热门好课推荐
猜你喜欢
相关培训 相关博客
  • 《Web安全攻防渗透测试实战指南》(徐焱)攻防指南第一章(渗透测试之学习收集)1.1收集域名信息kali-whois查询(国内网站不好用)站长之家-whois查询(edu网站不可用)ICP备案查询(edu网站不可用)天眼查(edu网站不可用)1.2收集敏感信息google...
    2019-03-29 20:23:30
    阅读量:2408
    评论:0
  • 参考网址:【干货分享】Web安全漏洞深入分析及其安全编码常见Web安全攻防总结Web安全入门之常见攻击来一张镇博图:安全无小事。1.XSS介绍:全英CrossSiteScript,跨站脚本攻击。原理:攻击者在Web页面中插入恶意脚本,当用户浏览页面时,嵌入其中的脚本代码会被执行,从而可以达到攻击目的(盗取用户信息或其他侵犯用户安全隐私)示意图:分类:(1)存储型XSS(StoredXS...
    2018-04-11 15:39:49
    阅读量:2071
    评论:0
  • 前言这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。信息收集1.获取真实IP2.域名信息1.Whois查询Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些2.备案信息查询ICP备案信息查询天眼查(更详细)3.子域名信息Layer子域名挖掘...
    2018-09-02 18:00:47
    阅读量:6501
    评论:2
  • web安全(客户端篇)详细攻防图解(包括XSS,CSRF,ClickJacking)本文用思维导图的方式简单有力地概括web安全的客户端方面的攻击和防御,主要介绍XSS、CSRF和ClickJacking三种常见的web客户端攻击,参考来自《白帽子讲web安全》一书
    2018-04-10 18:25:45
    阅读量:634
    评论:0
  • Web安全之XSS攻防1.XSS的定义2.XSS的原理3.XSS攻击方式4.XSS防御措施5.一个简单的XSS攻击演示
    2017-04-18 17:17:13
    阅读量:39811
    评论:31
  • 前言:本人大概花了2-3周的空闲时间读完了第一遍这本书,也算是我第一本系统的从头看到尾的web安全方向的书(Ps.《白帽子讲web安全》到现在为止都没看完,很尴尬,目前正在针对性的看白帽讲安全里面的内容)。这本书的作者是徐焱、李文轩、王亚东等,目录大概如下:Jietu20180928-164038.jpg...
    2018-09-28 16:36:00
    阅读量:2150
    评论:3
  • 本教程是米斯特最新的一期web渗透测试教程—洞察安全视频教程,也是米斯特出品的最后一期渗透测试教程,本教程适用于有一定基础的朋友,对于想要学习渗透测试的朋友有一定的帮助作用,对于小白建议先学习米斯特第一期和第二期的教程下面是米斯特洞察安全教程的目录day01-WEB安全基础day02-WEB安全漏洞攻防-基础-弱口令、HTML注入day03-WEB安全漏洞攻防-基础-XSS漏洞day04...
    2019-03-10 14:38:57
    阅读量:329
    评论:4