名称简写作用主要部署防火墙NF在线部署,不同安全域的访问控制功能,对访问”允许”或”禁止”网络出口、不同安全域入侵检测系统NIDS旁入监听,通过端口镜像方式,监视并记录进入网络主体的行为旁入在核心交换...
网络安全入门–深网
概述:互联网由两部分组成:可搜索的互联网,有时称为“表面网络”或“明网”,以及另一个称为“深层网络”的网络。可以使用标准网络浏览器(例如Mozilla Firefox、Microsoft的Intern...
iLeakage:新的 Safari 漏洞利用 A 和 M 系列 CPU 影响 Apple iPhone 和 Mac
更多全球网络安全资讯尽在邑安全 一组学者设计了一种名为iLeakage的新型旁道攻击,该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱点,从而...
独特的Js接口测试方式
前 言 有很长一段时间没推更了,原因挺多,一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。 今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...
信息收集篇-Google Hacking 信息收集
免责声明 Google Hacking 是什么? Google Hacking,⼜称 Google Dorking,是⼀种使⽤ Google ⾼级搜索操作符来找出网站漏洞或者获取通常难以找到的信息的⽅...
XSS漏洞SRC挖掘
前言 Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML(或者HTML)文档。这种语言吸收了...
【实战】记录一次edusrc挖掘
1.我的挖掘逻辑 因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。 我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...
界面劫持之拖放劫持分析
01 拖放劫持发展历程 在2010的Black Hat Europe大会上,Paul Stone提出了点击劫持的技术演进版本:拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多(如复制粘贴、小游戏等等...
基础速查-状态码
HTTP状态码简介一:http状态码是什么意思HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得...
信息收集技巧 | 从JS中获得敏感信息
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大...
网站信息收集小技巧:从js中获得敏感信息
获网安教程免费&进群 本文由掌控安全学院-徐浩洋投稿对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些...
XSS攻击详解
0 前言0.1 免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
13