发表评论取消回复
相关阅读
相关 白帽子讲Web安全 札记
注入攻击的本质,是把用户输入的数据当代码执行。 这里有两个关键条件,第一个是用户能够控制输入, 第二个是原本程序要执行的代码,拼接了用户输入的数据。 如果服务器开启错
相关 《白帽子讲web安全》读书笔记系列1:互联网业务安全
一、安全是产品的一个特性,在设计之初就应该考虑安全隐患。 开发者眼中一个项目影响因素优先级排序: 1、功能实现 2、性能 3、可用性 4、如期上线 5、可维护性
相关 《白帽子讲web安全》读书笔记系列4:Web server配置安全
Web server的安全关注两点: 1、Web server本身是否安全; 2、Web server是否提供了安全的功能; 以root或admin账号运行web
相关 《白帽子讲web安全》读书笔记系列3:安全运营
安全运营 find and fix 通过漏洞扫描、渗透测试、代码审计等方式,发现系统中的安全问题,设计安全方案、实施安全方案并最终解决这些问题。 defend and de
相关 《白帽子讲web安全》读书笔记系列2:SDL
SDL:security development lifecycle 安全开发生命周期 微软最早提出,在软件工程中实施,帮助解决软件安全问题的办法。 培训 安全要求 质
相关 《白帽子讲web安全》读书笔记系列10:Web框架安全
实施安全方案,要达到好的效果,必须完成两个目标: 1)安全方案争取、可靠; 2)能够发现所有可能存在的安全问题,不出现遗漏。 1、MVC框架安全 MVC:Model-V
相关 《白帽子讲web安全》读书笔记系列12:PHP安全
1、文件包含漏洞 代码注入的典型代表,主要由4个函数完成: include() require() include\_once() require\_once()
相关 《白帽子讲Web安全》读书笔记
闲扯 再次拜读下这本书,肯定会有所新的收获。这本书之前送人了,不过忘了给谁了。。。只好下载网上的pdf版本来看了,并写下阅读笔记,内容以原文为主。 前言 Web 是互联网
相关 《白帽子讲web安全》,了解一下
白帽子讲web安全 安全三要素CIA 机密性Confidentiality 完整性Integrity 可用性Availabillity 安全评估四个阶段
相关 白帽子教你如何更好的进攻web安全
了解计算机常识 如果你是毫无基础的同学,在进入web安全的学习之前,最重要的前提就是具备以下基本的计算机常识。 1.了解操作系统: 目前有哪些操作系统和版本;
还没有评论,来说两句吧...