网络安全列表
-
网站漏洞修补之ECshop4.0跨站脚本攻击修复
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站
2022-06-01 漏洞 代码 网站 安全 攻击 用户 数据 文件 系统 数据库 登录 公司 函数 参数 官方 时候 版本 规则 专业 功能 -
网络数据注入工具HexInject
网络数据注入工具HexInject对于Kali Linux提供的工具HexInject来说,数据注入才是其最重要的功能。它可以直接向网络注入渗透人员构造的数据包,也可以篡改网络传输的数据。为了避免修改
2022-06-01 数据 网络 工具 重要 人员 功能 大小 真实性 网络传输 问题 传输 验证 -
邮件服务系列之三实现postfix+dovecot+sasl
MRA :cyrus-imap,dovecotdovecot 依赖MySQL客户端pop3协议监听tcp110imap4协议监听tcp143端口以明文方式工作需结合sasl来实现邮件传输加密dovec
2022-06-01 邮件 文件 服务 配置 支持 认证 功能 用户 端口 存储 监听 接下来 主机 内容 格式 系统 工作 邮件服务 不安 下回分解 -
For v$ views you need to grant privilege to each v_$ directly
最近在看Thomas Kyte的,在定制环境的时候,运行以下脚本,出现问题: scott@SHENZHEN> grant select any table to scott; scott@SHENZH
2022-06-01 视图 数据 数据库 动态 权限 问题 运行 重要 分表 同义词 基础 对象 应用程序 性能 指向 时候 环境 用户 程序 而是 -
SNMP系统信息获取工具onesixtyone
SNMP系统信息获取工具onesixtyone通过SNMP服务,渗透测试人员可以获取大量的设备和系统信息。在这些信息中,系统信息最为关键,如操作系统版本、内核版本等。Kali Linux提供一个简易S
2022-06-01 信息 系统 工具 人员 版本 安全 操作系统 主机 关键 内核 功能 同时 多台 扫描器 最为 目标 社区 简易 设备 工作 -
ISO 27001:2013版标准深入解读:资产所有者(Asset owners)与风险所有者(Risk owners)
在ISO 27001:2013版标准中提出了一个新的概念"风险所有者(Risk owners)",而ISO 27001:2005版标准中原有的"资产所有者(Asset owners)"的概念在新版标准
2022-06-01 风险 所有者 资产 安全 管理 标准 评估 概念 风险评估 能力 方法 部门 风险管理 重要 两个 个人 也就是 也就是说 人员 信息 -
使用httpd-2.2和httpd-2.4实现指定httpd服务
分别使用httpd-2.2和httpd-2.4实现1、建立httpd服务,要求:(1)提供两个基于名称的虚拟主机www1, www2;有单独的错误日志和访问日志;(2)通过www1的/server-s
2022-06-01 配置 服务 文件 主机 检查 虚拟主机 语法 日志 浏览器 账户 浏览 输入 信息 用户 证书 三台 件信息 只有 域名 密码 -
泛域名Wildcard Domain
泛域名Wildcard Domain泛域名Wildcard Domain是一种特殊的域名形式。它使用星号作为域名的一级。例如,*.baidu.com就是使用星号作为域名的二级部分。在域名解析中,一个泛
2022-06-01 域名 子域 地址 星号 暴力 用户 输入 特殊 人员 信息 同时 名都 就是 形式 持有者 网站 部分 错误 支持 测试 -
单片机串行通讯引见
通讯依照根本类型可以分为并行通讯和串行通讯。并行通讯时数据的各个位同时传送,可以完成字节为单元通讯,然则通讯线多占用资本多,本钱高。比方我们前边用到的 P0 = 0xFE;一次给 P0 的 8 个 I
2022-06-01 通讯 单片机 数据 就是 工夫 两个 字节 电平 串口 二进制 波特率 波特 之间 同时 旌旗 时分 肇端 不断 习气 低位 -
数据包注入重放工具aireplay-ng
数据包注入重放工具aireplay-ngaireplay-ng是aircrack-ng组件包的一个工具。它可以注入和重放数据帧,用于后期的WEP、WPA-PSK破解。它提供九种攻击模式,包括死亡包攻击
2022-06-01 攻击 工具 数据 认证 人员 信息 形式 模式 组件 测试 -
一次Linux遭入侵,挖矿进程被隐藏案例分析
本文转载自"FreeBuf.COM ",原文作者 :Fooying、zhenyiguo、murphyzhang一、背景云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top
2022-06-01 文件 进程 分析 动态 链接 函数 命令 黑客 内容 同时 信息 就是 样本 程序 案例 变量 服务器 环境 结构 问题 -
NETCONF工具与智能化网络监控运维
截至2020年3月,中国网民规模为9.04亿,较2018年底增长7508万,互联网普及率达64.5%;手机网民规模达8.97亿,网民使用手机上网的比例达99.3%。 可以说,人们的生活越来越依赖网络,
2022-06-01 设备 配置 数据 开发 网络 工具 平台 网管 网络设备 服务 管理 运行 正在 传输 支持 智能 监控 安全 命令 国产 -
如何系统地自学 Python?近5000人赞同了这个回答!
