随笔分类 - web安全
摘要:环境下载 下载靶场环境,并导入虚拟机分别是win2003、win7、winserver2008 配置网络 虚拟机——编辑——虚拟机网络编辑器——添加网络VMnet2——仅主机模式分配的地址是192.168.52.0 配置好地址后,需要将win2003和winserver2008的网卡设置为VMnet
阅读全文
摘要:职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试); 对公司各类系统进行安全加固; 对公司安全事件进行响应,清理后门,根据日志分析攻击途径; 安全技术研究,包括安全防范技术,黑客技术等; 跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,包括SQL注入
阅读全文
摘要:Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。 初级:服务器只是验证了参数Login是否被设置(isset函数在php中用来检测变量是否设置,该函数返回的是
阅读全文
