来源:网络技术联盟站 你好,这里是网络技术联盟站。 容器技术是近年来在软件开发领域迅速崛起的一项重要技术。它提供了一种轻量级、可移植、可扩展的应用程序打包和部署解决方案。本文将深入介绍什么是容器,包括...
12月25日42 views评论容器
容器化
完全图解:容器技术
12月25日42 views评论容器
容器化
12月25日42 views评论容器
容器化
时间同步基础知识
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 1.为什么需要时间同步,时间同步解决什么问题 时间同步技术就是为了解决精确获取传感器采样时间的,在以太网、CAN、Flexray总线上都有相应的实现。...
12月23日35 views评论ecu
报文
URL跳转漏洞挖掘
1、概念 开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转URL变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信站点跳转出去,用户会比较信任。 注:本...
12月23日30 views评论url跳转漏洞
常见几大漏洞
碰瓷类型 Nginx版本泄露 风险名称 Nginx版本泄露 风险级别 低风险 风险描述 暴露出版本号 测试过程 影响地址 https://github.com/linshaosec 风险分析 暴露出来...
12月23日26 views评论中间件
风险
风险管理之威胁建模14
1 .介绍 2 .什么时候应该使用威胁建模? 3 .好的威胁建模是什么样的? 4 .对我们正在构建的技术系统或服务进行建模和分析 5 .威胁建模是一项团队运动 6 .更多信息 威胁建模如何帮助为风险管...
12月23日43 views评论信息
网络安全
常见安全模型介绍
一、PDR安全模型 PDR安全模型建立在基于时间的安全理论基础之上,该理论基本思想是:信息安全相关的所有活动,无论是攻击行为、防护行为、检测行为还是响应行为,都要消耗时间,因而可以用时间尺度来衡量一个...
12月23日安全百科157 views评论入侵检测
安全策略
Social Engineering Principles
Social Engineering Principles社会工程学原理Social engineering works so well because we’re human. The princi...
12月23日29 views评论re
社会工程学
什么是分布式拒绝服务(DDoS)攻击?
来源:网络技术联盟站 你好,这里是网络技术联盟站。 在当今数字化时代,网络已经成为我们日常生活和商业活动的核心。然而,随之而来的是网络安全威胁的激增,其中分布式拒绝服务(DDoS)攻击无疑是最为具有破...
12月23日38 views评论ddos
网络
网络安全基础技术扫盲篇 — 常见web漏洞之XSS跨站脚本攻击
知识宝库在此藏,一键关注获宝藏首先我们了解一下原理,XSS(Cross Site Scripting)跨站脚本攻击用一句话概括就是用户输入的数据被当做前端代码执行。在Web应用中,前端代码主要包括HT...
12月23日34 views评论xss
页面
众测实战技巧
本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 开局一个登陆框 弱口令无果,翻看js接口找未授权也无果,爆破...
12月23日42 views评论js文件
众测
某次项目的XSS-Bypss转换思路的xss-top10漏洞挖掘
0x01前言 XSS出现的地方,数据交互的地方:GET、POST、Cookies、headers、反馈与浏览、富文本编辑器、各类标签插入和自定义、数据输入,用户资料:关键词、标签、说明、文件上传,实际...
12月23日48 views评论xss
思路
网络安全人士必知的三个攻击模型
其实在我之前文章里面,也反复提到一些框架和模型,为什么要反复提网络安全框架和模型,在我的认知层面里,我觉得做任何事情,都需要遵循一定方法论和规则,当你不能成为第一个吃螃蟹的人,那就必须站在前人总结的基...
12月23日安全百科38 views评论渗透测试
漏洞分析
321