相關(guān)文章

• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第二十一課——XXE

  XXE（XML External Entity,XML） 外部實(shí)體 注入攻擊。 — — 攻擊者通過(guò)構(gòu)造 惡意的外部實(shí)體 ，當(dāng)解析器解析了包含“惡意”外部實(shí)體的XML類型文件時(shí)，便會(huì)導(dǎo)致被XXE攻擊。XXE漏洞主要由于危險(xiǎn)的外部實(shí)體引用并且未對(duì)外部實(shí)體進(jìn)行敏感字符的過(guò)濾，從而可以造成命令執(zhí)行，目錄遍

  2024年02月06日

  瀏覽(26)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第二十一課——XML介紹

  XML（eXtensible Markup Language）,可擴(kuò)展標(biāo)記語(yǔ)言，是一種標(biāo)記語(yǔ)言，使用簡(jiǎn)單標(biāo)記描述數(shù)據(jù)；（另一種常見(jiàn)的標(biāo)記語(yǔ)言是HTML） XML是一種非常靈活的語(yǔ)言， 沒(méi)有固定的標(biāo)簽，所有標(biāo)簽都可以自定義 ； 通常 XML被用于信息的傳遞和記錄 ，因此，xml經(jīng)常被用于充當(dāng)配置文件。如果把

  2024年02月06日

  瀏覽(26)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第十一課——MySQL手工注入(2)

  UA是 用戶代理（User-Agent） 的縮寫(xiě)，里面含有客戶使用的操作系統(tǒng)及版本、CPU 類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語(yǔ)言、瀏覽器插件等。 一些網(wǎng)站常常通過(guò)判斷 UA 來(lái)給不同的操作系統(tǒng)、不同的瀏覽器發(fā)送不同的頁(yè)面，因此可能造成某些頁(yè)面無(wú)法在某個(gè)瀏覽器中正

  2024年02月14日

  瀏覽(31)

• ISO SAE 21434-2021 工作產(chǎn)品（WP）整理

  本文旨在將21434中各階段涉及的WP統(tǒng)一梳理出來(lái)，方便學(xué)習(xí)及查閱。 “WP” for a work product 序號(hào) 編號(hào) 標(biāo)準(zhǔn)原文 中文翻譯 1 WP-05-01 Cybersecurity policy, rules and processes, resulting from the requirements of 5.4.1 to 5.4.3 網(wǎng)絡(luò)安全政策、規(guī)則和流程，來(lái)自5.4.1至5.4.3的結(jié)果 2 WP-05-02 Evidence of competen

  2023年04月18日

  瀏覽(33)

• 網(wǎng)絡(luò)安全系列-四十一: arkime的docker-compose安裝及可視化pcap文件示例

  有了待分析的pcap文件，如何針對(duì)pcap文件進(jìn)行可視化展示，并對(duì)pcap文件中的流進(jìn)行各種查詢分析，查看聯(lián)通圖等？ 本文基于arkime，來(lái)講解如何基于docker快速搭建環(huán)境，并可視化pcap文件進(jìn)行分析。 arkime(formerly Moloch) is a large-scale, open-source, indexed packet capture and search tool，詳見(jiàn)介

  2023年04月08日

  瀏覽(40)
• 

  Little Snitch-網(wǎng)絡(luò)防火墻安全軟件-支持Apple M1

  Little Snitch 5是一款Mac電腦上的網(wǎng)絡(luò)安全軟件，它可以監(jiān)控和控制應(yīng)用程序的網(wǎng)絡(luò)連接，以防止惡意軟件、間諜軟件和其他不良程序通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和訪問(wèn)。 Little Snitch 5擁有一些非常強(qiáng)大的功能，包括： 實(shí)時(shí)監(jiān)控應(yīng)用程序的網(wǎng)絡(luò)連接，包括進(jìn)出的數(shù)據(jù)流量、目的地、協(xié)

  2024年02月11日

  瀏覽(23)
• 

  網(wǎng)絡(luò)安全引言(網(wǎng)絡(luò)安全概述、計(jì)算機(jī)安全、OSI安全體系、網(wǎng)絡(luò)安全模型)

  1.1 網(wǎng)絡(luò)中的“安全”問(wèn)題 信息安全經(jīng)歷兩大變革： 從物理和管理方法 轉(zhuǎn)變成 自動(dòng)化工具保護(hù)信息安全 終端普遍使用 網(wǎng)絡(luò)傳輸數(shù)據(jù)并保證數(shù)據(jù)安全 網(wǎng)絡(luò)中的“安全”問(wèn)題 監(jiān)聽(tīng) 截獲 篡改 假冒 假冒網(wǎng)點(diǎn) Email截取 否認(rèn) 1.2 網(wǎng)絡(luò)安全定義 網(wǎng)絡(luò)安全是一個(gè)跨多門(mén)學(xué)科的綜合性科

  2024年02月19日

  瀏覽(24)
• 

  網(wǎng)絡(luò)安全與IP安全網(wǎng)絡(luò)安全

  網(wǎng)絡(luò)安全 是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)收到的保護(hù)。 保護(hù)的基本屬性為：機(jī)密性，身份認(rèn)證，完整性和可用性； 基本特征：相對(duì)性，時(shí)效性，相關(guān)性，不確定性，復(fù)雜性和重要性。 在該方向主要研究如下領(lǐng)域： 入侵者如何攻擊網(wǎng)絡(luò)， 如何防護(hù)網(wǎng)絡(luò)對(duì)抗攻擊

  2024年02月04日

  瀏覽(22)
• 

  信息安全：網(wǎng)絡(luò)安全體系 與 網(wǎng)絡(luò)安全模型.

  網(wǎng)絡(luò)安全保障是一項(xiàng)復(fù)雜的系統(tǒng)工程，是安全策略、多種技術(shù)、管理方法和人員安全素質(zhì)的綜合。一般而言，網(wǎng)絡(luò)安全體系是網(wǎng)絡(luò)安全保障系統(tǒng)的最高層概念抽象，是由各種網(wǎng)絡(luò)安全單元按照一定的規(guī)則組成的，共同實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)。網(wǎng)絡(luò)安全體系包括法律法規(guī)政策文件

  2024年02月15日

  瀏覽(32)
• 

  網(wǎng)絡(luò)安全（網(wǎng)絡(luò)安全）小白自學(xué)

  想自學(xué)網(wǎng)絡(luò)安全（黑客技術(shù)）首先你得了解什么是網(wǎng)絡(luò)安全！什么是黑客！ 網(wǎng)絡(luò)安全可以基于攻擊和防御視角來(lái)分類，我們經(jīng)常聽(tīng)到的 “紅隊(duì)”、“滲透測(cè)試” 等就是研究攻擊技術(shù)，而“藍(lán)隊(duì)”、“安全運(yùn)營(yíng)”、“安全運(yùn)維”則研究防御技術(shù)。 無(wú)論網(wǎng)絡(luò)、Web、移動(dòng)、桌面、

  2024年02月05日

  瀏覽(19)