安全入门

Web安全攻防

参考网址:【干货分享】Web安全漏洞深入分析及其安全编码常见Web安全攻防总结Web安全入门之常见攻击来一张镇博图:安全无小事。1.XSS介绍:全英CrossSiteScript,跨站脚本攻击。
nenliu·2020-06-27 03:27

网络安全入门资料

与网络安全有关的资料学习资料折腾的重要性python课程安全圈白帽子学院信息安全经典书籍教学视频论坛《黑客攻防技术宝典(web实战篇)》《白帽子讲web安全》《web前端黑客技术解密》《WEB之困》《SQL注入攻击与防御》《Metasploit渗透测试指南》《黑客免杀攻防》与网络安全有关的期刊EI,SCI检索securityandcommunicationnetworkskaillinux教程Ka
小心灵呀·2020-06-27 02:32

WEB安全入门建议

前言Web入门文章一直想写一篇,但是一直没写,也犹豫了很多,毕竟对于入门文章太多了,但是我还是想写一篇,一篇非同寻常的入门到进阶.可能很多人已经入门了,但是我还是想发表一下自己的看法,如果有错误还希望大佬指出0x01可能对于很多刚入门的朋友感到迷茫,或者经常学习学着就没有方向,自己一直处于入门阶段,我现在也一直是这个阶段,我一直都在这个阶段,所以我有很多话要说,接下来步入正题,这是一篇毫无技术性的
Secure0708·2020-06-27 02:19

网络安全入门

其实刚开始是想着把《黑客攻防从入门到精通》这本书上的知识点给整理下来,但是发现博主错了,博主感觉这是吃力不讨好,对于本身能力得不到提高,于是就稍微的整理一下知识脉络。对于刚刚准备入门网络安全的童靴们,作为一个菜鸡博主,我在这里想说几句,所谓安全人员其本质也是程序员,不仅要学习安全知识,也要学习编程。不说其他,自己写安全工具不就需要编程。以前并没有安全,因为程序员技术参差不齐以及IT产品的不完善导致
greedy-hat·2020-06-25 21:22

信息安全专业学习建议

一、信息安全入门指南http://blog.idf.cn/2013/09/getting-started-in-information-security/http://bbs.chinaunix.net
SmartCabbage·2020-06-25 07:10

从非儿童网站看基线安全到底有多重要

信息安全入门简单,但做深做透真的很难。现在的行情是遍地是安全漏洞,很多企业对信息安全又不重视。
itest_2016·2020-06-23 18:46

web安全入门(第八章-2)越权漏洞

一、什么是越权1,概念:常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞,但对于业务逻辑而言是漏洞,比如:普通用户修改掉管理员的密码2,本质:服务器对提交数据的用户没有检测权限,使a用户能直接增删改查其他用户或管理员信息3,分类:~垂直越权(普通用户可以改管理员信息)~平行越权(普通a用户可以改其他用户信息)~交叉越权(即有垂直越权也有平行概念)4,常见性:非常常见,并且逻辑类漏洞
YINZHE_·2020-06-22 08:52

web安全入门(第四章-2)渗透测试常用工具讲解

sqlmap的基础指令常用最基础指令:-u指定注入点--dbs跑库名--tables跑表名--columns跑字段名--dump枚举数据-D指定库-T指定表-C指定字段sqlmap.py-uhttp://59.63.200.79:8003/?id=1-Dmaoshe-Tadmin-Cpassword--dump渗透测试常用工具-本课易错回答分析1.如何安装Java环境访问https://www.j
YINZHE_·2020-06-22 08:51

web安全入门(第三章-1)信息搜集(一)

