如何保证你的接口安全?
接口安全一般分以下几种: 请求的身份是否合法?(能否证明你是你) 请求的参数是否被篡改?(参数真实性) 请求是否唯一?(一个请求不允许重复使用)
信息收集之群魔乱舞
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱、社工等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。
分享两套Hack工具系统
包含常用的端口扫描、SQL注入、旁站扫描、提权社工等
Google 黑客常用搜索语句一览
通过这些搜索语句你可以搜索到想要的任何东西,一条一条试总会有惊喜~~如果你还有其他更好的语句欢迎补充!
HTTPS是什么
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer)