E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
云安全攻防
常见的服务器技术和服务器技术的重要性
今天,德迅
云安全
就带您来了解下相关方面的知识。一、常见的服务器技术包括以下几种:1.虚拟化技术:虚拟化技术允许在一台物理服务器上创建多个虚拟服务器,每个虚拟服务器都可以独立运行不同的操作
德迅云安全-甲锵
·
2024-03-25 08:25
服务器
服务器
运维
XSS四-WEB
攻防
-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
演示案例:XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制,来限制网站中是否可以包含某来源内容。该制度明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单,它的实现和执行全部由浏览器完成,开发者只需提供配置。禁止加载外域代码,防
爱敲键盘的pig
·
2024-03-24 12:32
前端
xss
网络安全
DDoS和CC攻击的原理
目前最常见的网络攻击方式就是CC攻击和DDoS攻击这两种,很多互联网企业服务器遭到攻击后接入我们德迅
云安全
高防时会问到,什么是CC攻击,什么又是DDoS攻击,这两个有什么区别的,其实清楚它们的攻击原理,
a'ゞ云防护游戏盾
·
2024-03-20 19:01
ddos
网络安全
服务器
阿里云
经验分享
Linux操作系统-09-Tcpdump流量监控工具
从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全
攻防
的一些行为都可以通过流量来进行处理。
Zkaisen
·
2024-03-19 17:59
安全与运维
linux
tcpdump
网络
政务
云安全
风险分析与解决思路探讨
1.1概述为了掌握某市政务网站的网络安全整体情况,在相关监管机构授权后,我们组织人员抽取了某市78个政务网站进行安全扫描,通过安全扫描,对该市政务网站的整体安全情况进行预估。1.2工具扫描结果本次利用漏洞扫描服务VSS共扫描各类政务网站78个,其中存在漏洞的网站38个,占比为48.7%。其中存在高危漏洞的网站6个,占扫描网站总数的7.6%.从检测出漏洞的危险等级来看,高危漏洞数量占13%,中危占2
德迅云安全--陈琦琦
·
2024-03-17 15:52
网络
安全
web安全
2024三掌柜赠书活动第十四期:网络靶场与
攻防
演练
目录前言网络靶场的概念和作用
攻防
演练的重要性和实施方法1、
攻防
演练的重要性2、
攻防
演练的实施方法关于《网络靶场与
攻防
演练》编辑推荐内容简介作者简介图书目录书中前言/序言《网络靶场与
攻防
演练》全书速览结束语前言在当今数字化时代
三掌柜666
·
2024-03-17 03:37
php
网络
web安全
冰蝎shell_红蓝对抗——加密Webshell“冰蝎”
攻防
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。0x01“冰蝎”介绍&
weixin_39631649
·
2024-03-12 17:37
冰蝎shell
企业出海如何做好安全防护?
我们九河一直致力于企业出海,对于出海深厚技术积累,对此我们为客户的业务需求推荐使用,腾讯云的
云安全
中心服务。
九河云
·
2024-02-20 17:35
安全
1.网络游戏逆向分析与漏洞
攻防
-游戏启动流程漏洞-测试需求与需求拆解
内容参考于:易道云信息技术研究院VIP课上一个内容:分析接收到的对话数据包这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予
染指1110
·
2024-02-20 11:04
游戏
安全
网络游戏漏洞攻防
网络
攻防
技术(2021期末考试)
一、名词解释(20分)1、什么是主动攻击?主动攻击包括哪些?什么是被动攻击?被动攻击包括哪些?2、什么是漏洞?漏洞有哪些特性?3、什么是Cookie?Cookie有哪些应用?画图说明跨站脚本攻击的攻击原理?二、判断题(30分)(正确(T)错误(F)每小题3分)1、计算机安全就是网络安全。2、实施拒绝服务攻击的前提是系统存在某种安全漏洞。3、SYN攻击是一种典型的欺骗攻击。4、计算机病毒必须通过感染
星楼如初
·
2024-02-20 07:42
期末考试
安全
安全名词解析-
攻防
演练
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓01
攻防
演练01
攻防
演练《网络安全法》中明确提出,“定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力。”
Vista_AX
·
2024-02-20 07:29
安全名词剖析
安全
web安全
网络
<网络安全>《35 网络
攻防
专业课<第一课 - 网络
攻防
准备>》
