COMPANY NEWS 公司新闻
Industry News 行业新闻
2014-06-25
深圳建站公司在许多不同类型的应用程序中发现“加密提示”漏洞。攻击者可以利用这种漏洞实施各种攻击,如解密打印软件中的域证书或破坏云计算。下面是这种漏洞的一个典型的示例,在一个燃机销售点上发现的。
1.功能
该应用程序实施“记住我”功能,允许应用程序在浏览器中设置一个永久的cookie,用户从而无须..
2014-06-25
如果需要安全保护的应用程序逻辑由查询结果控制,攻击者就可以通过修改查询来更改应用程序的逻辑。举一个典型的例子,在后端数据存储区的用户表中查询与用户提供的证书匹配的记录。许多实施基于表单的登录功能的应用程序使用数据来储存用户证书,并执行简单的SQL查询来确认每次登录尝试。以下是一个典型的示例:
SE..
2014-06-25
Server。这个消息头提供所使用的Web服务器软件的相关信息。
Set-Cookie。这个消息头用于向浏览器发布Cookie,浏览器会在随后的请求中将其返回给服务器。
Location。这个消息头用于在重定向响应中说明重定向的目标。
WWW-Wuthenticate。这个消息头用带401状态..
2014-06-24
许多深圳网站设计Web服务器包含可被公众访问的管理接口。这些接口可能位于Web根目录的某个特定位置,或者在8080或8443端口上运行。通常,管理接口使用众所周知的默认证书,这些证书在安装时不需要进行修改。下面深圳方圆网络为大家介绍下默认证书渗透测试的步骤。
1.对于确定的接口,查询制造商文自来与..
2014-06-24
解释型语音是一种在运行时由一个运行时时组件解释语言代码并执行其中包括的指令的语言。与之相对,编译型语言是这这样一种语言:它的代码在生成时转换成机器指令,然后再运行时直接又使用该语言的计算机处理器执行这些指令。
基于解释语言的执行方式,产生了一系列叫做代码注入的漏洞。任何有实际用途的应用程序都会收到..
2014-06-24
Acept.这个消息头用于告诉服务器客户端愿意接受哪些内容,如图像类型、办公文档格式等。
User-Agent.这个消息头提供与浏览器或生成请求的其他客户端软件有关的信息
Referer.这个消息头用于提示提出当前的原始URL
If-Modified-Since.这个消息头用于说明浏览器最后一..
