为您找到课程结果约 250个
PHP代码审计之CSRF
1人评价
(56)人学习
跨站点请求伪造(也称为CSRF)是一个Web安全漏洞,攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。它允许攻击者部分规避同一原始策略,该策略旨在防止不同的网站相互干扰。
PHP代码审计之XSS
1人评价
(12)人学习
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
【华途】U盘加密系统解决方案
2人评价
(282)人学习
用户身份认证
提供用户登录与用户注销功能,利用身份认证技术,在没有正确的登录账号信息与密码信息的情况下,第三方人员即使获取到U盘也无法正常使用,起到了U盘的“防丢”保护。
PHP代码审计之WEB逻辑漏洞
1人评价
(16)人学习
任意用户密码重置
目前大部分都是在修改密码处参数修改,将用户名的参数修改成其他用户名
有些是通过前端验证,使用bp修改返回数据包,如何才能知道正确的数据包是怎么样的?
Sparta主动信息收集
1人评价
(95)人学习
用户只需要输入要扫描的IP或者IP段,SPARTA就会借助NMAP进行主机发现,查找可用端口。然后,根据端口判断对应的服务,搜集服务对应的信息,并进行漏洞扫描等。
Http协议基础
6人评价
(694)人学习
只能提高传输层安全
无状态
每一次客户端和服务器端的通信都是独立的过程
web应用需要跟踪客户端会话(多步通信)
不使用cookie的应用,客户端每次请求都要重新身份验证(不现实)
session用于在用户身份验证后跟踪用户行为轨迹
操作系统介绍
0人评价
(16)人学习
本节课着重介绍Windows、Linux两个操作系统的主要内容,其中Windows操作系统内容包括:
用户账户
文件系统
NTFS权限
文件系统安全
文件权限审核
日志分析
Linux操作内容内容包括
