网站的安全保护非常重要，只要网站的安全性得到提高，就可以吸引更多的用户。因此，为了提高网站的安全性，企业会选择为网站配置安全证书。SSL证书是一个高度安全的证书，为网站配置此证书非常安全。但是，在配置SSL证书后，需要进行认证。那么，SSL…

HTTPS SSL证书是在网站服务器中配置的证书，因此该证书也称为服务器证书。其主要功能是保护网站信息安全，防止信息泄露。如今，许多企业会为网站配置这样的安全证书。然而，许多网站的HTTPS SSL证书已经过期。这些证书到期后不能使用，需要…

信息传输的安全性已经受到许多人的关注。虽然目前通过网络传输信息很方便，但信息的安全性不能得到保证，对网站的影响和造成的损失也很大。毕竟，在客户端和服务器端之间的信息传输过程中，如果信息泄露对双方都不利，那么为网站配置SSL证书的用户数量也在…

在互联网时代，许多信息产品都会在传输过程中使用网络。可以说，网络为我们的生活提供了便利。当然，在使用网络的过程中，网络安全也受到了很多人的关注。如果网络安全用户得不到保障，不仅会影响网站的核心数据，还会泄露用户的隐私信息。因此，网站的安全需…

验证码安全问题汇总 起首，我们来看下部份验证码实现的原理 图一 1.客户端发起一个恳求 2.服务器相应并构建一个新的SessionID同时产生一个随机验证码。 3.服务器将验证码和SessionID一并前往给客户端 4.客户端提交验证码连同…

浅谈渗透测试中的逆向破解 随着愈来愈多的公司都开始注重数据的安全了，很多时候会经过加密数据库连接，加密数据库的方法保护数据不易被盗取!因此我们每每在找数据库连接的时候会找到一些加密过的连接字符串。对于不会有相关逆向的人来讲，也许就会被止步在…

利用SSLstrip进行中间人攻击 很多人都知在内网进行中间人攻击手段使得攻击者更有效地截获内网用户的暗码及窃密动态。在BackTrack情况下应用EtterCap or ArpSpoof工具即可. 但Ettercap支持的协议中, 仅对H…

科普：从基础开始谈Sql Server数据库渗透 SQL Server经过DBA(数据库管理员)设置可信数据库。复杂的说可信数据库就是允许进入内部资源，就像网络分享，Email function，别的数据库对象。这切实不老是功德，可是当零碎…

以新浪为例浅谈XSS 随着网络时代的飞速发展,网络安全问题愈来愈受大家的关注，而SQL注入的攻击也跟着种种防注入的出现慢慢的离我们而去，从而XSS跨站攻击也慢慢的初步在比往年崛起，也应对了’没有相对于的安全’这句话。 XSS攻击： 它允许恶…

反向代理在Web渗透测试中的运用 在 一次Web渗透测试中，指标是M国的一个Win+Apache+PHP+MYSQL的站点，独立处理器，对外仅开80端口，站点前真个业务琐屑斗劲复杂， 颠末几天的测试也没有找到缝隙，甚至连XSS都没有发明，也…