摘要: https://html5sec.org/#45 阅读全文
posted @ 2014-04-30 18:07 w_s_xin 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和内网?测试是发现问题就算成功,还是尽可能的发现多的问题?渗透过程是否需要考虑社会工程?(1)网络信息收集: 第一步:当先从网络上搜索一些相关信息,包括Google Hac... 阅读全文
posted @ 2014-04-30 10:34 w_s_xin 阅读(203) 评论(0) 推荐(0) 编辑