网络架构-信息收集1、域名知多少域名级数是指一个域名有多少级组成,域名的各个级别被”.“分开,简而言之,有多少个点就是几级域名。顶级域名:.com(商).edu(教).gov(政).mil(军)一级域名:qq.com二级域名:ke.qq.com三级域名:zhz.ke.qq.com2、子域名收集layer子域名挖掘dnsenum3、whois是用来查询域名的IP以及所有者等信息的传输协议。whois
YINZHE_·2020-06-22 08:51

web安全入门(第五章-4)反弹注入

一、MSSQL反弹注入使用场景0,MSSQL数据库就是Sqlserver数据库1,前言MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路2,遇到问题明明有注入点却无法进行注入,工具攻击速度也是异常缓慢,错误提示信息关闭,无法返回注入结果,这些都是在注入攻击中常常遇到的问题。为例解决以上的疑难杂症,我们来学习反
YINZHE_·2020-06-22 08:51

web安全入门(第七章-2)文件上传漏洞--解析、验证、伪造

一、%00截断和00截断1,白名单比黑名单机制安全了太多,但是也不是绝对安全2,%00是干嘛的在说这的作用之前,先说一下服务器保存机制(其中的一种)用户上传图片->上传到临时目录->php移动重命名%00就是再移动重命名的时候,动手脚比如,我们上传木马命名为:1.php%00.jpg,当程序读取到%00他就认为到这结束了,于是保存为1.php注意:这也是由php版本限制的,高版本貌似修复了此bug
YINZHE_·2020-06-22 08:51

网络安全入门实验06:PE文件的解析

目录0.实验要求1.实验思路2.代码实现3.实验结果0.实验要求请依据参考文档中的内容编写一个小程序,使其可以实现如下功能:1、判断一个文件是否为PE文件,如果是PE文件,判断它是exe文件还是dll文件,或者是其它类型的PE文件2、请提交实验报告和你的源代码文件1.实验思路PE文件的全称是PortableExecutable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM
Krumitz·2020-06-21 23:35

网络安全入门实验04:病毒专杀工具的制作

目录0.实验要求1.病毒行为分析1.1火绒剑监控1.1.1对docx进行的操作1.1.2创建了readme.txt1.1.3创建了自删除脚本、执行并删除1.1.4补充1.2IDA逆向1.2.1sub_14701.2.2sub_4013201.2.3sub_4017D01.2.4sub_4019B01.3Stirling对比加密前和加密后文件2.特征码提取以及“查杀”2.1特征码选取2.2代码实现2
Krumitz·2020-06-21 23:35

网络安全入门实验02拓展:不如我们从头来过---一个有趣但是并不完美的异或加密

目录01.前言02.异或加密算法03.汉字在计算机内的存储04.算法思想05.控制台下调试06.Winform下的CrackMe07.写在后头01.前言这个加密算法是昨天在回家的船上突发奇想想到的,主要其实是因为想到了那一句话“不如我哋从头嚟过”于是就回家屁颠屁颠的给家里的电脑下载了一个VisualStudio开始了实验在实验的过程中发现其实并没有想的那么简单说到底只是一个普通的异或加密算法但是有
Krumitz·2020-06-21 23:34

WEB安全入门:如何防止 CSRF 攻击?

现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」的感觉?首先,我们需要弄清楚CSRF是什么。它的全称是Cross-siterequestforgery,翻译成中文的意思就是「跨站请求伪
华为云开发者社区·2020-06-21 03:02

谈谈信息安全入门这事

本周一在发布"计算机与网络安全系列书单推荐"时,hblf的朋友圈给了我一定触动,"信息安全如何入门"这个问题让我想到了一些有趣的东西,所以抽空写一写自己的答案。"信息安全如何入门"这个问题我觉得需要拆成3个部分来回答:信息安全包括什么?什么算入门?你要如何学习?备注:本文中的信息安全没有特意区分cybersecurity、datasecurity等。1.信息安全包括什么我个人觉得我是回答不完全这个
bloodzer0·2020-06-21 00:42

网络安全入门实验01:逆向分析三个文件

目录0.前言1.实验环境搭建2.IDAPRO简单介绍3.Sample_01的逆向分析Sample_01总结(来自图灵社区相关文章)4.Sample_02的逆向分析函数分析:分析与验证Sample_02拓展5.Sample_03逆向分析函数分析:分析与验证Sample_03拓展6.实验01总结0.前言大学三年终于上到了最最最想学的课。经历过买了很多相关书籍、看了很多相关视频,但是发现其中大部分讲的太
Krumitz·2020-06-20 22:15

WEB安全入门:如何防止 CSRF 攻击?

