安全百科 - 第 203 | CN-SEC 中文网

安全百科

安全牛课堂丨OSCP和OSEP有哪些区别？

随着OSCP在国内的兴起，越来越多的渗透测试从业者关注到了OffSec系列课程。那么，这两个认证之间有什么关联？又有什么区别呢？首先，这两个都是由Offensive Security（OffSec）团...

10月08日146 views评论

阅读全文

安全百科

网络安全领域最常用的十大开发语言

编程语言是一组语法规则和词汇：编程语言是一组语法规则和词汇，如果编写正确，它们可以被机器理解。程序员可以使用这类语言来开发软件（比如业务流程管理软件）、编写计算机执行的脚本，以及组织管理机器层次体系内...

10月08日154 views评论

阅读全文

安全百科

DVWA | DOM型XSS

跨站脚本攻击（XSS）又叫CSS，全称是Cross Site Script，为了与HTML中的层叠样式表CSS区分开所以叫做XSS。一共分为三种：存储型XSS、反射型XSS和DOM型XSS。原理是攻击...

10月05日43 views评论

阅读全文

安全百科

网络安全定义和安全威胁

——————————点击蓝字👆👆👆轻松关注——————————欢迎关注CSJH网络安全团队公众号我们会不定期的发布网络安全知识，这一期将要讲述网络安全定义以及安全威胁定义：网络安全具有信息安全的属性，...

10月05日88 views评论

阅读全文

安全百科

初识内网一

平时挖SRC的时候，大多时候都是找的web、APP、小程序的漏洞，一般都是到get shell就打住不挖了，今天正好遇到一个struts2就开始简单认识一下内网。首先执行命令进行信息搜集whoami、...

10月05日43 views评论

阅读全文

安全百科

package.json 配置完全解读

动手点关注干货不迷路 👇package.json 是前端每个项目都有的 json 文件，位于项目的根目录。许多脚手架在搭建项目时也会自动帮我们自动初始化好 package.json。package....

10月05日40 views评论

阅读全文

安全百科

网络安全行业必备证书|一文了解NISP/CISP/CISP-PTE、IRE、CCSC证书

点击蓝字关注我们在供应链危机的大背景下，网络安全，风景独好，随着行业逐步规范，持证上岗，终将是网络安全行业的从业趋势。那么想要快速进入网络安全行业，通过学习并考取网络安全相...

10月05日364 views评论

阅读全文

安全百科

态势感知的前世今生（之一）

本系列文章将分为几篇介绍一下态势感知的发展历程和行业实践。态势感知的概念起源于军事理论，早在春秋时期著名的兵书《孙子兵法》中就有提到“知己知彼、百战不殆”，这估计也是最早把对敌情态势的感知作为克敌制胜...

10月04日305 views评论

阅读全文

安全百科

XXE漏洞的详细原理解释和利用

1.定义XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元...

10月02日29 views评论

阅读全文

安全百科

e起学丨WEB安全渗透测试基础知识（十五）

各位小伙伴，今天我们继续学习WEB安全渗透测试的基础知识第十五部分。5.2Windows系统持久化5.2.1. 隐藏文件● 创建系统隐藏文件attrib +s +a +r +h filename / ...

10月02日25 views评论

阅读全文

安全百科

九维团队-绿队（改进）| XXE 外部实体注入科普与防护

什么是XXEXXE = XML External Entity 即外部实体，从安全角度理解成XML External Entity attack XML外部实体注入攻击。注入的本质注入的本质是用户输入...

10月01日35 views评论

阅读全文

安全百科

跨站脚本攻击XSS-识别XSS环境（二）

在测试反射型和存储型XSS时，一项关键任务就是识别XSS所在的环境：●响应中出现攻击者可控数据的位置。●应用程序对该数据执行的任何输入验证或其他处理。根据这些详细信息，可以选择一个或多个候选XSS的P...

10月01日18 views评论

阅读全文

安全牛课堂丨OSCP和OSEP有哪些区别？

网络安全领域最常用的十大开发语言

DVWA | DOM型XSS

网络安全定义和安全威胁

初识内网一

package.json 配置完全解读

网络安全行业必备证书|一文了解NISP/CISP/CISP-PTE、IRE、CCSC证书

态势感知的前世今生（之一）

XXE漏洞的详细原理解释和利用

e起学丨WEB安全渗透测试基础知识（十五）

九维团队-绿队（改进）| XXE 外部实体注入科普与防护

跨站脚本攻击XSS-识别XSS环境（二）

在线咨询

微信