摘要:
how can we start learning People often wonder how others become hackers (security consultants) or defenders (security analysts fighting cybercrime), a 阅读全文
摘要:
安全运维工程师 1.熟悉安全产品 1.1 防火墙:由一些软、硬件组合的网络访问控制器,根据安全规则(禁止/转发)控制流过防火墙的网络包,能屏蔽被保护网络内部信息、拓扑结构、运行状况,一般用来将内部网络-因特网/其他外部网络互相隔离 1.2 waf:WAF(Web应用防火墙)是一种专门为Web应用提供 阅读全文
摘要:
1.信息收集:google hacking 例子inurl:/admin intext 后台管理系统 1.2.端口扫描nmap-192.168.0.101操作系统类型判断nmap -O192.168.0.101。 2.namp也是唯一的主机漏洞扫描 AWVS,nessus,appscan 都是网站漏 阅读全文
摘要:
渗透测试基础 定义: 受信任的第三方通过模拟黑客的攻击手段对目标网络、系统进行攻击测试,发现目标安全隐患给出安全加固建议的一种安全测试方法 分类: 黑盒测试 定义:事前完全不了解任何目标内部信息 白盒测试 定义:事前已经获取目标内部信息 特点:时间长,能力要求高 特点:对比黑盒,能用最小代价发现目标 阅读全文
摘要:
1. xss定义: cross site scripting --跨站脚本攻击,区别css所以写成xss.跨站脚本攻击是一种常见的web安全漏洞,主要指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份,钓鱼,传播恶意代码,控制用户浏览器 阅读全文