安全百科 - 第 34 | CN-SEC 中文网

安全百科

Web API 渗透测试指南

概述API（Application Programming Interface，应用程序编程接口）是一个允许不同软件应用程序之间进行通信和数据交换的接口。API定义了一组规则和协议，软件开发者可以使用...

08月05日44 views评论

阅读全文

安全百科

为什么说 HTTPS 是安全的？

HTTPS 网站该如何传递参数？如果和HTTP 一样那么不就是参数是明文的有被拦截的风险，怎么能说 HTTPS 是安全的呢？ HTTP不安全是因为底层传输技术（TCP/IP），不对自己的承载的Payl...

08月05日15 views评论

阅读全文

安全百科

社交工程攻击揭秘：揭秘你在不知不觉中可能泄露的信息

社会工程学它是一种网络攻击形式，涉及使用操纵和欺骗手段来获取数据或信息。社会工程的目标是欺骗人们泄露敏感信息，如密码和网络细节，让他们相信他们正在与他们信任的人互动。在某些情况下，社会工程...

08月04日70 views评论

阅读全文

安全百科

社工技巧揭秘：如何获取和精准定位IP地址？

社会工程学之ip获取和定位 IP地址获取非常简单有很多网站和工具，这 ThreatScan在线扫描工具 https://scan.top15.cn Whois站长之家http://whois.chin...

08月04日49 views评论

阅读全文

安全百科

社会工程学：心理陷阱与信息搜集的艺术

社工简介社会工程学（Social Engineering）简称社工，它是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行欺骗、伤害的一种危害手端。社会工程学经常被Hacker运用在...

08月04日132 views评论

阅读全文

网站管理员安全小知识

保护网站安全对于守护用户数据和维护信任至关重要。想象你的网站是一座需要时刻警惕、防范潜在威胁的数字堡垒。通过理解并实施关键的安全措施，你可以大大降低遭受攻击的风险，为用户提供安全可靠的体验。让我们来探...

08月04日安全百科37 views评论

阅读全文

安全百科

三种交换方式的比较

一、互联网的核心部分网络核心部分是互联网中最复杂的部分。网络中的核心部分要向周围网络边缘的大量主机提供连通性，使边缘部分任何一个主机都能够向其他主机通信。在网络核心部分起特殊作用的是路由器。路由器是实...

08月03日45 views评论

阅读全文

安全百科

网络攻击者的战术、技术和常识知识库ATT&CK介绍

“随着网络攻击手段的不断升级和多样化，网络安全领域面临着越来越严峻的挑战。为了帮助网络安全专业人员更好地识别和防御网络攻击，MITRE公司创建了ATT&CK框架，以提供一个统一且结构化的方法来...

08月03日128 views评论

阅读全文

安全百科

为什么需要时间同步，时间同步解决什么问题

01 为什么需要时间同步，时间同步解决什么问题时间同步技术就是为了解决精确获取传感器采样时间的，在以太网、CAN、Flexray总线上都有相应的实现。时间同步信息以广播的形式从Master(TM)...

08月02日102 views评论

阅读全文

linux应急常用命令-find

前言find是在linux系统中经常会使用到的一个命令，如在应急响应中。本篇文章就来了解一下find的命令的使用方式基本语法find命令常用于查找特定文件find 指定目录寻找条件查完后执行的动作...

08月02日安全百科12 views评论

阅读全文

安全百科

Base64编码原理

Base64编码首先将明文转为二进制数据，此时得到的二进制数据中每8个bit位为一个单元，如下：明文--ES &nbs...

08月02日17 views评论

阅读全文

安全百科

攻防 | 一篇文章带你搞懂蜜罐

蜜罐是什么？为啥某些行业注重蜜罐？蜜罐的效费比高吗？蜜罐真的是未来的主流吗？安全运营对蜜罐什么态度？这些问题一直困扰着当时攻防演练结束后的笔者。多年笔者立下了flag要讲明白什么是蜜罐，蜜罐有什么用，...

08月02日41 views评论

阅读全文

Web API 渗透测试指南

为什么说 HTTPS 是安全的？

社交工程攻击揭秘：揭秘你在不知不觉中可能泄露的信息

社工技巧揭秘：如何获取和精准定位IP地址？

社会工程学：心理陷阱与信息搜集的艺术

网站管理员安全小知识

三种交换方式的比较

网络攻击者的战术、技术和常识知识库ATT&CK介绍

为什么需要时间同步，时间同步解决什么问题

linux应急常用命令-find

Base64编码原理

攻防 | 一篇文章带你搞懂蜜罐

在线咨询

微信