安全百科 - 第 5 | CN-SEC 中文网

安全百科

简述正反代理与nc反弹

鼎新安全don't give up and don't give in !正向代理与反向代理代理通常称为代理、代理服务器或 Web 代理，代理一般是指正向代理，是位于一组客户端计算机之前的服务器。当这...

03月18日12 views评论

阅读全文

安全百科

计算机木马防范知识系列（一）——Gamarue木马防范措施介绍

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“Gamarue自‌2011年‌活跃，曾是仙女座（Andromeda）僵尸网络的核心组件。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索，身边的人、事...

03月18日16 views评论

阅读全文

安全百科

学习 - 经典的SSRF代码

这段代码中stream_socket_client函数是导致出现 SSRF 漏洞的关键。它用于创建一个到指定 URL 和端口的网络连接，而传入该函数的$url参数直接来自用户可控的$_GET['url...

03月17日10 views评论

阅读全文

安全百科

Web篇 | 一文掌握Java反序列化漏洞上

大纲序列化和反序列化的含义和用途：这里的Java对象可以理解为我们的数据结构。 (1) 序列化：把对象转化为可传输的字节序列过程称为序列化。 (2) 反序列化：把字节序列还原为对象的过程称为反序...

03月17日27 views评论

阅读全文

安全百科

网络爬虫窃取用户信息的原理

在互联网这个信息浩瀚如海的时代，网络爬虫就像一只只勤劳的 “蜘蛛”，在错综复杂的网络蛛网上穿梭、探索，为我们收集海量宝贵的数据，今天就来揭开它神秘的面纱。01定义网络爬虫，也叫网页爬虫或者网络蜘蛛，它...

03月16日33 views评论

阅读全文

安全百科

MT19937算法

MT19937算法及攻击方式梅森旋转算法 Mersenne twister 梅森旋转算法（Mersenne twister）是一种周期很长的的伪随机数生成算法，可以快速的产生高质量的伪...

03月16日22 views评论

阅读全文

安全百科

远程命令执行漏洞介绍

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月16日13 views评论

阅读全文

安全百科

CDN资产检测技术(2025)

阅读体验更好可访问：https://jentletao.top/2025/03/14/CDN%E8%B5%84%E4%BA%A7%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF...

03月14日7 views评论

阅读全文

安全百科

什么是暴力破解？如何防御暴力破解？

暴力破解，是一种针对于密码的破译方法，将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。而当...

03月14日75 views评论

阅读全文

安全百科

0Day的故事

介绍在不断发展的网络安全格局中，零日攻击仍然是最危险和最难以捉摸的威胁之一。零日攻击利用软件、硬件或固件中以前未知的漏洞，而开发人员还没有机会创建补丁。这些攻击可能造成毁灭性的后果，影响企业、政府和个...

03月13日20 views评论

阅读全文

安全百科

10 漏洞从哪里来？——总结

在数字空间中，软件安全漏洞的暗流贯穿其生命周期的每个环节。软件安全漏洞成因复杂多样，隐匿于代码、设计、认知与制度的每一个角落。本系列以“八方来洞”为题，多维度揭示软件安全漏洞产生的根源。从设计缺陷到供...

03月12日22 views评论

阅读全文

安全百科

XXE漏洞利用完全指南

前言 XML 外部实体（XXE）漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用，但其影响仍然严重，往往允许攻击者读取内部文件、访问内部网络，并在严...

03月12日65 views评论

阅读全文

在线咨询

微信