:::info
💡 根据 遗忘曲线:如果没有记录和回顾,6天后便会忘记75%的内容
笔记正是帮助你记录和回顾的工具,不必拘泥于形式,其核心是:记录、翻看、思考
:::
| 书名 | OWASP安全测试指南 |
|---|---|
| 作者 | 阿蒙 |
| 状态 | 待开始 阅读中 已读完 |
| 简介 | 为了在测试的时候,流程更清晰,更系统,不遗漏漏洞点,特根据owasp 安全测试指南V4来总结自己的一套方法论。 |
思维导图
用思维导图,结构化记录本书的核心观点。
密码学
padding Oracle
不会测,原理都看不懂。。。。
非加密信道传输敏感数据
说白了就是明文传输,或者编码传输,而不是加密传输。
认证的信息如果账号密码,pin码,令牌是不是明文传输,如果使用https则安全。 如果使用的是编码,比如base64,也是不安全的,如HTTP基础认证Basic YWRtaW46MTIzNDU2 cookie需要设置secure值,不允许在不加密信道传输。
若有收获,就点个赞吧
0 人点赞
