园区网络安全设计——出口防火墙
园区网络安全设计——出口防火墙
[CTF/网络安全] 攻防世界 view_source 解题详析
[CTF/网络安全] 攻防世界 view_source 解题详析
网络安全常用靶场推荐
网络安全常用靶场推荐
漏洞扫描器-AWVS
Acunetix Web Vulnerability Scanner (简称 AWVS )是一款知名的网络漏洞扫描 工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问。
网络安全合规-网络安全事件的分类分级管理
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下。网络安全事件是指由于人为原因、
永恒之蓝全过程复现
超详细永恒之蓝复现教程
【愚公系列】2023年06月 网络安全高级班 094.CNVD原创漏洞证书(SQL注入)
SQL注入漏洞是一种基于Web应用程序的安全漏洞,攻击者利用这种漏洞可以将恶意的SQL代码注入到应用程序中,从而获取敏感信息或者执行未经授权的操作。渗透步骤大致如下:收集目标信息:了解目标网站的类型、架构、数据库类型等信息。找出注入点:在目标网站中查找可能存在SQL注入漏洞的参数,如用户名、密码、搜
【网络安全】JWT安全漏洞
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。头部(Header)头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。JSON内容要经Base64 编码生成字符串成为Header。载荷(PayLoad)pa
【网络安全】记一次红队渗透实战项目
信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用 nmap 来演示信息收集。
WEB安全-SQL注入,CSRF跨站伪造,OXX跨站脚本
WEB安全-SQL注入,CSRF跨站伪造,OXX跨站脚本
【网络安全常用术语解读】CVSS详解
CVSS全称是Common Vulnerability Scoring System,中文翻译为通用漏洞评分系统,CVSS是一个用于沟通软件漏洞特征和严重性的开放框架,它由FIRST(Forum of Incident Response and Security Teams)定义和维护。CVSS提供
Goby安全测试工具和Goby联动
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对
【愚公系列】2023年06月 网络安全高级班 085.CNVD原创漏洞证书(弱口令)
弱口令指的是容易被猜测、破解或者通过字典攻击等手段获得的密码。弱口令的危害是非常严重的,因为攻击者可以通过弱口令轻松地暴力破解用户的账号密码,进而获取用户的敏感信息,并对系统进行恶意操作。为了保障账号和数据的安全,减少黑客攻击的风险,用户在设置密码时必须注意密码的复杂度和安全性。以下是测试和防护弱口
《计算机系统与网络安全》 第九章 访问控制技术
首先看防火墙的基本概念,防火墙是网络安全的老三样之一,还包括入侵检测、防病毒。防火墙可以是一个硬件的设备,也可以是一个软件。防火墙在很多的安全防护的产品当中占的比重是比较大的。防火墙是古代人们在房屋之间修建的一座高墙,防止火灾发生的时候,这个火灾从一个房屋蔓延到别的房屋,起到一个隔绝火势的作用。
网络安全学术顶会——CCS '22 议题清单、摘要与总结(上)
注意:本文由GPT4与Claude联合生成。按语:ChatGPT在计算机领域的翻译质量还是欠缺一些,翻译出来的中文有的不够自然,经常完全按照英文的表达方式来,导致中文特别长,很绕。GPT4的翻译效果相对ChatGPT效果要好,会长句变短句,表达顺序更符合中文逻辑,更自然。因此,本文主要用GPT4翻译
【愚公系列】2023年05月 网络安全高级班 033.应急响应溯源分析(Liunx日志分析)
Linux日志是记录系统运行信息的文件,包括系统启动和运行状态、应用程序运行状态、系统错误和警告信息等。这些信息可以用来诊断系统问题和了解系统运行状况。Linux系统生成的日志文件一般存放在/var/log目录下。常见的日志文件包括/var/log/messages、/var/log/syslog等
SQL注入 ❤ ~~~ 网络空间安全及计算机领域常见英语单词及短语——网络安全(二)
就比如登录页面,输入用户名admin和密码123456,网页告诉服务器我的用户名和密码,服务器就会去问数据库,有没有这个用户名admin并且密码为123456的用户,服务器收到数据库的回答就回去告诉网页,有这个用户就登录成功,没有就登录失败。SQL注入就是在网页告诉服务器我的查询数据的时候做的手脚,
网络安全从0到1的个人学习计划
这部分主要是针对通用和基础知识的学习,无论你有意向在网络安全中选择哪一个领域,例如应用安全、云安全或DevSecOps;都有一些共同的技能你需要去学习,然后才能在这个领域脱颖而出。
[网络安全提高篇] 一二三.恶意样本分类之基于API序列和深度学习的恶意家族分类详解
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍如何学习提取的API序列特征,并构建机器学习算法实现恶意家族分类,这也是安全领域典型的任务或工作。这篇文章将讲解如何构建深度学习模型实现恶意软件家族分类,常见模型包括CNN
CISP-PTE练习篇(基础题目一:SQL注入)
本文仅当作练习记录使用。
