会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Ben_John
2021年4月8日
01 WEB白帽子Python入门
摘要: 1-1 渗透测试介绍1)什么是渗透测试?通过实际的攻击进行安全测试与评估的方法。一种通过模拟恶意攻击者的技术与方法,挫败系统安全措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。Web渗透测试--针对WEB应用程序展开--服务器、中间件、数据库、WEB、App渗透测试工程
阅读全文
posted @ 2021-04-08 00:53 Ben_John
阅读(231)
评论(0)
推荐(0)
编辑
07 SSRF漏洞
摘要: 7-1.SSRF漏洞原理介绍1)SSRF漏洞定义SSRF(服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF的目标就是与外部隔离的内网资源。2)SSRF漏洞原理SSRF形成原因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。主要方式:1、对外
阅读全文
posted @ 2021-04-08 00:51 Ben_John
阅读(123)
评论(0)
推荐(0)
编辑
导航
博客园
首页
新随笔
联系
订阅
管理
公告