Linux 提权原理和方法
访问权限的行为。一般指利用安全缺陷绕过限定的访问限制,拿到更高的访问 权限。
penetration-testing 标签归档
共 2 篇文章 · 返回首页
XSS 攻防实践
本以为 Web 技术发展那么久,XSS、SQL注入、CSRF 这类过去常见的漏洞已经被处理得很好 了。最近工作发现并不是这样的,可能就是因为框架和工具把这些事情做得很好了,大家都 忘记了这些漏洞的存在,及时使用了框架也没有把它们提供的漏洞预防功能使用起来。我觉 得即使是今天,了解常见的安全漏洞类型也是必要的。