介绍本知识领域的目的是概述现代网络和移动生态系统中的安全机制、攻击和防御。本概述旨在用于学术课程,并指导对该领域感兴趣的行业专业人士。Web和移动安全已成为许多用户与Internet和计算系统交互的主...
容器与虚拟机 (VM):有何区别?
如果最近才开始学习虚拟化工具,可能想知道围绕容器与虚拟机 (VM) 的技术对话有何不同。容器已经成为云原生开发的主导力量 ,因此了解它们是什么以及它们不是什么很重要。虽然容器和 VM 具有截...
网络安全知识:什么是网络可见性?
网络风险评估是什么以及为什么需要2023年如何进行网络风险评估5年后的IT职业可能会是什么样子?累不死的IT加班人:网络安全倦怠可以预防吗?数据安全:什么是数据访问控制?90个网络和数据安全相关法律法...
Nuclei Directory-listing POC
“当山体通过湖面观测自己的泪痕当雕像不再需要解释被塑造的意义当恋人选择成为送给夕阳的一颗安眠药当蒲公英丢失了关于跳伞的遥远记忆当过时的空间把昔日辉煌冷冻在道路尽头”发现最新的nuclei-templa...
JD-FreeFuck 后台命令执行
见路不走,即见因果;见相非相,即见如来构造payload:POST /runCmd HTTP/1.1cmd=bash+jd.sh+%3Bcat /etc/passwd%3B+now...
行业之声 l 浅析VSOC与SOC的安全管理差异
青骥荐读 - 安全技术系列专题01引言随着智能网联汽车的快速发展,车辆的安全管理变得愈发重要。在这个信息安全领域有两个重要的概念是VSOC(Vehicle Security Operatio...
病毒应急响应事件复盘
一、准备阶段1.1 基本情况DarkComet (暗黑彗星)是由 Jean-Pierre Lesueur(称为 DarkCoderSc)开发的远程访问木马(称为 RAT),在 2012 年初开始扩散,...
常见的WAF以及识别方法
0x01 waf介绍WAF,全称为:Web Application Firewall,即 Web 应用防火墙。对此,维基百科是这么解释的:Web应用程序防火墙过滤,监视和阻止与Web应用程序之间的HT...
50个应知必会的 Linux 常识和操作!
存放用户账号的文件在哪里?/etc/passwd如何删除一个非空的目录?rm -rf 目录名查看当前的工作目录用什么命令?pwd创建一个文件夹用什么命令?mkdir哪个 Linux...
使用Keepalived实现简单的GrayLog高可用
如下图所示,使用Keepalived实现简单的GrayLog高可用(图片点击放大查看)Node1:192.168.31.64 Node2:192.168.31.66 虚拟VIP——...
实战某管理系统超级管理员密码
无我相,无人相,无众生相,无寿者相。漏洞复现实战过程中,遇到某站点存在登陆界面,并且该站点使用的是某管理系统,通过常规的口令爆破,并未产生有效成果。此时想到去换一种思路,查找到产品手册,发现确实存在默...
容器安全之NeuVector初体验
NeuVector简介NeuVector是一款开源容器网络安全平台,其主要功能如下:安全扫描包括镜像扫描、主机扫描、平台扫描、基线扫描、合规检查网络防火墙:可视化网络连接接图,支持一键隔离容器运行时安...
5513