總結
web網路安全基礎知識掃盲
1.什麼是shell/webshell
shell就是乙個控制操作計算機的乙個命令列介面
webshell顧名思義就是通過網頁形式控制操作計算機的乙個命令列網頁介面(後門)
正向就是黑客主動連線受害者
反向就是受害者主動連線黑客
2.什麼是cookie/session
cookie資料存放在客戶端
session資料存放在服務端
其實就是乙個儲存狀態的檔案或者資料
3.什麼是漏洞/0day漏洞
漏洞就是程式設計師寫程式或者設計軟硬體時設計不當,產生的bug、漏洞
0day就是最新產生的漏洞
4.什麼是後滲透
攻擊完成,建立持久訪問
html+css一般沒有漏洞
js漏洞->xss漏洞->xss漏洞工具->beef/3000埠
許可權鑑權
sql注入漏洞
邏輯漏洞等等
詳細漏洞講解待續
web網路安全
我覺得咱程式設計師多多少少得了解一下安全方面的知識,當然小夥伴們別想歪了。了解資訊保安知識不管是在日常吹牛emmm還是開發工作中都能起到一定作用。埠掃瞄俗稱網路探針,是黑客經常使用的一種技術,它一般是網路攻擊的前期階段,用於探測目標開啟了哪些服務 常見的http服務,mysql服務,redis服務。...
網路安全知識(一)
計算機病毒的破壞行為 計算機病毒的破壞行為主要分為四類 1 刪除 修改檔案。被開啟檔案變為乙個可執行檔案,原檔案內容被覆蓋。2 占用系統資源。絕大多數的蠕蟲病毒。瘋狂在計算機網路中傳播,占用網路以及本地計算機資源。3 非法訪問系統程序。主要以黑客病毒為主。通過感染計算機,然後黑客或非法使用者獲得對已...
網路安全基礎知識
什麼是網路安全?網路安全基礎知識有那些?網路安全問題隨著計算機技術的迅速發展日益突出,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問 讀寫等操作受到保護和控制,避免出現 陷門 病毒 非法訪問 拒絕服務和網路資源非法占用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對...