Loading... # OWASP Top 10 Web 安全风险 --- 2017 1. 注入漏洞 2. 失效的身份验证 3. 敏感信息泄露 4. XML外部实体(XXE) 5. 失效的访问控制 6. 安全配置错误 7. 跨站脚本(XSS) 8. 不安全的反序列化 9. 使用含有已知漏洞的组件 10. 不足的日志记录和监控 # 应急响应的流程 准备-检测-抑制-根除-恢复-恢复-跟踪 实际响应分析的过程 1. 确认攻击事件 2. 寻找攻击线索 3. 梳理攻击流程 4. 实施解决方案 5. 溯源攻击者 # 病毒查杀的流程 查杀流程 1. 分析进程 2. 分析启动项、服务、计划任务、开始菜单等 3. 分析文件创建修改情况、找出病毒样本 4. 使用在线病毒查杀网站查询病毒具体名称 5. 使用杀毒软件查杀 6. 使用针对该病毒的专杀工具查杀 # 黑客攻击与渗透测试的区别 黑客攻击:以攻击,入侵目标为目的的一种主管恶意行为。 渗透测试:在获得客户授权的前提下。对服务器进行非破坏性的模拟入侵,目的使侵入系统并获取测试对象的最高权限或者一般权限,发现漏洞 --- # PTES 渗透测试流程 PTES 总共有七个阶段: 1. 前期交互阶段 2. 信息的搜集阶段 3. 威胁的建模阶段 4. 漏洞分析阶段 5. 渗透攻击阶段 6. 后期渗透阶段 7. 报告阶段 --- 最后修改:2021 年 01 月 08 日 © 允许规范转载 赞 0 如果觉得我的文章对你有用,请随意赞赏
1 条评论
看的我热血沸腾啊https://www.ea55.com/