应用程序 - 第 16 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-13 SGXLock

中秋节假期结束的第一天我们为大家推荐来自浙大网安投稿的关于SGX中Enclave与宿主程序之间关系的最新工作SGXLock: Towards Efficiently Establishing Mutu...

09月14日77 views评论

阅读全文

安全闲碎

Linux 新手常见的 10 个认知误区

来自：Linux迷链接：https://www.linuxmi.com/linux-novice.html通过更多地了解新用户最常犯的错误，改善您对 Linux 的初步印象。切换到新的操作系统是一种完...

09月13日28 views评论

阅读全文

安全新闻

Gartner发布WAAP魔力象限：WAF+API+云服务

Gartner WAAP定义WAAP(Web Application and API Protection)：Web 应用程序和 API 保护平台 (WAAP) 缓解了广泛的运行时攻击，尤其是针对We...

09月10日200 views评论

阅读全文

安全闲碎

你还不会查看Linux系统cpu信息?

来自公众号：入门小站CPU也称为微处理器或简称为处理器。就像大脑如何控制人体一样，CPU 控制着计算机的所有部分。因此CPU被认为是计算机的大脑。那我们怎么在Linux系统中查看如 Intel Cor...

09月10日28 views评论

阅读全文

安全文章

API安全应用场景系列之API发现

API的“灵魂五问”imperva.com/zhAPI是Application Programming Interface的简写，又称为应用程序编程接口，它通过定义一组函数、协议、数据结构，来明确应用...

09月10日129 views评论

阅读全文

安全新闻

谷歌与Solo.io宣布将Ambient Mesh引入Istio

谷歌和Solo.io日前公布了Istio服务网格的最新形态。这套命名为“Ambient Mesh”的框架取消了Istio原本以sidecar为核心的架构，转而使用无sidecar方法。这一调整有望改善...

09月10日73 views评论

阅读全文

安全工具

【开放下载】：dmp转储文件查看器

“春风化雨，润物无声育桃李；秋意深深，佳节到来颂师恩”。自确立1985年9月10日为第一个教师节，今年已是第38个年头了。受教于老师，感恩于老师，祝老师们节日快乐！！！&n...

09月10日83 views评论

阅读全文

安全文章

详解 HTTP Host 头攻击

1. HTTP Host头攻击从HTTP / 1.1开始，HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如，当用户访问https://example.net/web-securi...

09月09日219 views评论

阅读全文

安全百科

跨站脚本攻击XSS-存储型XSS（上）

在本节中，将解释下什么是存储型跨站脚本，描述存储型XSS攻击的影响，并说明如何找到存储型XSS漏洞。什么是存储型XSS？当应用程序从不信任的来源接收数据并以不安全的方式将该数据包含在其以后的HTTP响...

09月08日75 views评论

阅读全文

安全闲碎

谁动了你的数据？

全文约4000字阅读约5分钟“谁访问了你的数据？” 这看似一个简单的问题，却很难回答：首先，你以为数据库日志记录了身份，但数据库日志常常是被禁用的；然后，你以为应用程序日志记录了身份，但...

09月04日47 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（上）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日44 views评论

阅读全文

安全工具

一个披着Windows外壳的Linux轻量级系统

来自公众号：入门小站“Linux Lite是一个基于Debian和Ubuntu开发的Linux发行版。其配有经过修改的、轻量级的Xfce桌面环境，并包含一组以Lite命名的自有应用程序，对新手用户较为...

08月28日98 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2022-09-13 SGXLock

Linux 新手常见的 10 个认知误区

Gartner发布WAAP魔力象限：WAF+API+云服务

你还不会查看Linux系统cpu信息?

API安全应用场景系列之API发现

谷歌与Solo.io宣布将Ambient Mesh引入Istio

【开放下载】：dmp转储文件查看器

详解 HTTP Host 头攻击

跨站脚本攻击XSS-存储型XSS（上）

谁动了你的数据？

渗透测试之地基服务篇：服务攻防之框架Spring（上）

一个披着Windows外壳的Linux轻量级系统

在线咨询

微信