Web应用渗透实验策略与方法论研究 技术园

Web应用渗透实验策略与方法论研究

写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许...
阅读全文
揭露网安人肉你的流程 技术园

揭露网安人肉你的流程

1.不用代理 网民发帖流程: 发帖人 → ISP → 服务器托管商 → 服务器 网警追踪流程: 网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案 人肉几率:100% 2.只用1层私人V...
阅读全文
什么是真正的黑客? 其他

什么是真正的黑客?

前言:什么是真正的黑客? 水能载舟,亦能覆舟;枪能杀人,亦能救人!黑客技术也是如此。它本身是没有好与坏之分的科学技术,只是因为有的人心灵有了好与坏的念头,所以才使得它有了好与坏的区分。 有人将它用于保...
阅读全文
详解:什么是木马程序 技术园

详解:什么是木马程序

前言:什么是木马? 木马这个名字来源于荷马史诗中的特洛伊战记,故事说的是希腊人围攻特洛伊城十年仍然不能够占领,于是阿迦门农受到雅典娜的启发,把视频隐藏于巨大无比的木马中,然后佯作退兵,当特洛伊人将木马...
阅读全文
网站渗透攻防Web篇之SQL注入攻击初级篇 技术园

网站渗透攻防Web篇之SQL注入攻击初级篇

前言 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想...
阅读全文