操作系统命令注入是一种严重的漏洞,使攻击者能够完全控制受影响的网站和底层Web服务器。操作系统命令注入漏洞出现在应用程序将用户数据合并到操作系统命令中并执行时。攻击者可以操纵数据,使其自己的命令得以运...
08月31日33 views评论命令
服务器
什么是操作系统命令注入?
08月31日33 views评论命令
服务器
08月31日33 views评论命令
服务器
什么是SQL注入?
SQL注入(或SQLi)是一种严重的漏洞,导致许多引人注目的数据泄露。SQL注入通常允许攻击者从易受攻击的网站中提取整个数据库,包括用户信息,加密密码和业务数据。这可能导致用户帐户的大规模泄露,数据被...
08月31日42 views评论sql注入
sql注入漏洞
风险管理之基本的风险评估和管理方法
1.介绍 2.步骤 1 – 建立风险管理的背景 3.步骤 2 – 定义风险评估范围 4.步骤 3 – 了解您的资产并评估影响 5.步骤 4 - 评估威胁 6.步骤 5 – 评估您的弱点 7.步骤 6 ...
08月31日33 views评论方法
网络安全
常见安全漏洞加固方案分享
常见安全漏洞加固蝰蛇信息安全实验室技术分享 所谓网络安全漏洞是指网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授...
08月28日141 views评论分类
漏洞分类
常见安全漏洞加固方案分享(2)
常见安全漏洞加固(2)蝰蛇信息安全实验室技术分享 03 常见数据库漏洞加固 TNS劫持漏洞加固方案 漏洞描述: · Oracle Database Server是一个对象一关系数据库管理系统。 · O...
08月28日72 views评论listener
oracle
XSS漏洞SRC挖掘
前言 Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML(或者HTML)文档。这种语言吸收了...
08月28日64 views评论文档
用户输入
网络安全知识:电子邮件安全
即使系统受到防火墙的保护,通过 Internet 或其他不受信任的网络使用电子邮件也会给系统带来安全风险。必须了解这些风险,以确保安全策略描述了如何最大限度地减少这些风险。电子邮件就像其他形式的通信一...
08月28日36 views评论服务器
电子邮件
【密码技术】CBC-MAC 异或伪造攻击和长度扩展攻击
CBC-MAC 异或伪造攻击和长度扩展攻击CBC(Cipher Block Chaining)是一种常见的分组密码模式,用于将块密码转化为可以处理可变长度消息的密码系统。在CBC模式中,每个明文块会与...
08月23日972 views评论加密
解密
网络安全知识之了解电子邮件客户端
电子邮件客户端如何工作?每个电子邮件地址都有两个基本部分:用户名和域名。当我们向其他人发送电子邮件时,我们域的服务器必须与收件人的域服务器通信。例如,假设我们的电子邮件地址是johndoe@examp...
08月21日21 views评论电子邮件
网络安全
数据、信息和情报之间的区别
"如何借助数据、信息和情报的力量,共同探索世界,破解未知的谜团,应对生活中的种种不确定性?" 数据是原始的、独立的、无可争议的事实,例如旧金山市政厅屋顶在13:37的温度,或是根据特定的太阳望远镜测得...
08月21日83 views评论信息
情报
H3C配置NAT实验
点击上方蓝字,关注我们一:搭建实验环境,依照拓补图将所有接口配置如图所示的IP地址,并且在私网出口RTA路由器上配置一条静态路由,指向公网路由器RTB。二:实验拓补三:配置完毕后在PC上面ping外网...
08月18日85 views评论basic
gigabitethernet
SOA通信中间件及其协议介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言SOA(面向服务的架构)的软件设计原则之一是模块化。模块化可以提高软件系统的可维护性和代码重用性,并且能够隔离故障。举例来说,自动驾驶系统可以分解为特...
08月17日56 views评论autosar
中间件
321