本場 chat 我會詳細介紹 web 安全的入坑指南以及必備技能的學習和一些實際思路。面向基礎群眾,以下內容微有技術門檻。想做乙個帥氣的黑客請預訂,企業安全自檢也請預訂。
小白如何快速入門(基本介紹初學知識)
owasp top 10 風險
白帽子的測試是否合法,邊界在**?
個人書單推薦
我挖到了洞該怎麼辦?
練手靶機(真實環境和本地環境搭建)
內容可能會和實際情況有所出入。
實錄提要:
閱讀全文:
滲透測試必備知識
這個 chat 是面向小白的,目的是讓剛接觸 web 安全的朋友們熟悉滲透測試這個行業,以及你要準備什麼 學習什麼。通過本 chat,你可以學習到 網路安全的常用術語 網頁的原理 常見的漏洞以及原理 如何高效地通過搜尋引擎自學 滲透測試的流程和思路 通過什麼參考資料學習 知識的學習在於理解和運用。在...
Web滲透測試
web滲透測試簡介 常見web安全漏洞 常見的web安全漏洞如下圖所示 1.輸入輸出驗證 由於使用者的輸入不合規或者具有攻擊性的語句造成 出錯,或者不能執行預期的目標,從而導致web應用方面的漏洞。2.系統設計缺陷 編碼邏輯上的處理不當造成的缺陷引發的漏洞。3.環境缺陷 應用程式在引用第三方的框架或...
Kafka入坑指南
kafka是為大資料而生的訊息中介軟體,以其百萬級tps的吞吐量名聲大噪,迅速成為大資料領域的寵兒,在資料採集 傳輸 儲存的過程中發揮著舉足輕重的作用,而storm,spark,flink等大資料流處理或批處理平台都有kafka的相關外掛程式支援。本著為開源做貢獻的原則,在學習kafka的同時也參與...