目前web安全主要分為研究和滲透����,不同的崗位方向略微不同的��。
隨著Web2.0����、社交網(wǎng)絡(luò)、微博等等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生�����,基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用越來越廣泛�����,企業(yè)信息化的過程中各種應(yīng)用都架設(shè)在Web平臺(tái)上���,Web業(yè)務(wù)的迅速發(fā)展也引起黑客們的強(qiáng)烈關(guān)注�,接踵而至的就是Web安全威脅的凸顯����,黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到Web服務(wù)器的控制權(quán)限,輕則篡改網(wǎng)頁內(nèi)容��,重則竊取重要內(nèi)部數(shù)據(jù)����,更為嚴(yán)重的則是在網(wǎng)頁中植入惡意代碼,使得網(wǎng)站訪問者受到侵害��。這也使得越來越多的用戶關(guān)注應(yīng)用層的安全問題�����,對Web應(yīng)用安全的關(guān)注度也逐漸升溫�。目前很多業(yè)務(wù)都依賴于互聯(lián)網(wǎng),例如說網(wǎng)上銀行��、網(wǎng)絡(luò)購物��、網(wǎng)游等,很多惡意攻擊者出于不良的目的對Web 服務(wù)器進(jìn)行攻擊�,想方設(shè)法通過各種手段獲取他人的個(gè)人賬戶信息謀取利益。正是因?yàn)檫@樣����,Web業(yè)務(wù)平臺(tái)最容易遭受攻擊。同時(shí)���,對Web服務(wù)器的攻擊也可以說是形形色色����、種類繁多��,常見的有掛馬���、SQL注入�����、緩沖區(qū)溢出�、嗅探����、利用IIS等針對Webserver漏洞進(jìn)行攻擊����。
