Abdelrhman勒姆(sl4x0) ·2天前 最终的学习公式错误猎人:成功的旅程 “بسماللهالرحمنالرحيم”“اللهمصليوسلموباركعلينبينامحمد”引入bug赏金猎的世界里,不断学习和成长的成功至关重要。bug猎人,关键是采取一个有效的学习公式,最大化你的知识和技能。在这篇文章中,我们将… 网络安全 3分钟阅读 网络安全 3分钟阅读
伊兰Atias ·14小时前 下残局GitHub安全漏洞风险管理IR-oriented分析 2022年12月31日,背景,松懈的安全团队通报的安全漏洞发现两天前员工的令牌松弛的GitHub库被盗和被滥用的未经授权的访问他们的实体。调查显示,攻击者下载私有代码存储库在12月27日,但没有… 网络安全 6分钟阅读 网络安全 6分钟阅读
Ayşe Aktağ ·4天前 SQL注入/ PortSwigger网络安全实验室 为了了解web应用程序安全性更好,让我的知识更新,我开始解决实验室由PortSwigger。当我解决了实验室,我决定与你分享我的解决方案。我开始对SQL注入的实验室。我希望这将是… 网络安全 6分钟阅读 网络安全 6分钟阅读
olabode olaleye ·3天前 破碎是一个漏洞,发生在对象级别授权应用程序不能… 破碎是一个漏洞,发生在对象级别授权应用程序无法正确验证和实施授权政策资源或对象在应用程序级别。这个漏洞可能导致未经授权的访问敏感数据或由攻击者的行为。在这个博客中,我们将讨论如何… 网络安全 3分钟阅读 网络安全 3分钟阅读
有德 ·5月7日 加密、编码和数字签名——Laravel (Lenny的方式) 莱尼一直致力于一个绝密项目数月。他的老板曾警告他保持数据保密和安全的重要性。所以,莱尼决定使用Laravel的加密和编码库,以保护敏感数据。首先,他使用了加密()函数加密数据… 网络安全 4分钟阅读 网络安全 4分钟阅读
PentesterLab ·5月2日 探索算法混乱攻击JWT:利用ECDSA JSON Web标记(JWT)被广泛用于身份验证在现代的应用程序。随着其使用增加,那么理解常见的攻击他们的重要性,如算法混乱攻击。很长一段时间,人们认为利用这个漏洞需要访问公共密钥。然而,这… 网络安全 3分钟阅读 网络安全 3分钟阅读
:Shergill ·5月3日 确保Nginx,确保安全 如果你想举办一个web应用程序在云中的某处,那么你选择的负载均衡器/网络服务器/ Nginx反向代理。尽管Nginx是一个伟大的方式为您的内容,这也是不安全的,除非你安全的web应用程序通过改变一些… 网络安全 3分钟阅读 网络安全 3分钟阅读
忍者Hatori ·5月2日 列举目录 列举目录是什么?列举目录技术发现或识别和清单文件和目录。目录枚举可以隐藏信息文件或子目录结构。列举目录可以通过使用dirb,执行dirbuster, gobuster dirsearch。是什么目的目录… 网络安全 3分钟阅读 网络安全 3分钟阅读
7天 在 照明 ·5月3日 我如何让我的网站安全吗? 作为网站的所有者,安全应该是你的首要任务之一。妥协的网站会导致受损的信任,交通,甚至法律后果。这里有一些关键的步骤你应该使你的网站安全:保护您的登录凭证使用强密码尽可能和双因素身份验证… 网络安全 2分钟阅读 网络安全 2分钟阅读