- 博客(4)
- 收藏
- 关注
原创 《Python安全攻防:渗透测试实战指南》学习二
第2章 Python语言基础1.Python 环境的搭建Windows 系统下的安装Linux 系统下的安装2.编写第一个Python程序3.Python模块的安装与使用4.Python序列列表元组字典5.Python控制结构选择结构循环结构6.文件处理open(file[,mode='r'[,buffering=-1]])·...
2021-10-12 19:56:14 1013
原创 《Python安全攻防:渗透测试实战指南》学习一
第1章 渗透测试概述1.信息安全发展史2.信息安全行业的现状 2.1渗透测试 2.1.1黑盒测试 是指在对客户组织的产品一无所知的情况下模拟真实的入侵手段,对用户所需测试的产品进行渗透测试。 2.1.2白盒测试 是指在拥有客户组织所有的资产信息的情况下进行渗透测试。 2.2渗透测试的基本流程 渗透测试是处于保护系统的目的,对目标系统进行的一系...
2021-10-06 22:53:55 3470
原创 OWASP TOP10总结
1.注入漏洞高注入漏洞是指发生在应用程序将不可信的数据发送到解释器。攻击者发送简单的基于文本的攻击,利用目标处理程序语法。扫描器和模糊测试工具可以帮助攻击者找到这些漏洞。注入能导致数据丢失或数据破坏,甚至能导致完全主机接管。注入漏洞严重的话,所有的数据都有可能被偷窃,篡改和删除。2.失效的身份认证高大多数身份和访问管理系统的设计和实现,普遍存在身份认证失效问题。会话管理是身份验证和访问控制的基础,并且存在于所有状态应用程序中。攻击者可以使用指南手册来检测失效的身份验证,但通常会...
2021-10-06 22:41:50 1745
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人