1.原理 服务器通过php特性（函数）去包含任意文件时候，由于未对文件来源进行过滤，从而造成包含一个攻击者恶意构造...[作者空间]

1.原理 您应该具有足够的监控策略在攻击者试图进行渗透测试之后留下足够的日志记录，能够反映攻击者进行了什么样的攻击...[作者空间]

1.原理 大多数的开发团队并不会把及时更新组件和库当成他们的工作重心，更不关心组件和库的版本，因此攻击者可以探查发...[作者空间]

1.原理 序列化即是把对象转变为字节流，存放在内存、文件数据库中，而反序列化即是把字节流转变为对象。 在java中...[作者空间]

1.原理 xss,跨站脚本攻击（Cross-Site Script）,为区别css而取名xss，意为攻击者通过在w...[作者空间]

1.定义 安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务，平台，web服务器、应用服务器、数据库、...[作者空间]

1.原理 访问控制，即保护资源不被非法访问和使用，目前应用最多的是基于角色的访问控制机制。 2.常见访问控制缺陷的...[作者空间]

4.XXE漏洞攻击 1.xml概念 XML，可拓展标记语言，是一种用于标记电子文件使其具有结构性的标记语言。 2....[作者空间]

3.敏感信息泄漏 A:定义 网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损...[作者空间]

2.失效的身份验证及会话管理 A:介绍 身份认证，常见的身份认证用于进行用户登录、物理口令、数字签名等场景，从而进...[作者空间]

1.注入漏洞 A:介绍 注入漏洞十分普遍，通常出现在SQL、LDAP（轻量级目录访问协议，Lightweight ...[作者空间]

这五天来做了漏扫，以及整理报告，做ppt，有很多做不好的地方，我需要记录下来，以后这些坑不能踩了。。。 第一篇：扫...[作者空间]