这周主要学习了一些关于软件安全相关的内容。学习的主要内容是《Web安全深度剖析》。
首先了解了一些关于服务器攻击的一些方法,比如端口扫描,一些服务的密码爆破,缓冲区溢出攻击等方式。
图中给出了一个Web服务器的风险点
这张图中给出了攻击者的手段。
此外还深入了解了一些Http请求流程。