安全百科 | CN-SEC 中文网

安全百科

Telnet 渗透测试（端口 23）

Telnet 是一个 TCP/IP 网络终端仿真程序，允许您通过登录远程计算机来访问另一台互联网或局域网设备。Telnet 是一种客户端-服务器协议，用于连接到传输控制协议 (TCP) 的 23 号端...

1小时前4 views评论

阅读全文

IaaS、PaaS、SaaS云服务类型安全对比分析

以下是IaaS、PaaS和SaaS三种云服务类型在安全性方面的对比分析，结合技术架构、责任分担、数据保护及适用场景等维度展开： 1. 安全责任分担服务类型用户责任提供商责任典型引用 IaaS ...

04月25日安全百科5 views评论

阅读全文

安全百科

漏洞扫描原理和工具

壹漏洞扫描漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库，通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估，发现安全漏洞，并提...

04月24日9 views评论

阅读全文

安全百科

渗透测试常用专业术语

**1. POC、EXP、Payload与Shellcode**> POC：全称 ' Proof of Concept '，中文 ' 概念验证 ' ，常指一段漏洞证明的代码。> > ...

04月23日14 views评论

阅读全文

安全百科

带你快速了解防火墙

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

04月23日16 views评论

阅读全文

安全百科

网络安全知识点：常见网络攻击有哪些？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq想象一下，你点开一封看似普通的邮件，下一秒，银行账户被清空；或者你...

04月21日11 views评论

阅读全文

安全百科

网页中的隐形杀手：XSS攻击全解析

前言在当今的网络安全领域，跨站脚本攻击（XSS）虽是"老面孔"，但仍然是威胁最广泛、危害最严重的安全漏洞之一。无论是传统网站还是现代Web应用，几乎都面临着XSS的威胁。本文将深入浅出地为大家讲解XS...

04月20日13 views评论

阅读全文

安全百科

《100个渗透测试技巧，能看懂一半已经是高手》（上）

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。本文是基于实战经验，与最新技术趋势总结的，包括工具、系统参数、网络、架构、云多个方面，若能看懂一半，你已经是高手。陆...

04月20日25 views评论

阅读全文

安全百科

一文教会你短信轰炸程序原理以及脚本

1、目录目录什么是“短信轰炸”三种批量请求方法被短信轰炸如何应对交流群和免费圈子2、什么是“短信轰炸”“短信轰炸”是非法行为，是使用特殊手段请求大批量短信到受害者手机中，导致受害者卡死。的行为。3、三...

04月20日9 views评论

阅读全文

安全百科

Web3 安全入门避坑指南｜剪贴板安全

#Web3 安全入门避坑指南作者：Liz & Reborn编辑：Sherry背景在上一期 Web3 安全入门避坑指南中，我们分析了貔貅盘骗局，本期我们将聚焦剪贴板安全。在许多加密资产被盗事件中...

04月16日25 views评论

阅读全文

安全百科

科普时间 | 常见的网络安全设备有哪些?

网络安全设备是指用于保护计算机网络免受网络攻击和威胁的硬件和软件工具。在当今数字化世界中，网络安全设备扮演着至关重要的角色，帮助保障个人、企业和政府机构的信息安全。下面笔者把目前常用的网络安全设备进行...

04月15日22 views评论

阅读全文

安全百科

你知道JWT漏洞如何进行攻击利用吗？

JWT攻击研究 JSON Web 令牌 (JWT) 的设计问题和处理缺陷如何导致网站容易受到各种高严重性攻击。由于 JWT 最常用于身份验证、会话管理和访问控制机制，这些漏洞可能会危及整个网站及其用户...

04月14日8 views评论

阅读全文

在线咨询

微信