安全百科 - 第 8 | CN-SEC 中文网

安全百科

SSTI

01定义 SSTI（Server-Side Template Injection），服务端模板注入，是攻击者通过向模板引擎（如Jinja2、Thymeleaf）注入恶意代码，进而控制服务器的高危漏洞。...

02月13日35 views评论

阅读全文

安全百科

邮件安全防护与溯源：从协议、防护到溯源

电子邮件传输基础协议电子邮件涉及到三种传输协议，SMTP、POP3和IMAP。其中，SMTP是一个相对简单的基于文本的协议，在该协议指定了一条消息的一个或多个接收者，然后将消息传输，所以SMTP是一个...

02月12日29 views评论

阅读全文

安全百科

数据库基础知识

原文始发于微信公众号（老付话安全）：数据库基础知识

02月11日13 views评论

阅读全文

安全百科

网安快速入门之Windows命令

网安快速入门之Windows命令在Windows中我们今天介绍几个命令：help copy dir cd typ...

02月11日13 views评论

阅读全文

安全百科

SQL注入测试步骤|注入类型

简介测试的靶机为综合靶机DVWA，为基础步骤，没有前端过滤。往期推荐Kioptrix-Level Four 综合靶机实战思路Dirb | 目录枚举工具相较于DIrsearch的另一款工具shell脚...

02月11日22 views评论

阅读全文

安全百科

XML外部实体注入

01定义XML外部实体注入（XML External Entity，XXE）漏洞是一种基于XML数据解析的严重安全漏洞，允许攻击者通过操纵XML输入干扰应用程序的逻辑、窃取敏感数据甚至控制服务器。 0...

02月11日30 views评论

阅读全文

安全百科

面向新手的Git教程：Git 忽略文件

上回，我们一起学习了 Git 工作区中文件的状态以及在各 Git 操作下文件状态如何变化。我们知道，工作区中的文件从大方向来说可以分为未跟踪文件和已跟踪文件。新建文件后，Git 并不会替我们决定是否跟...

02月11日12 views评论

阅读全文

安全百科

抓包分析FTP协议及原理

理论简介FTP（File Transfer Protocol）即文件传输协议，是一种基于「TCP」的协议，采用「客户/服务器」模式。通过FTP协议，用户可以在FTP服务器中进行文件的上传或下载等操作。...

02月11日13 views评论

阅读全文

安全百科

祖冲之密码算法详解

祖冲之密码算法，即ZUC（ZU Chongzhi）算法，是一种由中国自主研发的流密码算法，主要用于4G无线通信的加密和完整性保护。该算法由中国科学院信息工程研究所等机构研发，包括祖冲之算法、加密算法1...

02月11日75 views评论

阅读全文

安全百科

为什么DDoS攻击如此致命？

公众号：网络技术联盟站在现代互联网时代，DDoS（分布式拒绝服务）攻击已成为最为普遍和危害巨大的网络攻击手段之一。其特点在于通过大量受控的计算机系统发起攻击，使得目标服务器或网络资源超负荷运作，最终...

02月10日22 views评论

阅读全文

安全百科

任意文件读取漏洞简介

漏洞描述任意文件读取（Arbitrary File Read Vulnerability）漏洞，允许攻击者通过应用程序访问并读取系统上的任何文件。这个漏洞常见于Web应用程序中，当输入数据未经过适当...

02月10日59 views评论

阅读全文

安全百科

JWT漏洞初步了解

01 JWT是什么 JWT（JSON Web Token），用于在网络应用环境间安全传递声明。通常用于身份验证和信息交换，因其紧凑、自包含且易于传输的特性而被广泛使用。 JWT 由三部分组成，用点号....

02月10日7 views评论

阅读全文

在线咨询

微信