安全百科 - 第 33 | CN-SEC 中文网

安全百科

零常驻权限（ZSP）是什么？

零常驻权限（ZSP）是什么？零常驻权限（ZSP）指的是一个IT环境中，没有为身份和帐户（无论是人还是机器）预配置任何持久、始终开启的特权访问权限。这需要消除所有常驻权限。ZSP是即时（JIT）特权访问...

08月07日41 views评论

安全百科

威胁检测和响应是识别任何可能破坏网络的恶意活动的实践，然后制定适当的响应以减轻或消除威胁，以免其利用任何现有的漏洞。在组织的安全计划的背景下，“威胁检测”的概念是多方面的。即使最好的安全计划也必须为...

08月07日25 views评论

安全百科

在网络世界中，数据包是信息传递的基本单位。掌握抓包技术，就如同拥有了一双洞察网络流量的慧眼。今天，我们将深入探讨 Linux 系统下的抓包工具，从原理到实践，带你领略网络流量分析的魅力。抓包：揭开网络...

08月07日61 views评论

安全百科

“ 引言：什么是操作系统命令注入，如何防御和利用此类漏洞？ 1. 简介操作系统命令注入（OS command injection）是一种Web安全漏洞，允许攻击者在运行应用程序的服务器上执行任意操作...

08月07日43 views评论

安全百科

往期内容SQL注入 -- Union联合注入漏洞Boolean注入攻击是一种常见而危险的SQL注入技巧，本文将深入讨论这一攻击类型，并提供详细的代码案例来帮助读者更好地理解和防御这种威胁。一、什么是B...

08月06日49 views评论

安全百科

G 缩写描述中文含义 GAO Government Accountability Office 政府问责办公室美国国会的一个机构，负责监督和审查联邦政府的支出和政府绩效。其使命是促进国会对政府行...

08月05日12 views评论

社会工程学它是一种网络攻击形式，涉及使用操纵和欺骗手段来获取数据或信息。社会工程的目标是欺骗人们泄露敏感信息，如密码和网络细节，让他们相信他们正在与他们信任的人互动。在某些情况下，社会工程...

08月04日70 views评论