摘要:
转载地址:https://www.cnblogs.com/gqhwk/p/7273102.html?utm_source=itdadao&utm_medium=referral 安全测试-渗透性测试 明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存 阅读全文
摘要:
转载地址:https://www.cnblogs.com/christychang/p/6593413.html 本篇文章涉及的知识点有如下几方面: 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 阅读全文
摘要:
转载地址:https://www.cnblogs.com/christychang/p/6593163.html 这篇文章涉及的知识点有如下几方面: 1.SSL Strip(SSp)攻击到底是什么? 2.中间人攻击——ARP欺骗的原理、实战及防御 3会话劫持原理 4.CC攻击 5.添加时间戳防止重放 阅读全文
摘要:
转载地址:https://www.cnblogs.com/christychang/p/6041012.html 本篇文章总结涉及以下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 阅读全文