紫队

紫队,通常特指在实战攻防演习中的组织方,一般也包括监理方或裁判方在内。 信息源于:freebuf-wiki相关推荐: 反序列化反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆...
admin 06月03日安全百科73 views紫队已关闭评论freebuf wiki
阅读全文

反制

反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推...
admin 06月03日安全百科186 views反制已关闭评论freebuf 攻击者
阅读全文

有效率

有效率,一般指安全规则正常运行的准确性,有效率越高,运行准确性越好。 信息源于:freebuf-wiki相关推荐: EXPExp是exploit的简写,中文意思是漏洞利用,一般指漏洞利用程序。它可以是...
admin 06月03日安全百科35 views有效率已关闭评论freebuf 准确性
阅读全文

拿站

拿站,是指获取一个网站的最高权限,即拿到后台和管理员的帐号和密码。 信息源于:freebuf-wiki相关推荐: ASAASA,英文全称Adaptive Security Architecture,中...
admin 06月02日安全百科32 views拿站已关闭评论freebuf wiki
阅读全文

嗅探

嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析,从中获取有效信息的一种行为。 信息源于:freebuf-wiki相关推荐: OWASPOWASP,英文全称The Open Web ...
admin 06月02日安全百科59 views嗅探已关闭评论freebuf 数据包
阅读全文

洗库

洗库,是指在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这一过程被称作“洗库”。 信息源于:freebuf-wiki相关推荐: 挖洞挖洞,一般是指通过技术手段...
admin 06月02日安全百科64 views洗库已关闭评论freebuf 用户
阅读全文

1 Day

1 Day一般理解为1 Day漏洞,指漏洞信息已公开,但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。 信息源于:freebuf-wiki相关推荐...
admin 06月02日安全百科80 views1 Day已关闭评论day 漏洞
阅读全文

旁注

旁注是一种入侵方法,在字面上解释就是从旁边注入,利用同一主机上面不同网站的漏洞进行攻击,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关推荐: 如何設計一個壞協議如何設計一個壞協議 ...
admin 06月02日安全百科144 views旁注已关闭评论freebuf 攻击
阅读全文
安全文章

影子资产梳理、溯源反制、hvv三十六计 | FreeBuf甲方群攻防演练经验合集

FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安...
admin 06月01日157 views影子资产梳理、溯源反制、hvv三十六计 | FreeBuf甲方群攻防演练经验合集已关闭评论freebuf 演练
阅读全文