安全百科 - 第 2 | CN-SEC 中文网

安全百科

网安科普 | 什么是密评密改

什么是密评密改“密评”是商用密码应用安全性评估的简称。简单地说，就是对使用商业密码的系统进行评估，从而确保其密码应用的合规、正确、有效。国家密码管理局出台多项密评政策文件，明确要求非涉密的关键信息基础...

05月05日7 views评论

阅读全文

安全百科

社会工程学：原理、攻击手段与防御体系

一、社会工程学基础1. 定义与本质核心概念社会工程学是通过操纵个人心理使其采取行动或泄露信息的技术，攻击者利用人类心理弱点，而非技术漏洞来获取敏感信息或系统访问权限。社会工程攻击与传统的技术攻击有着本...

05月05日14 views评论

阅读全文

工业控制系统五层架构以及PLC、SCADA、DCS系统

工业控制系统，听起来高大上，实际上就是一堆软硬件的组合，目标是让机器按照我们的想法运转。但凡涉及到网络，安全问题就如影随形。别再抱着那套“五层架构”不放了，今天咱们就来扒一扒这些看似坚固的系统里，藏着...

04月28日安全百科22 views评论

阅读全文

安全百科

Telnet 渗透测试（端口 23）

Telnet 是一个 TCP/IP 网络终端仿真程序，允许您通过登录远程计算机来访问另一台互联网或局域网设备。Telnet 是一种客户端-服务器协议，用于连接到传输控制协议 (TCP) 的 23 号端...

04月27日23 views评论

阅读全文

IaaS、PaaS、SaaS云服务类型安全对比分析

以下是IaaS、PaaS和SaaS三种云服务类型在安全性方面的对比分析，结合技术架构、责任分担、数据保护及适用场景等维度展开： 1. 安全责任分担服务类型用户责任提供商责任典型引用 IaaS ...

04月25日安全百科14 views评论

阅读全文

安全百科

漏洞扫描原理和工具

壹漏洞扫描漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库，通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估，发现安全漏洞，并提...

04月24日32 views评论

阅读全文

安全百科

渗透测试常用专业术语

**1. POC、EXP、Payload与Shellcode**> POC：全称 ' Proof of Concept '，中文 ' 概念验证 ' ，常指一段漏洞证明的代码。> > ...

04月23日20 views评论

阅读全文

安全百科

带你快速了解防火墙

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

04月23日26 views评论

阅读全文

安全百科

网络安全知识点：常见网络攻击有哪些？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq想象一下，你点开一封看似普通的邮件，下一秒，银行账户被清空；或者你...

04月21日12 views评论

阅读全文

安全百科

网页中的隐形杀手：XSS攻击全解析

前言在当今的网络安全领域，跨站脚本攻击（XSS）虽是"老面孔"，但仍然是威胁最广泛、危害最严重的安全漏洞之一。无论是传统网站还是现代Web应用，几乎都面临着XSS的威胁。本文将深入浅出地为大家讲解XS...

04月20日17 views评论

阅读全文

安全百科

《100个渗透测试技巧，能看懂一半已经是高手》（上）

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。本文是基于实战经验，与最新技术趋势总结的，包括工具、系统参数、网络、架构、云多个方面，若能看懂一半，你已经是高手。陆...

04月20日35 views评论

阅读全文

安全百科

一文教会你短信轰炸程序原理以及脚本

1、目录目录什么是“短信轰炸”三种批量请求方法被短信轰炸如何应对交流群和免费圈子2、什么是“短信轰炸”“短信轰炸”是非法行为，是使用特殊手段请求大批量短信到受害者手机中，导致受害者卡死。的行为。3、三...

04月20日25 views评论

阅读全文

在线咨询

微信