web安全

標籤

貢獻13

72

06:51 PM · Nov 05 ,2025

sysin 頭像

yushang_66b0e8718bd85 頭像

hanhoudexiaoxiongmao 頭像

u_14540126 頭像

songboy 頭像

haixiudewandou 頭像

2uj39mdb 頭像

budebinglin 頭像

shendaowu 頭像

youfujidezhenzhishan 頭像

starlete 頭像

@sysin

暱稱sysin

Last seen
@yushang_66b0e8718bd85

暱稱0day漏洞文庫

Last seen
@u_12947

暱稱lazihuman

Last seen
@hanhoudexiaoxiongmao

暱稱WuThreat

Last seen
@u_14540126

暱稱最多選5個技能

Last seen
@songboy

暱稱湯青松

Last seen
@haixiudewandou

暱稱h4ckb0ss

Last seen
@2uj39mdb

暱稱代碼熬夜敲

Last seen
@budebinglin

暱稱阿菇kinoko

Last seen
@shendaowu

暱稱shendaowu

Last seen
@youfujidezhenzhishan

暱稱有腹肌的櫻桃子

Last seen
@starlete

暱稱Stalete

Last seen

@web安全 / 博客 RSS 訂閱

sysin 頭像

Nov 05 2025

sysin - Acunetix v24.10 發佈下載，新增功能概覽

Acunetix v24.10 (Linux, Windows) - Web 應用程序安全測試 Acunetix | Web Application Security Scanner 請訪問原文鏈接：https://sysin.org/blog/acunetix/，查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org 重要提示 Acunetix Premium 現在使用日曆化版本

starlete 頭像

May 14 2022

Stalete - MD5加密漏洞-數組繞過

做靶場練習時，題目所給代碼如下, 分析代碼，發現需要給name和password傳值，在不知道md5密文的情況下，根據表達式，考慮使用數組繞過的方式，給name和password傳入數組值。數組繞過原理：md5不能加密數組,傳入數組會報錯,但會繼續執行並且返回結果為null 使用Hackbar插件傳入 `name[]=1,password[]=2,id=admin` 因為md

firebug , web安全 , md5

youfujidezhenzhishan 頭像

Nov 05 2025

有腹肌的櫻桃子 - 如何檢測網站SSL證書評分等級？符合安全標準嗎？

SSL 證書（更準確地説是 “SSL/TLS 服務器配置”）的評分等級通常由權威安全檢測工具（如SSL Labs 的 SSL Server Test）制定，核心是評估服務器的 TLS 協議配置、加密強度、漏洞防護等綜合安全性，最主流的評分體系從A + 到 F，共 7 個等級（A+、A、B、C、D、E、F）。以下是各等級的含義、關鍵特徵及影響因素：一、主流評分體系（以 SSL Labs 為

web安全 , ssl證書 , 安全防護

sysin 頭像

Nov 05 2025

sysin - HCL AppScan Standard 10.9.0 新增功能簡介

HCL AppScan Standard 10.9.0 新增功能簡介 HCL AppScan Standard 10 (Windows) - Web 應用程序安全測試 HCL AppScan Standard v10 for Windows Multilingual 請訪問原文鏈接：https://sysin.org/blog/appscan-10/ 查看最新版。原創作品，轉載請保留出處。作者主

shendaowu 頭像

Nov 05 2025

shendaowu - 《WEB 應用安全權威指南》設置並確認郵箱賬號

開頭聲明。相關設置很可能是不安全的，畢竟都提示不安全了。別用這種方法配置正經的郵箱。不過用來測試應該沒什麼問題。首先安裝 Thunderbird。注意別安裝微軟應用商店裏的那個，微軟應用商店的那個版本我遇到個無法繞過的 bug，就是無法發送郵件。官網上的版本也有 bug，但是我發現一個繞過的方法。官網上的版本的 bug 也是無法發送。還有 Hotmail 好像會忽略 hosts 文件，網上能搜到

