11 2023 档案
摘要:人本身是防御体系中最大的漏洞。由于人心的不可测性,决定了无法像修补漏洞一样对人打补丁,只能通过后天培养安全意识来预防这种情况发生。虽然社会工程学的本质是心理战术,但是可以使用很多技术手段进行辅助,本节介绍社会工程学常见的 社会工程学是什么 社会工程学(Social Engineering)比较权威的
阅读全文
摘要:WAF的详细介绍将在第5章展开,本节针对WAF信息收集进行讲解。 目前,市面上的WAF大多都部署了云服务进行防护加固,让WAF的防护性能得到进一步提升。 图1-32所示为安全狗最新版服务界面,增加了“加入服云”选项。 图1-32 安全狗最新版服务界面,不仅加强了传统的WAF防护层,还增加了服云选项。
阅读全文
摘要:绕过目标域名CDN进行信息收集 1.CDN简介及工作流程 CDN(Content Delivery Network,内容分发网络)的目的是通过在现有的网络架构中增加一层新的Cache(缓存)层,将网站的内容发布到最接近用户的网络“边缘”的节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度
阅读全文
摘要:本文部分节选于《web安全攻防渗透测试实战指南(第二版)》 指纹识别1.CMS简介 CMS(Content Management System,内容管理系统),又称整站系统或文章系统,用于网站内容管理。用户只需下载对应的CMS软件包,部署、搭建后就可以直接使用CMS。各CMS具有独特的结构命名规则和
阅读全文