摘要:乌云通报过,国内很多家公司的网站存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么在电商平台购物的过程中,就很可能会被网络黑客盗刷信用卡。现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有
华为云·2020-06-20 20:07

WEB安全入门:如何防止 CSRF 攻击?

现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」的感觉?首先,我们需要弄清楚CSRF是什么。它的全称是Cross-siterequestforgery,翻译成中文的意思就是「跨站请求伪
华为云开发者社区·2020-06-20 15:00

2019-06-28区块链安全入门笔记

面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
币圈古灵·2020-03-24 08:55

谈谈信息安全入门这事儿

信息安全如何入⻔"这个问题我觉得需要拆成3个部分来回答:信息安全包括什么?什么算入⻔?你要如何学习?☞备注:本文中的信息安全没有特意区分cybersecurity、datasecurity等。No.1信息安全包括什么我个人觉得我是回答不完全这个问题的,只能尽我所能来回答。首先我们来看看知乎上,关于"信息安全如何入⻔"的相关问题都有哪些?1.黑客如何学起?https://www.zhihu.com/
CanMeng'Blog·2020-03-17 13:37

简单web安全入门

基本原则SecurebydefaultSecurebydefault,insoftware,meansthatthedefaultconfigurationsettingsarethemostsecuresettingspossible……《白帽子讲Web安全》将其总结了下面两条:黑名单与白名单尽量使用白名单。最小权限原则Theprincipleofleastprivillegerequirest
linjinhe·2020-03-02 09:39

网络安全入门的初思考

姓名:杨其鹏学号:16019110048转载自:http://mp.weixin.qq.com/s/wKLbZ37FaU1lwWFkYKTqlQ嵌牛导读:本文将会分享一下在网络安全方面的学习的心得嵌牛鼻子:知识、实战、经验、嵌牛提问:怎么做可以精通网络安全知识?哪些好的工具可以利用?嵌牛正文:是知识!知识!知识!知识面不够、深度不深,就想着挖洞,这是非常不合理的,不想多解释。正所谓:当我们穷到连知
杨其鹏·2020-01-04 10:45

Android安全入门基础-ADB详解

ADB是什么adb的全称为AndroidDebugBridge,就是起到调试桥的作用。通过adb我们可以在IDE中方面通过DDMS来调试Android程序,说白了就是debug工具。adb的工作方式比较特殊,采用监听SocketTCP5554等端口的方式让IDE和Qemu通讯,默认情况下adb会daemon相关的网络端口,所以当我们运行IDE时adb进程就会自动运行。adb的全称为AndroidD
_锡沐_·2019-12-30 08:01

从0到1学习网络安全 【Web安全入门篇-XSS 跨站脚本攻击】

一、什么是XSSXSS全称(CrossSiteScripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASPtop102017年度第三名XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。二、XSS原理用户提交的数据没有过滤,或者过滤不严格,输出到网页中,导致可以构
_xiaoYan·2019-12-02 05:41

从0到1学习网络安全 【Web安全入门篇-弱口令与Hydra】

前言额...经过一个月的修炼我又回来了,接下来咱们将以OWASPTop10为标准来学习Web安全中常见的十大漏洞。话不多说,今天咱们一起来学习弱口令及爆破工具Hydra一、弱口令在全世界范围来看,安全漏洞中排名第一的既不是系统补丁缺失,也不是网站存在跨站、注入等风险,而是密码问题。一套完整的安全防御体系,很有可能因为使用弱口令而功亏一篑。弱口令即过于简单、容易被试出或猜到的密码,下面是国内常用的一
_xiaoYan·2019-12-02 03:35

从0到1学习网络安全 【Web安全入门篇-环境搭建】

白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。首先,我们需要下载一个VMwareWorkstation来存放我们的虚拟系统。下载地址:链接:https://pan.baidu.com/s/1BxUO2aOZ1OCFcX-TOuqC9Q密码:87vc这个是我目前在用
_xiaoYan·2019-12-01 17:24

从0到1学习网络安全 【Web安全入门篇-上传漏洞】

简介这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。一句话木马一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用常见写法:asp一句话木马:php一句话木马:as
_xiaoYan·2019-11-30 19:33

