安全百科

K8s安全入门学习扫盲贴

0x00 云 云的定义看似模糊,但本质上,它是一个用于描述全球服务器网络的术语,每个服务器都有一个独特的功能。云不是一个物理实体,而是一个庞大的全球远程服务器网络,它们连接在一起,旨在作为单一的生态系...
admin 02月25日17 views评论ctl k8s
阅读全文

HTTPS中的S是什么意思?

大家好,我是轩辕,上次提到有人用ChatGPT来面试,企图蒙混过关,结果评论区有人说为什么不能用AI面试,反正工作中也是要用,面试为啥就不能用。看到这评论,我差点一口老血喷出来。最近面了很多人,发现很...
admin 02月25日安全百科16 views评论c++ redis
阅读全文
安全百科

HTTP请求走私

01定义HTTP请求走私(HTTP Request Smuggling)是攻击者通过构造特殊格式的HTTP请求,利用前端(反向代理/CDN)和后端服务器对协议解析的差异,劫持其他用户请求或窃取数据的攻...
admin 02月21日13 views评论encoding transfer
阅读全文
安全百科

漏洞扫描 · 详解

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。以下是关于漏洞扫描的详细介绍:漏洞扫描的类型网络漏洞扫描主要...
admin 02月19日41 views评论扫描工具 漏洞扫描
阅读全文
安全百科

身份验证漏洞

01定义身份验证是确认用户身份的过程(如账号密码登录)。 身份验证漏洞是指系统在验证用户身份时存在缺陷,导致攻击者能够绕过正常的身份验证流程,以未经授权的身份访问系统资源或执行操作。这种漏洞可能源于多...
admin 02月19日17 views评论jwt 身份验证
阅读全文