安全百科 - 第 45 | CN-SEC 中文网

详解XSS漏洞及反射型XSS漏洞

1. XSS漏洞简介跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种常见的Web安全漏洞，攻击者通过注入恶意脚本代码，将其注入到Web页面中，并在访问该页面的用户浏览器中执行...

05月18日安全百科66 views评论

阅读全文

linux系统中iptables防火墙（4表5链）

1、Linux系统自带的软件防火墙：iptables：Centos 5/6 系统默认防火墙firewalld：Centos 7/8 系统默认防火墙2、iptables 概述： Iptables ...

05月18日安全百科14 views评论

阅读全文

安全百科

记得看响应包！

起因是测试某厂商某系统的首页时发现响应包的图片链接和一般的不一样。谁家好人路径写成file// 一开始尝试写成file//etc/passwd，直接办我ip 果断删除file//后面路径，结果出大事...

05月18日6 views评论

阅读全文

安全百科

一文了解Kerberos认证与黄金、白银票据

点击蓝字关注我们（本文由小貂快跑代发，原作者为“Ting”）Kerberos的来历该协议以希腊神话中的人物Kerberos（或者Cerberus）命名，他在希腊神话中是Hades的一条凶猛的三头保卫...

05月17日172 views评论

阅读全文

安全百科

浅谈防火墙的发展进化

防火墙是网络安全的第一道防线，是目前应用最为广泛的网络安全防护技术产品。本文将围绕防火墙技术特点、产品类型及如何挑选一款优秀的防火墙等问题展开探讨。防火墙是什么？防火墙，本是一建筑领域词汇，原指建筑中...

05月17日176 views评论

阅读全文

网络安全等级保护：各种病毒类型简介

病毒类型有许多不同类型的病毒。在这里无法穷举所有的类型，仅仅作简要介绍一些主要的病毒类型。病毒可以根据其传播方法或其在目标计算机上的活动进行分类。·宏病毒：宏病毒会感染Office文档中的宏。许多办公...

05月17日安全百科105 views评论

阅读全文

安全百科

安全设备番外——SSLVPN与IPsecVPN

up在研究sdwan和零信任的时候涉及到了sslvpn和IPsecvpn，单独开个安全设备篇讲vpn好像没什么必要，毕竟现在小孩子都会用vpn了，就单独讲讲和安全最相关的ssl和ipsec吧。IPse...

05月17日25 views评论

阅读全文

安全百科

币圈Airdrop空投撸毛名词一览

币圈所谓的币圈，即数字货币玩家自然形成的圈子。币圈不大（创造神话），但是人数也不算少，而且在人群中基本上属于小众异类，但林林总总算是一个圈子，赚钱的人不多，形形色色的赚钱方式也都被迅速地拷贝过来，IC...

05月16日70 views评论

阅读全文

CSRF漏洞：攻击原理、检测方法和防范措施

跨站请求伪造（Cross-Site Request Forgery，CSRF）漏洞是一种常见的网络安全漏洞，可能会对网站的用户和应用程序带来严重风险。在本文中，我们将深入探讨CSRF漏洞的攻击原理，介...

05月15日安全百科139 views评论

阅读全文

安全百科

OWASP TOP10之文件包含

点击蓝字，关注我们什么是文件包含？原理：文件包含漏洞的产生原因是在通过函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。开发人员...

05月15日20 views评论

阅读全文

安全百科

从Hack-A-Sat学习IIC协议

题目环境见：https://github.com/yichen115/hackasat-qualifier-2020/tree/master/bus在搭建环境之前需要搭建一个基础环境，进入 gener...

05月14日6 views评论

阅读全文

安全百科

邮箱伪造的克星——SPF防护

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

05月14日47 views评论

阅读全文

详解XSS漏洞及反射型XSS漏洞

linux系统中iptables防火墙（4表5链）

记得看响应包！

一文了解Kerberos认证与黄金、白银票据

浅谈防火墙的发展进化

网络安全等级保护：各种病毒类型简介

安全设备番外——SSLVPN与IPsecVPN

币圈Airdrop空投撸毛名词一览

CSRF漏洞：攻击原理、检测方法和防范措施

OWASP TOP10之文件包含

从Hack-A-Sat学习IIC协议

邮箱伪造的克星——SPF防护

在线咨询

微信