什么是渗透?
渗透就是模拟黑客攻击找到企业程序中的漏洞,找到漏洞后输出一份漏洞报告,报告里边有修复漏洞的建议。
时间、耐心、细心、精力集中必不可少。
渗透也分为几类:
白帽子,查找企业漏洞提交修复。
黑帽黑客,这类人可能有背景或者其它利益相关会,查找漏洞并且深入获取信息。
常规渗透:
保密协议
针对性目标测试
指定范围测试
非常规:
ART攻击
红蓝对抗
HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。
1991年发布的0.9版
1996年5月,HTTP/1.0 版本发布
1997年1月,HTTP/1.1 版本发布
2015年,HTTP/2 发布
最早版本是1991年发布的0.9版。该版本极其简单,只有一个命令GET。
1996年5月HTTP/1.0发布,引入了POST命令和HEAD命令,丰富了浏览器与服务器的互动手段。
1997年1月,HTTP/1.1 版本发布,一直用到了20年
HTTP/1.1版的最大变化,就是引入了持久连接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用。
客户端和服务器发现对方一段时间没有活动,就可以主动关闭连接。不过,规范的做法是,客户端在最后一个请求时,发送Connection: close,明确要求服务器关闭TCP连接。
HTTP请求方法:
HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。