未授权访问原理在于,服务器没有对用户的身份进行验证,导致攻击者可以在没有登录或者没有认证的情况下访问需要授权的数据或执行操作。危害信息泄露:在未经授权的情况下访问敏感信息,造成信息泄露。恶意操作:在未...
03月12日35 views评论未授权访问
未授权访问
03月12日35 views评论未授权访问
03月12日35 views评论未授权访问
Wazuh初识:SIEM与XDR功能优缺点
点击蓝字关注我1、什么是SIEMSIEM诞生于2005年,发展迅速:早期的系统只不过是日志收集工具,而现代产品可以近乎实时地聚合和分析这些数据。因此,配置良好的 SIEM 能够消除无尽日志的噪音,并提...
03月12日33 views评论siem
安全事件
AES加密过程白话版解析
AES(Advanced Encryption Standard)算法是一种对称加密算法,由美国国家标准与技术研究院(NIST)在2001年发布,旨在取代早期的数据加密标准(DES),并提供更高的安全...
03月11日60 views评论aes
加密算法
BurpSuite使用Trips-304状态码解决
起因做渗透的时候发现js文件请求都是304。原因是请求头存在两个请求头If-None-Match: W/"67652d7f-2cf4"If-Modified-Since: Fri, 20 Dec 20...
03月11日19 views评论burpsuite
js文件
Linux的日志保存周期
1logrotate 管理的日志logrotate 是 Linux 系统中最常见的日志轮转工具,主要用于管理 /var/log/ 下的日志文件。配置文件主配置文件:/etc/logrotate.con...
03月10日20 views评论systemd
日志文件
一次性讲清楚OAuth2.0认证(二)
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
03月10日4 views评论oauth
oauth2
Flask框架-session伪造
Flask框架-session伪造原理Flask中session可以直接保存在客户端,就会引起相应得安全问题姿势破解session得到secret_key伪造sessionSetp1 破解sessio...
03月05日安全百科17 views评论flask
payload
一文读懂分布式拒绝服务攻击(DDoS攻击)全类型
三个阶段阻止DDoS攻击预防DDoS攻击的5个步骤分布式拒绝服务 (DDoS) 攻击是指攻击者使用大量设备试图压垮资源并拒绝合法使用该资源。最常见的是,DDoS 攻击针对暴露在互联网上的网站、应用程序...
03月05日24 views评论ddos
ddos攻击
CDN
01背景互联网业务的繁荣让各类门户网站、短视频、剧集观看、在线教育等内容生态快速发展,互联网流量呈现爆发式增长,自然也面临着海量内容分发效率上的挑战。当前,全球互联网流量一半以上通过CDN进行接入,C...
03月05日11 views评论cdn
终端用户
什么是互联网暴露面?什么是攻击面?暴露面与攻击面有什么区别?
点击蓝字,关注 “软件评测中心” 一、定义与核心概念1. 互联网暴露面定义:指组织在互联网上公开可访问的数字化资产和服务,如服务器、开放端口、API、网站、云服务等。暴露面指网络系统中对外界开放的...
03月05日29 views评论攻击面
网络攻击
web3基础
区块链的技术简史2008 年,Satoshi 发布了名为《比特币:一种点对点电子货币系统》的白皮书。虽然在白皮书中没有提到过区块链这个词汇,但是提到了区块这个存储结构。比特币在技术上是将用户在某一段时...
03月05日安全百科23 views评论区块链
比特币
【密码学PQC】SCloud 基于LWE的加密与密钥封装算法
【密码学PQC】SCloud 基于LWE的加密与密钥封装算法我们接着来看19年提交的算法[1],这个算法和我们之前看过的其他算法的不同点呢,是没有采用具有代数结构的格,从效率以及方案设计来看,代数结构...
03月05日20 views评论加密算法
密码学
322