2. 程式人生 > >0.2網易web白帽子學習筆記

0.2網易web白帽子學習筆記

阿新 發佈:2018-11-10

web安全基礎

1.常見的安全問題

釣魚

傳送偽造連結郵件,騙取受害者

 

通過偽造網址讓我們跳轉到別人設定的頁面,此頁面可能會讓我們輸入自己的個人資訊

  • 誘惑性標題
  • 仿冒真實網站
  • 騙取使用者賬號
  • 騙取使用者資料

 篡改

關鍵字

  • hacked by

搜尋引擎語法

  • Intitle:Keyword 標題中含有關鍵詞的網頁
  • Intext:Keyword 正文中含有關鍵詞的網頁
  • Site:domain 在某個域名和子域名下的網頁

暗鏈

攻破網站後植入第三方

 

 入侵後新增連結,隱藏在網頁的連結

放入暗鏈主要是提高在搜尋引擎的排名,別人在搜尋關鍵字時,這些暗鏈的網站可以排到前面

webshell

 

大馬

小馬:一句話木馬

webshell主要是後門,控制的流量和正常的流量混合在一起,不易被發現

相關推薦

0.2web帽子學習筆記

web安全基礎 1.常見的安全問題 釣魚 傳送偽造連結郵件,騙取受害者   通過偽造網址讓我們跳轉到別人設定的頁面,此頁面可能會讓我們輸入自己的個人資訊 誘惑性標題 仿冒真實網站 騙取使用者賬號 騙取使用者資料  篡改 關鍵字 hacked

李興華雲課堂mongodb學習筆記分享

個人強烈推薦李老師的這份mongodb的筆記http://yuedu.163.com/news_reader/#/~/source?id=d0b66e2ed0f84f8f8f4ea1a357964f36_1&cid=2cc98f9ffa0e4650bf9d0dc166

帽子web安全》學習筆記2

第2章 瀏覽器安全 1、同源策略(Same Origin Policy)。瀏覽器最核心最基本的安全功能。Web是構建在同源策略的基礎之上的,瀏覽器只是針對同源策略的一種實現。瀏覽器的同源策略,限制了來自不同源的“document”或指令碼,對當前“document”讀取或設

2018最新雲課堂 web帽子培訓教程 價值2000元

課程介紹:網易白帽子教程就是網易雲課堂微專業白帽子黑ke訓練營教程,來自以品質著稱的網易雲課堂的《Web安全工程師微專業》,由7位網易安全大牛與多位雲課堂教育專家匠心打造,是一套從入門到進階,理論聯絡實踐的全方位學習方案。課程目錄:第一章 Web簡介   第一節.Web介紹

微專業——Java Web開發工程師學習筆記2):Tomcat

目錄結構:bin:可執行檔案conf:配置檔案lib:Tomcat依賴庫temp:臨時資料夾webapps:預設的應用部署目錄work:供web應用使用bin:啟動指令碼通過改變環境變數JAVA_OPTS,常見啟動引數-server -Xms512m -Xmx512mserv

帽子Web安全》學習筆記

一、為何要了解Web安全   最近加入新公司後,公司的官網突然被Google標記為了不安全的詐騙網站,一時間我們資訊科技部門成為了眾矢之的,雖然老官網並不是我們開發的(因為開發老官網的前輩們全都跑路了)。我們花了很多時間做Web安全掃描以及修復,在檢查和修復過程中,發現老系統的程式碼的不可維護性(再次說明整

Ubuntu 18.04 打不開1.1.0版本雲音樂的解決方法匯總

amp http desktop 繼承 pin ica 關閉 分享圖片 系統監視 Ubuntu自古以來的問題吧。。。。。據說是因為deepin沒問題所以網易雲音樂數次更新都沒有解決這個bug 法0:--no-sandbox (繼承自以往版本的Ubuntu) 在終端輸入

