扫码领资料获网安教程本文由掌控安全学院 - zbs投稿一、漏洞说明xxxxx公司后台存在SQL注入,后端数据库为Mysql【显错位2,4,6】漏洞已提交平台,后台的开发商提供给了很多公司,搜一下资产就...
人工智能供应链安全专题(2)大语言语言模型安全攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使AI应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存在漏...
如何创建和实施渗透测试策略
您可以通过对所有系统和数据进行分类、分配角色和职责、使用相对风险评分、定义沟通渠道以及根据需要定期更新策略来成功实施渗透测试策略。渗透测试通过使用已知策略、技术和程序 (TTP) 模拟攻击者行为来主动...
TOTP 双因素认证
TOTP 是 "Time-Based One-Time Password"(基于时间的一次性密码)的缩写。它是一种用于增强身份验证安全性的方法。TOTP 常常用于双因素(Two-factor auth...
【漏洞复现】记录某次短信验证码绕过漏洞
漏洞简介 某次项目中看见大哥使用这个漏洞(老洞)绕过了注册限制,注册了一个账号,后通过新注册的账号一点一点获取了服务器的权限;也是第一次见这种不用发短信就能绕过手机验证码的漏洞...
Tomcat弱口令利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
前端篡改伪造数据+不严谨的认证流程缺陷
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
实战|记录对某网站漏洞挖掘
前言记录一次对某网站漏洞挖掘,漏洞点为功能性漏洞,漏洞发生原因为逻辑判断问题,因涉及企业和个人信息,敏感信息将进行打码,后续漏洞将进行提交漏洞过程网站的主营业务为售卖服务,虚拟商品等,不同的种类,可以...
交换机端口模式详解:Access、Hybrid、Trunk
来源:网络技术联盟站 交换机是网络中至关重要的组件之一,用于连接各种设备并启用数据的高效流动。为了更好地管理和控制网络流量,交换机提供了不同的端口模式,其中包括Access、Hybrid和Trunk。...
某奢侈品商城的零元购漏洞 | 十五种支付漏洞总结!
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
安全防御之SSL VPN技术详解
网安教育培养网络安全人才技术交流、学习咨询一、SSL工作过程SSL(Secure Sockets Layer)是一种用于保护网络通信安全的协议。SSL的工作过程如下:客户端发起连接请求:客户端向服务器...
ssh连接服务器需要子网掩码吗?
IP寻址需要同时知道IP地址和子网掩码,但是在通过ssh连接服务器时,只需要知道IP地址和端口号就可以了,ssh通讯为什么不需要子网掩码呢。在不知道子网掩码的前提下,可以正确找到IP对应的主机吗?不需...
5530