1.1 服务器如何被入侵的
攻击服务器时,一般有下列三种手段
-
C段渗透:攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透。
-
社会工程学:社工是高端攻击者必备技能。详情请见16章。
-
Services:许多传统攻击方式是针对服务器进行溢出的,至今一些软件仍存在溢出漏洞。这些方式也常用于内网渗透。
Web服务渗透方式更多,此处就不一一细说。
1.2 如何更好地学习Web安全
不是一个只会用用工具的“脚本小子”,成为“大牛的”关键是要至少精通一门编程语言。如:C/C++、Java、C#、Python等。还要了解PHP、HTML、JavaScript、数据库语言等。