有道機器學習演算法實習生初試

       感覺自己能有機會去網易面試也算很榮幸了,趁此機會記錄一下。       之前網易官網開始招聘暑期實習生時錯過了內推時間,不過網易的內推也只能免簡歷篩選,線上筆試還是要做的。所以再最後的節點在網上提交了簡歷,然後線上筆試,三道程式設計,一道也沒有a,只能說自己太弱

關於產品的一些思考——(四十二)之有道雲筆記協同版

mil 新版本 strong dsm article 思考 post 有道 就會 ————————————————————2014.07.17———————————————————— 先前的使用體驗,補上。 在使用協同版的時候。一個筆記僅僅要點擊了編輯。就會生

Matlab課第4章學習筆記

pri alt ges 技術 for 技術分享 amp ima bsp 1.ctrl+c可以強制終止運算2.循環結構(loop):能夠反復執行一段代碼,Matlab中有 while和for兩種循環,while適合執行循環次數不確定的循環 ,for循環適合執行循環次數確定的循

Java小入門學習筆記demo1輸出helloworld

out hello string 語句 返回 學習筆記 print [] system public class Hello{//公共 類 類名   public static void main(String[] args){ // 公共 靜態

Kestrel Web 服務器學習筆記

tabpanel 簡單的 事件循環 請求 eat 線程池。 hub .cn 封裝庫 前言:   ASP.NET Core 已經不是啥新鮮的東西,很多新啟的項目都會首選 Core 做開發;   而 Kestrel 可以說是微軟推出的唯一真正實現跨平臺的 Web 服務器了;

絡應用編程學習筆記】3.3絡數據編碼與解碼

網絡數 src info 編程 數據 png 3.3 分享圖片 bubuko 【網絡應用編程學習筆記】3.3網絡數據編碼與解碼

《Flask Web開發》學習筆記_1

第一部分 Flask簡介   前言:想熟練掌握一門web框架,為以後即將誕生的測試工具集做準備。為什麼選擇flask要做熟練掌握的一門框架,而不是其他的,最主要的原因是可以隨意定製。   特別提醒:這本書的程式碼會提交在github,有基礎的人可以直接看github的程式碼來學習flask。基礎差還是建議

CS231n 2.1節資料驅動方法學習筆記

圖片分類器 圖片在計算機眼中就是一個巨大的矩陣,每一個畫素點通過幾個數字表示,比如RGB 語義鴻溝:語義概念和計算機中的巨大矩陣有著非常大的區別 視角、光照、物體不同形狀、遮擋、圖片背景混亂、種內差異的變化為計算機能夠把同類的物體識別出來帶來了巨大挑戰。 最早的

web前端開發學習筆記-02-超連結

原課程在這裡:https://www.icourse163.org/learn/BJFU-1003382003?tid=1003609002#/learn/announce 超連結a 屬性:href,超連結,設定這個的值 連結到本站點的其他網頁 <a hr

web前端開發學習筆記-05-css新增方法

原課程在這裡:https://www.icourse163.org/learn/BJFU-1003382003?tid=1003609002#/learn/announce 方法一:行內 <!DOCTYPE html> <html> <head>

web前端開發學習筆記-01-HTML標籤

原課程在這裡:https://www.icourse163.org/learn/BJFU-1003382003?tid=1003609002#/learn/announce HTML標籤 標題:h1~h6 <h1>一級標題</h1> <

web前端開發學習筆記-04-表單與表單元素

原課程在這裡:https://www.icourse163.org/learn/BJFU-1003382003?tid=1003609002#/learn/announce 表單與表單元素 表單:是一個區域,採集使用者資訊 表單元素:文字框,按鈕,單選,複選,下拉列表,文字域 表

學習筆記 —— React環境構建 & 常用語法

我是小白,一名勵志 被生活所迫 走向全棧工程師的小同學,心情美美噠。今天,我又開始了我的學習路程,今天開始的這一章節,是前端——作為一個嚴重強迫症患者本人最不願意觸碰的領域 o(╥﹏╥)o 。 先附上阿里雲大學課程的連結哈~怕寫的不好,大家不懂的地方可以翻看一下 React 入門教程(開發文件): h