多少道防线才能挡住顶尖黑客?
本文别名:网络安全纵深防御五道防线先看一下这张图,这是欧洲中世纪非常典型的棱堡。棱堡在十字军东征期间,代表基督教世界的医院骑士团占领了意大利罗德岛,在岛上修建了这样的棱堡,用7000多人抵御奥斯曼帝国,而对方,派出400艘战舰和10万人的军队发起攻击。城堡分外城和内城,城墙设计成凹陷形状,外面还挖了
【web渗透】XSS跨站请求攻击
反射型xss攻击( Reflected XSS)又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)。
【web渗透】SSRF漏洞超详细讲解
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未
什么密码,永远无法被黑客攻破?
在开始本文前,先给大家出个解谜题,密码是一句英文,开动你的脑筋吧,我们在本文结尾会揭晓答案:>密文:Cigumpz yin hvq se>提示:和身份有关的一切
信贷风控指南丨人工智能专家直播解析信贷评分卡模型
《业务安全大讲堂》第三期直播重磅来袭~请锁定顶象CSDN直播间~
网络安全--通过握手包破解WiFi(详细教程)
本文实验使用CDLinux配合minidwep-gtk工具通过破解握手包破解WiFi。本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!ewsa破解版(全称ElcomsoftWirelessSecurityAuditor),它是来自俄罗斯的一款方便实用、拥有强大的无线网络wifi密码破
【web渗透】文件包含漏洞入门级超详细讲解
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。有限制本地文件包含漏洞是指代码中为包含文件制定了特定的前缀或者.php、.html等扩展名,攻击者需要绕过前缀或者扩展名过滤,才能利用文件包含漏洞读取操作
产品经理访谈 | 第五代验证码的创新与背景
19年前,验证码正式出现在人们眼中,起初验证码的目的是为难机器人,这些机器人本质上是一行行自动运行的计算机代码。这些代码可以在不同的网站注册海量账户。之后,机器人账户便可以四处发布垃圾信息、自动刷票、甚至攻击网站。......
Elasticsearch:使用不同的 CA 更新安全证书 (二)
在之前的文章 “Elasticsearch:使用不同的 CA 更新安全证书 (一)” 中,我详细地描述了如何更新 transport 层的证书。transport 层的证书复制集群中各个节点之前的连接,甚至关乎集群之前的连接。在这边文章中,我将继续之前的内容来详述如何替换 HTTP 层的证书。HT
常见的哈希算法总结和对称式加密和非对称式加密的区别
常见的哈希算法总结,对称算法和非对称算法概念和区别
常见哈希算法以及Hmac算法,BouncyCastle总结
常见哈希算法总结(1)什么是哈希算法?哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输出数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的;为了验证原始数据是否被篡改.哈希算法最重要的特点是:相同的输入一定得到相同的输出;不同的输入大概率得到不同的输出.
好用的办公网优化工具OneDNS
DNS域名系统(DomainNameSystem)的缩写,因特网的一项核心服务,相当于互联网的GPS。可以看成一个巨大的通讯录,主机访问域名时,把网址解析为对应IP地址给出终端。
sqli-labs(less-9)
sqli-labs(less-9)。less-9(时间盲注)
sqli-labs(less-1)
sqli-labs。less-1(union联合注入)
OneDNS终端网络安全接入服务原理解析
在讲解OneDNS如何发挥网络安全防御效果之前,先了解下什么是DNSDNS:域名系统(DomainNameSystem)的缩写,因特网的一项核心服务,相当于互联网的GPS。 可以看成一个巨大的通讯录,主机访问域名时,把网址解析为对应IP地址给出终端。我们可以把DNS看做是一个分布式数据库,命名系统采
登录安全----双重MD5加密实现安全登录
利用MD5对密码进行二次加密加强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
CSRF漏洞分析
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往
Mycat安全设置
Mycat安全配置,用户权限控制、SQL 拦截配置,设置黑名单和白名单。
【云原生】那些看起来很牛X,原理却很简单的一行代码
万能密码,没错,就是字面意思,只需要知道账号,然后输入下面这行代码:
2022全国职业院校技能大赛”网络安全“B模块中间件渗透测试
2022年全国职业院校技能大赛“网络安全”B模块中间件渗透测试详细
