Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenDocCN
kali-linux-web-pentest-cookbook-zh
提交
1cd04f68
K
kali-linux-web-pentest-cookbook-zh
项目概览
OpenDocCN
/
kali-linux-web-pentest-cookbook-zh
通知
4
Star
4
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
K
kali-linux-web-pentest-cookbook-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
1cd04f68
编写于
10月 16, 2016
作者:
W
wizardforcel
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
typo
上级
07c738b2
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
2 addition
and
2 deletion
+2
-2
ch10.md
ch10.md
+2
-2
未找到文件。
ch10.md
浏览文件 @
1cd04f68
...
...
@@ -10,7 +10,7 @@
每个渗透测试的目标都是识别应用、服务器或网络中的可能缺陷,它们能够让攻击者有机会获得敏感系统的信息或访问权限。检测这类漏洞的原因不仅仅是了解它们的存在以及推断出其中的漏洞,也是为了努力预防它们或者将它们降至最小。
这一章
我们
,我们会观察一些如何预防多数 Web 应用漏洞的例子和推荐,根据 OWASP:
这一章
中
,我们会观察一些如何预防多数 Web 应用漏洞的例子和推荐,根据 OWASP:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
...
...
@@ -433,7 +433,7 @@ CSRF 是当今 Web 应用的第八大严重漏洞,根据 OWASP, 并且我们
2.
为你的应用所使用的三方组件保持安全更新和补丁的更新。
3.
用于搜索一些特定组件的漏洞的好地方就是厂商的网站:它们通常拥有“发布说明”部分,其中它们会公布它们纠正了哪个 bug 或漏洞。这里我们可以
寸照
我们所使用的(或更新的)版本,并且插件是否有有已知的问题没有打补丁。
3.
用于搜索一些特定组件的漏洞的好地方就是厂商的网站:它们通常拥有“发布说明”部分,其中它们会公布它们纠正了哪个 bug 或漏洞。这里我们可以
寻找
我们所使用的(或更新的)版本,并且插件是否有有已知的问题没有打补丁。
4.
同样,厂商通常拥有安全建议站点,例如 Microsoft:
`https://technet.microsoft.com/library/security/`
,Joomla:
` https:// developer.joomla.org/security-centre.html`
,和Oracle:
` http://www. oracle.com/technetwork/topics/security/alerts-086861.html`
。我们可以使用它们来保持我们用于应用的软件的更新。
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录