从0到1学习网络安全 【Web安全入门篇-SQL注入】

前言上一章我们已经学习了如何搭建环境,接下来我们将以PHP+MySQL环境为例一起学习SQL注入。简介所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。原理针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结以下两个原因叠加造成的:1
_xiaoYan·2019-11-30 18:28

从0到1学习网络安全 【Web安全入门篇-简介】

前言Web安全的概念太过于宽泛,小编自知了解的并不多,还需要继续学习。但是又想给自己学习到的做一下总结,所以想分享一些关于web安全的文章,希望对初次遇到web安全问题的同学提供帮助。简介随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是W
_xiaoYan·2019-11-30 14:44

从0到1学习网络安全 【Web安全入门篇-文件包含漏洞】

概述程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞。几乎所有的脚本语言都会提供文件包含功能。文件包含漏洞在PHPWebApplication中居多,在JSP、
_xiaoYan·2019-11-30 01:38

从0到1学习网络安全 【Web安全入门篇-Brupsuite 爆破】

一、简介BrupSuite是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。二、安装运行burpsuite需要java环境,所有需要下载安装JDK。Step1:JDK在官网下载就行image.pngStep2:安装JDK,无脑下一步image.
_xiaoYan·2019-11-29 21:52

从0到1学习网络安全 【Web安全入门篇-CSRF 跨站请求伪造】

CSRF跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求。CSRF漏洞的原理1、用户C打开浏览器,访问受信任的WebA网站,请求登录网站A;2、用户
_xiaoYan·2019-11-29 12:59

从0到1学习网络安全 【Web安全入门篇-SQLMap 注入实战】

前言上篇我们已经一起学习了手工注入的原理,今天我们将一起学习一款十分著名的,自动化的SQL注入工具SQLMap。SQLMap是什么SQLMap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPM
_xiaoYan·2019-11-29 10:54

360杯-实训平台安全入门 · 课程测试

1.(单选题)《基本要求》分为技术要求和管理要求,其中技术要求包括安全物理环境、安全区域边界、安全计算环境、()(1分)A.整体安全B.安全管理中心C.操作系统安全D.数据库安全2.(单选题)Syn+Ackflood攻击是利用什么协议的漏洞()(1分)A.http协议B.telnet协议C.TCP协议D.DNS3.(单选题)针对HTTP协议的DDOS慢速攻击,对下面哪种服务器效果最明显()(1分)
AbyssssssssssS·2019-10-15 20:14

网络安全入门术语必知

转载地址:https://www.zhihu.com/question/26053378poc:proofofconcept;漏洞证明,一般就是个样本vul:Vulnerability泛指漏洞exp(Exploit)漏洞利用,一般是个demo程序,一些白帽子都可以自己利用python写exppayload:有效攻击载荷包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码
L6y1a·2019-09-03 23:34

币来 belife区块链安全科普:女巫攻击

面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
币来社区·2019-08-28 16:33

web安全入门的建议

1、先去了解最基本的知识和原理,编程语言知识次要的。基本知识有:流量的传播原理和路径,了解虚拟机,了解什么叫IP什么叫IP映射、还有端口等...2、如果你想先了解XSS注入,那么我建议你先学会js的基本语法(要了解大部分语法才行,不要求全部记住,但得都有印象),否则,你就会像现在的我一样,看到一半就看不下去。还要去了解php的基本语法。其次就是要了解什么叫同源策略,ajax等....要对浏览器要有
PYozo·2019-08-15 11:00

【必看科普】区块链安全入门笔记

钱包Wallet冷钱包ColdWallet热钱包HotWallet公钥PublicKey私钥PrivateKey助记词MnemonicKeystore摘抄自慢雾科技往期回顾天网对币安事件发出的承诺震网(Stuxnet)病毒事件出现了新的转折币安遭黑客洗劫7000比特币,价值约4100万美金一周安全头条(20190526-0601)一周安全头条(20190511)
天网官方财神爷·2019-06-05 11:59

java安全入门篇之接口验签(原创)

