文件包含漏洞相关知识总结 2022-08-12
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入详情>
专业人士必备的10个渗透测试工具 2022-08-11
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的...详情>
网络安全工程师需要会什么?这些知识很重要(下) 2022-07-27
DVWA 是如何搭建的?DVWA 是如何搭建的?启动 xampp(XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。)下的 apache 中间件和 my...详情>
常见误区:tcp和udp区别 2022-07-27
TCP 的优点:可靠,稳定,TCP 的可靠体现在 TCP 在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机...详情>
网络安全面试必问10大问题(二) 2022-07-27
二层交换机工作于 OSI 模型的第 2 层(数据链路层),故而称为二层交换机。二层交换技术的发展已经比较成熟,二层交换机属数据链路层设备,可以...详情>
干货!网络安全基础知识大全(二) 2022-07-26
1.震网病毒:指一种蠕虫病毒,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。只要电脑操作员将...详情>
干货!网络安全基础知识大全(一) 2022-07-26
1.Web 服务器被入侵后,怎样进行排查?最简单就是查看下 web 服务器日志,看看有没有异常端口开放,使用安全狗等服务器安全软件清扫。1.Web 服...详情>
如何处理主机被入侵及自查解决方案 2022-07-26
经过以上处理还不能解决问题,强烈建议将系统盘和数据盘的数据完全下载备份到本地保存后,重置全盘(我的阿里云-》管理控制台-》云服务器 ECS ...详情>
简述SYN Flood 的基本原理 2022-07-26
SYN Flood 是当前最流行的 DoS(拒绝服务攻击)与 DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用 TCP 协议缺陷,发送大量伪造的 TCP 连接请...详情>
网络安全实用技术:手工查找后门木马的常见技巧 2022-07-26
可以在“运行”-输入“msconfig 命令”在打开的系统配置实用程序里的启动列表查看,并且服务也要注意一下,如果对电脑不是太熟悉的童鞋建议使...详情>
京公网安备 11010802030320号