1主要内容认识黑客认识端口常见术语与命令网络攻击流程VMWare虚拟环境靶机搭建2认识黑客2.1白帽、灰帽和黑帽黑客白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。灰帽黑客是指对于伦理和法律态度不明的黑客。黑帽黑客经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。2.2黑客、红客、蓝客和骇客黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。红客:维护国家利益,代
Ealser
·
2024-02-20 04:53
#
网络安全
web安全
网络
安全
网络攻防
德迅
云安全
教您如何辨别高性能服务器
下面跟德迅
云安全
一起来判断一下。怎么辨别高性能服务器:一、硬盘类型(如SATA,SSD)服务器中的固态硬盘(SSD)比SATA硬盘驱动器提供更高的磁盘读/写速度,也称为输入/输出(I/O)性能。
德迅云安全-甲锵
·
2024-02-20 02:44
服务器
服务器
运维
DNS服务器异常有什么影响,怎么处理
本文德迅
云安全
带您来分析了解下DNS异常原因和处理方法。一、DNS服务器异常的原因1.DNS服务器本身故障DNS服务器是一种软
德迅云安全-甲锵
·
2024-02-20 02:44
服务器
服务器
网络
运维
搭建web服务器应该注意哪些方面
德迅
云安全
将为您详细介绍如何从头开始搭构建一个Web服务器,含盖硬件选择、操作系统安装、Web服务器软件配置和安全性优化等方面。
德迅云安全-甲锵
·
2024-02-20 02:44
服务器
网站
前端
服务器
运维
常见Web安全漏洞的实际案例和
攻防
技术
常见Web安全漏洞的实际案例和
攻防
技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。
清水白石008
·
2024-02-20 01:18
web安全
安全
国内外黑客居然都在这些地方聚集
2.封神台靶场封神台-掌控安全在线演练靶场,是一个在线黑客
攻防
演练平台。在线练习靶场,是一个在线黑客
攻防
演练平台!在成长的道路上怎么能缺少打怪刷级的乐趣呢!
MR_sasa
·
2024-02-19 22:59
黑客
安全
信息安全
其他
数据挖掘
Web安全
攻防
_渗透测试实战指南
目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息(域名DNS服务器信息和注册人联系信息)1.1.1Whois查询标准互联网协议,收集网络注册信息
立志成为网安大牛
·
2024-02-19 15:40
web安全
安全
小迪安全26WEB
攻防
-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等
#知识点:1、数据库注入-Oracle&Mongodb2、数据库注入-DB2&SQLite&Sybase3、SQL注入神器-SQLMAP安装使用拓展数据库注入:数据库注入-联合猜解-Oracle&Mongodb1.Oracle数据库一般会在java上执行参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html猜回显位:用的是单引号,进行猜测
yiqiqukanhaiba
·
2024-02-19 10:34
安全
web安全
sql
什么是SQL注入,有什么防范措施
下面德迅
云安全
就分享一种常见的web攻击方式-SQL注入,了解下什么是SQL注入,还有面对攻击时有哪些防范措施。通过了解这方面的网络安全知识,可以提高日常的web安全性。
·
2024-02-19 10:08
安全http
人和病原体间的
攻防
战——《我们为什么生病》笔记三
一、人体在长时间的自然选择中,进化出多种多样的防御措施,以对抗病原体的入侵。A、发热是一种对抗感染的防御机制发热是动物对抗感染的防御机制,蜥蜴被感染时,会选择一个温暖的地方把体温升高2℃左右。上世纪初,抗生素尚未问世,Julius注意到疟疾高发地区梅毒发病率低,他让梅毒患者感染疟疾,利用反复的发烧来治疗梅毒,毕竟梅毒无药可治,疟疾有奎宁治疗,他使梅毒的缓解率由1%提高到30%,因此获1927年诺贝
蹉跎笑我
·
2024-02-15 09:20
2022-08-19学易杂谈(196-200)
【学易杂谈】(196)周易中的
攻防
进攻与防御,是战争的两种基本状态。周易中有许多关于攻与防的描述,结合卦体与易道,深入探讨什么情况下应当主动进攻?什么情况下应当防御?也是一个很有意义的话题。
七星客球体卦
·
2024-02-15 09:22
谈本手与妙手1
很多总是惊艳于别人的妙手,却忘记了基本盘由每一手的扎实
攻防
造就。若一昧求快,久攻不下必然折了后劲,失了纵深。
许立心
·
2024-02-15 03:10
【网络
攻防
实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验】