sysin 頭像

Nov 05 2025

sysin - Invicti v25.5.0 發佈，新增功能簡介

Invicti v25.5.0 for Windows - Web 應用程序安全測試 Invicti (formerly Netsparker) | Web Application and API Security for Enterprise 請訪問原文鏈接：https://sysin.org/blog/invicti/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org I

sysin 頭像

Nov 05 2025

sysin - Acunetix v25.4 發佈 - Web 應用程序安全測試

Acunetix v25.4 (Linux, Windows) - Web 應用程序安全測試 Acunetix | Web Application Security Scanner 請訪問原文鏈接：https://sysin.org/blog/acunetix/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org Acunetix 漏洞掃描器，管理您的網絡安全。使用 Ac

sysin 頭像

Nov 05 2025

sysin - Invicti v25.4.0 發佈下載，新增功能概覽

Invicti v25.4.0 for Windows - Web 應用程序安全測試 Invicti (formerly Netsparker) | Web Application and API Security for Enterprise 請訪問原文鏈接：https://sysin.org/blog/invicti/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org I

sysin 頭像

Nov 05 2025

sysin - Acunetix v25.3 發佈，新增功能概覽

Acunetix v25.3 (Linux, Windows) - Web 應用程序安全測試 Acunetix | Web Application Security Scanner 請訪問原文鏈接：https://sysin.org/blog/acunetix/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org 重要提示 Acunetix Premium 現在使用日曆化版本命

sysin 頭像

Nov 05 2025

sysin - Invicti v25.3.0 發佈，新增功能概覽

Invicti v25.3.0 for Windows - Web 應用程序安全測試 Invicti (formerly Netsparker) | Web Application and API Security for Enterprise 請訪問原文鏈接：https://sysin.org/blog/invicti/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org I

sysin 頭像

Nov 05 2025

sysin - HCL AppScan Standard 10.8.0 (Windows) - Web 應用程序安全測試

HCL AppScan Standard 10.8.0 (Windows) - Web 應用程序安全測試 HCL AppScan Standard v10 for Windows Multilingual 請訪問原文鏈接：https://sysin.org/blog/appscan-10/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org 市場領先的應用程序安全解決方案（SA

sysin 頭像

Nov 05 2025

sysin - Acunetix v25.1 發佈，新增功能概覽

Acunetix v25.1 (Linux, Windows) - Web 應用程序安全測試 Acunetix | Web Application Security Scanner 請訪問原文鏈接：https://sysin.org/blog/acunetix/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org Acunetix 漏洞掃描器，管理您的網絡安全。使用 Ac

sysin 頭像

Nov 05 2025

sysin - AppSpider Pro 7.5.015 for Windows - Web 應用程序安全測試

AppSpider Pro 7.5.015 for Windows - Web 應用程序安全測試 Rapid7 Dynamic Application Security Testing (DAST) released Jan 30, 2025 請訪問原文鏈接：https://sysin.org/blog/appspider/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org

sysin 頭像

Nov 05 2025

sysin - Acunetix v24.12 發佈，新增功能概覽

Acunetix v24.12 (Linux, Windows) - Web 應用程序安全測試 Acunetix | Web Application Security Scanner 請訪問原文鏈接：https://sysin.org/blog/acunetix/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org Acunetix 漏洞掃描器，管理您的網絡安全。使用 A

sysin 頭像

Nov 05 2025

sysin - AppSpider Pro 7.5.014 for Windows - Web 應用程序安全測試

AppSpider Pro 7.5.014 for Windows - Web 應用程序安全測試 Rapid7 Dynamic Application Security Testing (DAST) released November 28, 2024 請訪問原文鏈接：https://sysin.org/blog/appspider/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.

