摘要:
简介 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发 现可利用的漏洞的一种安全检测(渗透攻击)行为。 它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网 络的安全设置和运行的应用服务,及时发现安全漏洞,客 阅读全文
摘要:
简介 上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。 专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄露的产品。并可实时监控、管理网络资源使用情况,提高整体工作效率。 主要功能 上网人员管理、邮件管理 阅读全文
摘要:
一、单引号爆路径 就像测试SQL注入一样在参数后面加上单引号。 http://localhost/news.php?id=100' 二、错误参数值爆路径 通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。 如: http://localhost/news.php?id=-1 ht 阅读全文
摘要:
逆向工程 以设计方法学为指导,以现代设计理论、方法、技术为基础,运用各种专业人员的工程设计经验、知识和创新思维,对已有产品进行解剖、深化和再创造。 逆向工程不仅仅在计算机行业、各行各业都存在逆向工程。 计算机行业逆向工程 计算机行业中的逆向工程有两种分类:1、硬件逆向;2、软件逆向; 软件逆向包括: 阅读全文