http-only原理与防御XSS实践
对于很多只依赖于cookie验证的网站来说,http-only cookies是一个很好的解决方案,在支持http-only cookies的浏览器中(IE6以上,FF3.0以上),Javascript是无法读取和修改http-only cookies,这样可让网站用户验证更加安全。我们重新看步骤一
oracle进行getshell
getshell
商用密码应用与安全性评估要点笔记(密评技术测评要求)
测评实施:算法、技术、产品、服务符合通用要求;核查是否采用基于对称密码算法或密码杂凑算法的MAC,基于公钥密码算法的数字签名对通信实体进行身份鉴别(1-3级)或双向鉴别(4级),实现机制是否正确有效。核查是否采用(1)动态口令机制(2)基于对称密码算法或密码杂凑算法的MAC(3)基于公钥密码算法的数
网络安全基础
网络安全的基础知识
几款好用的指纹识别工具
几款好用的指纹识别工具
三层内网 外网打点到内网域 sec123 复现
本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权限。本次项目属于三层代理内网穿透,会学习到各种内网穿透技术,cobalt strike在内网中各种横行方法,也会学习到在工具利用失败的情况下,手写exp获取边界突破点,详细介绍外网各种打点方法。j
护网面试问题
1:护网是干什么?护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动mimikatz的功能:1:可以获取主机账号密码1:第一步:使用Nmap扫描目标主机开放端口,ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描2:第二步:获取权限在这里我们利用m
Azure Administrator Associate认证续期测试题
去年这个时候笔者刚考完的Azure Administrator Associate认证,最近收到邮件提醒需要renew续期证书,分享下遇到的测试题和答案吧
Window事件日志分析
windows 事件日志分析
AES对称加密算法
AES对称加密算法:1.加密原理 2.加密 .相关系数 .流程 .轮变换过程 .轮变换生成子密钥
安全网络身份认证系统的设计与实现
基本上,所有涉及用户参与的系统都必须遵守权限管理。权限管理属于安全系统。权限管理实现对用户访问系统的控制。用户可以访问授权资源仅根据安全规则或安全政策。权限管理包括两部分:用户身份验证和授权,称为身份验证和授权。对于需要控制访问权限的资源用户,您可以首先验证,然后使用访问权限访问该资源。权限管理在系
安全人员必备漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
Win11安装fscan工具
什么是 SHA 加密? SHA-1 与 SHA-2
安全哈希算法 (SHA) 是一种用于加密数据的哈希算法。 了解什么是 SHA、它的工作原理以及可用的不同类型对于任何在线企业来说都是必不可少的。
国密算法签名与加密结果字节长度变化及Hex与Base64编码长度变化
国密算法签名与加密结果字节长度变化及Hex与Base64编码长度变化
ospf总结
ospf的总结
ARM pwn 入门 (3)
ARM pwn 入门 (3)——ROP emporium 第1-2题
2023年网络安全HW面试经典收藏
在重置密码时我们的参数不仅需要用户名和密码还需要前面生成的唯一数字,根据用户名在缓存中取出对应的数字,如果取出的数字和参数中传入的想等,则证明重置的当前用户的密码,否则不是,且不予以重置。但误报上,仍存在问题。分析服务器上的安全问题,你关注哪些数据?进程,日志,告警信息,威胁情报,文档编辑时间,启动
店群批量返款工具,最新支付宝批量转账的解决方案-收付无忧系统
转账到支付宝 api 接口,是在支付宝商家中心中推出的一个全新功能,有企业支付宝的商家只需输入另一个正确的支付宝账号,即可将资金从本人的支付宝账户转账至另一个支付宝账户,随时完成资金在支付宝账户间的转移,实时到账,方便安全快捷。商家批量退款、退费、补差、退邮费等就会爆增,或者淘宝阿里、拼多、抖店等商
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T
网络安全保障之“三同步”
建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
