- 博客(13)
- 收藏
- 关注
RSS订阅原创 OWASP Top 10 漏洞风险排行榜
OWASP Top 10 是一个由 OWASP 社区维护的网络安全风险列表,它列出了最常见和最危险的 Web 应用程序安全风险。这些风险是根据社区调查和数据分析得出的,包括了从组织内部测试数据、安全供应商和咨询公司提供的数据,以及漏洞赏金项目中的数据。1. A01:2021-Broken Access Control:身份认证和授权的缺陷,可能导致未授权访问数据和功能。4. A04:2021-Insecure Design:不安全的设计,如使用不安全的 API 或服务,可能导致安全漏洞。
2024-09-24 20:29:47
378
原创 pwn001
此外,实践是最好的学习方式,因此参与 CTF(Capture The Flag)比赛、阅读漏洞分析报告和实际操作练习都是提高技能的有效方法。学习 "pwn" 或者更广泛地说,学习二进制漏洞利用和逆向工程,需要具备一系列计算机科学和编程的基础知识。网络安全是一个快速发展的领域,持续学习和关注最新的安全研究和技术是非常重要的。理解计算机的硬件组成,包括 CPU、内存、寄存器等,以及它们是如何工作的。了解操作系统的基本概念,包括进程、线程、内存管理、文件系统和用户权限。
2024-09-09 00:24:09
310
原创 vim编辑器的基本使用
命令行模式(Command Mode):在普通模式下,按 : 进入命令行模式,可以执行保存、退出、查找等命令。这只是 Vim 的一小部分功能,Vim 非常强大,可以通过阅读其文档(输入 :help )来了解更多高级功能。强制退出而不保存更改。插入模式(Insert Mode):在普通模式下,按 i 进入插入模式,可以开始编辑文本。在命令行模式下(按 : 进入),输入 w 保存文件, q 退出 Vim。:%s/old/new/g :在整个文件中将 "old" 替换为 "new"。
2024-09-09 00:14:53
304
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人