01JWTJSON Web Token (JWT)是一个开放标准(RFC 7519) ,用于作为 JSON 对象在各方之间安全地传输信息,因为它是经过数字签名的,所以此信息可以进行验证和信任,通常用于...
渗透测试基础-XSS漏洞简析
XSS原理当你拿到一个网站的时候,你们能够输入的地方:1.网站提供的框框2.网址的参数的值XSS原理:我们在一个网站上,输入【前端代码】,如果这个网站将我们的前端代码执行了,那么就说明这儿存在XSS漏...
SQL盲注
声明 本文作者:CloudStrife(玄螭安全实验室-核心成员) 玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等全部内...
什么是暗网,如何连接进入暗网
文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。警告:暗网里面充满了血腥,暴力,违法,犯罪内容,但更多的诈骗内容,不建议纯粹为了猎奇而去探索。当你凝视深渊的时候,深渊也在凝视你!什么...
一文讲清HTTP Header安全
简介HTTP Header是超文本传输协议 (HTTP) 的一个组成部分,是万维网上数据通信的基础。HTTP Header是 HTTP 请求(又称 HTTP 请求Header)或响应(又称 HTTP ...
命令注入
01定义命令注入(Command Injection) 是攻击者通过篡改用户输入参数,将恶意命令“拼接”到应用程序的系统调用中,从而直接控制服务器操作系统。 高危场景: 网站调用ping、nslook...
【渗透知识】XXE注入
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]XXE注入在...
200多个信息化词汇含义
以下为你提供一些常见信息化词汇的含义解释: 一、硬件相关 1、CPU(中央处理器)计算机的核心部件,负责执行计算机的指令和处理数据,就像人的大脑一样,对整个计算机系统的运行起着关键作用。2、GPU(图...
文件上传漏洞
无论是社交网站的头像上传,还是论坛的附件分享,只要存在代码设计缺陷,攻击者就能通过这个“入口”轻松控制你的服务器。 01原理文件上传漏洞的本质是开发者未对用户上传的文件进行充分的安全校验,导致攻击者可...
SSTI
01定义 SSTI(Server-Side Template Injection),服务端模板注入,是攻击者通过向模板引擎(如Jinja2、Thymeleaf)注入恶意代码,进而控制服务器的高危漏洞。...
邮件安全防护与溯源:从协议、防护到溯源
电子邮件传输基础协议电子邮件涉及到三种传输协议,SMTP、POP3和IMAP。其中,SMTP是一个相对简单的基于文本的协议,在该协议指定了一条消息的一个或多个接收者,然后将消息传输,所以SMTP是一个...
数据库基础知识
原文始发于微信公众号(老付话安全):数据库基础知识