我是web虚拟交易平台开发者,近段时间出现好几起账户资金被盗的案件,程序没有查到明显的漏洞,备感疑惑;攻击者盗取了用户的账号密码,甚至支付密码!试问盗号除开木马植入、抓包解析鉴权机制,还有什么比较高明的方式?如能协助发现问题,不胜感激!
请问黑客攻击web及盗取账号密码的常见思路?web交易安全防范策略?如锁定机器的方案等
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- 2022-06-06 17:09Lu&Tian的博客 安全从业必读
- 2025-12-09 02:36正在加载99%54的博客 本文深入解析了常见Web应用程序的架构演变与安全挑战,涵盖独立模型、三层模型和MVC设计模式的核心原理。文章详细介绍了物理、虚拟、云及容器等主流托管方式的特点与适用场景,并对比其优缺点。同时,探讨了Web应用...
- 2021-07-02 09:18好奇宝宝hqbb的博客 目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全...
- 2021-12-30 16:12今宵孤枕冷难眠的博客 风险等级: 【高危】:全部账号的明文密码保存在本地客户端 【低危】:只有本账号的明文密码保存在本地客户端 **修复方案:**禁止将密码保存到本地客户端,即便是加密后的密码也不建议保存在本地,攻击者可利用密文...
- 2020-08-06 11:12程序yang的博客 Java面试题千千万,个人觉得没有最好的答案,只有最适合的答案;本文的宗旨是为读者朋友们整理一份详细而又权威的面试清单。 此文是前段时间本人根据部分文章汇总压在草稿箱(由于时间关系,忘了加上对应的原创链接...
- 2021-11-10 13:04PatrickStar131的博客 指web应用程序对用户输入的数据合法性没有判断,导致攻击者可以构造不同的sql语句来对数据库数据库的操作。(web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把sql语句带进数据库中进行查询)。 Sql...
- 2023-06-18 22:59故事讲予风听的博客 常见的漏洞原理及防御方法
- 2025-05-30 11:49程序员羊羊的博客 网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,...
- 2018-05-13 09:49Java帮帮的博客 Java(web)项目安全漏洞及解决方式【面试+工作】一.安全性问题层次关系大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不出头绪。在...
- 2018-09-28 22:13博大的Java世界的博客 最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛...
- 2025-11-03 18:34黑客demon的博客 通过真实网络中的攻防演练,可以全面评估目标所在网络的整体安全防护能力,检验防守方安全监测、防护和应急响应机制及措施的有效性,锻炼应急响应队伍提升安全事件处置的能力。攻防演练主要目标涵盖国家重要行业的...
- 2022-07-03 14:05See3ker的博客 常见漏洞的漏洞描述与修复建议/安全建议
- 2018-01-22 10:41hackerie的博客 最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被...
- 2023-07-18 20:24技术探索的博客 当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自...
- 2018-11-20 14:55小草随风飘呀飘的博客 Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项...
- 2023-09-07 21:54学网安的A的博客 本人精心整理的网络安全150到面试题,包括常见漏洞有关,内网渗透有关,工具的使用,应急响应等等(可能有一些小错误,欢迎大家指出来,一起交流)
- 2024-01-03 21:26储物箱的博客 1.古典密码体制的安全性在于保持算法本身的保密性,受到算法限制。2.古典密码主要有以下几种:代替密码(Substitution Cipher) 换位密码(Transposition Cipher) 代替密码与换位密码的组合。
- 2023-04-07 15:56Hnucm_Security的博客 网络安全行业名词
- 2018-08-28 15:57爱上卿Ooo的博客 常规WEB渗透测试漏洞描述及修复 --转自:http://www.51testing.com/html/92/n-3723692.html (1)、 Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除...
- 没有解决我的问题, 去提问
