ioDraw
中文
English
Español
العربية
Français
Português
Pусский
日本語
Deutsch
한국어
Italiano
工具
博客
模板
产品
流程图
思维导图
甘特图
在线白板
代码绘图
文本绘图
在线图表
SVG编辑器
海报设计
图片编辑器
AI助手
Android
渗透测试
网络安全原来有这么多大厂,码住!
如果要问当下知名的大厂公司,想必同学们脱口而出的便是阿里巴巴、腾讯、京东等企业。其实,不同行业都有属于它的知名厂商,比如网络安全。
2022-10-14 15:04
阅读数 156
第三方提权
第三方提权可以进入注册表查看装了哪些软件搜狗输入法提权原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制)通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch)File...
2022-04-17 14:56
阅读数 159
速览 关于网络安全专业学生的未来职业规划
网络信息时代数据量剧增,网络安全成为我们面临的一大问题,网络安全维护的重要性逐步提升,随着《网络安全等级保护条例》的出台,未来所有政企机构及大中型企业都必须配备专门的网络安全运营者,且整个网络安全体系必须定期进行测评和维护。信息安全技术人才需求旺盛,而高水平的攻防渗透型人才更是极度稀缺,必将成...
2021-12-28 14:50
阅读数 58
CSRF和SSRF详解
CSRF和SSRF详解:CSRF是什么:CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作CSRF攻击原理:被攻击者打开浏览器,访问网站A,输入用户名和密码,发送请求,服务器接...
2021-10-12 09:47
阅读数 240
App防止网络请求被代理抓包的解决方法
1.Android项目代码兼容性设置添加安全配置文件<?xml version="1.0" encoding="utf-8"?><network-security-config> <base-config cleartextTrafficPermitted=...
2021-09-11 18:36
阅读数 68
蓝队防守的四个阶段
在实战环境下的防护工作,无论是面对常态化的一般网络攻击,还是面对有组织、有规模的高级攻击,对于防护单位而言,都是对其网络安全防御体系的直接挑战。在实战环境中,蓝队需要按照备战、临战、实战和战后三个阶段来开展安全防护工作。一、 备战阶段——不打无准备之仗在实战攻防工作开始之前,首先应当充分地了解...
2021-05-11 10:23
阅读数 62
漏洞扫描、渗透测试、代码审计三者有什么区别?
随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试、代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何做出选择?漏洞扫描是指基于漏洞数据库,通过扫描等手段对 指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一...
2021-03-22 09:00
阅读数 81
XSS-Protection未配置漏洞
0x00 背景HTTP XSS-Protection响应标头是Internet Explorer,Chrome和Safari的功能,当页面检测到反射的跨站点脚本(XSS)攻击时,该页面将阻止加载页面。 尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScri...
2020-06-20 10:16
阅读数 180
1
技术
Java
1212 篇
Python
927 篇
开发语言
608 篇
c语言
463 篇
算法
461 篇
MySQL
438 篇
数据库
394 篇
前端
387 篇
更多...
下载桌面版
GitHub
Gitee
SourceForge
百度网盘(提取码:draw)
云服务器优惠
华为云优惠券
腾讯云优惠券
阿里云优惠券
Vultr优惠券
站点信息
问题反馈
邮箱:
[email protected]
吐槽一下
关注微信
©2020-2024 ioDraw All rights reserved,
Privacy Policy