yuancao博客

121 篇文章
22 人订阅

全部文章

宸寰客

OWASP Top 10

它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)

1200
宸寰客

云上应用安全

如上图,当监控识别车牌号,保存进数据库时,会执行drop database语句,删除此记录

4932
宸寰客

云上数据安全

热备:备份设备与主设备一起工作运转,当主设备故障时,备份设备能立即取代主设备的工作

5532
宸寰客

云上网络安全

ISP: 互联网服务提供商(Internet Service Provider)

6452
宸寰客

云上服务器安全

8352
宸寰客

云平台

根账号的权限非常大。不为根账号创建访问秘钥,攻击者就无法利用根账号的身份登录。我们可以创建子账号,为不同的子账号分配不同的权限,需要什么操作就登录对应的子账...

7142
宸寰客

云平台使用安全

设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别、访问控制、集中管控和安全审计等

7642
宸寰客

windows域的创建

…… 写到一半,本想把加入域也写完的,但是百度的时候发现了下面这篇博客,写的很详细,感觉够用了。发现其实也就这么回事,就不浪费笔墨了。

6552
宸寰客

内网渗透

外网更侧重于找漏洞寻找突破口 举个简单的例子: 把渗透测试当做去偷某家超市的某个商品。外网渗透就是突破超市的大门,进入超市。

7242
宸寰客

协议攻击(二)

由于UDP协议的无状态不可靠的天然特性,UDPFlood拒绝服务攻击的原理非常简单,即通过向目标主机和网络发送大量的UDP数据包,造成目标主机显著的计算负载提升...

7242
宸寰客

协议攻击(一)

客户端(kali)基于tcp第一次握手,给服务器端(centos)发送了大量标记位为SYN的包。 服务器端收到来自客户端的syn包后,对源ip返回标记位为sy...

5542
宸寰客

拒绝服务攻击

首先,要说的是,在互联网里,最重要的就是通信,没有通信,大家都只能玩单机游戏。所以一台服务器对另一台服务器的问候默认会回复。 一台叫小明的服务器想与另一台叫小...

4632
宸寰客

流量转发映射

客户端无法直接请求服务器,只能将请求发往转发代理服务器(简称代理服务器),代理服务器将请求转发给服务器,接收到服务器响应后再将响应转发回客户端。适用于客户端从内...

5952
宸寰客

云上安全综合管理

8542
宸寰客

windows 认证机制

NTLM主要应用于用于Windows NT 和 Windows 2000 Server(或更高版本) 工作组环境

4832
宸寰客

代码审计

代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏...

8452
宸寰客

Windows系统组件漏洞

组件一般都是系统自带都有的, 如:WINXP或WIN2000它本身,就带有非常强大的组件功能。添加组件可以使系统的功能更加强大。 具体方式:

6742
宸寰客

MSF基础与应用

Metasploit框架(简称MSF)是一个 开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定...

6352
宸寰客

nmap

NMAP是一款开源的网络探测和安全审核工具,被设计用来扫描大型网络,包括主机探测与发现、开放端口的情况,操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。

8552
宸寰客

常用端口号及服务

1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是...

5232

扫码关注云+社区

领取腾讯云代金券