排序
自学网络安全(黑客)方法与避坑指南
一、什么是网络安全网络安全可分为攻击者(红队)和防御者(蓝队)来分类,我们经常听到的 “红队”和“渗透测试” 等就是研究攻击技术,而“蓝队”和“安全运营”“安全运维”则研究防御技术。...
shell(bash)脚本里面的各种符号含义
初阶Linux 常见的符号: -:命令配置项(短形式,如-l) --:命令配置项(长形式,如--list,与短形式意义一样) 对小白来说,最常见的疑惑如下:$0:当前脚本的名称$1、$2.、…:传入的...
复现思科产品任意文件上传漏洞(CVE-2023-20073)从编译内核开始
漏洞编号: CVE-2023-20073CVSS3 评分: 9.8标签: #漏洞复现关键字: 未授权文件上传引用链接:AVDarmel和armhf区别一步步教你:如何用Qemu来模拟ARM系统为什么ext4 rootfs会被挂载成只读模式linux...
车联网攻防之本地搭建 ICSim 实现控车
一、前言车联网(Internet of Vehicles,IoV)是指将车辆与互联网和其他车辆进行连接和交互的技术和概念。它是物联网(Internet of Things,IoT)在汽车领域的应用扩展。车联网的网络安全风险涉...
近期暗网0day售卖情报
Atlassian Jira 的零日 RCE 漏洞待售 在一次新的网络安全事件中,一名黑客宣布出售针对Atlassian Jira 的零日远程代码执行 (RCE) 漏洞。据称,该漏洞适用于最新版本的 Jira 桌面应用程序以及与 ...
网安术语解读,了解更多网安专业术语
本文为大家简单说说网络安全中常见的一些安全术语吧!他们之间有什么区别和联系呢?POCPOC(Proof of Concept)漏洞验证:即通过一段说明或者一个攻击的样例,使得能够确认这个漏洞是真实存在的...
session和cookie的区别
今天我们讲一讲Session与Cookie的区别1、Session对象上一节简单介绍了Cookie,接下来简单介绍Session。Session和Cookie都是会话管理技术的一种。可能你会奇怪记住用户的信息有Cookie就够了,为...
从jshERP来看Mybatis下可能的SQL注入
前言这里选择使用jshERP这个CMS来进行Mybatis下可能存在的SQL注入点进行学习jshERP:框架为:springboot持久化框架:Mybatis-plus项目管理框架:Maven前置Mybatis概述Mybatis是一款优秀的持久层...
一文就学会网络钓鱼“骚”姿势
一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。二、网络...