安全百科 - 第 3 | CN-SEC 中文网

安全百科

计算机木马防范知识系列（四）——勒索病毒防范措施介绍

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“数据备份是最后的救生艇，而持续的安全意识才是永不沉没的诺亚方舟。”大家好，我是JUN哥，一个普通...

03月25日10 views评论

阅读全文

安全百科

Web安全策略CSP详解与实践

引言：在黑客攻击频发的今天，你的网站是否像“裸奔”一样毫无防护？跨站脚本（XSS）、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略（CSP），教你如何用几行代...

03月21日18 views评论

阅读全文

安全百科

一次性讲清楚OAuth2.0认证(一）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

03月18日8 views评论

阅读全文

安全百科

DNS 域传送漏洞：原理、危害及防御

关于 DNS 的原理，这里不再做说明，你只需要知道他是 53 UDP 端口即可，以及 Wireshark 走的协议是什么样的image-20250305205438837What?那么什么是 DNS ...

03月18日17 views评论

阅读全文

安全百科

网络安全知识：什么是NGAV？

在90年代，大多数人认为防病毒软件是IT安全的基石。如今，这个术语的重要性已大不如前。在终端安全方面，防病毒软件可能仍然是最有效、最普遍的解决方案。攻击越来越复杂，传统的启发式和基于签名的检测方法难...

03月18日12 views评论

阅读全文

安全百科

简述正反代理与nc反弹

鼎新安全don't give up and don't give in !正向代理与反向代理代理通常称为代理、代理服务器或 Web 代理，代理一般是指正向代理，是位于一组客户端计算机之前的服务器。当这...

03月18日12 views评论

阅读全文

安全百科

计算机木马防范知识系列（一）——Gamarue木马防范措施介绍

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“Gamarue自‌2011年‌活跃，曾是仙女座（Andromeda）僵尸网络的核心组件。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索，身边的人、事...

03月18日14 views评论

阅读全文

安全百科

学习 - 经典的SSRF代码

这段代码中stream_socket_client函数是导致出现 SSRF 漏洞的关键。它用于创建一个到指定 URL 和端口的网络连接，而传入该函数的$url参数直接来自用户可控的$_GET['url...

03月17日8 views评论

阅读全文

安全百科

Web篇 | 一文掌握Java反序列化漏洞上

大纲序列化和反序列化的含义和用途：这里的Java对象可以理解为我们的数据结构。 (1) 序列化：把对象转化为可传输的字节序列过程称为序列化。 (2) 反序列化：把字节序列还原为对象的过程称为反序...

03月17日19 views评论

阅读全文

安全百科

网络爬虫窃取用户信息的原理

在互联网这个信息浩瀚如海的时代，网络爬虫就像一只只勤劳的 “蜘蛛”，在错综复杂的网络蛛网上穿梭、探索，为我们收集海量宝贵的数据，今天就来揭开它神秘的面纱。01定义网络爬虫，也叫网页爬虫或者网络蜘蛛，它...

03月16日25 views评论

阅读全文

安全百科

MT19937算法

MT19937算法及攻击方式梅森旋转算法 Mersenne twister 梅森旋转算法（Mersenne twister）是一种周期很长的的伪随机数生成算法，可以快速的产生高质量的伪...

03月16日18 views评论

阅读全文

安全百科

远程命令执行漏洞介绍

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月16日11 views评论

阅读全文

在线咨询

微信