是否非常想学好Python,一方面被琐事纠缠,一直没能动手,另一方面,担心学习成本太高,心里默默敲着退堂鼓?幸运的是,Python 是一门初学者友好的编程语言,想要完全掌握它,你不必花上太多的时间和精
2022-06-01 学习 能力 设计 语言 数据 测试 技术 阶段 应用 不大 基础 路线 还是 问题 开发 人士 代码 方向 方面 科学 -
Wireshark抓包分析从入门到精通
曾近有个牛逼的实战课程放在你的面前,你不懂得好好珍惜,直到失去后才追悔莫及,如果G-LAB可以给你再来一次的机会,你会不会抓住?没错,G-LAB真的给了你再来一次的机会。【Wireshark抓包分析从
2022-06-01 机会 分析 追悔莫及 宝盒 实战 月光 课程 联系 -
宽字节注入解析
在一个CTF练习的网站,看到了一个宽字节注入的题目,我是一个web萌新,没什么经验,一开始也没有想到是宽字节,还是一位朋友给我提到的,让我猛然大悟,咳咳。。。做一些总结。练习题目网站地址:http:/
2022-06-01 字符 字节 字符集 引号 题目 字段 时候 网站 语句 查询 测试 特殊 信息 函数 就是 数据 数据库 注释 编码 转义 -
揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|下篇
揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|上篇 中,我们介绍了宜信科技中心支持史上最大规模远程办公的方案:通过SSLVPN 实现远程访问数据中心和业务系统,同时辅助办公协同系统、会议系统
2022-06-01 办公 安全 业务 数据 企业 技术 系统 网络 公司 呼叫中心 呼叫 服务 科技 团队 客户 管理 支持 信息 机器 机器人 -
第一篇 关于竞赛 第1章 概述
第一篇 关于竞赛在本篇,全面细致地介绍了全国大学生信息安全竞赛。包括教育部高教司设定竞赛的目的、竞赛的章程、教务、学生参与竞赛的流程。第1章 概述全国大学生信息安全竞赛是由教育部高等教育司和工信部信息
2022-06-01 大学 信息 竞赛 安全 全国 大学生 作品 决赛 一等奖 二等奖 三等奖 年第 支队 科技 优秀 专业 参赛队 学校 大赛 指导 -
tcp/ip协议第三章 ip:网际协议
tcp/ip协议第三章读后总结ip是tcp/ip协议族中最为核心的协议。ip提供不可靠传输,不可靠的意思是它不保证ip数据包能成功的到达目的地。ip仅提供最好的传输服务。任何要求的可靠性必须由上层来提
2022-06-01 地址 接口 网络 子网 传输 第三章 成功 上层 信息 单个 可以通过 可靠性 命令 意思 数据 最为 最好 核心 目的 目的地 -
如果这10道关于数据库的测试题你都会,面试必过!
一、什么是数据库测试?数据库测试也称为后端测试。数据库测试分为四个不同的类别。[if !supportLists]· [endif]数据完整性测试[if !supportLists]· [endif]
2022-06-01 数据 测试 数据库 功能 索引 目标 检查 性能 系统 设计 不同 元素 功能测试 单元 过程 安全 工具 接口 数据表 方法 -
shall脚本-iis
servermanagercmd -i Web-WebServer Web-Mgmt-Console Web-Scripting-Tools #安装IIS默认角色与管理控制台[system.refle
2022-06-01 站点 对象 文件 文件夹 目录 管理 名称 物理 路径 主机 控制台 服务器 程序 端口 角色 控制 服务 测试 脚本