845人加入学习
(13人评价)
安全测试与深度防御
价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

(4)网银攻击:浮云木马、

超级网银:在线劫持、网银大盗、证书劫持、证书伪造、银行卡复制

ukey:高级克隆,远程映射

https:ssl strip,ssl dos

(5)逻辑漏洞:

a.表示逻辑

b.业务逻辑:逻辑错误、二次验证

c.访问逻辑

(6)平行权限:用户权限控制

(7)目录遍历:有浏览目录的权限

inurl:qq.txt   index of /ppt   index of /xls

(8)密码破解--口令短语

密码获取:

a.暴力破解:LC,SAMINSIDE

b.肩窥、嗅探(sniffer)、中间人、社工、星号密码克星看密码(自动登录)、灵格斯等翻译软件滑动翻译看星号密码、md5解密、彩虹表(明文-密文、domain3.5软件)

(9)cookie欺骗--存在客户端,有时间限制

 

 

 

 

 

 

[展开全文]

授课教师

专职资深讲师

课程特色

视频(15)
下载资料(1)