安全百科 - 第 12 | CN-SEC 中文网

安全百科

Csrf与Json劫持

Csrf概念Csrf中文名跨站请求伪造，它是通过伪造受信任用户的请求来利用受信任的网站。可以理解为攻击者盗用额了你的身份，以你的名义来发送恶意请求。比如：以你的名义发送邮件，发消息，盗号、转账等等。题...

01月12日7 views评论

阅读全文

安全百科

计算机知识——Windows进程

原文链接：https://forum.butian.net/share/4002进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内...

01月12日10 views评论

阅读全文

安全百科

区块链和加密货币的基础知识

什么是区块链？区块链是一种安全透明的信息存储系统，通常用于金融交易，并在计算机网络的节点之间共享。区块链与数据库类似，但关键的区别在于数据的结构。区块链是一种共享的、不可变的分类账，它将数据组织成块，...

01月12日5 views评论

阅读全文

安全百科

DDoS 攻击技术概述与缓解措施

更多全球网络安全资讯尽在邑安全客户喜欢运行良好且顺利的事情。分布式拒绝服务 (DDoS) 攻击使服务器和数据中心无法响应所有请求。这就是网络犯罪分子继续依赖这些攻击的原因，旨在损害受害者产品和服务的性...

01月11日12 views评论

阅读全文

安全百科

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

Mimikatz 在本文章中会用到的命令privilege::debug #提升权限sekurlsa::logonpasswords #抓取密码信息sekurlsa::msv #抓取LM、NTLM、值...

01月11日20 views评论

阅读全文

安全百科

cookie，session和token的总结

一、基本知识为什么需要会话管理:HTTP 是无状态的协议（对于事务处理没有记忆能力，每次客户端和服务端会话完成时，服务端不会保存任何会话信息）。每个请求都是完全独立的，服务端无法确认当前访问者的身份信...

01月11日7 views评论

阅读全文

安全百科

3种 web 会话管理的方式

作者：流云诸葛链接：www.cnblogs.com/lyzg/p/6067766.htmlhttp是无状态的，一次请求结束，连接断开，下次服务器再收到请求，它就不知道这个请求是哪个用户发过来的。当然它...

01月11日5 views评论

阅读全文

网络安全对抗行为（十九）：词汇表

《网络安全知识体系》对抗行为（十九）：词汇表419骗局特定版本的预付款欺诈具体到尼日利亚。预付款欺诈是一种犯罪，其中受害者被承诺奖励，但为了获得奖励，必须首先向欺诈者支付少量费用。联盟方案一种计...

01月11日安全百科6 views评论

阅读全文

安全百科

传统木马与反弹式木马

清明时节雨纷纷清明时节雨纷纷清明时节雨纷纷点击上方蓝字关注我们学习涨知识,三连一下呗。传统木马与反弹式木马一、传统木马与反弹式木马的区别传统木马就是一种基于“C/S”模式的远程控制程序...

01月11日9 views评论

阅读全文

安全百科

从零开始认识arp协议

从零开始认识数据链路层1 基础知识2 为什么需要arp协议3 arp协议工作流程4 arp协议结构1 基础知识传输层协议提供一种策略保证通信的稳定性；网络层协议提供一种能力保证可以进行通信。数据链路层...

01月11日14 views评论

阅读全文

安全百科

IP知识百科 | SASE安全与应用体验

往期推荐IP知识百科 | SASE？啥西？SASE热词轻松学！点击“阅读原文”，了解更多华为网络安全解决方案！原文始发于微信公众号（华为安全）：IP知识百科 | SASE安全与应用体验

01月09日8 views评论

阅读全文

安全百科

什么是护网？

什么是护网1.什么是护网行动护网行动是由公安部牵头组织的网络安全攻防演练活动，旨在评估和提升企事业单位的网络安全防护能力。具体来说，护网行动通过模拟真实的网络攻击场景，组织攻防双方进行对抗演练，以检测...

01月09日55 views评论

阅读全文

在线咨询

微信