2018年2月24日
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-3.命令注入
摘要: 命令注入是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的,遵守对一切输入不可信任的原则,对输入进行严格的校验。 阅读全文
posted @ 2018-02-24 20:43 KPlayer 阅读(532) 评论(0) 推荐(0)
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-2.暴力破解
摘要: 暴力破解的核心是“穷举法”,因此,采用token校验,限制登录错误次数,验证码校验都是有效的防止暴力破解的手段。 阅读全文
posted @ 2018-02-24 20:32 KPlayer 阅读(1015) 评论(0) 推荐(0)
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-1.DVWA部署
摘要: 要想深刻理解WEB安全漏洞,就必须在实战中学习和积累。在一切的开始,我们需要搭建好一个WEB渗透测试环境。 阅读全文
posted @ 2018-02-24 20:19 KPlayer 阅读(575) 评论(0) 推荐(0)
【笔记】网易微专业-Web安全工程师-03.WEB安全工具
摘要: 在Web安全测试中,借助合适的工具,能够帮助我们提高测试效率、扩展测试思路。本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 阅读全文
posted @ 2018-02-24 20:11 KPlayer 阅读(1450) 评论(0) 推荐(0)
【笔记】网易微专业-Web安全工程师-02.WEB安全基础
摘要: 万丈高楼平地起,楼能盖多高,主要看地基打的好不好。学习任何知识都是一样的,打好基础是关键,通过本课的学习,你将了解一些常见的Web漏洞,以及这些漏洞的原理和危害,打好地基,为后面建设高楼大厦做好准备。 阅读全文
posted @ 2018-02-24 20:04 KPlayer 阅读(1774) 评论(0) 推荐(0)
2018年2月23日
【笔记】网易微专业-Web安全工程师-01.WEB基础知识
摘要: 本课是基础中的基础,通俗易懂的讲解了Web的本质和Web开发的基础知识。对于Web小白,建议从头开始抓紧学习;对于已经有一定Web基础知识的同学,建议快速的过一遍,夯实基础。 阅读全文
posted @ 2018-02-23 22:15 KPlayer 阅读(1804) 评论(1) 推荐(0)
2018年2月17日
【资源】Web安全工程师-网易“白帽子黑客”训练营
摘要: 这门课程比较适合与小白与刚入门的Web安全爱好者,起到提纲挈领,普及介绍的作用,如果你是已经入门且有一定经验的老手,那这门课对你用处不大。受限于课程时间,课程中对每一个知识点都只能点到即止,未能深入分析,需要自己在课后多钻研,多动手。 阅读全文
posted @ 2018-02-17 21:34 KPlayer 阅读(4213) 评论(3) 推荐(2)
2018年2月4日
【悦读】《异类》:我们不一样?
摘要: 那些最终变得卓尔不群的人看似完全依靠个人奋斗,其实不然。事实上,他们一直得益于某些隐蔽的先天优势,或是非凡的机缘,抑或某一文化的特殊优势;这使得他们学得快,干得多,以普通人难以企及的方式认知世界。出生的时代与地域对个体的影响巨大。而我们所处的文化背景,以及我们的祖先留传下来的东西,在我们无意识的情况下,就已限定了我们获得成功的方式。 阅读全文
posted @ 2018-02-04 20:07 KPlayer 阅读(200) 评论(0) 推荐(0)
【悦读】致敬《创新者》们
摘要: 人类的创造力包含价值观、意图、美学判断、情感、个人意识和道德观念。这些是艺术和人文教会我们的东西,也是人文学科的价值不亚于科学、技术、工程学和数学的原因。如果我们想要维持人类在人机共生关系当中的地位,如果我们想要继续作为机器的创意搭档,我们就必须继续滋养自身的想象力、独创性和人性的泉源。 阅读全文
posted @ 2018-02-04 20:02 KPlayer 阅读(185) 评论(0) 推荐(0)
2018年2月3日
【教程】Let's Encrypt配置免费SSL证书建立HTTPS(Ubuntu+Apache)
摘要: 这段时间在开发微信小程序,需要一个后台服务器,KP小站刚好能够派上用上。不过,微信规定必须使用HTTPS链接,于是按照DigitalOcean的官方教程,利用Let's Encrypt配置免费SSL简书。过程还是很简单的,虽然遇到了一个小问题,不过Google后也顺利解决了,这里简单分享下心得。 阅读全文
posted @ 2018-02-03 20:20 KPlayer 阅读(1007) 评论(0) 推荐(0)