摘要：服务端常见安全问题，包括注入攻击（SQL注入）、认证与会话管理和访问控制、访问控制、加密算法与随机数、Web框架安全、应用层拒绝服务攻击DDOS、Web Server安全等方面。 阅读全文

摘要：学习总结客户端安全的相关要素，包括浏览器安全，跨站脚本攻击（XSS），跨站点请求伪造（CSRF），点击劫持（Clickjacking），HTML5安全等。 阅读全文

摘要：在网安实验室暑期实习中，兴趣使然对网络安全方面进行了学习，在此记录下网络渗透中的一般步骤和常用工具，这只是一篇总结。 网络渗透过程 网络渗透主要分为三个阶段，准备阶段、实施阶段和善后阶段，这三个阶段都不可少，都是必备的部分，故不可忽视任何一个部分。 渗透环境： Kali Linux （十星推荐使用， 阅读全文