信息安全
2021-01-27 15:51:01 9 举报AI智能生成
信息安全
作者其他创作
大纲/内容
注入攻击
注入漏洞发现
计划外命令执行
非授权数据访问
主机控制权夺取
密码安全
身份认证和密码安全性
身份认证和密码强度
存储安全
核心敏感数据加密
加密算法安全性
会话安全
会话机制评估
假冒客户端验证
破坏会话完整性和加密
旁注
渗透获取目标系统
拒绝服务
系统DDOS能力和强度
逻辑漏洞
业务逻辑漏洞检测
URL访问安全
是否限制URL访问权限
web渗透
基本信息收集
评估目标系统信息
脚本攻击
脚本攻击XSS漏洞
脚本可执行验证
授权漏洞
授权机制有无漏洞
权限绕过验证
访问安全
系统引用对象安全
用户访问权限做验证
操纵引用来访问未授权数据
社工
社工手段可行性评估
网页篡改
页面篡改评估
页面木马挂载
后台管理路径获取
非法上传验证
溢出漏洞
缓冲区溢出检测
传输安全
重定向和转发连接是否经过验证
重定向客户端到钓鱼或恶意链接
不安全转发绕过访问控制
配置安全
安全配置是否安全
错误配置绕过权限
0 条评论
下一页
