当前位置:首页 > 安全

安全

  • 最新
  • 浏览
  • 评论

干货|HW攻防演练学习资料

7个月前 (11-15)2576
干货|HW攻防演练学习资料
护网交流-细节版.pptxHW01-护 网保障概述-v2.0.pdfHW02-前期自查工作要点-v2.0.pdfHW03-资产梳理实战指导-v1.1.pdfHW04-漏洞扫描实施标准-v1.0.pdf...

渗透测试常用poc,工具集合

7个月前 (11-15)711
渗透测试常用poc,工具集合
IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...

DDOS攻击和CC攻击的区别

7个月前 (11-11)2506
DDOS攻击和CC攻击的区别
我们经常听别人说,接C单(CC)、D单(DDOS),CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?很多人都分不清楚DDOS攻击和CC攻击的区别。DDOS全称:Distributed Denia...

怎么防cc攻击

7个月前 (11-11)2551
怎么防cc攻击
要想正真防御住cc攻击,我们首先要明白cc攻击的原理。cc攻击是攻击者操作大量代理来对你进行大量的资源请求,导致网页资源耗尽,然而影响正常用户的访问。那是不是我们可以限制单个用户的请求数量呢?是的,我...

XSS漏洞的三种类型

7个月前 (11-08)348
XSS漏洞的三种类型
一:存储型这是利用起来最方便的跨站类型,跨站代码存储于服务端(比如数据库中)一般出现在查询页面二:反射型跨站代码一般存在于链接中,请求这样的链接时,跨站代码经过服务端反射回来,这类跨站的代码一般不存储...

XSS跨站脚本漏洞概述

7个月前 (11-08)571
XSS跨站脚本漏洞概述
XSS(Cross-Site Scripting)即跨站脚本攻击,这类攻击发生在客户端,是攻击者将恶意代码注入到Web客户端,从而影响到其他浏览此Web界面的用户注入的恶意代码包括:一危险的...

sql注入简单测试

7个月前 (11-08)974
sql注入简单测试
最简单的测试http://localhost/test.php?id=15’ 返回错误http://localhost/test.php?id=15 and 1=1 返回...

怎么判断数据库类型

7个月前 (11-08)902
怎么判断数据库类型
想要成功的发动SQL注入攻击,最重要的是知道应用正在使用的数据库类型和版本。没有这一信息就不可能向查询注入信息并提取自己所感兴趣的数据,正所谓知己知彼百战百胜。一:常见构架判断数据库类型asp&nbs...

sql注入是什么

7个月前 (11-08)872
sql注入是什么
sql注入是一种将sql代码插入或添加到应用的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。凡是构造SQL语句的步骤均存在被潜在攻击的风险,因为sql的多样性和构造时使用的...

cdn是什么

7个月前 (11-08)527
cdn是什么
CDN是由Content Delivery Network(内容分发系统)缩写的CDN网络中包含的功能实体包括内容缓存设备、内容交换机、内容路由器、CDN内容管理系统等组成。内容缓存为CDN网络节点,...