01概述:三大支柱的重要性网络安全是当今数字化世界中至关重要的一个领域,它涉及到保护个人、组织和国家的敏感信息免受恶意攻击和不法侵入。要构建一个强大的网络安全体系,我们需要依赖于三大支柱:身份、权限和...
Cookie中的HttpOnly,Secure和SameSite属性
首先了解一下cookie:cookie是服务器用来辨认用户身份,存在用户本地的数据。对于是否可以访问某页面做出一个验证。因此就引发了一个问题,攻击者利用漏洞(xss)获取到高权限用户cookie,然后...
CISAW与CISP的差异分析
一、称呼对比:CISAW即“信息安全保障人员认证”英文为Certified Information Security Assurance Worker(简称CISAW),是中国信息安全认证中心面向信息...
互联网基本知识—互联网构成及相关设备
由于计算机技术的飞速发展带动了网络的发展,在上个世纪80年代由于计算机数量不断增长,人们对知识、信息、计算等出现了互享的需求。此时大家都意识到只有一台孤立的计算机构成的孤岛没有太大意义,于是孤立的计算...
什么是显式拥塞通知ECN?
来源:网络技术联盟站 在网络通信中,拥塞是一个常见的问题,尤其是在高负载时期或网络拓扑结构不完善的情况下。传统的拥塞控制方法主要通过丢包来指示网络拥塞,当路由器的缓冲区满时,会丢弃数据包,发送方通过检...
跨站请求伪造-CSRF+SSRF
CSRF漏洞CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSR...
XSS的payload和绕过总结
XSS简介 XSS(Cross Site Scripting,跨站脚本攻击)是一类特殊的 Web 客户端脚本注入攻击手段,通常指攻击者通过“HTML 注入”篡改了网页,插入恶意的脚本,从而在用户浏览网...
docker 常用命令大全
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
常见IT安全设备知识科普
免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。用...
现代安全检测逻辑科普【续】
本文补上一些上篇未提到的内容,希望大家能有更多启发。在现代操作系统中,系统调用是应用程序与内核之间进行交互的基础。通过监视这些调用,安全工具可以揭示应用程序的行为模式,从而检测潜在的恶意活动。然而,鉴...
OSPF 三大区域类型:普通区域、Stub区域、NSSA区域
来源:网络技术联盟站 随着设备数量的增多,每个设备需要维护与其他设备的邻居关系,并收集他们的链路状态信息,这导致了LSDB的急剧增长。庞大的LSDB占用了大量的存储空间,给网络设备带来了存储压力。运行...
Linux系统RPM管理器详解
RPM(Red Hat Package Manager)是Red Hat公司开发的软件包管理系统,用于在Linux操作系统上安装、升级、卸载和管理软件包。RPM是一种文件格式,用于封装软件及其相关信息...
270