web安全

CatalyzeSec15 小时前
测试工具·web安全·渗透
工具推荐-testssl在任何端口上随时随地测试TLS/SSL加密根据作者的说法testssl.sh是一个免费的命令行工具,它检查服务器在任何端口上的服务是否支持TLS/SSL密码、协议以及一些加密缺陷。在测试https上的一些内容工具是非常方便的
黑客Jack15 小时前
服务器·安全·web安全
网络安全概论——入侵检测系统IDS所有能够执行入侵检测任务和实现入侵检测功能的系统都可称为入侵检测系统(IDS Intrusion Detection System)
网络安全-杰克15 小时前
网络·安全·web安全
以ATT&CK为例构建网络安全知识图ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域。本文简单介绍ATT&CK相关的背景概念,并探讨通过ATT&CK构建知识图的思考。
网络安全queen15 小时前
网络·web安全·php
网络安全概论——网络安全基础信息安全的四个属性(信息安全的基本目标 )四种基本安全威胁主要的可实现威胁包括渗入威胁和植入威胁。主要的渗入威胁有
黑客Jack15 小时前
网络·安全·web安全
网络安全概论——虚拟专网VPN技术所谓虚拟专网(Virtual Private Network VPN)是指将物理上分布在不同地点的网络通过公用网络连接而构成逻辑上的虚拟子网,它采用认证、访问控制、机密性、数据完整性等安全机制在公用网络上构建专用网络。
黑客K-ing15 小时前
sql·学习·web安全
网络安全系列 之 SQL注入学习总结程序里面如果使用了未经校验的外部输入来构造SQL语句,就很可能会引入SQL注入漏洞。注入攻击 对于字符串输入,如果这个字符串将被解释为某种指令,那么需要特别注意防止注入攻击。sql注入、os命令注入、xml注入是典型的攻击类型。
真上帝的左手15 小时前
安全·web安全
七、网络安全-企业数据脱敏数据脱敏‌随着用户对个人隐私数据的重视和法律法规的完善,数据安全显得愈发重要。一方面可以加强权限管理,减少能够接触数据的人员以及导出数据加强审批。另一方面,还需要从技术上对用户隐私数据进行脱敏处理,提高数据的安全性。
逸琅18 小时前
网络·学习·web安全
五十个网络安全学习项目——(九)无线网络安全分析这个系列灵感来源是:50个网络安全项目创意:覆盖新手至专家级,本人打算把这些项目都做一遍,做好记录,也算是对自己的提升。
网络安全King19 小时前
网络·安全·web安全
网络安全的攻防战争当前,来自Web的各种攻击已经成为全球安全领域最大的挑战,并且有愈演愈烈之势。目前的难点在于,很多Web威胁的思路已经有别于传统,隐蔽、牟利、产业化已经成为了此类威胁的特点。对广大企业用户来讲,Web威胁令人无法忽视,而相关防御技术的应用与保护也同样充满挑战。
网络安全Jack19 小时前
安全·web安全·xss
[网络安全]XSS之Cookie外带攻击姿势详析XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。
儒道易行19 小时前
前端·web安全·网络安全·xss
【bWAPP】XSS跨站脚本攻击实战别低头,皇冠会掉;别流泪,贱人会笑。输入的内容直接输出到页面中:后台服务端没有对输入的参数进行过滤, 构造一个注入xss payload即可:
网络安全queen19 小时前
网络·tcp/ip·web安全
网络安全概论——TCP/IP协议族的安全性将32bit的IP地址(IP4)转化为48bit的MAC地址开放TCP链接是一个三步握手过程。在服务器收到初始的SYN(同步序列编号Synchronize Sequence Numbers)数据包后,该链接处于半开放状态。此后,服务器返回自己的序号,并等待确认。最后客户机发送第三个数据包使TCP链接开放,在客户机和服务器之间建立连接。
Mitch31121 小时前
web安全·网络安全·docker·apache·jeecgboot
【漏洞复现】CVE-2022-45206 & CVE-2023-38905 SQL InjectionNVD - CVE-2022-45206Jeecg-boot v3.4.3 was discovered to contain a SQL injection vulnerability via the component /sys/duplicate/check.
网络安全-杰克1 天前
安全·web安全
网络安全等级保护—定级网络安全等级保护五个保护等级五个保护等级第一级(自主保护级): 无需备案、对测评周期无要求, 此类信息系统遭到破坏后,会对公民、法人和其他组织的合法权益造成(一般伤害),不损害国家安全、社会秩序和公共利益。 第二级(指导保护级): 公安部备案,两年测评一次, 此类信息系统遭到破坏后,会对公民、法人和其他组织的合法权益造成(严重损害),会对社会秩序、公共利益造成一般损害, 不损害国家安全。 第三级(监督保护级): 公安部备案,每年测评一次, 此类信息系统受到破坏后,会对国家安全、社会秩序造成损害,对公共利益
网络安全Ash1 天前
网络协议·学习·web安全
网络协议与网络安全学习记录SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密 HTTPS,代表Hyper Text Transfer Protocol Secure,将SSL/TLS加密和认证功能融入到HTTP协议里面,在信息传送前先通过SSL/TLS协议加密,收到的信息会先被浏览器解密,再显示出,从而保证了网上交易时的安全.
xcLeigh1 天前
安全·web安全·php
网络安全 | 入门:理解基本概念和术语网络安全 | 入门:理解基本概念和术语,网络安全是一个涵盖多个方面的重要领域,它关乎个人、组织乃至国家的信息安全与稳定。‌网络安全主要涉及保护网络环境中的数据、系统不受未经授权的访问、攻击、破坏或篡改,确保信息的机密性、完整性和可用性‌。它涉及个人信息保护、网络谣言与网络暴力防治、网络安全法律法规遵守、网络安全技术防范以及网络安全意识提升等多个方面。只有全社会共同努力,才能构建更加安全、稳定的网络环境。
Hacker_Nightrain1 天前
安全·web安全
【D04】网络安全基本命令网络安全基本命令 想学会网络安全,就必须学会基本的网络常用命令,才能更好的去掌握网络,保护自己的系统,防止入侵。我们必须学会的基本的网络命令主要是基于Windows NT平台下的基本命令,也就是说windows 98/windows ME的下部分命令是不能运行的。所以说,如果你想学习网络安全,就一定要想学会抛弃windows 9x,当然你的电脑配置太低,那就当别论了。 我们下面说的命令一般都是在win2000/XP/Server2003的“命令提示符”(CMD)下执行的,有部分命令也是可以在windows