码迷,mamicode.com
首页 >  
搜索关键字:攻防    ( 723个结果
SQL注入攻防入门详解
SQL注入攻防入门详解 毕业开始从事winform到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数 ...
分类:数据库   时间:2019-03-21 15:42:49    阅读次数:262
基于netwox/netwag 工具的网络协议攻防实验
实验目的: 理解基于网络协议的攻击原理, 掌握一些基于网络协议攻击的方法, 掌握 netwox/netwag 的使用方法。 实验环境: netwox/netwag 工具, wireshark 工具, Telnet 服务器, Telnet 客户端 实验准备: 1. 安装 netwox/netwag 工 ...
分类:Web程序   时间:2019-03-13 19:50:33    阅读次数:1866
网络攻防环境搭建
运行在 VMware 虚拟机软件上操作系统的网络连接方式有三种: (1)桥接方式(Bridge):在桥接方式下,VMware 模拟一个虚拟的网卡给客户系统,主 系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样, 自己直接连上网络,也就是说客户系统对于外部直接可见。 (2)网络地 ...
分类:其他好文   时间:2019-03-10 20:58:45    阅读次数:368
# "做中学"之“极客时间”课程学习指导
"做中学"之“极客时间”课程学习指导 [TOC] 点击 https://www.mosoteach.cn/ 安装蓝墨云班课,使用班课号“449238”加入,我们一起学习。 Java程序设计 移动平台开发 网络攻防实践 信息安全系统设计基础 信息安全专业导论 极客时间课程列表 Winter.程劭非.重 ...
分类:其他好文   时间:2019-02-25 13:26:57    阅读次数:242
1016.XXE漏洞攻防学习
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标 ...
分类:其他好文   时间:2019-02-18 01:26:09    阅读次数:188
1012.Web安全攻防靶场之WebGoat – 3
概述 这是 WebGoat 的最后一部分,主要内容是 WebGoat中的Challenge,前面还有 1 和 2。 Challenge Admin lost password 本题目的服务端源代码。 @AssignmentPath("/challenge/1") public class Assig ...
分类:Web程序   时间:2019-02-18 01:14:45    阅读次数:419
1006.Web安全攻防靶场之WebGoat – 2
概述 由于上一篇文章 Web安全攻防靶场之WebGoat - 1 过长,这里分开写后面内容 使用 Cross-Site Scripting (XSS) 跨站脚本攻击,跨站脚本分为三类 1. Reflected XSS Injection 反射型xss 通过一个链接产生的xss叫做反射型xss,所有恶 ...
分类:Web程序   时间:2019-02-17 23:48:45    阅读次数:329
教你学木马攻防 | 隧道木马 | 第一课
前言 今天开始讲讲木马攻防,感觉这些内容大家应该会更感兴趣一些,就从隧道木马说起。为什么会有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映射和转发。端口映射和端口转发其实是一回事,原理是一样的,由于应用场景不同,才产生了不同的含义。 场景1 端口映射 端口映射的使用,以下 ...
分类:其他好文   时间:2019-02-03 17:54:35    阅读次数:150
【转】常见六大Web 安全攻防解析
原文转自:https://segmentfault.com/a/1190000018073845 作者:浪里行舟 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 一、XSS XSS ...
分类:Web程序   时间:2019-02-01 18:05:33    阅读次数:188
漏洞防御与修复工作
从内部来看,已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但出现紧急漏洞还是手忙脚乱,仍然是疲于应对不断发现的漏洞,在接受监管检查的时候总是有漏洞被发现。从外部来看,漏洞已经成为当前IT领域的热门话题之一。首先,从攻防的不对等角度来说,攻击者对漏洞的利用早已形成了产业化,攻击者利用漏洞的时间窗远 ...
分类:其他好文   时间:2019-01-20 00:56:14    阅读次数:192
723条   上一页 1 ... 24 25 26 27 28 ... 73 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!