腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

渗透云笔记

欢迎关注微信公众号渗透云笔记，体验最新文章，接受最新文章

专栏作者

265

文章

451608

阅读量

130

订阅数

渗透测试流程和方法

安全漏洞网站渗透测试白盒测试黑盒测试腾讯云测试服务

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！渗透测试的前提是我们得经过用户的授权，才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话，这是违法的。

2021-01-18

2K0

WinXP的MS08-067漏洞利用复现和解决方案

安全漏洞安全 windows https 网络安全

本期文章由华章IT赞助，未经允许，禁止转发，本篇笔记内容来源于书籍《kali Linux 高级渗透测试》，如有需要，可以购买阅读。

2020-08-24

2.2K0

网络安全自学篇（十八）| XSS跨站脚本攻击原理及代码攻防演示（一）

安全漏洞 javascript html 网络安全安全

跨网站脚本（Cross-site scripting，XSS）又称为跨站脚本攻击，是一种经常出现在Web应用程序的安全漏洞攻击，也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的，攻击者利用网站漏洞把恶意的脚本代码注入到网页之中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。

2020-04-10

13.8K2

渗透测试常见点大全分析

安全漏洞文件存储编程算法 xml 网络安全

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘/’,(select database()))))

2019-11-28

1.2K0

物联网安全漏洞案例研究与解决方案

物联网安全漏洞安全 linux

随着物联网技术的不断推进，基于物联网的设备在我们的生活中越来越普及，但同时设备漏洞也成为了很大的隐患。

2019-11-25

1.9K0

小白应知的“黑客术语”

安全漏洞安全 shell 网络安全网站

最近有同学，问我，自己加了一些信息安全的群，发现大佬们说的话大多数都不懂，麻烦整理一章信息安全的术语方便自己收藏，我说可以，马上整理笔记。

2019-07-26

1.2K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态