一、学习思维 1.学习前后端的基础 (HTML、js、PHP、SQL、python编程) 2.由浅入深的系统性学习渗透流程 (获取密码、权限..) 3.掌握主流网站漏洞的原理、利用方 (注入、跨站、读取、越权、上传、请求伪造) 4.学习漏洞挖掘思维方法、针对选定目标开始漏洞挖掘训练 二、安全基本功 ...
转载
2021-09-09 22:15:00
76阅读
来源:http://www.cnblogs.com/happyframework 背景说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习 Web 安全方面的笔记。本文不涉及 IIS、Wind...
转载
2021-08-18 11:50:43
478阅读
背景说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获
原创
2021-07-21 15:43:02
472阅读
web安全对于一般人来说是安全的,但是如果碰到研究安全的人的话,安全就是一个大问题。常见的web攻
原创
2022-07-12 09:55:29
200阅读
CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程 ...
转载
2021-08-24 21:26:00
300阅读
2评论
注:这是发在会华安信息论坛上的,因为马上就到星期一了,按照计划来吧。贴过来算是转载还是原创这两个概念还是不太清楚,看起来用在自己身上都可以。那就打个原创的旗号,多挣6个积分,嘿嘿。
标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。
说明:本来打算给自己 设计一个详细的学习计划,但是发现这些学习内容罗列出来后,发现这是个很庞大的系统,一
原创
2010-11-07 23:19:26
2955阅读
点赞
6评论
一名合格的Web安全工程师是要具备很多的知识点,不但要对网站架构熟悉,通讯协议,测试流程与测试工具使用,漏洞利用脚本编写,还有需要经验的积累等。互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了Web安全工程师
原创
2018-12-12 23:40:06
339阅读
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了Web安全工程师高薪资的市场基础。安全技术是一个完全可量化的
原创
2022-02-17 10:44:36
74阅读
一、Web 工作机制 为什么学习这节课 我们学习测试这门课程,主要针对的 Web 应用,所以对 Web 架构需要一定的了解 1.1 网页、网...
原创
2022-03-09 09:56:53
217阅读
1.基础知识 基础知识里面分三个部分: 01:基础语言,在基础语言这部分,包含 ASP,PHP,LINUX 等02.数据库学习 sql语言,SQL Server, mysql,oracle 等03.服务器配置. linux 服务器配置,windows服务器配置,IPTABLES 配置等等这里需要注意,所列出的基础部分,并不是全部要掌握,比如数据库,只要掌握Mysql就可以了,后期再工
转载
2022-04-22 10:50:40
266阅读
一、添加标准用户useradd-musername1附加创建用户主目录passwdusername1usermod-a-Gsudousername1附加到指定用户组chsh-s/bin/bashusername1附加bashshell操作权限二、搭建环境firefox安装插件,新版本不支持部分插件,需要使用老版本54firebughackbartamperdataproxyswitcher部署ph
原创
2018-12-28 16:48:00
1216阅读
XSS
XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。比如恶意攻击者将一段获取Cookie的脚本持久化到页面后,正常用户访问该页面后其Cookie信息就会被攻击者获取。参见wiki:http://en.wikipedia
原创
2012-04-27 11:09:06
626阅读
1.基础知识 基础知识里面分三个部分: 01:基础语言,在基础语言这部分,包含 ASP,PHP,LINUX 等02.数据库学习 sql语言,SQL Server, mysql,oracle 等03.服务器配置. linux 服务器配置,windows服务器配置,IPTABLES 配置等等这里需要注意,所列出的基础部分,并不是全部要掌握,比如数据库,只要掌握Mysql就可以了,
原创
2021-04-12 19:09:31
167阅读
最近学习了下web安全,攻击手段与防御措施。有时候多学习下,多复习下。好记性不如烂笔头记录如下学习链接https://www.kanxue.com/book-36-836.htm我们所接触的webweb(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在In
原创
2023-06-11 16:14:55
112阅读
前言;Web安全介绍的技术文章在互联网上可以搜罗出很多有用的文章,国内大多信息安全公司也大呼“全民进入了应用安全时代”,似乎只有应用安全才是信息时代未来的关键。深究一下,到底应用安全指什么,最终用户到底需要什么样的Web应用安全,笔者从事信息安全十余载,站在一个客观角度来给每个用户“把把脉”。
下一代移动互联,物联网,三网融合,云计算,几乎每个互联
转载
精选
2011-08-08 14:42:45
1112阅读
资产发现发现目标环境中哪些资产,联网设备,主机,服务器,各种服务等。资产整理,发现,收集。一、扫描神器 nmap1、官网:nmap.org2、跨平台3、自动集成在 kali4、如果使用 kali 中的 nmap 扫描的时候,建议桥接5、如果在没有指定端口的情况下,默认扫描 top 1000 端口6、推荐一本书,Nmap 渗透测试指南1.1 主机发现 有哪些主机在线,IP 地址1.2 端口
原创
2022-03-28 10:27:52
417阅读
资产发现发现目标环境中哪些资产,联网设备,主机,服务器,各种服务等。资产整理
原创
2022-08-02 10:03:53
112阅读
