首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

#安全

渗透测试SQL注入漏洞原理与验证(1)——数据库基础

zhouzhou的奇妙编程

数据库 ( DataBase,DB ):存储在磁带、磁盘、光盘或其他外存介质上、按一定结构组织在一起的相关数据的集合。

1900

渗透测试web安全综述(4)——OWASP Top 10安全风险与防护

zhouzhou的奇妙编程

OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部,近7万名会员,共同推动了安全标准、安全...

3410

云迁移失败的原因

云云众生s

对 CSP 提供的安全监督水平的广泛假设会导致安全/数据泄露,美国国家安全局 (NSA) 指出,“发生的频率可能比报告的要高”。值得注意的是,82% 的泄露事件...

1800

渗透测试web安全综述(3)——常见Web安全漏洞

zhouzhou的奇妙编程

信息泄露是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露Web服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。

3810

PEM 格式

恋喵大鲤鱼

.pem 文件扩展名代表“Privacy Enhanced Mail”,但它被用于比电子邮件更广泛的上下文中,主要关联于加密、SSL/TLS 和证书管理。PEM...

2200

重磅发布:OpenAI o1全新推理模型系列

TechLead

2024年9月12日,OpenAI正式推出全新的推理模型系列——OpenAI o1。这款全新AI模型系列专为解决复杂问题而设计,能够在响应前花费更多时间进行思考...

4310

渗透测试web安全综述(2)——Web安全概述

zhouzhou的奇妙编程

但是时代在发展,防火墙技术的兴起改变了互联网安全的格局。尤其是以思科、华为、深信服等代表的网络设备厂商,开始在网络产品中更加重视网络安全,最终改变了互联网安全的...

4120

2024 企业网络安全与风险CheckList

星尘安全

网络安全对于数字数据和系统保护至关重要。保护网络和数据免遭未经授权的访问、滥用和损坏需要许多步骤。网络安全总是在变化,伴随着新的威胁和困难。关键网络安全因素和风...

3610

JavaScript、Python和Java位列语言排行榜前列

云云众生s

RedMonk 和 TIOBE 排名显示顶级语言的稳定性,JavaScript 和 Python 领先,而 C 面临挑战,像 Ballerina 这样的新语言显...

8210

保护您的代码库:溯源的重要性

云云众生s

任何看过犯罪剧的人都会听说过证据的保管链。检方必须能够证明谁处理了证据以及他们从收集证据到在审判中出示证据时如何处理证据。如果保管链中存在断裂,法官可以拒绝证据...

5210

渗透测试web安全综述(1)——Web技术发展

zhouzhou的奇妙编程

此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,就会导致Web应用安全问题层出不穷。

9220

【安全知识】访问控制模型DAC、MAC、RBAC、ABAC有什么区别?

星尘安全

由于安全性,这种方式一直被军方所使用,下面讲述两种被广泛使用的强制访问控制安全模型

8210

渗透测试信息收集技巧(10)——Office钓鱼和钓鱼攻击

zhouzhou的奇妙编程

在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。

7810

2024 年加密领域需要注意的 5 大网络安全威胁

星尘安全

让我们深入研究2023年加密领域的一些关键网络安全趋势,预计这些趋势将持续到 2024 年,对更多加密货币用户造成威胁。

8310

渗透测试信息收集技巧(9)——网站克隆和钓鱼邮件

zhouzhou的奇妙编程

cotalt strike 能够快速复制目标网站前端页面,并且复制相识度极高,同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目...

10320

渗透测试信息收集技巧(8)——Cobalt Strike配置

zhouzhou的奇妙编程

Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作。

8420

渗透测试信息收集技巧(7)——社工库和多维度信息收集

zhouzhou的奇妙编程

【注】私自搭建社工库不仅违反了道德规范,而且触犯了相关法律法规,是违法行为。合法的信息安全从业者应当在法律框架内进行活动,确保所有行为都有充分的授权,并符合国家...

7110

渗透测试信息收集技巧(6)——情报分析

zhouzhou的奇妙编程

微步威胁平台、奇安信威胁情报中心、360威胁情报中心、启明星辰威胁情报中心、深信服安全中心、安恒威胁情报中心、安天威胁情报中心、烽火台安全威胁情报联盟

8520

Android中LiveEventBus收不到消息?不妨试试本地广播

AntDream

在Android中,本地广播(LocalBroadcast)是一个轻量级的广播机制,用于在同一个应用程序内不同组件(如Activity、Service等)之间进...

6910

捕捉灵感,释放创造力:Cleft,你的智能语音笔记伙伴

程序那些事儿

Cleft 专注于捕捉你的个人想法,而不是简单地复制或处理他人的内容。它尊重你的创意和隐私,为你提供一个安全、私密的空间来记录和整理你的思维。

6810
领券