安全百科 - 第 20 | CN-SEC 中文网

安全百科

网络安全认知科普（三）：一个穷光蛋需要保险箱么？

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“业务与安全之间要适度匹配。一个穷光蛋当然不可能用一个高配版本的保险...

11月17日9 views评论

阅读全文

安全百科

【Web渗透入门】8.业务逻辑漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV1r24y177mQ/?spm_id_from=333.999.0.0&vd_source=16d23ba...

11月15日13 views评论

阅读全文

安全百科

【密码学】向后量子密码学标准的过渡(初始公开草稿)

【密码学】向后量子密码学标准的过渡(初始公开草稿)我这，又来蹭一个热度了，NIST在2024年11月12日，发布了向后量子密码学标准的过渡的草稿[1]，文件主要概述了NIST在从量子易受攻击的密码算法...

11月14日23 views评论

阅读全文

安全百科

跨域CORS漏洞

原文作者：兰陵猪猪哼（小黑子安全）原文连接：https://mp.weixin.qq.com/s?__biz=Mzg5NDg4MzYzNQ==&mid=2247486385&idx=1...

11月14日8 views评论

阅读全文

安全百科

【渗透测试入门系列】信息收集（上）

01 简介什么是信息搜集？信息搜集也称踩点，信息搜集毋庸置疑就是尽可能的搜集目标的信息，包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集，这些看似微乎其微的...

11月13日62 views评论

阅读全文

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and…在网络安...

11月13日安全百科14 views评论

阅读全文

安全百科

网络安全缩略语汇编手册-M（2）

MLMachine Learning机器学习机器学习（ML）是人工智能（AI）和计算机科学的一个分支，专注于使用数据和算法使AI能够模仿人类的学习方式，逐步提高其准确性。机器学习是如何工作的？加州大学...

11月12日18 views评论

阅读全文

安全百科

你必须知道的反沙箱相关知识

前言：此为会员站用户kill3r分享，本文以代码+注释形式给大家介绍了反沙箱相关的内容。原文链接：https://vip.bdziyi.com/54143/ 获取沙箱环境检查CPU是否支持虚拟化...

11月12日19 views评论

阅读全文

安全百科

预编译为什么可以防御 SQL 注入？

预编译最初的目的是提高代码的复用性，因为有很多只有参数值不同的 SQL（完全相同的 SQL 会从缓存里查），比如：select * from user where id='1'select * fro...

11月12日10 views评论

阅读全文

安全百科

HTTP注入

本Web安全基础推文系列旨在以平白的语言讲解漏洞原理，文章多数内容为我本人的学习笔记与总结，汇总供大家参考。目录 1 HTTP注入 1.1 GET注入 1.2 POST注...

11月11日37 views评论

阅读全文

安全百科

XSS 学习5

本文分享一位帅佬写的有关 xss 漏洞及绕过WAF的文章文章链接🔗原文始发于微信公众号（和光同尘hugh）：XSS 学习5

11月11日18 views评论

阅读全文

安全百科

【Web安全基础】CSRF概述

本Web安全基础推文系列旨在以平白的语言讲解漏洞原理，文章多数内容为我本人的学习笔记与总结，汇总供大家参考。目录1 CSRF 原理2 CSRF 防御3 常见问题4 总结参考链接1 CSRF原理 CS...

11月11日21 views评论

阅读全文

在线咨询

微信