写点什么

WEB安全

0 人感兴趣 · 27 次引用

  • 最新
  • 推荐

HTB:Jerry 渗透测试

用户头像
Machine Gun5 月 10 日

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好地适应在真实环境的渗透链接:https://www.hackthebox.eu/home/machines/profile/144描述:

https://static001.geekbang.org/infoq/e9/e9735a6f044940b8b97568197b352df2.png?x-oss-process=image/resize,w_416,h_234

是个狠人!阿里资深 DBA 用 4 部分从 0 到 1 讲明白 SQL(程序员必学)

用户头像
Machine Gun4 月 20 日

目前,无论是人工智能,机器学习还是深度学习,数据处理都是一项基础操作,而在大数据时代,很多数据都存储在数据库中,因此掌握数据库操作技术就成为程序员开发的一项必备技能。

NIST 发布酒店业网络安全指南

用户头像
Machine Gun4 月 19 日

近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。

https://static001.geekbang.org/infoq/69/69aa572b7d238194c120ca65f0c047a0.jpeg?x-oss-process=image/resize,w_416,h_234

色字头上一把刀:某站点色诱套路分析

用户头像
Machine Gun4 月 19 日

某天,我在网上寻找一部动漫的时候,无意中点开了一个网页,此情此景,真是让人热血沸腾,跃跃欲试。

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

病毒: 注册表的认识以及用 c 语言编写一个“百分之一熊猫烧香”

用户头像
Machine Gun4 月 16 日

众所周知,熊猫烧香是一个威力强大的病毒.曾经的电脑只要被感染以后就只有重装系统这条路. 当然,现在可能对这种病毒已经有所防御,所以威胁没有以前那么大了. 熊猫烧香一个比较明显的特点就是会感染所有exe可执行文件. 当然,其他一些功能也很牛逼,但是无奈我水

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

CTF-- 基于 X-Forwarded-For 的 IP 地址伪造

用户头像
Machine Gun4 月 15 日

一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X

https://static001.geekbang.org/infoq/94/948c6dba4bac14364011cea5a66b2be6.jpeg?x-oss-process=image/resize,w_416,h_234

每天学一个 Linux 命令:dnf

用户头像
Machine Gun4 月 14 日

命令简介DNF (Dandified Yum) 是新一代的RPM软件包管理器。

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

爆肝!华为安全专家连夜整理出全套网络安全学习书籍(小白必看)

用户头像
Machine Gun4 月 12 日

相信很多人想进入网络安全,都是听说网络安全就业前景大,薪资很高,入门门槛也相对较低,许多刚毕业或者还没毕业的大学生们对这个行业非常看好。我们来看看2020年网络安全行业的平均薪资对比图。

肝!阿里某安全工程师自爆万字面试手册,Github 上获赞 67.7K

用户头像
Machine Gun4 月 10 日

战疫”进行时,多个行业线下转线上求生,云买菜、云蹦迪、云相亲、云聚会等悄然兴起,未来属于云时代似乎成为互联网的共识,而与互联网息息相关的网络安全领域,或将站上澎湃发展的“风口”。日前,360网络安全研究院院长宫一鸣感叹:“万物互联,一切联网…

https://static001.geekbang.org/infoq/f3/f392af060085c7a59ae7609eaa5b7cb0.png?x-oss-process=image/resize,w_416,h_234

Web 安全攻防与渗透测试实战 学习笔记

用户头像
Machine Gun4 月 9 日

在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)

https://static001.geekbang.org/infoq/b7/b7c84d064f718765545f101c851040be.jpeg?x-oss-process=image/resize,w_416,h_234

数字签名在信息安全是什么?

