安全百科 - 第 43 | CN-SEC 中文网

安全百科

OWASP TOP10之RCE

点击蓝字关注我们什么是RCE RCE(remote command/code execute)漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为命令执行和代...

05月28日35 views评论

阅读全文

安全百科

聊聊网络协议的缺陷（ARP）

最近会陆续抽时间聊聊网络协议的缺陷，大纲如下：接口层安全缺陷网络层安全缺陷传输层安全缺陷应用层安全缺陷每层都挑比较常见的说，因为能力和时间精力的关系，不能非常详细的覆盖到每一种缺陷，见谅。一、接口层安...

05月25日74 views评论

阅读全文

安全百科

人工智能安全概述

张坤，脑动极光首席信息安全官、OWASP北京分会负责人、网安加社区特聘专家、西班牙UAB大学硕士（Full time)、北京某高校网络空间安全学院研究生导师、网络安全研究生实习基地导师、中国卫生信...

05月25日15 views评论

阅读全文

基础速查-FTP状态码

应答码说明110新文件指示器上的重启标记120服务器准备就绪的时间（分钟数）125打开数据连接，开始传输150打开数据连接200就绪命令（命令成功）202命令没有执行211系统状态回复212目录状态回...

05月25日安全百科10 views评论

阅读全文

安全百科

通俗理解SSO单点登录，一文讲清！

家人们点击上方蓝字关注我单点登录（SSO）是一种身份验证过程，允许用户通过一次登录访问多个应用程序。例：对于一个Google账户来说，我只需输入一次账号和密码，就可以登录Gmail、Google D...

05月25日38 views评论

阅读全文

安全百科

什么是 CVE？

cve换域名了，从mitre独立出来了。新域名https://www.cve.org/ 。重新学习一下cve编号知识。概述CVE（Common Vulnerabilities and Exposur...

05月25日64 views评论

阅读全文

安全产品端口整理

防火墙：1、80端口：用户认证使用，需要有登录权限才能使用2、85端口：数据中心使用，需要有登陆权限才能使用3、443端口：控制台登陆使用，需要有登陆权限才能使用4、8001端口：防篡改5、9000端...

05月24日安全百科15 views评论

阅读全文

Linux一天一命令之sudo命令

结合工作，需要不断深入学习Linux，学着学着发现，还是需要回头去看看一些基础的知识。基于此，我们结合公开资料开辟了这个《Linux一天一命令》系列，更新时间为每周周一至周五，每周五个命令，原文始发于...

05月24日安全百科8 views评论

阅读全文

起底震网病毒的来龙去脉

2010年，震网病毒被发现，引起世界哗然，在后续的10年间，陆陆续续有更多关于该病毒的背景和细节曝光。今年，《以色列时报》和《荷兰日报》又披露了关于此事件的更多信息，基于这些信息，我们重新梳理了震网病...

05月24日安全百科169 views评论

阅读全文

CORS跨域资源共享漏洞

CORS（Cross-Origin Resource Sharing）是一种浏览器安全机制，它允许 Web 应用程序从不同源加载所需的 Web 资源。由于浏览器的同源策略限制，Web 应用程序只能访问...

05月24日安全百科19 views评论

阅读全文

Linux一天一命令之adduser命令

05月21日安全百科14 views评论

阅读全文

安全百科

FTP：文件传送协议，跨越网络传输文件的桥梁

在互联网的世界里，文件传输就像是一场跨越时空的旅行，将信息从一个地方传递到另一个地方。而FTP（File Transfer Protocol，文件传输协议）就是这场旅行的忠实伙伴，为我们提供了可靠、高...

05月21日126 views评论

阅读全文

OWASP TOP10之RCE

聊聊网络协议的缺陷（ARP）

人工智能安全概述

基础速查-FTP状态码

通俗理解SSO单点登录，一文讲清！

什么是 CVE？

安全产品端口整理

Linux一天一命令之sudo命令

起底震网病毒的来龙去脉

CORS跨域资源共享漏洞

Linux一天一命令之adduser命令

FTP：文件传送协议，跨越网络传输文件的桥梁

在线咨询

微信