- 博客(2)
- 资源 (6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 常见WEB漏洞描述及修复建议(可收藏写报告用)-句芒安全实验室
注:以下内容部分摘自网络,部分工作总结。一、明文传输漏洞描述:用户登录过程中使用明文传输用户登录信息,若用户遭受中间人攻击时,攻击者可直接获取用户密码。修复建议:1.用户登录信息时使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥...
2020-04-30 11:14:16
2831
原创 APP测试漏洞扫描工具及在线检测网站
APP测试漏洞扫描工具及在线检测网站1.APP在线扫描网站推荐360显微镜 http://appscan.360.cn/特点:免费、无需注册爱加密 http://www.ijiami.cn/特点:免费、需注册2.APP本地扫描工具yaazhini 有windos 、mac版本3.APP敏感信息扫描工具在线网站:https://www.appscan.io本地扫描:https...
2020-04-06 23:05:12
6116
python构造post请求,并获取响应内容。
2018-12-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人