1.渗透测试基础 1.1.渗透测试分类 黑盒测试:从远程网络位置来评估目标网络基础设施,没有任何相关信息 白盒测试:内部发起,了解到关于目标环境的所有内部与底层知识 灰盒测试:结合两者优势,根据对目标系统所掌握的有限知识与信息,来选择评估整体安全性的最佳途径 1.2.渗透测试方法与流程 OSSTMM安全测试方法学开源手册 NISTSP800-42网络安全测试指南 OWASP十大Web应用安全威胁项目 WASC威胁分类标准(WASC-TC) PTES渗透测试执行标准 1.3.渗透测试过程环节 前期…

4.数据库安全基础 4.1.MSSQL 数据库角色权限 sysadmin:执行SQL Server中的任何动作 db_owner:可以执行数据库中技术所有动作的用户 public:数据库的每个合法用户都属于该角色.它为数据库中的用户提供了所有默认权限. 数据库身份验证 SQL Server中的验证方式 Windows身份验证模式 SQL Server和Windows身份验证模式(混合模式) 常用命令 xp_cmdshell 执行命令 exec xp_cmdshell 'dir' sp_confi…

3.Web安全基础 3.1.HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP.FTP.TELNET.DNS.POP3 传输层:TCP.UDP 网络层:IP.ICMP.ARP 2)常用方法-Method GET:向特定的资源发出请求 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件).数据被包含在请求体中.POST请求可能会导致新的资源的建立和/或已有资源的修改. HEAD:向服务器索与GET请求相一致的响应,只不过响应体将不会被返回.这一方法可以在不必传输整个响应…

Web安全基础2 3.8.文件处理 1)文件上传 一个正常的业务需求,问题在于控制上传合法文件. 防御文件上传 客户端javascript校验(通常校验扩展名) 检查MIME类型 检查内容是否合法 随机文件名* 检查文件扩展名* 隐藏路径* 重写内容(影响效率)imagecreatefromjpeg... 测试方法 客户端javascript校验:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包,抓包改包可绕过…

2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内.如果测试目标是在其他服务厂商,或者服务器上有其他额外的测试目标是否划入范围内. 情报搜集:开放渠道情报.网络踩点.识别目标防护机制(管理.网络.主机.应用). 2.2.开放渠道情报 数据来源:搜索引擎提供的开放情报.社交网站.地方性门户.电子邮件服务提供商 关注点:企业情报.个人情报 2.3.网络踩…

2015-05-26   628   Code-Tuning Techniques    ——Even though a particular technique generally represents poor coding practice, specific circumstances might make it the best one to use.    ——One key to writing effective loops is to minimize the work don…

本篇是Alamofire中的请求抽象层的讲解 前言 在Alamofire中,围绕着Request,设计了很多额外的特性,这也恰恰表明,Request是所有请求的基础部分和发起点.这无疑给我们一个Request很复杂的想法.但看了Alamofire中Request.swift中的代码,Request被设计的又是如此的简单,这就是为什么这些顶级框架如此让人喜爱的原因. 在后续的文章中,我会单独写一篇Swift中协议的使用技巧,在Alamofire源码解读系列(一)之概述和使用这篇的Alamofire…

1.Best Free Hacking E-Books 2017 In PDF Format: 电子书籍下载地址 后续我会更新在我的百度云资源 上,需要的留言Black Belt Hacking & Complete Hacking BookHackers High School 13 Complete Hacking EbooksPenetration Testing With Backtrack 5A Beginners Guide To Hacking Computer SystemsBl…

知识准备:CCNA/CCNP基础计算机知识框架:操作系统.汇编.数据库.网络.安全 木马.灰鸽子.口令破解.用后门拷贝电脑文件 渗透测试工程师 penetration test engineer <Metasploit渗透测试指南>肯尼<Metasploit渗透测试魔鬼训练营>诸葛建伟<网络攻防技术与实践><黑客大曝光> linux下使用Metasploit用NAT模式 工具:BT5: 操作系统,包含各种各校不同作者编写的黑客攻击(安全审计)工具,从渗透前期…

i春秋四周年庆典狂欢已接近尾声 作为压轴福利 CISP-PTE认证和 CISAW-Web安全认证 迎来了史无前例的超低折扣 每个行业都有特定的精英证书,例如会计行业考取的是注册会计师证,建筑行业是一级建造师证,那么,对于“网安”行业,什么证书才是对专业的最高认可呢? CISP-PTE认证 注册信息安全专业人员-渗透测试工程师(Certified Information Security Professional - Penetration Test Engineer,简称CISP-PTE).它是…