-
web安全攻防实战技巧
作者: 博为峰网校 / 发表于 2017-01-25 09:35:15
一、什么是XSS
XSS指攻击者在网页中嵌入客户端脚本(例如JavaScript), 用户浏览网页就会触发恶意脚本执行。 比如获取用户的Cookie,导航到恶意网站,携带木马等。如何把恶意代码嵌入到用户要访问的网页中,攻击者...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
通付盾安全渗透专家为您解析: 如何应对网络安全威胁?
作者: Appfortify / 发表于 2016-08-04 14:58:21
据外媒报道,雅虎2亿用户账号信息被窃取,正在黑客网络上出售。对此,雅虎正在对这桩疑似数据泄漏事件展开调查并确认其真实性。据消息称是一名为Peace—of—Mind (简称Peace)的黑客盗取了2亿雅虎用户的用户名和...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
文字的力量?黑客如何用Word干掉你的电脑..
作者: zaza9084 / 发表于 2016-03-01 14:26:28
语音内容: 如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而,事实正好相反。上世纪90年代,就有"宏病毒"出现,病毒制造者利用word的特性,...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
十个必不可少的网络安全测试工具
作者: hurose / 发表于 2015-08-21 13:05:18
安全漏洞似乎是司空见惯的新闻了,如某个公司或政府部门的网络安全受到破坏或渗透。如果您是一位安全专业人员,那么现在是时候更主动地应对安全问题了。多年以来,有很多人列出了最佳渗透测试和网络安全评估工具,...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
安全测试之认证授权
作者: zzzmmmkkk / 发表于 2013-11-29 10:09:41
在web安全中,认证授权又是每个人都熟知的,就像我们都应该设置一个高强度的密码,以免被猜测破解,实际上还包括更多内容。 1. 权限在很多系统如CRM,ERP,OA中都有权限管理,其中的目的一个是为了管理公司内...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
互联网惨遭Struts高危漏洞摧残
作者: zzzmmmkkk / 发表于 2013-07-19 10:00:33
从7.17号开始,乌云网(www.wooyun.org)开始爆各大网站的struts漏洞。关于StrutsStruts 框架是Apache基金会Jakarta项目组的一个 Open Source项目,它采用MVC模式,帮助 java 开发者利用J...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
什么是SYN包及SYN攻击原理
作者: guobin_it / 发表于 2008-01-11 14:15:24
转载地址http://hi.baidu.com/reddrag911/blog/item/08bbc8356046041091ef3913.html什么是SYN包?SYN包是什么意思?
TCP连接的第一个包,非常小的一种数据包。SYN攻击包括大量此类的包,由于这些包看上去来自实...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
网络安全学习笔记(更新中)
作者: guobin_it / 发表于 2010-07-14 00:22:51
//////////////////////////////////////////////////企业网络安全结构网络设备(路由器、交换机)操作系统应用程序//////////////////////////////////////////////////网络设备面临的威胁路由器:内部网...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
NOD32也玩误杀门?误杀sqlserver2000
作者: hjjlearning / 发表于 2008-05-22 17:39:21
NOD32也玩误杀门? 下午5点多正常工作时,安装的ESET Smart Security版本为3.0.621.0自动进行病毒库升级,和平时一样升级成功后。病毒库升级到3119(20080522)突然弹出一...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
防火墙的原理简介绍
作者: yuxiao / 发表于 2007-08-15 12:58:35
防火墙的五大功能 一般来说,防火墙具有以下几种功能: 1.允许网络管理员定义一个中心点来防止非法用户进入内部网络。 2.可以很方便地监视网络的安全性,并报警。 3.可以作为部署NAT(Network...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…