安全百科 - 第 101 | CN-SEC 中文网

命令执行漏洞原理

命令行漏洞，通常被称为命令执行漏洞，指的是攻击者能够利用程序应用中的某些漏洞，随意执行系统命令。这种漏洞主要源于两个方面：一是用户能够控制函数的输入，如输入函数中的参数；二是存在可以执行代码或者系统命...

03月23日安全百科25 views评论

阅读全文

安全百科

人工智能详解

PART1一、什么是人工智能人工智能(Artificial Intelligence，AI)是计算机科学研究的一个分支，致力于实现智能化的机器，从而让计算机可以像人类一样思考、学习、理解和决策。在实现...

03月22日18 views评论

阅读全文

安全百科

网络安全知识核心20要点

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。什么是SQL注入攻击01概述攻击者在 HTTP 请求中注入恶意的 SQL 代码，服务器使用参数构建数据库 SQL 命令时，恶意SQ...

03月22日10 views评论

阅读全文

安全百科

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF...

03月22日31 views评论

阅读全文

安全百科

RCE-代码执行+命令执行

RCE产生原理是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，并且为了方便，让应用去调用代码或者系统命令执行函数去处理，同时没有考虑用户是否可以控制这些函数的参数问题，没有做好检测和过滤...

03月20日50 views评论

阅读全文

安全百科

GRC框架是什么？网络安全如何纳入其中？

持续不断的网络威胁、日益繁多的法规和日新月异的技术，使得将网络安全纳入治理、风险与合规（GRC）框架的需求更加强烈。GRC框架包括大量的流程和技术，使企业能够实现业务目标、应对风险并遵守政府和行业法规...

03月20日139 views评论

阅读全文

安全百科

【商密测评】TCP建立连接的三次握手和TCP断开连接的四次挥手

TCP建立连接的“三次握手”和TCP断开连接的“四次挥手”TCP建立连接的“三次握手”第一次握手：客户端向服务器发送一个SYN（同步）包，其中包含客户端选择的初始序列号（用于后续的数据传输）。客户端进...

03月20日14 views评论

阅读全文

安全百科

什么是 TACACS/TACACS+ 身份验证？

来源：网络技术联盟站 TACACS（Terminal Access Controller Access Control System）和TACACS+（TACACS Plus）是用于网络设备身份验证的...

03月19日105 views评论

阅读全文

安全百科

IT知识百科：什么是链路聚合？

来源：网络技术联盟站随着互联网的快速发展，人们对于网络连接的需求越来越大。无论是在企业网络、数据中心还是云计算环境中，都需要高速、稳定的网络连接来支持各种应用和服务的运行。然而，传统的单个网络连接往...

03月19日56 views评论

阅读全文

安全百科

暗网简介：GhostSec

GhostSec 是五家族的重要成员，在最近与另一个五家族附属威胁组织Stormous发生双重勒索软件攻击后，最新研究引起了广泛关注。研究人员和该组织本身声称，该组织最初据称与“匿名者”...

03月19日35 views评论

阅读全文

安全百科

网络工程师收藏：OSPF和EIGRP的10个区别

来源：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。众所周知，OSPF（Open Shortest Path First）和EIGRP（Enhanced Interior Gateway Ro...

03月19日18 views评论

阅读全文

安全百科

文件包含-本地+远程

文件包含漏洞成因：文件包含函数加载的参数没有经过过滤或者严格的定义，可以被用户控制，包含其他恶意文件，导致执行了非预期的代码本地包含和远程包含的区别：一个只能包含本地，一个可以远程加载。具体形成原因是...

03月18日13 views评论

阅读全文