1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. S>
  5. 刷网站漏洞

当前主题:刷网站漏洞

网站漏洞详细的渗透测试手法分析

最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网站的安全性

阅读全文

【阿里云新品发布·周刊】第24期:产品动态,一文知晓

点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 产品动态 新产品:区块链服务 - 区块链服务-Hyperledger Fabric(商业化)国际站发布。 查看产品 查看文档 产品介绍:降低区块链技

阅读全文

【阿里云新品发布·周刊】第23期:阿里云基因行业解决方案技术解读,助您轻松应对基因数据分析难题

点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 阿里云基因行业产品解决方案 2019年8月28日14时,阿里云将召开基因行业解决方案技术解读发布会。基因测序技术日新月异,围绕着基因组学的基础科学研

阅读全文

这些行业最容易遭受网络攻击,免费的安全产品先用起来

到底哪些行业最容易被人惦记呢 有些行业就是自带招黑体质,总有黑客暗处蹲点,等着盼着他露出破绽。 当然这也不是坏事,说明人家身价不菲才常遭贼人惦记。 但这种恶意普通人是感觉不到的,因为我们‘移民’网络世界才不久。 所以,我们需要构建网络世界的工程师的一些建议:

阅读全文

CTF从入门到提升之宽字节注入

CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放

阅读全文

5亿次Web攻击 怎么防住的?

11月11日的凌晨1点多左右,阿里云安全护航团队接到一个用户非常着急的工单需求,称其大促页面非常不稳定,“快打不开了“…… 阿里云护航专家团队通过日志分析,发现了疑似CC攻击的特征。在10秒内开始响应和处置。配合云上Web应用防火墙的能力,最终在3-5分钟之

阅读全文

网站漏洞修复之图片验证码

在对网站安全进行整体的安全检测的时候,用户登陆以及用户留言,评论,设置支付密码,以及一些网站功能方面都会用到图片验证码,针对于验证码我们SINE安全对其进行了详细的网站安全检测,以及图片验证码安全防护方面,都会详细的跟大家讲解一下。验证码分很多种,图片形式的

阅读全文

秒杀系统架构分析与实战

1、秒杀业务分析 正常电子商务流程 (1)查询商品; (2)创建订单; (3)扣减库存; (4)更新订单; (5)付款; (6)卖家发货; 秒杀业务的特性 (1)低廉价格; (2)大幅推广; (3)瞬时售空; (4)一般是定时上架; (5)时间短、瞬时并发量高

阅读全文