安全百科 | CN-SEC 中文网

安全百科

作业三 web安全伪协议

file_get_contents解题：这题考察data伪协议，在PHP中，data伪协议允许你直接从数据流中读取内容。使用file_get_contents读取data伪协议，就可以获得任何你想要的...

12小时前20 views评论

阅读全文

安全百科

SSRF漏洞原理、检测与防御技术文档 ——服务器端请求伪造攻防全景解析

一、漏洞原理：从“可信代理人”到“攻击跳板” 对比分析：SSRF vs CSRF 对比维度SSRF（服务器端请求伪造）CSRF（跨站请求伪造）攻击对象服务器自身（诱导其访问敏感资源）用户浏览器（冒...

12小时前19 views评论

阅读全文

安全百科

OWASP Top-10 SQL injection

OWASP Top-10 SQL injection OWASP Top-10系列，此次介绍的是SQL injection 。上菜！！！1SQL injection是什么？2注入方法和绕waf3...

05月26日32 views评论

阅读全文

安全百科

【CTFer成长之路】SSRF漏洞

SSRF Training题目描述:web容器中存在一个flag，mysql中存在一个管理员账号密码，其余容器中均没有特定flagmysql容器中内置 tcpdumpvulnweb容器中内置一个 fp...

05月26日14 views评论

阅读全文

安全百科

什么是数据标注？

数据标注是指对原始数据进行人工或半人工的标记、分类、注释和结构化处理，使其成为机器学习（ML）和人工智能（AI）模型训练所需的标准化数据。数据标注是人工智能产业链中的关键环节，直接影响模型的训练效果和...

05月26日25 views评论

阅读全文

安全百科

XXE：高级 XXE 漏洞利用完整指南

XML 外部实体 (XXE) 漏洞是现代 Web 应用程序中最容易被忽视但影响却巨大的漏洞之一。尽管这些漏洞似乎越来越难以检测和利用，但其影响依然严重，通常允许攻击者读取内部文件、访问仅限内部的网络，...

05月26日40 views评论

阅读全文

安全百科

绕过网络过滤器第一部分：SNI 欺骗

Bypassing Web Filters Part 1 SNI Spoofing 这是一系列关于绕过网络过滤器技术的博客文章的第一部分，每一部分都会探讨越来越高级的技术。早在 2019 年（是的，已...

05月26日26 views评论

阅读全文

安全百科

系统测试与集成测试的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯系统测试和集成测试是软件测试的两种重要类型，用于确保软件产品的质量和可靠性。集成测试是一种测试类型，侧重于验证软件组件或模块之间的接口和交互。它在单元测试...

05月24日11 views评论

阅读全文

file协议小解——为什么是file:///path

一、URI标准结构：协议与路径的分界URI的通用格式遵循 scheme:[//authority][/path]的规则：scheme：协议类型（如http、ftp、file）。authority：通常...

05月23日安全百科45 views评论

阅读全文

IT项目成本管理的含义与作用、意义

最近在磕项目管理，说来有点不好意思，我也算老项目经理了，20XX年就考过了PMP，但是我的项目管理水平很是一般，不管是从理论层面还是实践层面。不过从内心来说，我还是很想把这个项目管理的能力提高的，所以...

05月22日安全百科24 views评论

阅读全文

安全百科

XSS 跨站脚本攻击详解

原文链接：https://xie.infoq.cn/article/da6546b4db2d3df5eedbd6675XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting...

05月20日29 views评论

阅读全文

安全百科

什么是国密？

国密，即国家商用密码，是指不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。它是保障信息安全的核心技术，广泛应用于金融、政务、能源、交通等关键领域，对维护国家安全、社会公共利益...

05月19日26 views评论

阅读全文

作业三 web安全伪协议

SSRF漏洞原理、检测与防御技术文档 ——服务器端请求伪造攻防全景解析

OWASP Top-10 SQL injection

【CTFer成长之路】SSRF漏洞

什么是数据标注？

XXE：高级 XXE 漏洞利用完整指南

绕过网络过滤器第一部分：SNI 欺骗

系统测试与集成测试的区别

file协议小解——为什么是file:///path

IT项目成本管理的含义与作用、意义

XSS 跨站脚本攻击详解

什么是国密？

在线咨询

微信