会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
豆登儿
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2019年4月23日
linux
摘要: 扩展:VMware虚拟机的三种网络模式: ➢ 桥接模式:相当于在物理主机与虚拟机网卡之间架设了一座桥梁,从而可以通过物理 主机的网卡访问外网。 ➢ NAT模式:让 VM 虚拟机的网络服务发挥路由器的作用,使得通过虚拟机软件模拟 的主机可以通过物理主机访问外网,在真机中 NAT 虚拟机网卡对应的物理网
阅读全文
posted @ 2019-04-23 14:20 豆登儿
阅读(246)
评论(0)
推荐(0)
编辑
2018年11月12日
网络安全之内网安全
摘要: 下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。 1、注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如 HTTP或SMTP的攻击
阅读全文
posted @ 2018-11-12 21:32 豆登儿
阅读(1088)
评论(0)
推荐(0)
编辑
2018年11月9日
CSRF总结
摘要: 一、CSRF概述 二、CSRF漏洞的原理 1) 登陆信任的网站A,并且生成cookie。 2) 在登录状态下访问,访问威胁网站B。 三、漏洞分类与利用 四、挖掘和利用 1.通过 referer、token 或者 验证码 来检测用户提交。 2.尽量不要在页面的链接中暴露用户隐私信息。 3.对于用户修改
阅读全文
posted @ 2018-11-09 20:52 豆登儿
阅读(403)
评论(0)
推荐(0)
编辑
2018年11月5日
学习路径,转自他人
摘要: Web安全工程师 概念基础 一.了解黑客是如何工作的 1.在虚拟机配置Linux系统 2.漏洞测试工具 3.msf控制台 4.远程工具RATS 5.远程访问计算机 6.白帽 二.技术基础 漏斗扫描工具AWVS AWVS简介 安装 站点扫描 扫码结果分析 Site crawler HTTP Edito
阅读全文
posted @ 2018-11-05 19:18 豆登儿
阅读(274)
评论(0)
推荐(0)
编辑
2018年10月26日
form表单中$_FILES数组的使用
摘要: <form enctype="multipart/form-data" action="upload.php" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="1000"> //隐藏文件限制写入文件的大小<input n
阅读全文
posted @ 2018-10-26 09:51 豆登儿
阅读(1008)
评论(0)
推荐(0)
编辑
2018年10月24日
form表单的三个属性 action 、mothod 、 enctype。
摘要: form_action: 表单数据提交到此页面 下面的表单拥有两个输入字段以及一个提交按钮,当提交表单时,表单数据会提交到名为 "form_action.asp" 的页面: <form action="form_action.asp" method="get"> <p>First name: <in
阅读全文
posted @ 2018-10-24 19:59 豆登儿
阅读(2405)
评论(0)
推荐(0)
编辑