作者:小老弟你怎么回事@深信服深蓝实验室天慧战队目标一个站发现版权和标题都是XX源码下载网,那目标源码可能是网上下载的,于是我也搞了一套源码回本地开始测试。我习惯网上这种能下载到的源码一般很大可能是存...
银行网络安全架构
摘要:高速发达的网络平台衍生出了新型的网络病毒、蠕虫、DDOS和黑客入侵等攻击手 段,所以我们的防护手段不应仅停留在对计算环境和信息资产的保护,还应当从网络底层平台建设开始,将安全防护的特性内置于其中...
NSA的网络安全报告之网络基础设施安全指南(三)
回复“220619”获取机翻版“网络基础设施安全指南”4. 身份验证、授权和记账(AAA)集中式AAA服务器提供了一种整合的机制来管理对设备的管理访问,并且由于凭据不直接存储在...
DAD...AAA
In addition to the CIA Triad, you need to consider a plethora(过多的) of other security-related concept...
明星战队专访 | AAA战队的成长四部曲
2012年,国内CTF赛事方兴未艾。正在浙江大学读书、素有“天才少年”之称的何淇丹单兵作战,通过了杭州电子科技大学组织的校园CTF比赛初赛。而应复赛要求,他急需组织一支战队,才能获得继续参赛的资格。于...
一次SQL注入与WAF绕过思路分享
一、前言这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些...
浅谈Url跳转漏洞
文章源自【字节脉搏社区】-字节脉搏实验室 作者-Beginners扫描下方二维码进入社区:0x01 浅谈Url跳转漏洞第一步,Url跳转漏洞是怎么产生的:由于越来越多的需要和其他第...
CTF - 鹤城杯 witeup
middle_magic <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(iss...
堡垒机工作机制
网络攻击:1、口令窃取:用字典或穷举方法把登录口令给找出来 2、缺陷和后门3、鉴别失败:如果原机器是不可信的,基于地址的鉴别也会失效之前介绍过、AAA采用C/S结构,AAA服务器上集中管理用...
TCTF2020总决赛新星战队全攻略,一起见证冠军的诞生!
2020腾讯信息安全争霸赛(TCTF)总决赛,战幕即将拉开,15支新星战队同场竞技。这些战队的绝大多数成员都来自国内高校计算机相关专业的学生,凭借天赋和努力,在TCTF的赛场上一路攻城拔寨,走到了决赛...
变量覆盖漏洞
先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...