OAuth 2.0 认证及其攻击面 工作上、生活里各种事太多了,公众号有段时间没有更新了 一是目前公众号没几个人,二是没有太多时间。以后尽量一...
10月01日24 views评论客户端
攻击面
网络安全:人员、流程和技术
网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露,IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究,仅在2018年第三...
10月01日33 views评论电子邮件
网络安全
ddos攻击和cc攻击区别是什么?
点击上方“安全优佳” 可以订阅哦!近几年,网络恶意攻击逐渐增多,很多网站饱受困扰,而其中最为常见的恶意攻击就是cc以及ddos攻击。对于一些防御能力较弱的网站来说,一旦遭遇这些攻击,轻则网站瘫痪,重则...
10月01日17 views评论ddos
数据包
跨站请求伪造(CSRF)-概念梳理
在本节中,将解释什么是跨站请求伪造(CSRF),描述一些常见的CSRF漏洞示例,并解释如何防止CSRF攻击。什么是CSRF?跨站请求伪造(也称为CSRF)是一种Web安全漏洞,允许攻击者诱导用户执行他...
10月01日25 views评论xss
攻击者
智能合约安全审计入门篇 —— 拒绝服务
By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们来了解一个既存在于传统网络安全又存在于智能合约安全中...
10月01日41 views评论拒绝服务
攻击者
XSS的原理和分类
xss呢就是在web页面插入一段恶意的script代码,用户浏览页面的的时候,嵌入web里的script代码就执行,然后就达到恶意攻击用户的目的。xss是针对用户层面的攻击。xss有三类:存储型、反射...
09月29日60 views评论xss
服务器
绒绒说安全:带你了解鱼叉式网络钓鱼攻击
今年中秋节前夕,为增强师生安全意识,中科大进行了一次钓鱼邮件演练,校内4万多师生均收到了 “中秋免费月饼领取”的邮件。据悉,访问测试钓鱼网站的人数高达8000人次。此外,包括北大和清华在内的多所高校也...
09月27日216 views评论网络钓鱼
钓鱼邮件
【UART、I2C、SPI、TTL、RS232、RS422、RS485、CAN、USB、SD卡、1-WIRE、Ethernet】
Windows认证--NTLM
Windows 身份验证机制主要有NTLM和Kerberos两种,前者主要用于本地以及工作组环境,而后者主要用于域环境.还有一种LM认证,但现在基本淘汰了,在这就不再做过多的解释.Windows中不会...
09月27日38 views评论windows
密码
如何在容器中进行抓包?一篇文章搞懂其原理!
nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 包中。用途一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命...
09月27日30 views评论命名空间
篇文章
你真的懂闭包么?
你真的懂闭包么?前言 本文主要总结一下 到目前为止对闭包的理解.好几年之前学习闭包的时候模模糊糊,看了网上的一些帖子,理解为:函数内部可以使用函数外部的变量,后面看了你所不知道的JS,以为自己懂了,后...
09月27日安全百科32 views评论closure
console
网站重构技术介绍
321