SQL注入

2019-01-01 13:22:45

所谓SQL注入，就是通过把SQL命令插入到Web表单

渗透测试基础

2018-12-27 14:38:02

渗透测试（Penetration test）

通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。此过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，是从一个攻击者可能

2018-12-26 11:59:47

百度百科解释

信息收集（Information Gathering），信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到整个信息管理工作的质量。信息可

2018-12-25 11:21:48

Burpsuite是用于攻击WEB应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。
所有工具都共享一个能处理并显示HTTP消息、持久性、认证、代理、日志、报警的一个强大的可扩展的框

2018-12-24 15:44:28

最开始提出的叫做开放系统互连基本参考模型OSI/RM模型，叫做国际标准，但由于种种原因，非国际