01 什么是客户端健壮性 在维基百科的定义中,健壮性(Robustness)是指一个计算机系统在执行过程中处理错误,以及算法在遭遇输入、运算等异常时继续正常运行的能力。IEEE中将健壮性定义为系统或组...
CISP-PTE 考试大纲
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷和漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件...
Web服务端发起请求的风险与测试方案
CMS某些需求导致服务器主动向外发起请求,比如从外部URL添加资源:目前很多成熟cms并不能有效控制该接口风险,我的第一个CVE就由它而来。技术细节不再叙述,建议先阅读P神的文章,它给出了绕过方法和非...