渗透测试

网络安全原来有这么多大厂,码住!

如果要问当下知名的大厂公司,想必同学们脱口而出的便是阿里巴巴、腾讯、京东等企业。其实,不同行业都有属于它的知名厂商,比如网络安全。
2022-10-14 15:04 阅读数 152

第三方提权

第三方提权可以进入注册表查看装了哪些软件搜狗输入法提权原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制)通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch)File...
2022-04-17 14:56 阅读数 156

速览 关于网络安全专业学生的未来职业规划

网络信息时代数据量剧增,网络安全成为我们面临的一大问题,网络安全维护的重要性逐步提升,随着《网络安全等级保护条例》的出台,未来所有政企机构及大中型企业都必须配备专门的网络安全运营者,且整个网络安全体系必须定期进行测评和维护。信息安全技术人才需求旺盛,而高水平的攻防渗透型人才更是极度稀缺,必将成...
2021-12-28 14:50 阅读数 56

CSRF和SSRF详解

CSRF和SSRF详解:CSRF是什么:CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作CSRF攻击原理:被攻击者打开浏览器,访问网站A,输入用户名和密码,发送请求,服务器接...
2021-10-12 09:47 阅读数 237

App防止网络请求被代理抓包的解决方法

1.Android项目代码兼容性设置添加安全配置文件<?xml version="1.0" encoding="utf-8"?><network-security-config> <base-config cleartextTrafficPermitted=...
2021-09-11 18:36 阅读数 64

蓝队防守的四个阶段

在实战环境下的防护工作,无论是面对常态化的一般网络攻击,还是面对有组织、有规模的高级攻击,对于防护单位而言,都是对其网络安全防御体系的直接挑战。在实战环境中,蓝队需要按照备战、临战、实战和战后三个阶段来开展安全防护工作。一、 备战阶段——不打无准备之仗在实战攻防工作开始之前,首先应当充分地了解...
2021-05-11 10:23 阅读数 60

漏洞扫描、渗透测试、代码审计三者有什么区别?

随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试、代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何做出选择?漏洞扫描是指基于漏洞数据库,通过扫描等手段对 指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一...
2021-03-22 09:00 阅读数 79

XSS-Protection未配置漏洞

0x00 背景HTTP XSS-Protection响应标头是Internet Explorer,Chrome和Safari的功能,当页面检测到反射的跨站点脚本(XSS)攻击时,该页面将阻止加载页面。 尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScri...
2020-06-20 10:16 阅读数 167
技术
今日推荐
ioDraw Mac客户端安装教程
阅读数 16
下载桌面版
GitHub
百度网盘(提取码:draw)
Gitee
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:766591547
关注微信
©2020-2024 ioDraw All rights reserved, Privacy Policy