1.內(nèi)存攻擊 內(nèi)存攻擊的根本原因是圖靈計(jì)算機(jī)沒(méi)能?chē)?yán)格區(qū)分內(nèi)存中的數(shù)據(jù)和指令而導(dǎo)致的享郊。 A:緩沖區(qū)溢出漏洞是因?yàn)槌绦蛉狈?duì)緩沖區(qū)的邊界進(jìn)行條件檢查...
投稿
收錄了4篇文章 · 23人關(guān)注
-
2018-06-16-第五章節(jié)-網(wǎng)絡(luò)服務(wù)滲透攻擊 -
2018-05-30-第四章節(jié)-web應(yīng)用滲透1.owasp top10 A:SQL注入的原理和防御思路都在之前整理的文章中說(shuō)過(guò)了览祖,這里便不再重復(fù),主要是說(shuō)一下SQL注入的分類(lèi)炊琉,一類(lèi)是普通注...
-
2018-05-25-第三章節(jié)-情報(bào)收集情報(bào)收集技術(shù) 1.外圍信息收集 A:通過(guò)DNS和IP地址挖掘目標(biāo)網(wǎng)絡(luò)信息 通常先有 A1:whois域名查詢(xún)展蒂,如下: 可以從圖中看出該web網(wǎng)...
-
2018-05-23-第一章節(jié)1.滲透測(cè)試的分類(lèi): A:黑盒測(cè)試 完全模擬攻擊者的流程和方法,在對(duì)目標(biāo)站點(diǎn)一無(wú)所知的情形下完成滲透測(cè)試流程 B:白盒測(cè)試 攻擊者可以了解到目標(biāo)...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1626377/u_78792437_4256769787_fm_27_gp_0.jpg', '推薦專(zhuān)題《Metasploit魔鬼訓(xùn)練營(yíng)》( 分享自 @簡(jiǎn)書(shū) )','http://www.reibang.com/c/d38f0446dba3?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','頁(yè)面編碼gb2312|utf-8默認(rèn)gb2312'));){kind=link}