Nov 12 2025

lazihuman - 密碼學入門：從古典加密到現代網絡安全

什麼是密碼學？密碼學是保護信息安全的科學，它通過加密技術將可讀的信息（明文）轉換為不可讀的形式（密文），只有授權方才能解密恢復原始內容。就像給信息上了一把"數字鎖"，只有擁有正確"鑰匙"的人才能打開。一、古典密碼學：密碼學的起源古典密碼學主要靠 “替換” 和 “移位”，原理簡單，適合手動計算，常見於戰爭、書信保密。

web安全 , Exchange , 服務器 , 密碼學 , bc , ci , 安全

sysin 頭像

Nov 05 2025

sysin - Acunetix v24.9 發佈下載，新增功能概覽

Acunetix v24.9 (Linux, Windows) - Web 應用程序安全測試 Acunetix | Web Application Security Scanner 請訪問原文鏈接：https://sysin.org/blog/acunetix/，查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org 重要提示 Acunetix Premium 現在使用日曆化版本命

sysin 頭像

Nov 05 2025

sysin - HCL AppScan Standard 10.7.0 發佈下載，新增功能介紹

HCL AppScan Standard 10.7.0 (Windows) - Web 應用程序安全測試 HCL AppScan Standard v10 for Windows Multilingual 請訪問原文鏈接：https://sysin.org/blog/appscan-10/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org 市場領先的應用程序安全解決方案（SA

sysin 頭像

Nov 05 2025

sysin - Invicti v24.9.0 發佈下載，新增功能概覽

Invicti v24.9.0 for Windows - Web 應用程序安全測試 Invicti Standard v24.9.0 – 10 Sep 2024 請訪問原文鏈接：https://sysin.org/blog/invicti/，查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org Invicti 是一種自動化但完全可配置的 Web 應用程序安全掃描程序，使您能夠掃

yushang_66b0e8718bd85 頭像

Nov 05 2025

0day漏洞文庫 - 【工具推薦】TPscan (最新版本) - 一鍵ThinkPHP漏洞檢測getshell

工具介紹一鍵ThinkPHP漏洞檢測,基於Python3,一鍵getshell 下載鏈接：鏈接: https://pan.quark.cn/s/ff51139a5ace 使用説明

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

yushang_66b0e8718bd85 頭像

Nov 05 2025

0day漏洞文庫 - 【漏洞分享】2018年-2024年HVV 6000+個漏洞 POC 合集分享

此份poc 集成了Zabbix、用友、通達、Wordpress、Thinkcmf、Weblogic、Tomcat等下載鏈接: 鏈接: https://pan.quark.cn/s/1cd7d8607b8a

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

yushang_66b0e8718bd85 頭像

Nov 05 2025

0day漏洞文庫 - 【工具推薦】FindEverything(最新版) - 內網滲透必備敏感文件搜索工具

工具介紹內網滲透過程中搜尋指定文件內容，從而找到突破口的一個小工具下載鏈接：鏈接: https://pan.quark.cn/s/067a43165790 使用説明 python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/ python3 FindEverythin

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

budebinglin 頭像

Nov 06 2025

阿菇kinoko - JavaScript 原型鏈詳解

繼續補檔，發現這塊內容其實蠻多的。後面估計還會有兩篇（怎麼還有兩篇啊喂！），分別是 JavaScript執行原理·補和 JavaScript部分特性，這周不知道能不能搞定。先看 JS 原型鏈吧。 JS 繼承機制設計 1994年，網景公司（Netscape）發佈了 Navigator v0.9，轟動一時。但當時的網頁不具備交互功能，數據的交互全部依賴服務器端，這浪費了時間與服務器資源。網景公司

web安全 , prototype , constructor , 前端 , Javascript

2uj39mdb 頭像

Oct 08 2022

代碼熬夜敲 - 想學習Web安全，如何入門？

開始前的思考我真的喜歡搞安全嗎? 我想通過安全賺錢錢? 我不知道做什麼就是隨便? 一輩子做安全嗎？ \ 這些不想清楚會對你以後的發展很不利，與其盲目的學習web安全，不如先做一個長遠的計劃。否則在我看來都是浪費時間。【Web安全學習路線資料】首先你得了解Web Web分為好幾層，一圖勝千言：事實是這樣的：如果你不瞭解這些研究對象是不可能搞好安全研究的。這樣看來，Web有八層

web安全 , 滲透測試 , 行業 , 網絡安全 , 安全