安全百科 - 第 38 | CN-SEC 中文网

安全百科

网络安全攻防：RFID安全

（1）RFID简介无线电信号是通过调成无线电频率的电磁场，把数据从附着在物品上的标签上传送出去，以自动辨识与追踪该物品。某些标签在识别时从识别器发出的电磁场中就可以得到能量，并不需要电池；也有标签本身...

07月04日22 views评论

阅读全文

安全百科

WEB服务器的工作原理

1、建立连接在HTTP工作开始之前，web浏览器首先通过DNS解析域名，然后与Web服务器建立TCP连接。2、发送请求 Web服务器向Web服务器发送请求命令一旦建立了TCP连接，Web...

07月04日16 views评论

阅读全文

安全百科

信息收集之google hacking

Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为；现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。Google Hacking并不是单指g...

07月04日32 views评论

阅读全文

安全百科

dnslog攻击流量简单分析

dnslog攻击流量简单分析前言攻击方在对一个目标进行攻击时，会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时，会采用结合dnslog的方式。例子命令执行漏洞： ping www.xx...

07月02日144 views评论

阅读全文

安全百科

SSH协议不再安全-揭秘SSH协议前缀截断攻击

摘要 SSH 是一种互联网标准，可提供对网络服务的安全访问，特别是组织网络内的远程终端登录和文件传输以及开放互联网上超过 1500 万台服务器的访问。Terrapin 是一种针对 SSH 协议的前缀截...

07月02日61 views评论

阅读全文

实战案例(3)：OWASP Top 10 2021 失效的机密性 1-10

目录案例一：GitHub泄露源代码案例二：GitHub泄露源代码案例三：网站备份文件泄漏源代码案例四：网站备份文件泄漏源代码案例五：社工库泄漏个人帐号密码案例六：社工库泄漏个人帐号密码案例七：社工库泄...

07月02日安全百科29 views评论

阅读全文

安全百科

内网渗透测试：全面评估内网安全

渗透测试（Penetration Testing）旨在模拟攻击者对目标系统进行攻击，发现并评估系统存在的安全漏洞。在内网环境中，渗透测试可以帮助企业识别潜在的安全风险，并采取措施加以防范。本文将介绍如...

07月02日99 views评论

阅读全文

安全百科

时间与行为实验——USN Journal

大家好！今天的小课堂又开始啦！前面介绍了电子文件的各种时间今天我们来讲讲USN Journal时间与行为实验一起来看看吧！ Windows NTFS USN Journal介绍微软发布Wind...

07月02日143 views评论

阅读全文

安全百科

攻防演练在即：了解一下红队、蓝队、紫队有什么区别？

网络安全等级保护：政策与技术“七一”大合集100+篇什么是红队？红队由安全专业人员组成，他们充当克服网络安全控制的对手。红队通常由独立的道德黑客组成，他们以客观的方式评估系统安全性。他们利用所有...

07月02日178 views评论

阅读全文

安全百科

电子电器架构 - 什么是域控制器？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在汽车应用中，域控制器是指控制与特定区域（或称域）相关的一组汽车功能的计算机。需要域控制器的功能域通常是计算密集的，连接到大量的输入/输出（I/O）设备...

06月30日15 views评论

阅读全文

实战案例(2)：OWASP Top 10 2021 失效的访问控制 1-10

目录案例一：越权重置密码案例二：越权查看收货地址案例三：越权查看公积金明细案例四：越权查看个人简历案例五：未授权注册帐号案例六：未授权访问后台地址案例七：未授权导出帐号密码案例八：未授...

06月30日安全百科15 views评论

阅读全文

对SQL注入漏洞原理的思考

一、一切从输入讲起1、信任问题安全问题的本质就是信任问题例如对一个网站的开发来说信任普通用户的输入——前台漏洞信息管理员用户的输入——后台漏洞信任离线升级/在线升级/自动化升级/升级包——供应链攻击不...

06月30日安全百科24 views评论

阅读全文

网络安全攻防：RFID安全

WEB服务器的工作原理

信息收集之google hacking

dnslog攻击流量简单分析

SSH协议不再安全-揭秘SSH协议前缀截断攻击

实战案例(3)：OWASP Top 10 2021 失效的机密性 1-10

内网渗透测试：全面评估内网安全

时间与行为实验——USN Journal

攻防演练在即：了解一下红队、蓝队、紫队有什么区别？

电子电器架构 - 什么是域控制器？

实战案例(2)：OWASP Top 10 2021 失效的访问控制 1-10

对SQL注入漏洞原理的思考

在线咨询

微信