安全百科 - 第 4 | CN-SEC 中文网

安全百科

XXE：高级 XXE 漏洞利用完整指南

XML 外部实体 (XXE) 漏洞是现代 Web 应用程序中最容易被忽视但影响却巨大的漏洞之一。尽管这些漏洞似乎越来越难以检测和利用，但其影响依然严重，通常允许攻击者读取内部文件、访问仅限内部的网络，...

05月26日79 views评论

阅读全文

安全百科

绕过网络过滤器第一部分：SNI 欺骗

Bypassing Web Filters Part 1 SNI Spoofing 这是一系列关于绕过网络过滤器技术的博客文章的第一部分，每一部分都会探讨越来越高级的技术。早在 2019 年（是的，已...

05月26日51 views评论

阅读全文

安全百科

系统测试与集成测试的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯系统测试和集成测试是软件测试的两种重要类型，用于确保软件产品的质量和可靠性。集成测试是一种测试类型，侧重于验证软件组件或模块之间的接口和交互。它在单元测试...

05月24日18 views评论

阅读全文

file协议小解——为什么是file:///path

一、URI标准结构：协议与路径的分界URI的通用格式遵循 scheme:[//authority][/path]的规则：scheme：协议类型（如http、ftp、file）。authority：通常...

05月23日安全百科59 views评论

阅读全文

IT项目成本管理的含义与作用、意义

最近在磕项目管理，说来有点不好意思，我也算老项目经理了，20XX年就考过了PMP，但是我的项目管理水平很是一般，不管是从理论层面还是实践层面。不过从内心来说，我还是很想把这个项目管理的能力提高的，所以...

05月22日安全百科30 views评论

阅读全文

安全百科

XSS 跨站脚本攻击详解

原文链接：https://xie.infoq.cn/article/da6546b4db2d3df5eedbd6675XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting...

05月20日35 views评论

阅读全文

安全百科

什么是国密？

国密，即国家商用密码，是指不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。它是保障信息安全的核心技术，广泛应用于金融、政务、能源、交通等关键领域，对维护国家安全、社会公共利益...

05月19日31 views评论

阅读全文

安全百科

《一文看懂内存马》

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。什么是内存马内存马(Memory Webshell)是一种特殊的Webshell变种，它不以文件形式存在于磁盘上，而...

05月18日65 views评论

阅读全文

SQL注入简单介绍

一、文章大纲什么是SQL 注入（SQLi）？如何查找和利用不同类型的 SQLi 漏洞？如何防止 SQLi？1.1 什么是SQL注入？SQL注入（SQLi）是一种 Web 安全漏洞，允许攻击者干扰应用...

05月15日安全百科21 views评论

阅读全文

安全百科

Sqlserver SQL注入

相关的函数和表 SqlServer 的 SQL 注入和 MySQL 是一样的，不同在于数据库信息所在的表和一些函数不一样。常用的函数函数功能 db name() 返回当前数据库的名称 host_...

05月14日13 views评论

阅读全文

安全百科

XSS由浅入深

原文链接：https://xz.aliyun.com/news/17955XXS漏洞漏洞原理跨站脚本攻击（Cross Site Scripting，简称 XSS），当应用程序将用户提交的数据发送到浏览...

05月13日37 views评论

阅读全文

安全百科

src漏洞挖掘之XSS由浅入深

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月13日26 views评论

阅读全文

XXE：高级 XXE 漏洞利用完整指南

绕过网络过滤器第一部分：SNI 欺骗

系统测试与集成测试的区别

file协议小解——为什么是file:///path

IT项目成本管理的含义与作用、意义

XSS 跨站脚本攻击详解

什么是国密？

《一文看懂内存马》

SQL注入简单介绍

Sqlserver SQL注入

XSS由浅入深

src漏洞挖掘之XSS由浅入深

在线咨询

微信