WEB访问日志自动化分析浅谈
1.概况 最近经常需要分析WEB访问日志,从中发现非法请求,然后做相应安全检查,为了方便,所以写了一个日志分析平台,支持 ......
2018-02-02
浏览量(4.3万)
用Burpsuite测试移动应用程序
保护移动应用程序是当今最重要的问题之一, 因此,对移动应用程序的测试已成为一种必要性,不仅向客户提供足够的安全性,而 ......
2018-01-11
浏览量(4.3万)
星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?
2017年12月,星巴克集团就确认顾客在其布宜诺斯艾利斯的分店联网时,首次连接WiFi时会有一个10秒左右的延迟,在这个空隙间, ......
2018-01-11
浏览量(4.2万)
搭建Redis&Minerd安全应急演练环境
近期公司需要进行一次安全运维应急演练,需要部署一套应急演练环境。想到几个月前公司的一台服务器的redis未认证授权漏洞导 ......
2017-12-21
浏览量(4.3万)
腾讯发现者揭秘:怎么应对TensorFlow的安全风险,修复有多难
使用谷歌人工智能开源框架 TensorFlow 的人都要瑟瑟发抖了,这次是该框架本身的问题。...
2017-12-18
浏览量(4.3万)
Burpsuite你可能不知道的技巧
一年一度的Burpsuite过期的时间又到了,Burpsuite作为Web安全者必不可少的一件神器,其实有很多实用的技巧,本篇文章的目的 ......
2017-12-18
浏览量(4.0万)
如何让你的服务屏蔽Shodan扫描
1. 前言 在互联网中,充斥着各种各样的网络设备,shodan等搜索引擎提供给了我们一个接口,让我们可以在输入一些过滤条件就 ......
2017-12-07
浏览量(4.1万)
推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快 ......
2017-11-09
浏览量(4.1万)
ASLRay:一个可以绕过ASLR的工具
ASLR(Address Space Layout Randomization,即地址空间格局随机化)是指利用随机方式配置数据地址,一般现代系统中都加设这 ......
2017-11-01
浏览量(4.0万)
利用Burp Suite对OWASP Juice Shop进行渗透测试
1. 简介 OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项 ......
2017-10-30
浏览量(4.3万)