前言大家好,我是Leon-pi,可以叫我pipi,新人报道,是个菜鸟,由于个人也是在学习过程中,文章写的也不是面面俱到,尽善尽美,请见谅。XSS也是一种代码注入技术,劫持的是用户的浏览器一、基础概览C...
安全文章
安全文章
云安全
对React Native 生物识别库的安全性分析研究
0x01 基础概述许多应用程序要求用户在访问任何内容之前先在应用程序内部进行身份验证。根据其中包含的信息的敏感性,应用程序通常有两种方法:· 用户进行一次身份验证,然后保持身份验证,直到他们手动注销为...
安全新闻
Twitch源码泄露
匿名用户在4chan泄露Twitch源码和用户敏感信息。近日,有匿名用户在4chan 匿名imageboard网站上发帖泄露Twitch源码和用户敏感信息。该匿名用户分享了一个种子链接,该链接指向一个...
安全文章
网络安全攻防:Web安全之CSRF
CSRF(Cross-Site Request Forgery)跨站请求伪造攻击。CSRF 是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过Cookie等方式辨识用户身份(包括使用服...
安全闲碎
Linux系统中的root用户管理
超级用户在操作系统管理中的作用 1. 可以对任何文件、目录或进程进行操作 超级用户的操作是在系统最高许可范围内的操作,有些操作就是具有超级权限的root也无法完成。比如/proc目录,/proc是用来...
安全闲碎
设备安全指南:安全原则
原则 描述 数据传输保护 数据在从 EUD 传输到 EUD 使用的任何服务时应受到保护。IPsec VPN 提供了最符合标准的方式来执行此操作,但也可以使用 TLS VPN 或每个应用程序的 TLS ...
安全文章
【技术原创】ProxyShell利用分析3——添加用户和文件写入
0x00 前言 本文将要介绍ProxyShell中添加用户和文件写入的细节,分析利用思路。 0x01 简介 本文将要介绍以下内容: ◼添加用户的方法 ◼文件写入的方法 ◼利用分析 0x02 添加用户的...
未分类
网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求
正式标准号为GB/T 39276—2020 信息安全技术 网络产品和服务安全通用要求,其基本级安全通用要求如下。 基本级安全通用要求 1 安全功能要求 1...
安全新闻
来自Readme的威胁|疑似长达数年的供应链攻击分析
文|腾讯蓝军KINGX、Jumbo背景近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具进行软件源投毒的供应链攻击案例。wrk 是一款业内知名的HTTP服务压测开源工具,在G...
安全闲碎
MySQL数据库用户管理与用户授权
mysql 数据库用户管理与授权•一 : mysql 用户管理与恢复root 密码•1 新建用户•2 查看用户信息与显示登录用户•3 重命名用户•4 删除用户•5 修改密码•6 恢复root 密码•6...
安全文章
Linux提权?这四个脚本可以帮助你
Metasploit中拥有各种奇淫巧计,让你能远程系统下尝试获取受害者电脑的系统级权限。除此之外,当你在目标机器上尝试提升权限时还有一些Linux脚本可供使用,通常它们针对的是枚举系统信息而不是给出特...
安全文章
Python检查系统可疑用户
最近一台服务器被攻击了,攻击者在服务器上替换了一个系统命令,如ps,ss,netstat,lsof等文件。怎么排查的就不说了。本文的主要目的是写一个检查系统用户的一个脚本,检查哪些系统用户有家目录,哪...
