摘要:
引子:上一篇主要对常见数据传输类型做了总结,而本篇则对数据常见的编码&加密方式进行总结。 阅读全文
posted @ 2024-12-04 23:24
1999er
阅读(70)
评论(0)
推荐(0)
摘要:
引子:上一章主要介绍了无回显&不出网,概念、影响、解决方式等。本篇则对网络通信中的数据传输进行介绍,包括数据传输格式、不同类型数据对测试者造成的影响等。 阅读全文
posted @ 2024-12-04 23:23
1999er
阅读(111)
评论(0)
推荐(0)
摘要:
引子:上一篇介绍了无回显情况对安全测试的影响,以及测试者遇到无回显该怎样解决。本篇则简单介绍一下不出网情况,由于处于基础入门阶段,因此本篇的不出网介绍主要以基本认知为准。 阅读全文
posted @ 2024-12-04 23:21
1999er
阅读(93)
评论(0)
推荐(0)
摘要:
引子:上一章主要对常见的抓包软件&技术做了介绍。本章则主要介绍无回显&不出网,包括什么是无回显&不出网、无回显&不出网对渗透测试造成的影响、测试者遇到了无回显&不出网该如何解决。至于迪总为什么要在基础入门讲这些,可能是为了后面Web篇和内网篇做铺垫吧。 阅读全文
posted @ 2024-12-04 23:20
1999er
阅读(170)
评论(0)
推荐(0)
摘要:
引子:上一章主要对当前常见的一些资产应用做了总结,而这些应用与用户/服务器/应用之间的交互行为都是通过网络数据包实现的。 阅读全文
posted @ 2024-12-04 23:17
1999er
阅读(531)
评论(0)
推荐(0)
摘要:
引子:上一篇主要对Web应用所需组件、配置以及不同的部署方式做了介绍,本篇则主要介绍App&小程序不同的开发方式。 阅读全文
posted @ 2024-12-04 23:13
1999er
阅读(65)
评论(0)
推荐(0)
摘要:
引子:本篇继续介绍一些Web服务常用的额外配置,如堡垒机、蜜罐、API等。 阅读全文
posted @ 2024-12-04 23:11
1999er
阅读(51)
评论(0)
推荐(0)
摘要:
引子:本篇主要介绍Web服务常用到的一些额外配置,如负载均衡、反向代理、CDN、OSS、WAF等。个人觉得本章衔接于第一节后好一些,但迪总把其放在第三节讲,那就依迪总思路来吧。 阅读全文
posted @ 2024-12-04 23:10
1999er
阅读(59)
评论(0)
推荐(0)
摘要:
引子:上一篇主要对Web的组成做了总结,本章则对我们所能遇到大多数Web类型进行总结。 阅读全文
posted @ 2024-12-04 23:08
1999er
阅读(59)
评论(0)
推荐(0)
摘要:
目前大部分Web资产架构为1. 通过ip/域名进行资产访问2. 资产基本组成:操作系统 + 中间件 + 源码 + 数据库 阅读全文
posted @ 2024-12-04 23:05
1999er
阅读(271)
评论(0)
推荐(0)
摘要:
小迪网络安全笔记目录~ 阅读全文
posted @ 2024-12-04 22:58
1999er
阅读(1201)
评论(3)
推荐(0)
浙公网安备 33010602011771号