在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
03月19日7 views评论安全事件
蜜罐
安全事件运营SOP:蜜罐告警
03月19日7 views评论安全事件
蜜罐
03月19日7 views评论安全事件
蜜罐
网络安全介绍之“肉鸡”
文件上传漏洞-攻击示例(三)
在本节中,将展示如何绕过常见的防御机制上传Web Shell,从而能够完全控制易受攻击的服务器。 混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写,那么就...
03月18日2 views评论php
web
OWASP-TOP-10漏洞之XSS
Part1漏洞概念与原理概念:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScrip...
03月18日4 views评论flash
页面
TCP 报文首部的 6 个标记位
状态控制码(Code,Control Flag)标志位字段(U、A、P、R、S、F):占6比特。各 比特的含义如下:URG:紧急比特(urgent),当URG=1时,表明紧急指针字段有效,代表该封包为...
03月18日3 views评论原文
比特
本地文件包含 (LFI) 和远程文件包含 (RFI)
Win10 U盘防病毒科普
创建: 2023-03-15 13:01https://scz.617.cn/windows/202303151301.txtA君在B单位做实验,有些实验数据需要从B单位C机上复制...
03月16日安全百科11 views评论杀毒软件
电脑
HTTP 中 GET 请求和 POST 请求的区别
一、概述本文的内容源自其他博客的总结,结构如下:HTTP 的请求报文GET 方法的特点POST 方法的特点GET 和 POST 的区别二、HTTP 的请求报文首先我们要解决的第一个问题是:GET 和 ...
03月15日10 views评论回车符
EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚
最近各大厂商都在打DR 的主意,各种DR 层出不穷,本文专门通过图画来解释一波,帮助大家更好的理解各种主机层的检测产品。如有侵权,请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细...
03月15日7 views评论getshell
文件上传
VPN(虚拟专用网)攻略大全
请点击上面 一键关注! 内容来源:网络技术平台在VPN出现之前,企业分支之间的数据传输只能依靠现有物理网络(例如Internet)。由于Internet中存在多种不安全因素,报文容易被网络中的黑客窃...
03月15日16 views评论网络
隧道
HTTP学习:HTTP基础知识
1 HTTP介绍HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它的发展是万维网协会(World Wide ...
03月15日3 views评论http协议
internet
浏览器的沙盒技术
背景 随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和...
03月14日8 views评论浏览器
远程
