今天,在线安全是一个非常重要的因素。许多企业完全基于在线,只有使用网络浏览器才能查看大量敏感数据。
寻求知识来保护我自己的应用程序 我发现我经常测试其他应用程序的漏洞利用和安全漏洞,也许只是出于好奇。随着我通过测试自己的应用程序、阅读零日漏洞以及阅读《Web 应用程序黑客手册:发现和利用安全漏洞》一书扩展了我在该领域的知识,我开始意识到大多数在线 Web 应用程序确实是暴露了很多安全漏洞。
所以你会怎么做?我没有兴趣破坏或破坏任何东西,但我最大的黑客“突破”我决定提醒页面的管理员。我的询问很快被忽略了,安全漏洞还没有修复。他们为什么不想修复它?多久会有一个心怀不轨的人闯入旅馆并选择摧毁一切?
我想知道为什么这些天没有更多地关注这一点,而且我认为在实际提供测试 Web 应用程序的安全漏洞方面会有很多商机。是只有我有太大的好奇心,还是有其他人有同样的经历?在挪威,实际尝试闯入网页是受到法律惩罚的,即使您只是检查源代码并在那里找到“隐藏密码”,使用它进行登录,您已经触犯了法律。