- 博客(2)
- 收藏
- 关注
RSS订阅原创 一文带你搞清渗透测试的基本流程
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。明确目标--> 信息收集--> 漏洞探测--> 漏洞利用--> 信息分析--> 获取所需--> 信息整理--> 形成报告白盒测试就是在知道目标网站和其它一些信息的情况下对其进行渗透,有点类似于代码分析。黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透。
2024-11-23 00:17:42
1075
原创 Web安全:OWASP TOP 10 漏洞详解及防御方式
OWASP TOP 10漏洞是指由Open Web Application Security Project(OWASP)发布的十大最严重、最普遍的Web应用程序安全漏洞。这些漏洞在当今的Web应用程序中非常普遍,而且具有很高的危害性。因此被视为web应用程序安全领域必须认真防范和修复的关键问题。而且大家去应聘安全测试岗位或有安全技能要求的软件测试岗位,熟悉OWASP TOP 10漏洞是必备要求。下面对OWASP TOP 10进行逐一介绍。
2024-08-26 22:38:12
7435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人