11 个回答
0 赞同
身处甲方,以前只是做网络,如何可以学习安全渗透挖洞的技能,赚...
现在网络上的学习资料挺多的,如果自身自学/自律能力比较强的话可以,可以自学一下top 10,然后多看一看一些师傅发布的文章这种,然后在接触一下框架漏洞就好,没有太大必要花钱去报班。
回答于 2024-04-20 22:44
0 赞同
1 赞同
逻辑漏洞的挖掘方法及思路
A、登录功能,将原本错误的状态码修改为正确的,比如status=2是错误的,将status参数的值修改为1即可成功进入系统;B、找回密码等功能,随意输入手机号,随意输入验证码,抓包,点击下一步,继续下一步这种,没有进行验证;C、商品购买,比如我购买的是A商品价格50元但是使用BP改成了B商品,价格1元,然后进行支付;也可以...
回答于 2024-04-20 22:38
15 赞同
0 赞同
有奖!安全大模型调查问卷第2弹
A、网络安全相关名词:1、肉鸡: 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2、木马: 就是那些表面上伪装成了正常的程序...
回答于 2024-04-12 22:53
0 赞同
3 赞同
0 赞同
0 赞同
0 赞同