利用OpenSSL生成自签名TLS/SSL证书,由于此证书非权威CA机构颁发,因此在浏览器等客户端访问经此证书加密的网站还需要手动安装CA根证书。主要步骤为①创建CA服务器,生成CA Private KEY和CA证书,②生成服务端的证书,*③可选步骤,如果需要双向认证则生成客户端的证书搭建CA服务器步骤生成CA RSA私钥文件openssl genrsa -out ca.key 2048生成...
经过欧盟议会长达四年的讨论,欧盟《一般数据保护条例》(General Data Protection Regulation,简称GDPR)终于将在2018...
OWASP Top 10 2017No名称说明1Injection注入漏洞利用应用程序弱点,通过恶意字符将恶意代码写入数据库,获取敏感数据或进一步在服务器执行命令2Broken Authentication失效的身份认证与认证和会话管理相关的应用函数经常被错误地实现,从而允许攻击者破坏密码、密钥或是会话令牌,或者利用其他的应用漏洞来暂时或永久地获取用户身份信息3Sensitive Data ...
Cross-Site Request Forgery挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法示例说明受害者A,攻击者BA在银行有一...
渗透测试全流程归纳总结信息收集域名注册信息Whois站长之家https://whois.chinaz.com/万网https://whois.aliyun.com/解析域名解析目标域名/主机名的IP地址dig +short example.com获取域名的详细解析过程:dig +trace example.com验证是否存在CDN或WAF方法1.多地去Ping在线多地Ping网站http:/...