注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. web安全,sql注入

  2. web安全,sql注入的基础知识。web安全,sql注入的基础知识web安全,sql注入的基础知识web安全,sql注入的基础知识web安全,sql注入的基础知识

  3. 所属分类:其它

    • 发布日期:2010-08-13
    • 文件大小:221kb
    • 提供者:gdwenjun

  1. Web安全测试基础知识

  2. 关于Web安全测试的基础知识,幻灯片介绍

  3. 所属分类:其它

    • 发布日期:2011-05-26
    • 文件大小:129kb
    • 提供者:muyitudou

  1. 内部web安全培训资料

  2. web安全培训,适合有一定基础的人员,从常见的漏洞原因到攻防都有一定的介绍。

  3. 所属分类:系统安全

    • 发布日期:2011-07-17
    • 文件大小:258kb
    • 提供者:coolmarke

  1. web 安全教程

  2. 很好的web 安全教程 对基础不好的朋友 很有帮助

  3. 所属分类:网络安全

    • 发布日期:2012-05-09
    • 文件大小:23mb
    • 提供者:qqxxoo123

  1. web 安全测试技术

  2. 《Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。

  3. 所属分类:系统安全

    • 发布日期:2012-08-27
    • 文件大小:17mb
    • 提供者:wangjianbo88

  1. WEB安全测试.pdf

  2. 英文版:Web Security Testing Cookbook: Systematic Techniques to Find Problems Fast 内容简介 《Web安全测试》内容简介:在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套

  3. 所属分类:网络安全

    • 发布日期:2012-12-13
    • 文件大小:82mb
    • 提供者:liujun13579

  1. Web安全测试

  2.   在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。   本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象

  3. 所属分类:Web开发

    • 发布日期:2013-05-20
    • 文件大小:46mb
    • 提供者:housen315

  1. web安全测试要点总结

  2. 一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手。

  3. 所属分类:网络安全

    • 发布日期:2013-05-23
    • 文件大小:119kb
    • 提供者:wdc000888

  1. Web安全测试

  2. 在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。   本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象(跨

  3. 所属分类:软件测试

    • 发布日期:2013-10-11
    • 文件大小:17mb
    • 提供者:t974585735

  1. web安全基础

  2. 文本时web安全基础教程,适用于初学者。

  3. 所属分类:网络安全

    • 发布日期:2013-11-03
    • 文件大小:1mb
    • 提供者:u012651747

  1. Web安全实践参考资料

  2. Web安全实践参考资料,web 攻防基础。

  3. 所属分类:其它

    • 发布日期:2013-12-05
    • 文件大小:3mb
    • 提供者:zat111

  1. Web安全培训ppt(适合初学者)

  2. Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系

  3. 所属分类:网络安全

    • 发布日期:2017-10-31
    • 文件大小:5mb
    • 提供者:langmanlaowo

  1. CISP-PTE-005-Web安全基础1 - HTTP协议.pptx

  2. CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx

  3. 所属分类:网络攻防

    • 发布日期:2020-03-10
    • 文件大小:2mb
    • 提供者:sdjxzys

  1. CISP-PTE-004-Web安全基础0.pptx

  2. CISP-PTECISP-PTE-004-Web安全基础0.pptx

  3. 所属分类:网络攻防

    • 发布日期:2020-03-10
    • 文件大小:2mb
    • 提供者:sdjxzys

  1. web安全基础知识全图.png

  2. web安全基础知识点总结,从风险评估、安全防护、应急响应、安全加固、大数据安全、物联网安全 、 其他方面做出总结,为xmind导图

  3. 所属分类:网络安全

    • 发布日期:2020-02-14
    • 文件大小:1mb
    • 提供者:qq_41901122

  1. 【4期】Web安全基础——大咖枕边月亮分享.rar

  2. 漏洞银行“大咖面对面”录屏+资料 持续更新中…… 大咖经验在线分享、行业热点开放交流、技术思维倾囊相授 “大咖面对面”信息安全技术公益讲座由漏洞银行方主办 漏洞银行平台(BUGBANK),国内首家互联网安全服务SAAS平台,在保护企业隐私的前提下,帮助企业建立漏洞应急响应中心,并在第一时间发现最具威胁的零日漏洞。 口号是“公正衡量每个漏洞的价值”,把安全服务的内容和定价标准化。已有数百家企业和上千名白帽子入驻平台。

  3. 所属分类:网络安全

    • 发布日期:2019-07-28
    • 文件大小:1mb
    • 提供者:qq_35943256

  1. 010-Web安全基础6 - 访问控制漏洞.pptx

  2. 越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时,仅仅限制于用户点击。 Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了用户信息,导致攻击者可以自行设置用户,修改不属于自己的数据 只要是权限验证不是使用cookie来验证,都有可能发生横向权限漏洞

  3. 所属分类:网络安全

    • 发布日期:2020-10-11
    • 文件大小:818kb
    • 提供者:z2003202

  1. 009-Web安全基础5 - 文件处理漏洞.pptx

  2. Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本*到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 下载服务器任意文件,如脚本代码、服务及系统配置文件等 可用得到的代码进一步代码审计,得到更多可利用漏洞

  3. 所属分类:网络安全

    • 发布日期:2020-10-11
    • 文件大小:917kb
    • 提供者:z2003202

  1. 008-Web安全基础4 - 请求伪造漏洞.pptx

  2. SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用file:///协议读取本地文件 CSRF 的全称是Cross-site request forgery,即跨站请求伪造,我们可以简单的理解这种漏洞为,攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求。包括以被攻击者的身 份发布一条微博,以被攻击者的身份发布一条留言

  3. 所属分类:网络安全

    • 发布日期:2020-10-11
    • 文件大小:816kb
    • 提供者:z2003202

  1. 007-Web安全基础3 - XSS漏洞.pptx

  2. XSS(cross site scr ipt)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意scr ipt代码,当用户浏览该页之时,嵌入其中Web里面的scr ipt代码会被执行,从而达到恶意攻击用户的目的。

  3. 所属分类:网络安全

    • 发布日期:2020-10-11
    • 文件大小:1mb
    • 提供者:z2003202
« 12 3 4 5 6 7 8 9 10 ... 50 »