文章来源:计算机与网络安全1、什么是SSH?SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设...
05月10日55 views评论ssh
user
SSH的使用详解
05月10日55 views评论ssh
user
05月10日55 views评论ssh
user
4 安全计算环境 - 4.5 应用 - 身份鉴别
为防止非授权用户访问应用系统,应用系统需对登录的用户进行身份鉴别,以确保系统内的用户才可访问应用系统。【安全要求】应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期...
05月06日安全文章164 views评论用户
登录
某系统任意用户伪造登录
学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥硬编...
05月01日181 views评论spring
漏洞
web 登录验证机制的攻与防
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书...
05月01日84 views评论web
登录
分析网站登录处的加密算法(一)
在某次渗透过程中,碰到了一个登录的网站。于是随便输了个 admin/123456进行登录尝试,准备burp抓包,进行爆破。 抓包分析 发现 passwor...
04月27日47 views评论加密
数据包
记录一次登录框迂回渗透
前言:HVV行动中,或者一些SRC挖掘和定点测试的时候,总会遇到一些登录页面。常见的渗透方式有注入,逻辑(忘记密码),寻找敏感接口/目录,0day/Nday,字典爆破等方法。当然,渗透的思维是发散的,...
04月27日178 views评论渗透
系统
初次登录 Linux 服务器马上要做的 9 件事
组策略限制3389登录的绕过方式
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月25日67 views评论权限
远程
单点登录的三种实现方式
作者:张永恒链接:https://www.cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalSto...
04月25日64 views评论cookie
token
从零搭建游戏服务器,拢共分几步?
现代的电子游戏,不管是端游还是手游,网络游戏还是单机游戏,或多或少都会需要一些网络功能。从验证正版,到登录注册,再到多人交互,实时对战,都需要服务器端的支持。游戏服务器端,是一个长期运行的程序,还要服...
04月24日70 views评论服务器端
游戏
项目实战 | 记一次有趣的测试经历
一 起因:上网冲浪无意间点进来了,一个记账的后台管理系统一看到登录框,简单测试了一下弱口令和万能密码,无果然后就测试一下SQL注入吧,登录框常见的漏洞,Burp抓包看一下用户名:admin...
04月22日57 views评论python
sqlmap
一个“登录框”引发的安全问题
前言 搞安全的小伙伴只有一个登录框你都能测试哪些漏洞? 通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环...
04月17日55 views评论安全
登录
14