网络安全基础
文章平均质量分 90
宽面,要大碗
这个作者很懒,什么都没留下…
展开
-
渗透测试思维梳理
渗透测试思维梳理一,工具 1 扫描工具 1,主动扫描 (AWVS, appscan, Fuxi Scanner, xunfeng ,nessus ,sqlmap ,masscan ) 2,被动扫描 (GourdScanV2 , SQLiScanner , Burpsuite) 2 渗透框架 ( metasploit ,pocsuite, ...原创 2019-08-24 01:31:46 · 546 阅读 · 0 评论 -
Linux常用命令大全
Linux常用命令大全系统信息arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpu...转载 2019-09-04 00:00:19 · 243 阅读 · 0 评论 -
书籍分享
白帽子讲web安全黑客攻防技术宝典,第二版sql注入攻击与防御web前端黑客技术揭秘web安全核心原理黑客大曝光竹林溪径,寒江独钓,天书夜读,,Windows内核安全与驱动开发Windowspe权威指南0day安全网络渗透技术逆向:加密与解密c++反汇编与逆向分析技术揭秘逆向工程核心原理黑客反汇编揭秘rootkit系统灰色地带的潜伏者idapro权威指南wi...原创 2019-09-04 09:51:19 · 154 阅读 · 0 评论 -
Struts2框架安全缺陷
当前java开发网站,通常不会是纯JSP的,大都使用了java framework。 有了这些framework,让开发人员更加快速的开发出代码,也让代码非常具有可扩展性,那些分层架构的思想,更是深入人心。这些也大大影响了安全代码审核,曾提出“分层审核代码”的思想,比如在DAO层专门检查sql注入,在view层检查xss等。这些框架都有自己的层级,本次文章主要讲的是struts这个框架...转载 2019-09-26 10:25:02 · 273 阅读 · 0 评论 -
内容安全策略(Content Security Policy)
内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。CSP的主要目的是防御跨站点脚本(cross-ste scripting,XSS)攻击。例如,CSP可以完全禁止内联的JavaScript,并且控制外部代...转载 2019-09-26 10:29:14 · 3729 阅读 · 0 评论