1.什么是短信轰炸? 短信轰炸就是指短时间内被骚扰号码收到大量通信请求,通常利用正规网站平台登录时需要验证码的方式,对某个手机号码集中式发送短信,导致手机被汹涌而来的验证码短信“卡死”无法使用。这种行...
12月09日17 views评论短信
短信轰炸
某网站的短信轰炸漏洞
12月09日17 views评论短信
短信轰炸
12月09日17 views评论短信
短信轰炸
【Web渗透】反序列化漏洞
一、什么是序列化和反序列化序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为seri...
12月08日22 views评论反序列化
序列化
系统Web渗透测试
1.信息泄露漏洞(1) 登录页忘记密码处点击查询获取用户进行抓包可以获得用户token固定id值 2.用户名枚举漏洞(2) 接下来就是批量遍历出存在数据库用户id和用户名,方便后面其他测试。 3.口令...
12月08日26 views评论id
sql注入
深入理解XXE
深入理解XXE漏洞XXE漏洞相关概念XXE (XML External Entity Injection) 全称为 XML 外部实体注入,是一种发生于XML解析时的漏洞。由于解析引擎并未对X...
12月08日31 views评论dtd
xxe
知白微课堂 第六讲丨Web漏洞之XSS(跨站脚本攻击)
随着互联网的快速普及,越来越多的敏感信息被存储在网络上,例如个人身份信息、财务信息等。在当前数字化时代,这些安全问题变得更加突出。作为开发者,必须采取适当的防范措施,以确保用户数据的安全性。今天,小编...
12月08日24 views评论web应用程序
xss
什么是安全数据湖?
说明:本文翻译自This is a security data lake[1]规模、节流和分析的前景使安全数据湖成为关注的焦点。但在评估SIEM自带存储选项之外的存储选项时,需要注意一些潜在陷阱和问题...
12月08日44 views评论aws
elasticsearch
网络安全基础技术扫盲篇 — 名词解释(三)
知识宝库在此藏,一键关注获宝藏WEB服务器通信原理基础(IP、端口、HTTP协议、HTTP状态码、域名)用通俗易懂的话说:IP:IP(Internet Protocol)可以理解为你在淘宝买东西时写的...
12月08日42 views评论protocol
网络安全
【Web渗透】命令执行漏洞
一、命令执行介绍1、命令执行漏洞原理命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。产生原因:1、用户输入未过滤或净化;2、拼接到系统命令中执行。2、PHP下命令执行函数在...
12月08日41 views评论命令执行
命令执行漏洞
什么是HSRP?HSRP是如何工作的?
前言 随着Internet的日益普及,人们对网络的依赖性也越来越强。这对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。网络核心层...
12月08日145 views评论route
网络
盘点Web基础漏洞之CSRF的分类及防护
网安教育培养网络安全人才技术交流、学习咨询1、定义csrf,cross script request forgery跨站请求伪造,攻击者借用用户的登录凭证,伪造请求提交到凭证对应网站,服务端未经过请求...
12月07日35 views评论csrf
origin
【Web渗透】文件包含漏洞
一、文件包含漏洞概述1.什么是文件包含程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。2.文件包含漏洞产生原理文...
12月07日61 views评论函数
文件包含
路由器产品那些事儿-Basic NAT典型组网配置案例
点击蓝字,立即关注路由器产品那些事儿-Basic NAT典型组网配置案例哈喽,大家好,“路由器产品那些事儿”又和大家见面了。 我们都知道,一般路由器是部署...
12月06日35 views评论basic
isp
321