Security 他们是怎么做到的?
我是一名高级开发人员,我正在努力将我的安全知识提升到更深的层次。也就是说,我知道这些黑客可以做什么/风险是什么,但我想知道他们通常是如何做的。在这方面,如果有人能就以下项目向我提供启发,我将不胜感激:Security 他们是怎么做到的?,security,web,Security,Web,我是一名高级开发人员,我正在努力将我的安全知识提升到更深的层次。也就是说,我知道这些黑客可以做什么/风险是什么,但我想知道他们通常是如何做的。在这方面,如果有人能就以下项目向我提供启发,我将不胜感激: 数据包嗅探:我知道数据包可以被嗅探出来并进行分析,但它们是如何做到的呢?我的理解是,为了做到这一点,需要在服务器上运行实际的软件,因为它需要访问网卡才能这样做。。。准确吗?如果没有,他们如何在不直接访问服务器的情况下远程捕获传入数据包 会话劫持:我再一次感到困惑。我知道他们能做到,但如何做到?会话
了解敌人,对吗?首先,我喜欢黑客(只是为了好),我认为对它的教育越多,我们就越安全,所以我为你的好奇心鼓掌 这些都是很好的问题,但一个好的答案实际上需要一两本书。我在研究中读过所有这些书,我个人推荐它们。我建议您从以下几点开始: 这将使您开始使用基本的工具和技术。这本书并不深入,所以如果你在寻找肉类,跳过它,阅读其他三本,除非你对安全性非常陌生:(完全公开,作者是我在DSU的教授。尽管这本书很震撼) 对于相对深入的安全性介绍,包括操作系统和网络方面的优秀背景:(可能是我一直以来最喜欢的书) 要深入(汇编语言级别)了解攻击的工作原理,请执行以下操作:
深入研究Web应用方面的内容:(完全公开,技术编辑是我在DSU的教授)可能更适合这一点。感谢您提供本书的参考资料!现在我有地方可以开始获取我要查找的信息:-)