网络上的安全场所

路径遍历漏洞被编辑，以查看 Web 应用程序是否允许未经授权访问应被拒绝访问的文件或目录。 此类攻击… Continue reading →

会话管理过程涵盖从身份验证到离开应用程序的各种用户控制。 HTTP 是一种无状态协议，这意味着 We… Continue reading →

完成会话的过程主要是检查应用程序的用户在应用程序注销后不能重复使用。 您还应检查应用程序如何管理存储… Continue reading →

应用密码更改和重置是一种自助服务机制，用于在无需管理员干预的情况下更改或重置用户的密码。 如果它是弱… Continue reading →

试图绕过真实性机制的目的是验证是否可以以未经授权的方式访问不适合用户的资源。 您可以使用 Burp … Continue reading →

大多数 Web 应用程序用户不遵循使用困难、非字典访问数据的建议。 他们经常根据他们很容易忘记的单词… Continue reading →

像这样的非商业性星期日，我可以为我国3D打印技术的发展做出贡献。 当所有的商店都关门了，我们需要一些… Continue reading →

今天，该条目是一种形式的教程，如何创建自己的可编程USB棒沿从Hak5昂贵和流行的橡胶鸭线。 它将工… Continue reading →

所有敏感数据（如密码、登录名或信用卡号）都应通过客户端和服务器之间的加密通道发送。 这样可以保护用户… Continue reading →

执行 SSL/TLS 实施验证 以检测已知弱加密方法或哈希功能的使用。  这方面的一个例子是 SSL… Continue reading →