web后台登录口令暴力破解及防御
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,则意味着离获取webshell权限更进一步了。1.1web
CentOS7下rpm包方式升级openssl到安全版本1.1.1q
openssl 漏洞修复
2023年最热门的网络安全岗位分析
大数据、人工智能、云计算、物联网、5G等新兴技术的高速发展,蒸蒸日上。但是随之也出现了许多问题,比如:政府单位、企业、个人信息泄露,网络安全问题日益严峻,网络空间安全建设刻不容缓。
JWT 单点登录
JWT单点登录相关概念问题及基础操作介绍,附加面试题。
浅谈SQL注入漏洞原理及利用方式
帮助读者快速理解SQL注入漏洞,更好的做出修复
【网络攻击手段之-----ARP欺骗】
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP的欺骗攻击,ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行 ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于
WordPress plugin 代码注入漏洞(CVE-2022-24663)
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
利用 Burp Suite 进行密码爆破
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结
安全测试:渗透测试工具集 siusiu 初体验
siusiu初体验,一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
安全应急领域数字化转型的未来发展前景及可能遇到的问题
安全生产双重预防数字化系统的开发者和引领者,以及高危行业安全生产培训课程的开发
新兴国家战略级安全话题-软件供应链安全
在安全细分领域中软件供应链安全热度处于上升阶段,SCA 可以帮助应用开发团队发布更安全的代码,并为安全团队提供主动的风险管理方法。墨云科技依托对软件成分分析的技术的创新研究,被认可为国内软件成分分析(SCA)技术领域领先企业。
OWASP TOP 10 漏洞指南(2021)
什么是OWASP TOP 10?OWASP,全称“开放式Web应用程序安全项目”是一个非营利性的组织,2003年该组织首次出版了“Top 10”,也就是10项最严重的Web应用程序安全风险列表。Top 10 总结了Web应用程序最可能、最常见、最危险的十大安全漏洞。近几年OWASP TOP的变化A1
信息系统安全概述(课程笔记)
信息系统安全概述
业务逻辑漏洞
如果没有进行对订单多重提交的校验,那么就可导致无限制刷牌子,比如,你试用时抓包,然后你每次试用都会产生一个订单号,然后利用刚抓到的数据包进行批量提交,你就可以看到每次提交的订单号不一样,然后这时你再看订单可以看到同一个商品的无数订单,但试用牌子数只扣了你第一个试验时的牌子数,那么这时你申请批量退出试
【电商】电商后台设计—购物车
电商的核心交易流程中,购物车是其中非常重要的一环,它承担商品加购、价格计算、促销活动展示等功能,与会员系统、商品系统、库存系统、订单系统等紧密结合
文件上传漏洞之白名单
文件上传漏洞之白名单
MD5有哪些特性,常用的MD5加密真的安全吗
在密码学中,MD5是比较常用的算法之一。大家都知道MD5曾一度被认为十分安全,并且在国内外得到广泛适用。然而,王小云教授的研究证明利用MD5算法的磕碰能够严重威胁信息体系安全,因此引发了密码学界的轩然大波。那么,关于MD5算法你了解多少,它有哪些特性,我们常用的MD5加密真的安全吗?
如何在linux服务器部署pgsql,安全版以及可能出现各种问题解决(保姆级教程)
最新最详细最安全的安装pgsql方式
【期末复习】北京邮电大学《数字内容安全》课程期末复习笔记(4. 多媒体安全)
对图像每进行一次Arnold变换,就相当于对该图像进行了一次置乱,一般来说这一过程需要反复进行多次才能达到令人满意的效果。利用Arnold变换对图像进行置乱后,使原本有意义的图像变成了像白噪声一样无意义的图像,从而实现了信息的初步隐藏。图像认证:如下公式计算两哈希序列的距离,即设定阈值r,如果dis
认识UDS诊断29认证服务-Authentication Service
29服务是在ISO 14229-2020版本中首次增加的为应对网联汽车日益增加的安全风险的新服务
