安全百科 - 第 5 | CN-SEC 中文网

安全百科

Top 10 漏洞

OWASP Top 10 漏洞的本质是：开发者偷懒，黑客笑开颜。防御核心：不信任任何用户输入 + 最小权限原则。 1. SQL注入（SQL Injection）段子： HR：你叫什么名字？程序员：...

04月02日17 views评论

阅读全文

安全百科

XSS攻击：你的网站安全知识盲区扫盲指南！

2025年 JetBrains全家桶通用激活码&账号，安排！支持最新版本！传送门：https://www.mano100.cn/thread-1942-1-1.htmlXSS（Cross-Si...

04月02日17 views评论

阅读全文

安全百科

入侵检测IDS与与入侵防御IPS的那些事

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

04月01日30 views评论

阅读全文

安全百科

三种主要的密码学类型

密码学源于希腊语，意为“隐藏的文字”，是一种隐藏传输信息的科学，以便只有预期的接收者才能读取。密码学的应用无穷无尽。从 WhatsApp上日常的端到端消息认证到法律表格上的实用数字签名，甚至是用于...

04月01日20 views评论

阅读全文

黑客不会告诉你的6个Google Dork高级语法，轻松定位企业漏洞

01 — Google Dork 导语：Google搜索看似简单，但黑客们早已掌握了一套“暗黑语法”——Google Dork。这些高级搜索指令能穿透表层网页，精准定位企业暴露的敏感...

03月26日安全百科25 views评论

阅读全文

安全百科

边界网关协议与其他网络协议有什么不同？

边界网关协议BGP(Border Gateway Protocol)，是TCP-Based Routing 协议。猜测题主是想了解其它Routing协议的不同，对吗？否则没有现实意义，太宽泛了，无法...

03月25日18 views评论

阅读全文

安全百科

SVN泄露漏洞：原理、防御与利用详解

一、SVN泄露漏洞原理SVN是一种流行的版本控制系统，当配置不当时会导致源代码和敏感信息泄露。漏洞原理主要涉及以下几个方面：默认.svn目录暴露：SVN在工作目录下会生成.svn隐藏目录该目录包含版本...

03月25日39 views评论

阅读全文

安全百科

二维码钓鱼攻击（Quishing）详解及侦查建议

在数字化时代，二维码的应用无处不在，从日常购物到在线支付，从信息获取到社交分享，二维码以其便捷性深刻改变了我们的生活方式。然而，正是这种便捷性，也催生了一种新型的网络安全威胁——二维码钓鱼攻击（Qui...

03月25日32 views评论

阅读全文

安全百科

计算机木马防范知识系列（四）——勒索病毒防范措施介绍

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“数据备份是最后的救生艇，而持续的安全意识才是永不沉没的诺亚方舟。”大家好，我是JUN哥，一个普通...

03月25日13 views评论

阅读全文

安全百科

Web安全策略CSP详解与实践

引言：在黑客攻击频发的今天，你的网站是否像“裸奔”一样毫无防护？跨站脚本（XSS）、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略（CSP），教你如何用几行代...

03月21日23 views评论

阅读全文

安全百科

一次性讲清楚OAuth2.0认证(一）

03月18日11 views评论

阅读全文

安全百科

DNS 域传送漏洞：原理、危害及防御

关于 DNS 的原理，这里不再做说明，你只需要知道他是 53 UDP 端口即可，以及 Wireshark 走的协议是什么样的image-20250305205438837What?那么什么是 DNS ...

03月18日34 views评论

阅读全文

Top 10 漏洞

XSS攻击：你的网站安全知识盲区扫盲指南！

入侵检测IDS与与入侵防御IPS的那些事

三种主要的密码学类型

黑客不会告诉你的6个Google Dork高级语法，轻松定位企业漏洞

边界网关协议与其他网络协议有什么不同？

SVN泄露漏洞：原理、防御与利用详解

二维码钓鱼攻击（Quishing）详解及侦查建议

计算机木马防范知识系列（四）——勒索病毒防范措施介绍

Web安全策略CSP详解与实践

一次性讲清楚OAuth2.0认证(一）

DNS 域传送漏洞：原理、危害及防御

在线咨询

微信