<h1 id="应用程序安全"><a aria-hidden="true" class="anchor-heading icon-link" href="#应用程序安全"></a>应用程序安全</h1>
<h2 id="软件开发漏洞"><a aria-hidden="true" class="anchor-heading icon-link" href="#软件开发漏洞"></a>软件开发漏洞</h2>
<ul>
<li>缓冲区溢出</li>
<li>并发安全</li>
<li>输入验证攻击</li>
<li>身份验证攻击</li>
<li>授权攻击</li>
<li>加密攻击</li>
</ul>
<h2 id="web-安全"><a aria-hidden="true" class="anchor-heading icon-link" href="#web-安全"></a>web 安全</h2>
<ul>
<li>客户端攻击（XSS，CSRF，SQL 注入）</li>
<li>服务端攻击（输入验证，权限错误）</li>
</ul>
<h2 id="数据库安全"><a aria-hidden="true" class="anchor-heading icon-link" href="#数据库安全"></a>数据库安全</h2>
<ul>
<li>网络协议中未经身份验证的缺陷。</li>
<li>网络协议中的身份验证缺陷。</li>
<li>身份验证协议缺陷。</li>
<li>未经认证即可访问功能。</li>
<li>内部 SQL 元素中的任意代码执行。</li>
<li>可保护的 SQL 元素中的任意代码执行。</li>
<li>通过 SQL 注入提升权限。</li>
<li>本地权限提升问题。</li>
</ul>
<h2 id="应用安全工具"><a aria-hidden="true" class="anchor-heading icon-link" href="#应用安全工具"></a>应用安全工具</h2>
<ul>
<li>包嗅探器（<a href="https://www.tcpdump.org/">tcpdump</a>，<a href="https://www.wireshark.org/">wireshark</a>）</li>
<li>Web应用程序分析工具（<a href="https://www.zaproxy.org/">OWASP Zed Attack Proxy</a>）</li>
<li>模糊测试工具</li>
</ul>

应用程序安全

knowledge



记录我在工作和学习中掌握到的软件开发主题的知识。

## 已完成

![[个人介绍 | about me#简介:#*]]
![[programming-languages.python#介绍:#*]]

- [[basic.software.operating-system]]
- [[security]]
- [[software-develop.design]]
- [[software-develop.design.Design Patterns]]

## 施工中

- [[software-develop.VCS.git]]
- [[database]]
