包含标签:web安全 的文章
-
2021年 owasp top 10
OWASP Top 10 2021 - Broken Access Control Jumps to the Top Spot 目录 A01:失效的访问控制 什么是越权漏洞: 原因: 分类: 修复防御方案 A02: 加密……admin 2021-11-21
-
关于XSS跨站的一些笔记
关于XSS跨站的一些笔记 一.XSS的原理 1.XSS的本质 XSS的本质是一种前端漏洞,用户的数据被当成前端代码的一部分来执行,从而混淆了原本的语义,产生了新的语…… -
那些年,DDoS的那些反击渗透的事情。
DDoS攻击与对策 DDo(Distributed Denial of Service),即分布式拒绝服务攻击,是指黑客通过控制由多个肉鸡或服务器组成的僵尸网络,向目标发送大量看似合…… -
Linux提权第四篇-Linux Cron Jobs(任务计划)提权(crontab文件覆盖提权、Crontab Tar Wildcard(通配符)注入提权)
文章目录 Linux Cron Jobs提权 crontab文件覆盖提权 环境搭建 提权 Crontab Tar Wildcard(通配符)注入 环境准备 提权 …… -
黑客之道–网络安全之被动信息收集
1.1被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动…… -
你的微信号安全吗?(附最新技术分享)
注:本篇文章所涉及任何技术,均以交流学习为目的,禁止用于一切非法用途 优雅的登录对方微信: 第一步:获取想要登录的微信号或者手机号 第二步:在登录界面…… -
CTF——一次源码审计【O泡易支付】
首先是得到了支付系统的源码,第一步使用扫描工具进行扫描,没有发现简单的漏洞,决定从网上寻找源码,对比原始文件的方式,查看出题者具体改了哪些代码。 …… -
常见web漏洞总结——SQL注入
目录 Sql注入含义: Sql注入的原理: Sql注入产生条件: Sql注入的危害: Sql注入漏洞检测和判断: sql注入的防御: SQL注入的分类(8种): 堆叠注入: 盲注…… -
渗透测试面试总结(二)
答案可在我博客查找 1. 学渗透多久了 2. 打过哪些靶场 3. 参加过护网行动吗? 4. 代码审计/web渗透/工控/app渗透那里方面更强 5. 讲一下waf这个安全设备,有…… -
安全运营面试总结
答案可以在我的博客中查找 1.自我介绍 2.TCP/IP七层模式 3.端口号(常见协议 数据库) 4.Owasp top 10 5.渗透测试过程 6.漏扫工具 7.中间件漏洞 8.应急响应 ……