文章大纲一、加密与验签介绍二、接口验签实操三、项目源码下载一、加密与验签介绍  大多数公共网络是不安全的,一切基于HTTP协议的请求/响应(RequestorResponse)都是可以被截获的、篡改、重放(重发)的。因此我们需要考虑以下几点内容:防伪装攻击(案例:在公共网络环境中,第三方有意或恶意的调用我们的接口)防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容在传输过程被修改)防重放
故事爱人c·2019-05-29 14:25

初级安全入门—— WEBshell与文件上传漏洞

概念介绍WebShell网页木马文件最常见利用文件上传漏洞的方法就是上传网站木马(WebShell)文件,根据开发语言的不同又分为ASP木马、PHP木马、JSP木马等,该木马利用了脚本语言中的系统命令执行、文件读写等函数的功能,一旦上传到服务器被脚本引擎解析,攻击者就可以实现对服务器的控制。一句话木马(小马):功能简单,需要配合客户端使用,隐蔽性强,容易通过变形隐藏特征,绕过过滤大马:功能完善,直
Hunter-J·2019-04-16 15:00

初级安全入门——XSS注入的原理与利用

XSS的简单介绍跨站脚本攻击(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户目的。XSS危害:流量劫持获取用户cookie信息,盗取账号篡改、删除页面信息(钓鱼
Hunter-J·2019-04-16 15:00

初级安全入门——SQL注入的原理与利用

工具简介SQLMAP:一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。常见参数使用--sql-shell执行SQL命令--OS-cmd执行系统命令--OS-shell与系统Shell交互-r加载外部请求包--data=DATA
Hunter-J·2019-03-30 23:00

初级安全入门——篡改数据包

工具简介BurpSuite:是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwiggerWebSecurity开发。功能模块HTTP代理它作为一个Web代理服务器运行,并且位于浏览器和目标Web服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量Scanner一个Web应用程序安全扫描器,用于执行Web应用程序的自动漏洞扫描Intruder此工具可以对W
Hunter-J·2019-03-25 15:00

初级安全入门——Windows操作系统的安全加固

实验网络拓扑如下:工具简介Kali操作系统KaliLinux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为KaliLinux。KaliLinux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,KaliLinux是专业人员的不二选择。NmapNmap(网络映射
Hunter-J·2019-03-22 17:00

java安全入门篇之接口验签(原创)

文章大纲一、加密与验签介绍二、接口验签实操三、项目源码下载一、加密与验签介绍  大多数公共网络是不安全的,一切基于HTTP协议的请求/响应(RequestorResponse)都是可以被截获的、篡改、重放(重发)的。因此我们需要考虑以下几点内容:防伪装攻击(案例:在公共网络环境中,第三方有意或恶意的调用我们的接口)防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容在传输过程被修改)防重放
故事爱人·2019-03-16 21:00

初级安全入门——安全漏洞的检测与利用

切记不要随意扫描公网的主机(扫描国外的另外一说),建议在自己的主机上搭载虚拟机作为靶机切记不要在校园网内扫描!!!切记不要在校园网内扫描!!!切记不要在校园网内扫描!!!实验网络拓扑如下:工具简介Kali操作系统KaliLinux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为KaliLinux。KaliLi
Hunter-J·2019-03-16 13:00

网络安全入门术语必知

转载地址:https://www.zhihu.com/question/26053378poc:proofofconcept;漏洞证明,一般就是个样本vul:Vulnerability泛指漏洞exp(Exploit)漏洞利用,一般是个demo程序,一些白帽子都可以自己利用python写exppayload:有效攻击载荷包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码
L6y1a·2019-02-20 14:53

SQL SERVER存储过程加密和安全上下文

对SQLServer2008的安全入门略作小结,以作备忘。本文涉及两个应用:存储过程加密和安全上下文。存储过程加密SQLserver,我已经成了存储过程的忠实拥趸。
ClearLoveQ·2018-11-07 17:01

【活动已结束】最后4个小时,51CTO社区13周年送书活动就要结束了,最后100本图书抢到就是赚到

专栏组合推荐:1.网工必备·组合推荐网工2.0晋级攻略——零基础入门Python/Ansible老司机网络运维干货集锦(含路由交换安全Qos优化)2.网络安全·组合推荐Web网站安全评估分析及防御网络安全入门到实战
51CTO文章精选·2018-08-31 20:22
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他