f10@t's blog

f10@t's blog

St@y HuNgRy, St@y f00l1sh.

Metasploit渗透测试魔鬼训练营-客户端渗透攻击

客户端攻击(Client-side-Exploit)值攻击者构造畸形数据发送给目标主机,用户在使用该含有漏洞的客户端应用程序处理这些数据时,发生程序内部处理流程的错误,执行了内嵌与数据中的恶意代码,从而导致了渗透入侵。常见于浏览器、Office为代表的流行应用软件。

2019/02/11
渗透测试 渗透测试
Metasploit渗透测试魔鬼训练营-web应用渗透

OWASP Top 10 - 2017

  1. Injection(注入)
  2. Broken Authentication(认证管理缺陷)
  3. Sensitive Data Exposure(敏感数据暴露)
  4. XML External Entities (XXE)
  5. Broken Access Control(失效的访问控制)
  6. Security Misconfiguration(安全配置错误)
  7. Cross-Site Scripting (XSS)
  8. Insecure Deserialization(不安全的反序列化)
  9. Using Components with Known Vulnerabilities(使用具有已知漏洞的组件)
  10. Insufficient Logging&Monitoring(记录和监控不足)
2019/02/07
渗透测试 渗透测试
avatar
lzwgiter
看清自己,认识世界
FRIENDS
B1ank 冰皇 flight Double-R llfam soowin 刚刚好 Drunkbaby XDForensics-wiki
ABOUT ME
Total : 97
2024
2023
2022
2021
2020
2019
2018
Java 开发技术 区块链技术 渗透测试 漏洞分析 web安全 前端 Go语言 Go Web 论文阅读 CTF SQL注入 CSS 隐写术 python 云技术 DevOps 开发与运维 DevSecOps 网络编程 Kubernete 云安全 分布式技术 MatLab PHP Spring Quarkus docker NodeJS express 微服务技术 以太坊 密码学 智能合约 电子取证 pwn C编程 课程总结 日常
开发技术 区块链技术 漏洞分析 论文阅读 CTF 渗透测试 DevSecOps 云安全 MATLAB 密码学 电子取证 课程总结 杂谈