实验三、口令破解(PasswordCracking)实验一、L0phtCrack破解实验1、注册L0phtCrack:2、设置口令:(1)创建3个新账户:帐户创建过程(以test-1为例):帐户创建结果:(2)使用L0phtCrack破解口令:(使用管理员账号运行程序)口令破解结果:正确破解口令。二、JohntheRipper破解实验1、用户口令破解:(1)在KaliLinux上新建2个用户,并为
不是AI
·
2024-02-15 02:04
网络技术
虚拟机
网络攻防
网络
服务器
linux
2个19比21,王懿律/黄东萍遗憾0比2负于东渡组合,输在快速
攻防
2个19比21,王懿律/黄东萍遗憾0比2负于东渡组合,输在快速
攻防
。
虫大话体坛
·
2024-02-14 19:03
排球少年漫画363解读—乌野队内的日向效应
一个是坚持着要当最强诱饵但又随时可以得分的日向,一个是
攻防
俱佳目前最强小个子星海,两个人风格不同,一个是以星海为核心,另一个则是以日向为某一个战术,完全不同的定位,但对决依然精彩。
痞子陈在天
·
2024-02-14 19:36
企业
云安全
挑战
为了扩展业务范围,所有者正在转向基于云的环境,在这些环境中,他们可以根据相关要求灵活地选择云容量。此外,云计算还允许您随时随地访问系统文件并对其进行调整。简而言之,云更便宜,更高效,市场准备就绪。但是,安全性长期以来一直是基于云计算的关注点,这就是为什么一些公司仍拒绝将其应用程序迁移到云中的原因。下面概述了一些主要的此类挑战,以帮助您了解此事。解决DDoS攻击任何收集更多数据的企业都容易受到恶意攻
田鑫科技
·
2024-02-14 15:21
红队笔记Day2 -->上线不出网机器
今天就来讲一下在企业
攻防
中如何上线不出网的机器!!
[email protected]
·
2024-02-14 07:13
内网
网络安全
网安第三次实验
网安第三次实验(CSRF,XSS和点击劫持
攻防
)相关资源已上传,正在审核,谢谢~(一)CSRF攻击和防御攻击废话不多说,直接上代码:`CSRFAttackHi,I'mcsrf_aform=document.getElementById
P71720
·
2024-02-13 23:34
Web安全实验
知球人【美职业】前瞻:亚特兰大联 vs 休斯敦迪纳摩 | 主场龙对客场虫
除了已经三轮联赛不胜的困境,这三轮联赛失球数高达10球,防守端漏洞相当严重,主场方面来看,亚特兰大联属于典型的主场龙特性,近10个联赛主场拿下6胜3平1负的成绩,锋线状态表现稳定,同时有5场能够零封对手,呈现
攻防
均衡的特性
知球人
·
2024-02-13 15:18
2024年不容忽视的六大多
云安全
威胁
随着我们进入新的一年,了解可能影响多云环境的威胁只是第一步。下一步是制定更灵活、更全面的安全战略。随着攻击者变得越来越具创新精神,企业也需要加快步伐,做同样的事情。随着人工智能和量子计算的发展,我们需要为云可能发生的变化和相应的适应做好准备。考虑到云基础设施的可靠性、灵活性和成本优势,在过去的几年里,一些企业已经陆续转向了多云环境。不幸的是,这种转变带来了一系列新的安全威胁。如果您所在企业正在多云
诗者才子酒中仙
·
2024-02-13 13:31
云计算
/
大数据
/
安全
/
数据库
安全
Google Cloud 2024 年报告重点介绍了关键的网络威胁和防御
GoogleCloud的2024年威胁范围报告预测了
云安全
的主要风险,并提出了加强防御的策略。该报告由Google安全专家撰写,为寻求预测和应对不断变化的网络安全威胁的云客户提供了宝贵的资源。
网络研究院
·
2024-02-13 12:41
网络研究院
网络
安全
系统
威胁
报告
8868体育助力意甲罗马足球俱乐部 球队喜迎四连胜
意甲的罗马足球俱乐部是8868体育合作的俱乐部之一,罗马目前取得11胜5平7负的成绩,排名意甲联赛第5的位置,本赛季主场表现相当出色,打出8胜3平1负的成绩,排名第三的位置,有着出色的
攻防
两端表现。
焦点易讯
·
2024-02-12 18:38
业界资讯
利用 AI 赋能
云安全
,亚马逊云科技的安全技术创新服务不断赋能开发者
re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论
云安全
创新技术,主要围绕了六大话题:应用安全、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
·
2024-02-11 18:12
又双叒叕 更新了!+团队介绍
开源IoTOS团队介绍:多套主流ToC/ToB物联网卡系统主力开发;从事Java开发,拥有大数据量物联网卡运营综合业务系统开发经验、大量数据运营同步、数据安全链路加密通信数据
攻防
。
·
2024-02-11 18:21
数据库
攻防
学习之MySQL
MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·
2024-02-11 17:09
数据库
攻防
学习之Redis
Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
·
2024-02-11 17:37
redis数据库安全网络安全
PHP反序列化刷题
1.
