开发者社区> 初雪之路> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

运维安全(第二课)

简介: 第一部分:渗透 1、什么是渗透? 模拟科黑攻击找到企业程序中的漏洞。(查找漏洞需要时间、耐心、细心、精力) 2、渗透的分类 白帽子:查找企业漏洞提交修复黑帽子:通过查找漏洞进一步获取其他信息(这类人一般有背景或相关利益) 3、常规渗透(指定范围测试、针对性目标测试、保密协议) 4、非常规渗透(APT攻击、红蓝对抗) 5、渗透测试流程 6、攻击测试流程 第二部分:HTTP协议 1、HTTP基础(推荐图书:图解HTTP) HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。
+关注继续查看

第一部分:渗透

1、什么是渗透?

模拟科黑攻击找到企业程序中的漏洞。(查找漏洞需要时间、耐心、细心、精力)

2、渗透的分类

白帽子:查找企业漏洞提交修复
黑帽子:通过查找漏洞进一步获取其他信息(这类人一般有背景或相关利益)

3、常规渗透(指定范围测试、针对性目标测试、保密协议)
4、非常规渗透(APT攻击、红蓝对抗)
5、渗透测试流程

_

6、攻击测试流程

_

第二部分:HTTP协议

1、HTTP基础(推荐图书:图解HTTP)

HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。

1.1 版本信息及特性

1991年发布0.9版,只有一个命令GET。

1996年5月,发布HTTP/1.0版,引入了POST 和HEAD命令,丰富了浏览器和服务器之间的互动。

1997年1月,发布HTTP/1.1版,引入了持久链接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用。规范的用法是:客户端在最后一个请求时,发送Connection:close 明确要求服务器关闭TCP连接。(目前大部分网站依旧正在使用的版本)

示例:通过curl命令查看某个网站的信息。

curl www.baidu.com 查看网站的内容
curl www.baidu.com -I 查看网站的版本及连接信息
_2019_05_06_20_20_18

telnet www.baidu.com 80 查看网站端口的连接状态。

2015年发布HTTP/2

1.2 HTTP请求方法

HTTP1.0定义了三种请求方法:GET、POST、HEAD
HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、RETRACE、CONNECT

1.3 HTTP请求方法描述

__20190506204223

1.4 HTTP返回码的意义

HTTP_

1.5 HTTP消息——协议头的说明及示例

HTTP_

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
安全容器的发展与思考
作者:王旭 蚂蚁金服资深技术专家,kata containers 架构委员会成员刘奖 阿里云操作系统资深技术专家 本文根据云栖大会容器专场演讲内容整理,关注公众号,回复“安全”获得本文 PPT 大家中午好,感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场,我们带给大家的这段相声是关于安全容器技术的。
2323 0
安全容器的发展与思考
大家中午好,感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场,我们带给大家的这段相声是关于安全容器技术的。我是王旭,半年前刚刚结束一段创业,和团队一起加入了蚂蚁金服,创业期间,2017年,我们在德州奥斯汀,和Intel OTC一起发布了Kata Containers安全容器项目,是这个项目的创始人之一;和我一起的是阿里云智能的奖哥,他是阿里云容器服务ECI的台柱子,也是rust-vmm开源项目的积极维护者。
5484 0
SSL证书是如何保证网站安全的?
  浏览器在互联网中充当着十分重要的角色。浏览器是用户访问互联网的重要窗口,当用户访问网站时,都须通过浏览器指向正确的网站地址来完成。如果当遇到不安全的网站,浏览器向用户发出警告时,认为该站点存在安全隐患,用户就会对是否继续访问该网站做出考虑。
1322 0
通过建站学运维——域名
一、域名申请 1、新网 http://www.xinnet.com/2、阿里云万网 https://wanwang.aliyun.com/3、腾讯DNSPOD https://www.dnspod.cn/ 一般xyz等域名比较便宜。
2000 0
+关注
初雪之路
喜欢Windows硬件、Apple 果粉、研究学习Cent OS 与Python3
38
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载