安全文章 - 第 1274 | CN-SEC 中文网

安全百科

Web应用基础架构

Web应用基础架构1、Web请求流程概览用户电脑由硬件设施、操作系统以及操作系统上层运行的一些应用组成的，当我们访问一个网站的时候，我们访问一个浏览器发出的HTTP请求消息，经过互联网的传输，由web...

11月08日51 views评论

阅读全文

第17期：什么是数据风险分析DRA？

展开原文始发于微信公众号（）：第17期：什么是数据风险分析DRA？

11月07日安全百科15 views评论

阅读全文

安全百科

Docker云生态的入门级文章

1 安全行业，从最开始的web发展到现在，随着各种技术的凸显，在目前有一个很不错的发展方向，那就是云安全。 ...

11月07日13 views评论

阅读全文

安全百科

网络安全等级保护：部署、选择、使用防火墙

防火墙设备可以满足《网络安全等级保护基本要求》中安全区域边界对边界防护和访问控制的相关测评项的要求。对于等级保护第二级以上的网络，是必备设备。所以在网络设计阶段，应当充分考虑满足等级保护相关要求，而防...

11月07日56 views评论

阅读全文

应急响应

【逃离计划】浅谈-溯源分析技术

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月07日25 views评论

阅读全文

安全文章

实战 | 一次简单的测试

扫码领资料获网安教程免费&进群本文由掌控...

11月07日18 views评论

阅读全文

安全文章

漏洞背后实际利用思路

扫码领资料获网安教程免费&进群前言：说起刷票，可能大家都经常听到这个词，但是网上这种相关的漏洞文章却少之又少，本文将总结个人案例以及生活中碰到的情况汇总成本篇文章，刷票的行为通常是利用逻辑漏洞...

11月07日18 views评论

阅读全文

安全百科

详解白帽子以及红队、蓝队和紫队

企业继续数字化，其关键基础设施和运营扩大了攻击面，暴露于各种威胁途径的面前。为了解决这个问题，企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势，企业领导者可以利用道德黑客以及红队...

11月07日84 views评论

阅读全文

安全文章

一次通过Fuzz API发现漏洞的旅程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

11月07日20 views评论

阅读全文

安全文章

聊聊SRC口中万能的风控

风控是个好东西啊，控白帽不控黑客。什么是风控？what f***？我所理解的风控应该是这样的，在几年前我测试某支付软件，有个邀请新用户可以得到收益的时候，通过改链接...

11月07日19 views评论

阅读全文

安全文章

【漏洞复现】通达oa 前台sql注入-可获取数据库session登入后台

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月07日163 views评论

阅读全文

安全文章

一次hackerone的漏洞挖掘分享

免责声明：请勿利用文章内的相关技术从事非法测试，用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月07日76 views评论

阅读全文

在线咨询

微信