因素促使下,企业选择各种便捷的解...

网络爬虫(网络蜘蛛,网络机器人)与Web安全

网络爬虫概述   网络爬虫(Web Crawler),又称网络蜘蛛(Web Spider)或网络机器人(Web Robot),是一种按照一定的规则自动抓取万维网资源的程序或者脚本,已被广泛应用于互联网领域。搜索引擎使用网络爬虫抓取Web网页、文档甚至图...

通过数据防丢失软件来保护终端设备的方法

企业数据的共享从来都不是那么简单。员工可以用邮件添加附件,在云上同步文件,用闪存拷贝几个GB的数据,从外部访问网络上资源等等。这样的优点在于提高了生产力和工作的灵活性。不足就是IT对敏感数据的保护更为艰难,尤其是对内部恶意使用者的防护。企业可以考虑通过...

关于DOM xss跨站的一点点经验之谈

Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用…. 我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。 隐蔽型的就是DOM xss了...

苏州同程游网站的手机用户验证码可获取及未验证修改邮箱的方法介绍

纯粹测试玩的,发现手机还没有验证,就填写手机验证,等了N久没有收到信息,心里邪恶了看代码,找JS问题,终于被我发现了一处问题,模拟发送验证码,验证抓包,哈哈,竟然验证码可以看到看图输入验证码,成功!很郁闷,手机到现在还没有收到验证码,不晓得是什么问题!...
开通VIP 享更多特权,建议使用QQ登录