热门好课推荐
猜你喜欢
相关培训 相关博客
  • 之前一直都是做的Android客户端安全,也发现了一些安全问题。但后来,渐渐觉得AndroidApp层安全,尤其是偏上层的安全,往往利用条件比较鸡肋,即使是危害比较大的漏洞。所以从今天起,基本放弃App层上层漏洞挖掘工作,后面像两个方向发展,一是AndroidApp的逆向和加固技术,二是web安全。先从web安全开始!本篇记录XSS基础知识学习过程。一、XSS分类XSS漏洞分成三类,反射型XSS
    2016-10-28 15:02:39
    阅读量:1622
    评论:0
  • 今天,有个朋友问我,如果要转入安全行业需要哪些知识,例如最流行的Web应用安全。我想了一下列了一下内容:html,js,css,json,xml,url字符编码主要就是ascii,iso-8859-1,utf-8,utf-16操作系统(WIndwos、linux等)命令行编码,文件名规则, oracle,mysql的特殊字符编码规则mime-type也比较重...
    2018-10-25 14:42:58
    阅读量:1615
    评论:0
  • 1、用户权限测试  (1)用户权限控制      1)用户权限控制主要是对一些有权限控制的功能进行验证      2)用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍)      3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)  (2)页面权限控制      1)必须有登陆权...
    2018-12-11 17:51:27
    阅读量:396
    评论:0
  • 第一阶段基础理论学习篇安全理论知识 安全法律法规 操作系统应用 计算机网络 HTML&JS PHP编程 Python编程 Docker基础知识第二阶段web安全知识学习web安全基础知识web安全漏洞及防御 企业web安全防护策略第三阶段渗透测试方法学习渗透测试基础知识渗透测试环境搭建渗透测试工具使用信息收集与社工技巧we...
    2018-10-27 20:21:32
    阅读量:2875
    评论:1
  • 本课程是网络安全技术入门课程,针对以下类型学员:1)想要学习网络安全;2)具备一定对技术的好奇心;3)需要对Web编程、网络架构、数据库、linux、windows有一定了解本套课程主要涉及技术:网络安全产品、防火墙技术、漏洞扫描、网络渗透基础、漏洞分析、安全服务、数据库基础等。...
    2018-07-05 14:19:59
    阅读量:601
    评论:0
  • web项目经验
    2017-06-17 16:04:07
    阅读量:5863
    评论:0
  • 【课程内容】CTF比赛篇ctf相关资料整理kali渗透篇001-KALI介绍及安装讲解002-arp欺骗实现计算机网站访问截取003-局域网DNS劫持技术实践004-Kali信息收集篇-信息收集技术005-Kali信息收集篇-WEB渗透技术(上)006-Kali信息收集篇-Nmap高级脚本扫描007-Getpass及Hash传递渗透入侵sql注入篇001-SQL注入原理及拓...
    2019-04-02 16:05:15
    阅读量:627
    评论:2
  • 1、漏洞描述:一个框架注入攻击是一个所有基于GUI的浏览器攻击,它包括任何代码如JavaScript、VBScript(ActivX)、Flash、AJAX(html+js+py)。代码被注入是由于脚本没有对它们正确验证,攻击者有可能注入含有恶意内容的frame或iframe标记。“链接注入”是修改站点内容的行为,其方式为将外部站点的URL嵌入其中,或将有易受攻击的站点中的脚本的URL嵌入其中...
    2018-09-16 15:32:56
    阅读量:3049
    评论:1
  • 从事网络安全这个行业已经两年多了,但是说实话还是不明白到底什么是网络安全。刚开始的时候是师傅带着什么学,主要是渗透方向的。web服务器的搭建,web服务器的架构,编程,数据库,linux系统以及各种成型的cms的漏洞。但是搞了两年多,到头来弄得还是这些,虽然给zf搞下来不少违法站点,但是还是感觉自己菜的要命,不会挖洞,没有深入的学习系统,网络,编程和数据库等,只是会一些基本的操作。虽然说搞
    2017-09-27 09:51:32
    阅读量:1180
    评论:0