渗透测试学习

希望奇迹很安静2 天前
学习·web安全·ctf·渗透测试学习
SSRF_XXE_RCE_反序列化学习目录SSRF学习漏洞简介漏洞原理漏洞演示漏洞防御XXE学习漏洞简介漏洞原理漏洞防御RCE学习漏洞简介漏洞原理
希望奇迹很安静3 天前
安全·web安全·渗透测试学习
文件包含学习总结目录漏洞简介漏洞原理漏洞分类漏洞防御程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
网络安全进阶1 年前
web安全·网络安全入门·网络安全学习路线·渗透测试学习·网络安全学习
2024年网络安全/黑客自学路线图关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线2024年网络安全自学路线可以规划为以下几个阶段,根据路线初学者可以系统地掌握网络安全知识和技能,逐步成长为网络安全领域的专业人才。
网络安全进阶1 年前
渗透测试·网络安全入门·网络安全学习路线·渗透测试学习·零基础学安全
100条安全原则来制定安全策略100条安全原则来制定安全策略最小化原则,网络最小化,权限最小化,能看到的资源最小化,应用最小化等等隐藏原则,一切都对黑客隐藏就可以了;