用户头像
Machine Gun4 月 7 日

1数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性有着重要应用,是现代密码学的重要分支。签名隶属于公钥密码学。签名过程:发送方用自己的私钥对发送信息进行所谓的加密运算,得到一个hash值,该hash值就是签名。使用时需要将签名和信

https://static001.geekbang.org/infoq/2f/2f9cf0993f354707e5227b48659e9eb7.png?x-oss-process=image/resize,w_416,h_234

大数据时代网络信息安全如何保障

用户头像
Machine Gun4 月 7 日

打开任意浏览器,广告区会出现自己关注过的产品;打开手机,会经常收到各类广告短信;接到一通电话,对方在推销或是诈骗中竟能直呼其名……大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。。

https://static001.geekbang.org/infoq/f6/f619c926ec5b748e9cd6c7d37569f9f8.jpeg?x-oss-process=image/resize,w_416,h_234

谈谈信息安全

用户头像
Machine Gun4 月 6 日

"信息安全如何入门"这个问题我觉得需要拆成3个部分来回答:信息安全包括什么?什么算入门?你要如何学习?

https://static001.geekbang.org/infoq/8b/8b3f41acfd705dc3685f8d2086ea0fb7.jpeg?x-oss-process=image/resize,w_416,h_234

5G 时代,企业信息安全将更加严峻

用户头像
Machine Gun4 月 6 日

6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。5G牌照发放意味着我国5G商用迈出关键一步,正式进入5G商用元年。5G时代来临将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大,企业信息泄露问题将面临更加严峻的

https://static001.geekbang.org/infoq/3b/3b348ff30b094c7619359b017def0c4f.jpeg?x-oss-process=image/resize,w_416,h_234

国产「网络安全」正稳步前进中!

用户头像
Machine Gun4 月 6 日

网络安全也称信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。其中五个方面的安全内容最为重要,即需保证信息的保密性、真实

https://static001.geekbang.org/infoq/3b/3b348ff30b094c7619359b017def0c4f.jpeg?x-oss-process=image/resize,w_416,h_234

人民日报海外版:维护网络安全要有“软”“硬”两手

用户头像
Machine Gun4 月 6 日

在信息化时代,互联网产业发展日新月异,网络安全面临全新挑战。近日,为期一周的2019年国家网络安全宣传周在天津闭幕,围绕“网络安全为人民、网络安全靠人民”为主题,开展了网络安全博览会、网络安全技术高峰论坛等系列活动。

Nginx 安装后要做的第一件事

用户头像
运维研习社3 月 4 日

最近有朋友给我发来一个漏洞扫描报告,其中有一项是“Nginx头部攻击漏洞”

https://static001.geekbang.org/infoq/5f/5fc8b34ef38a92f3d2aa6332de81c402.jpeg?x-oss-process=image/resize,w_416,h_234

Spring Security 进阶:OAuth2.0 详解

用户头像
Java王路飞1 月 31 日

OAuth是一个为了方便用户登入而使用的授权流程,他的优点是不需要向第三方平台暴露我们的用户名和密码,而是使用授权服务器颁发短期的token和效验token的方式开放部分资源给第三方平台

【JSRC 小课堂】Web 安全专题(四)SRC 漏洞挖掘技术之命令执行漏洞

用户头像
京东科技开发者2020 年 10 月 30 日

本期主要从系统判断方法、通过dnslog回显任意命令结果、通过延时判断命令执行结果和自动查找目录写文件四步来分享如何挖掘命令执行漏洞。

【JSRC 小课堂】Web 安全专题(三)SRC 漏洞挖掘技巧: 三步走收集高质量信息

用户头像
京东科技开发者2020 年 10 月 29 日

从企业组织架构信息收集实例、主动和被动信息收集三步走,来分享如何收集高价值的信息。

【JSRC 小课堂】Web 安全专题(一)认证缺失和认证缺陷漏洞

用户头像
京东科技开发者2020 年 10 月 27 日

JSRC小课堂Web安全专题,将以Web安全存在率较高的逻辑漏洞为学习切入点,逐步带来由中级到高级的Web攻击手法演示,以及漏洞挖掘案例和经验讲解。

WEB 安全知识点汇总

用户头像
林昱榕2020 年 8 月 26 日

WEB安全攻防要点

WEB安全_WEB安全资料文章-InfoQ写作平台