安全百科 - 第 11 | CN-SEC 中文网

安全百科

WebSocket了解

WebSocket了解定义之前都是轮询与长轮询，都是由浏览器每隔一段时间去请求服务端，服务端再响应新数据现在到它了，用于在 Web 浏览器和服务器之间创建快速双向通道的协议，说是不局限于每次由客户端主...

01月22日9 views评论

阅读全文

安全百科

HTTP 概述

HTTP 概述HTTP 是一种用作获取诸如 HTML 文档这类资源的协议。它是 Web 上进行任何数据交换的基础，同时，也是一种客户端—服务器（client-server）协议，也就是说，请求是由接受...

01月22日12 views评论

阅读全文

安全百科

SQL注入的入门指南

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队...

01月20日19 views评论

阅读全文

安全百科

图解正向代理 vs 反向代理：到底有啥区别？

公众号：网络技术联盟站在网络技术的世界里，正向代理和反向代理经常被提及，但很多人对它们的概念和用途仍然感到模糊。🤔它们是如何工作的？各自适合什么场景？两者到底有何区别？本文将从原理、工作流程、应用场...

01月20日161 views评论

阅读全文

安全百科

浅谈迪菲赫尔曼密钥交换算法

关于Diffie-Hellman（迪菲赫尔曼密钥交换算法） Diffie-Hellman算法（下文称DH算法）是由Whitfield Diffie和Martin Hellman在1976年提出的...

01月19日31 views评论

阅读全文

安全百科

命名空间（Namespace）和虚拟私有云（VPC）之间的区别

命名空间（Namespace）和虚拟私有云（VPC）是两种不同的概念，它们在云计算和网络环境中扮演着不同的角色。以下是它们的主要区别：特征NamespaceVPC定义是一种在多个用户之间划分资源的方法...

01月17日5 views评论

阅读全文

安全百科

商用密码和普通密码详细介绍

1.定义普通密码：用于保护国家秘密信息。它是由国家密码管理部门依法管理的密码，在党政机关等涉及国家秘密的通信、信息系统中使用，其核心目标是确保国家秘密信息的保密性、完整性和可用性。例如，在政府部门之间...

01月15日70 views评论

阅读全文

安全百科

什么是安可、信创、国产化！

点击上方蓝字关注「魔都安全札记」“安可”“信创”与“国产化”现已成为国家信息技术战略的关键要素。以下对这三大概念进行解释，旨在助您更精准地把握其含义、关联及差异。安全可靠（安可）“安可”是“安全可靠”...

01月14日188 views评论

阅读全文

安全百科

什么是命令注入漏洞？

什么是命令注入漏洞？命令注入漏洞如何让攻击者接管机器，以及如何防止这些漏洞。命令注入漏洞可能是应用程序中可能发生的最危险的漏洞之一。当应用程序允许用户输入与系统命令混淆时，就会发生命令注入漏洞或操作系...

01月13日33 views评论

阅读全文

安全百科

Powershell使用指南

一，认识使用powershellPowerShell 是一个由微软开发的命令行外壳（Command Shell）和脚本语言，它结合了传统命令行工具的功能与现代编程语言的特性。最初用于系统管理和自动化任...

01月13日51 views评论

阅读全文

安全百科

渗透测试综合实战

1.渗透测试第一期 url：进入忘记密码页面，右键查看源码，发现一个手机号解题思路：通过给admin用户绑定13388758688手机号码，然后再进行忘记密码操作，拿到新密码就可以登...

01月13日13 views评论

阅读全文

安全百科

小白必看之漏洞区分

背景介绍在网络安全的圈子中，我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞，因为一个0day漏洞无异于一柄绝世神剑，能让你在渗透测试或者护vv...

01月12日48 views评论

阅读全文

WebSocket了解

HTTP 概述

SQL注入的入门指南

图解正向代理 vs 反向代理：到底有啥区别？

浅谈迪菲赫尔曼密钥交换算法

命名空间（Namespace）和虚拟私有云（VPC）之间的区别

商用密码和普通密码详细介绍

什么是安可、信创、国产化！

什么是命令注入漏洞？

Powershell使用指南

渗透测试综合实战

小白必看之漏洞区分

在线咨询

微信