Chinaunix首页 | 论坛 | 博客
  • 博客访问: 147961
  • 博文数量: 186
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1895
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
文章存档

2020年(44)

2019年(84)

2018年(58)

我的朋友

发布时间:2019-12-26 10:58:51

首先要了解客户的IOS APP应用使用的是什么架构,经过我们安全工程师的详细检查与代码的分析,采用的是网站语言开发,PHP+mysql数据库+VUE组合开发的,服务器系统是Linux centos版本。我们搭建起渗透测试的环境,下载的客户的最新APP应用到手机当中,并开启了8098端口为代理端口,对APP的数据进行了抓包与截取,打开AP.........【阅读全文】

阅读(74) | 评论(0) | 转发(0)

发布时间:2019-12-23 11:04:56

SQL注入漏洞:利用我们SINE安全的专业术语来讲,网站如果存在该漏洞会导致网站的管理员账号密码被攻击者看到,进而登录网站对网站进行上传webshell,对网站进行篡改与攻击操作,那么什么是sql注入漏洞,就是前端用户输入到网站后端,没有对其输入的内容进行安全检查,导致可以插入恶意的sql注入代码到网站当中去.........【阅读全文】

阅读(51) | 评论(0) | 转发(0)

发布时间:2019-12-23 10:35:52

分为三个部分,分别为header/payload/signature。其中header是声明的类型和加密使用的算法。payload是载荷,最后是加上 HMAC((header)+(payload), secret)7.2.3.1. Header部分7.2.3.2. Payload部分7.2.3.3. Signature部分7.2.3.4. 其他Kerberos7.3.1. 简介因此,在Kerberos系统中至.........【阅读全文】

阅读(51) | 评论(0) | 转发(0)

发布时间:2019-12-16 10:03:13

简单来将这个session就是用户登录网站的时候,会在后端服务器生成一个seeion值并记录到服务器中,跟cookies的道理是差不多的,相当于每个用户访问网站,都会单独的分配一个session给用户,相当于标记用户,正常的会话流程是:用户访问-建立session值-服务器数据传输给含有session的客户IP,如果用户没有session值那么服务器不.........【阅读全文】

阅读(93) | 评论(0) | 转发(0)

发布时间:2019-12-13 14:53:44

如何对APP进行安全测试与安全加固?APP的代码加密与混淆,APP在开发的同时一定要对代码进行混淆加密,对核心功能包括一些支付功能,都做代码的加密,对APP的每段代码进行人工安全审计,提前检测出APP漏洞进行修复,防止攻击者下载APK逆向进行代码的解密操作,对数据的传输做AES加密,混合多层次的加密与解密.........【阅读全文】

阅读(129) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册