为您找到课程结果约 271个
PHP代码审计之文件漏洞
1人评价
(14)人学习
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。
深入研究Metasploit渗透测试技术
0人评价
(256)人学习
实现客户端渗透测试
Metasploit的扩展功能
Metasploit的规避功能
Metasploit的取证功能
实现Metasploit的可视化
Metasploit的一些使用技巧
本课程QQ
业务安全
2人评价
(185)人学习
比如:黑灰产通过大量手机号注册新号,获取企业新户奖励,最终批量套现。
网络安全中,攻击者的意图多种多样:有挖漏洞卖钱的,有卖隐私数据赚钱的,有恶意报复的,也有纯粹炫技的。
PHP代码审计之RCE漏洞
1人评价
(20)人学习
远程代码执行,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。
不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。
【安恒信息】网络安全公开课-话说等保2.0
0人评价
(471)人学习
内容提纲:
1、 等保2.0要求:
1) 强化了访问控制的要求
2) 特别增加了个人信息保护
3) 强化了外部人员的管理
4) 强调了账号管理
2、 等保2.0数据安全建设重点:
1) 用户行为鉴权
Web十大安全漏洞
0人评价
(604)人学习
2017-BrokenAuthentication(中断身份认证)
与认证和会话管理相关的应用函数经常被错误地实现,从而允许攻击者破坏密码、密钥或是会话令牌,或者利用其他的应用漏洞来暂时或永久地获取用户身份信息
