【51CTO.com独家特稿】当我们进行安全渗透测试的时候，首先要做的就是尽可能多地收集目标应用程序信息，所以，信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成， 通过使用搜索引擎、扫描器、发送简单的HTTP请求或者专门精心制...

观察近来的一些安全事件及其后果，安全专家们已经得到一个结论，这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入，但今天所讨论的内容也许可帮助你检查自己的服务器，并采取相应防范措施。 观察近来的一些安全事件及其后果，安全专家们已...

在web蓬勃发展的今天，xss毫无疑问已经变成最流行的漏洞，我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞，也看到越来越多的安全研究人员将目标投向xss攻击，发现100个甚至1000个之上的xss。xss变得如此流行的原因我猜测有几点，首先输入输出是...