物理安全和网络安全有一些相似之处,尽管它们存在明显的差异。让我们来探讨一下这些共性: 1. 资产识别与分类:安全的基石 资产识别涉及准确确定需要保护的内容。 这可以是任何东西,从建筑物和设备等实物到数...
暗网简介:Akira Ransomware
自 2023 年初发现以来,Akira 勒索软件已从勒索软件领域看似普通的补充发展成为影响广泛企业和关键基础设施实体的重大威胁。这种演变,加上其泄漏站点和通信的独特美学,引起了人们对其运营的关注。Ak...
信息安全基础:初识Public Key
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着车联网的快速发展,给车主带来便利的同时,也带来了潜在隐患。便利的一面:无钥匙进入、远程启动、远程升级(OTA,Over-the-Air )、...
网络安全的三大支柱:身份、权限和资产
01概述:三大支柱的重要性网络安全是当今数字化世界中至关重要的一个领域,它涉及到保护个人、组织和国家的敏感信息免受恶意攻击和不法侵入。要构建一个强大的网络安全体系,我们需要依赖于三大支柱:身份、权限和...
Cookie中的HttpOnly,Secure和SameSite属性
首先了解一下cookie:cookie是服务器用来辨认用户身份,存在用户本地的数据。对于是否可以访问某页面做出一个验证。因此就引发了一个问题,攻击者利用漏洞(xss)获取到高权限用户cookie,然后...
CISAW与CISP的差异分析
一、称呼对比:CISAW即“信息安全保障人员认证”英文为Certified Information Security Assurance Worker(简称CISAW),是中国信息安全认证中心面向信息...
互联网基本知识—互联网构成及相关设备
由于计算机技术的飞速发展带动了网络的发展,在上个世纪80年代由于计算机数量不断增长,人们对知识、信息、计算等出现了互享的需求。此时大家都意识到只有一台孤立的计算机构成的孤岛没有太大意义,于是孤立的计算...
什么是显式拥塞通知ECN?
来源:网络技术联盟站 在网络通信中,拥塞是一个常见的问题,尤其是在高负载时期或网络拓扑结构不完善的情况下。传统的拥塞控制方法主要通过丢包来指示网络拥塞,当路由器的缓冲区满时,会丢弃数据包,发送方通过检...
跨站请求伪造-CSRF+SSRF
CSRF漏洞CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSR...
XSS的payload和绕过总结
XSS简介 XSS(Cross Site Scripting,跨站脚本攻击)是一类特殊的 Web 客户端脚本注入攻击手段,通常指攻击者通过“HTML 注入”篡改了网页,插入恶意的脚本,从而在用户浏览网...
docker 常用命令大全
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
常见IT安全设备知识科普
免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。用...