五種不尋常的身份驗(yàn)證繞過技術(shù) 2023-02-01
為此安全防護(hù)人員不斷在開發(fā)新的認(rèn)證方法,保障組織的網(wǎng)絡(luò)安全。盡管單點(diǎn)登錄(SSO)等工具通常是對(duì)舊的登錄用戶方式的改進(jìn),但這些技術(shù)仍然可能...詳情>
您的密碼是如何落入壞人之手的? 2023-01-30
對(duì)于我們大多數(shù)人來說,密碼只是無數(shù)在線服務(wù)最常用的身份驗(yàn)證方法。但對(duì)于網(wǎng)絡(luò)犯罪分子而言,它的意義遠(yuǎn)不止于此——進(jìn)入他人生活的捷徑、至...詳情>
云黑客攻擊:為什么API仍是最大威脅? 2023-01-30
云計(jì)算是數(shù)字化轉(zhuǎn)型的核心部分。大多數(shù)企業(yè)如今都在使用基于云的各種服務(wù)。這些服務(wù)能夠幫助企業(yè)在這不斷變化的時(shí)代保持敏捷與韌性。詳情>
WebCrack:網(wǎng)站后臺(tái)弱口令批量檢測工具 2023-01-12
在做安全測試的時(shí)候,隨著資產(chǎn)的增多,經(jīng)常會(huì)遇到需要快速檢測大量網(wǎng)站后臺(tái)弱口令的問題。 然而市面上并沒有一個(gè)比較好的解決方案,能夠支持...詳情>
DNS故障診斷及問題分析示例 2023-01-11
互聯(lián)網(wǎng)基于 TCP/IP 協(xié)議。為了方便管理網(wǎng)絡(luò)內(nèi)的主機(jī),整個(gè)互聯(lián)網(wǎng)分為若干個(gè)域 (domain),每 個(gè)域又可以再分為若干個(gè)子域,例如,.com,.org,....詳情>
如何向一個(gè)外行人解釋,一個(gè)Windows系統(tǒng)有多復(fù)雜? 2023-01-11
如何向一個(gè)外行人解釋,一個(gè) Windows 系統(tǒng)有多復(fù)雜? 比如從代碼行數(shù)、開發(fā)難度,參與人員的數(shù)量,開發(fā)的時(shí)間長度等等角度講述 回答者:L...詳情>
XXE漏洞快速入門 2023-01-05
XXE就是XML外部實(shí)體注入,當(dāng)允許引用外部實(shí)體時(shí), XML數(shù)據(jù)在傳輸中有可能會(huì)被不法分子被修改,如果服務(wù)器執(zhí)行被惡意插入的代碼,就可以實(shí)現(xiàn)攻...詳情>
記錄一次攻防演練中的代碼審計(jì)(突破) 2022-12-22
在一次授權(quán)的攻防項(xiàng)目中,我和我的一個(gè)好兄弟在滲透過程中發(fā)現(xiàn)一個(gè)目標(biāo)存在mssql注入,通過注入拿到了管理員的賬號(hào)和密碼。詳情>
2022年頂級(jí)網(wǎng)絡(luò)安全專家最愛用的10大工具 2022-12-21
網(wǎng)絡(luò)安全專家在工作中,通常會(huì)使用哪些工具和軟件?今天我們來看看10個(gè)網(wǎng)絡(luò)安全專家最常用的軟件工具分別是哪些。詳情>
黑客常用術(shù)語,肉雞、木馬、后門、掛馬 2022-12-21
“肉雞”是一種很形象的比喻,比喻那些被黑客控制的電腦,對(duì)方可以是Windows系統(tǒng),也可以是 UNIX/LINUX系統(tǒng),可以是普通的個(gè)人電腦,也可以是...詳情>
熱問標(biāo)簽 更多>>
熱問TOP榜
在線提問
專業(yè)導(dǎo)師線上坐鎮(zhèn),解答個(gè)性化學(xué)習(xí)難題
提交問題