![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
阿酱在点点点
啦啦啦啦啦啦啦啦啦啦
展开
-
WEB应用安全测试技术——IASA
三种技术应用场景分析 IAST交互式应用安全测试技术是最近几年比较火热的应用安全测试新技术,曾被Gartner咨询公司列为网络安全领域的Top 10技术之一。IAST融合了DAST和SAST的优势,漏洞检出率极高、误报率极低,同时可以定位到API接口和代码片段。 1. 实现原理 IAST的实现模式较多,常见的有代理模式、VPN、流量镜像、插桩模式,本文介绍最具代表性的2种模式,代理模式和插桩模式。 代理模式:在PC端浏览器或者移动端APP设置代理,通过代理拿到功能测试的流量,利用功能测试流量模拟原创 2020-07-30 17:34:10 · 960 阅读 · 0 评论 -
linux根目录下主要的目录及目录的功能
(1)/ : 根目录(2)/bin :存放启动时所需要的普通程序(3)/boot : 存放内核及启动所需要的文件(4)/dev :存放设备相关的文件(5)/etc :存放系统的配置文件(6)/home:存放用户文件的主目录,用户数据( cd ~ 可进入自己的主目录)(7)/lib :存放启动时所需要的库文件(8)/mnt :存放临时的映射文件,通常是一些用来安装其他设备的子目录(如 /mnt/cdrom /mnt/floppy)(9)/proc :这是一个虚拟的文件系统,存放当前系统的状态(有关进程和系统信原创 2020-07-05 22:34:42 · 656 阅读 · 0 评论