在 FIT2018 互联网创新大会上得知,最新的 OWASP top10
中,XXE 已上升至第三位,所有对 XXE 产生了强烈的兴趣。虽然之前也听说过 XXE,但是一直未深入了解。经多方资料查询,愈发感受到 XXE 攻击的强大。
以下是我这段时间对 XXE 学习的一点总结,比较浅显,仅供参考。
本文作者:兜哥 文章来源:兜哥带你学安全 欢迎大家分享自己的信安之路
2008 年,我是看着《我的华为十年》这篇文章进入这家公司的,当时我的总监就是这篇文章的作者家俊,文档地址:
转眼云烟,第一份工作做到了现在。
本文作者:
fatez3r0
已获得作者授权转载 本文博客地址:http://blog.fatezero.org/2018/03/05/web-scanner-crawler-01/
Web 漏扫的爬虫和其他的网络爬虫的技术挑战不太一样,漏扫的爬虫不仅仅需要爬取网页内容、分析链接信息, 还需要尽可能多的触发网页上的各种事件,以便获取更多的有效链接信息。 总而言之,Web 漏扫的爬虫需要不择手段的获取尽可能多新的链接信息。
在这篇博客文章中,我打算简单地介绍下和爬虫浏览器相关内容,爬虫基础篇倒不是说内容基础,而是这部分内容在漏扫爬虫中的地位是基础的。