SQL注入 ❤ ~~~ 网络空间安全及计算机领域常见英语单词及短语——网络安全(二)
就比如登录页面,输入用户名admin和密码123456,网页告诉服务器我的用户名和密码,服务器就会去问数据库,有没有这个用户名admin并且密码为123456的用户,服务器收到数据库的回答就回去告诉网页,有这个用户就登录成功,没有就登录失败。SQL注入就是在网页告诉服务器我的查询数据的时候做的手脚,
无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU跑包加速
一个非常不错的网络网络破解工具,可以直接破解握手包,xp系统下速度非常快。EWSA全称Elcomsoft Wireless Security Auditor。号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力找回无线A
MD5密码加密
很多人使用的密码是常见的组合,攻击者将这些密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。数字签名,数字签名是只有信息的发送者才能产生的别人无法伪造的一段字符串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。,防止抵赖,一旦用户的文件被第
业务安全分析第19期 | 今年暑假,博物馆的门票为什么抢不到?
识别客户端的设备指纹是否合法,是否存在注入、hook、模拟器等风险,识别客户端的设备指纹是否合法,快速识别刷机改机、Root、越狱、劫持注入等风险。也有博物馆要求,7天内3次、30天内5次取消预约或预约后不进场的账号,将被关进“小黑屋”30天,不准预约,以防范“黄牛”反复利用手里的身份信息。针对“黄
企业微信爆出漏洞,公司员工被迫摸鱼
昨晚加班好好的,突然接到公司通知,说企业微信不让用了。那还了得,微信不让用,工作就没法干,这给我急得,当场收拾书包就准备走人了。
SQL注入绕过安全狗
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
【严重】vm2 <3.9.15 沙箱逃逸漏洞(CVE-2023-29017)
vm2 是一个沙箱,用于在 Node.js 环境中运行不受信任的代码。宿主对象(Host objects)是指由 Node.js 的宿主环境提供的对象,例如全局对象、文件系统或网络请求等。vm2 3.9.15之前版本中,当处理异步错误时未正确处理 Error.prepareStackTrace 的宿
密码学 - 加解密算法 - 填充规则
加解密算法填充规则
Web安全:Redis 未授权访问漏洞 测试.
Redis 默认情况下绑定在 6379 端口,然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略,直接暴露在公网上。然后再没有设置密码或者设置了弱密码,因此导致此漏洞的产生.
软件安全测试和渗透测试的区别在哪?安全测试报告有什么作用?
软件安全测试和渗透测试在软件开发过程中扮演着不同的角色,同时也有不同的特点和目标。了解这些区别对于软件开发和测试人员来说非常重要。本文将介绍软件安全测试和渗透测试的区别,以及安全测试报告在软件开发和测试过程中的作用。
Nginx 配置 安全认证 反向代理 HDFS web 页面
Nginx 配置安全认证 反向代理 HDFS web 页面这样做的目的是:相对安全一些,之前都是直接“裸奔”经常被攻击很讨厌
Web安全——Burp Suite基础上
本篇为Burp Suite安全工具的使用讲解上篇,详细内容包含了:Burp Suite安装和环境配置如何命令行启动Burp SuiteBurp Suite代理和浏览器设置FireFox设置如何使用Burp Suite代理1、Burp Proxy基本使用2、数据拦截与控制3、可选项配置Options客
Web安全-Behinder(冰蝎)Webshell管理工具使用
Web安全-Behinder(冰蝎)Webshell管理工具使用
安全远控如何设置?揭秘ToDesk、TeamViewer 、向日葵安全远程防御大招
本文我将测试 ToDesk、TeamViewer、向日葵这三款远程控制软件,通过实际操作来对比三款软件的安全性,并给出自己的使用建议。
更安全,更省心丨DolphinDB 数据库权限管理系统使用指南
DolphinDB 对权限管理进行了升级,自此权限控制更精确、更完善、更方便啦~
Java安全——基于密码的加密
java安全中的密码机密,使用,加封过程
网络安全之溯源技术:追寻攻击源的关键步骤
在网络安全防御中,溯源技术扮演着重要角色,它能够追踪和追溯恶意攻击的源头,帮助我们分析和应对网络威胁。漏洞利用分析:通过溯源技术,可以分析恶意软件利用的漏洞和攻击方法,并将相关反馈提供给系统管理员和软件开发者,以加强安全防护和修补漏洞。攻击追踪和溯源:通过溯源技术,可以追踪黑客攻击和其他网络攻击的源
安全开发--10--Python开发Burp插件流程
一、Burp插件的开发语言Burp支持Java、Python、Ruby编写插件,其中使用Python编写的话分很多种,常见的比如Jython、Cython等等。Jython为我们提供了Python的库,同时也提供了所有java的类。Cython则是提供了Python的库,也提供了C语言的一些特性。其
新型网络安全:从过程到明确结果
网络试验场可以在不中断实际流程的情况下,验证不可容忍事件的清单及其实现的后果,并评估可能造成的损害。企业真正的关注点和需求成为制定企业具体信息安全目标的基础。如今,要防范绝对的网络威胁是不可能的,越来越多的企业机构意识到有必要建立以业务为导向的网络安全。目前,市场对可衡量的网络安全的需求日益增长,其
VPN的原理
在公共 WiFi 网络上更应该使用 VPN,因为黑客可以轻易窥视的流量,窃取的密码、信用卡号等。VPN 可以隐藏真实位置,没有 VPN,其他人就可以看到真实 IP 地址,恶意第三方可以利用这个地址来确定真实位置。VPN 会用另一个 IP 地址来替换真实地址,从而隐藏真实 IP,保护网络隐私。一些网络