攻防
世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M
·
2024-02-11 14:12
php
开发语言
云上安全:需警惕的八大常见错误
云计算已成为企业数字化转型的主流工具,但企业的
云安全
能力却往往并不入流。
知白守黑V
·
2024-02-11 12:24
云安全
系统安全
云计算
数据安全
数据备份
数据加密
流量监控
基于随机博弈与改进WolF-PHC的网络防御决策方法
基于随机博弈与改进WolF-PHC的网络防御决策方法杨俊楠问题:实际网络
攻防
中很难达到完全理性的要求,使得现有方法的准确性和指导价值有所降低。状态爆炸。
de_b952
·
2024-02-11 10:44
44、WEB
攻防
——通用漏洞&RCE&代码执行&多层面检测利用
文章目录RCE分类:REC代码执行:引用脚本代码解析执行。例如,eval('phpinfo();)以php脚本解析'phpinfo();。RCE命令执行:脚本调用操作系统命令。例如,system('ver'),命令执行能执行系统命令。RCE漏洞对象:WEB源码&中间件&其他环境。漏洞函数:#phpeval()、assert()、preg_replace()、call_user_func()、cal
PT_silver
·
2024-02-11 00:19
小迪安全
网络
43、WEB
攻防
——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计
文章目录有关文件方面的漏洞:文件上传、文件包含和文件下载。文件读取:基本和文件下载利用类似;文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。文件下载时,URL有两种情况(以下载www.xiaodi18.com/soft/1.zip为例):直链下载,www.xiaodi18.com/s
PT_silver
·
2024-02-11 00:18
小迪安全
网络
勇士拥有两名mvp和五名全明星球员却以131-135输给了快船的替补球员
所以从第三节开始,勇士的防守开始松懈,
攻防
两端的联系不顺畅,失误连连,当当杜兰特一
mvpmade
·
2024-02-10 23:55
【网络
攻防
】网络
攻防
综合题-期末重点
综合题(必考):从个人隐私方面谈信息安全!(造成的危害,防范措施)当海量数据和算法、算力都大幅增长的时候,个人隐私问题就会从传统的"私域"向"公域"溢出,成为一种横跨"公私两域"的权利。泄露个人隐私的途径:1、公民自身对个人信息保护意识淡薄。在很多情况下,人们会将自己个人信息共享给别人。比如在包括社交网站和电商购物平台在内的很多服务软件上注册会员时都需提供个人信息,在商家小利的优惠条件下,人们会愿
天亮之前_ict
·
2024-02-10 16:04
网络与通信协议
网络
xctf
攻防
世界 REVERSE 高手进阶区 re2-cpp-is-awesome
0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943
·
2024-02-10 13:44
攻防世界reverse之路
reverse
攻防
世界——re2-cpp-is-awesome
64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname
·
2024-02-10 13:14
网络安全
攻防
re2-cpp-is-awesome(c++干扰我,align 8作用)
攻防
re2-cpp-is-awesome拖入ida看到一堆冗长的我看不懂的代码__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__
Zsc_02
·
2024-02-10 13:14
一些题目的wp
安全
学习
CVE-2017-12149漏洞复现
服务
攻防
-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬
·
2024-02-10 12:09
漏洞复现
web安全
安全
网络
python
【网络
攻防
实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】
实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。2、Snort环境搭建实验前,先确保KaliLinux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:2.1安装数据采集模块(1)安装依赖项:命令:sudoaptupdate命令执行结果:命令:sudoaptinstal
不是AI
·
2024-02-10 11:37
网络技术
Linux
网络
什么是护网(HVV)_需要什么技术?
公安部会组织
攻防
两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员小强_
·
2024-02-10 09:09
网络
web安全
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他