一、WEB攻击
服务器漏洞:缓冲区溢出【注】,目录遍历
网页漏洞:伪造cookies,强制访问,拒绝服务,SQL注入,跨站脚本
注:cookies——Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)
二、WEB漏扫工具
1.十大web安全扫描工具
(扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前, 先测试一下自己系统中的漏洞。)
2.乌云(非常出名)
3.在线漏扫工具:网络安全联盟,百度云观测,360网站安全检测
三、4A安全管理
1.集中账号(account)管理
2.集中认证(authentication)管理
3.集中权限(authorization)管理
4.集中审计(audit)管理
http://drops.wooyun.org/tips/4484