刷新
【BUUCTF】BabySQli

【BUUCTF】BabySQli 题目来源 收录于:BUUCTF GXYCTF2019 题目描述 纯粹的SQL注入题 随意传入 name=abc&pw=a 返回 wrong user 尝试传入 name=1%27&pw=a 发现闭合方式为',同时给出了一个可疑字符串 把这段字符串丢进ChatGPT, ...

读零信任网络:在不可信网络中构建安全系统10认证身份

博主头像 1. 用户所知道的信息 1.1. 只有用户本人知道的信息 1.2. 密码 1.2.1. 密码是常用的认证机制 1.2.2. 密码验证就是确认用户“所知”性的较好途径 1.2.3. 用户可以利用密码管理器来便捷地管理多个高强度密码,从而有效降低数据泄露风险 1.2.4. 长度足够长 1.2.4.1.  ...

firewall通用指令合集

博主头像 常用指令 查看防火墙状态 firewall-cmd --state 停止firewall systemctl stop firewalld.service 禁止开机启动 systemctl disable firewalld.service 开放某个服务端口--允许所有IP访问 firewall-c ...

读零信任网络:在不可信网络中构建安全系统09用户信任

博主头像 1. 用户信任 1.1. 将设备身份和用户身份混为一谈会导致一些显而易见的问题 1.1.1. 特别是当用户拥有多台设备时,而这种情况很普遍 1.1.2. 应该针对不同类型的设备提供相匹配的凭证 1.1.3. 在存在共用终端设备的情况下,所有的这些问题将更加凸显 1.2. 需要将用户的识别和信任严格地 ...

ThinkAdmin_v6两个简单漏洞(文件读取+信息泄露)

侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系: [360619623@qq.com]。我们将在确认后的合 ...

读零信任网络:在不可信网络中构建安全系统08设备清单管理

博主头像 1. 设备清单管理 1.1. 设备的认证和完整性检查是零信任安全至关重要的第一大步,但是仅仅验证设备是否属于企业是不够的 1.2. 设备清单管理涉及对设备及其属性进行编目管理 1.2.1. 将配置管理作为设备清单数据库 1.2.2. 维护/管理这些记录对客户端和服务器设备同样重要 1.2.3. 建议 ...

protobuf pwn题专项

博主头像 protobuf pwn 准备工作 安装protobuf编译器 sudo apt-get install libprotobuf-dev protobuf-compiler 安装python依赖库 pip3 install grpcio pip3 install grpcio-tools googl ...

读零信任网络:在不可信网络中构建安全系统07设备信任

博主头像 1. 设备信任 1.1. 在零信任网络中建立设备信任至关重要,这也是非常困难的一个环节 1.2. 建立设备信任是基石,直接影响零信任网络架构的成败 1.3. 大多数网络安全事件都和攻击者获得信任设备的控制权相关,这种情况一旦发生,信任就将被彻底瓦解,无法通过设备来确保安全信任链的建立 2. 初始信任 ...

ISC.AI 2024人工智能峰会——个人笔记

博主头像 个人记录篇 360开放明星场景,邀请国内最强大模型合作名单: 零一万物,华为云,科大讯飞,百度,火山引擎,商汤,360,智谱AI,百川智能,腾讯,MiniMax,面壁智能,阿里云,DeepSeek,学而思(九章大模型)。 网络安全专项扶持政策 上海市普陀区: 详情见视频回放“ISC.AI 2024 ...

读零信任网络:在不可信网络中构建安全系统06授权

博主头像 1. 授权 1.1. 授权决策不容忽视,所有访问请求都必须被授权 1.2. 数据存储系统和其他各支撑子系统是授权的基石 1.2.1. 子系统提供访问控制的权威数据源和评估依据,直接影响授权决策 1.2.2. 谨慎区分各子系统的职责和能力,需要将其严格隔离 1.2.3. 尽量避免将它们合并到一个单体系 ...

信呼OA2.6.3文件上传漏洞

侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系: [360619623@qq.com]。我们将在确认后的合 ...

【BUUCTF】AreUSerialz

【BUUCTF】AreUSerialz (反序列化) 题目来源 收录于:BUUCTF 网鼎杯 2020 青龙组 题目描述 根据PHP代码进行反序列化 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { pr ...

京准电钟,NTP网络时间服务器产品概述与应用

博主头像 京准电钟,NTP网络时间服务器产品概述与应用 京准电钟,NTP网络时间服务器产品概述与应用 京准电子科技官微——ahjzsz NTP 时间服务器支持 NTP 和 SNTP 网络同步协议,是一款 高精度、大容量、高安全性的时钟产品。设备硬件采用冗余架构设计,高 精度时钟直接来源于 GNSS 系统中各个 ...

WeiPHP5.0 sql注入漏洞

侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系: [360619623@qq.com]。我们将在确认后的合 ...

读零信任网络:在不可信网络中构建安全系统05网络代理

博主头像 1. 网络代理 1.1. 安全策略在认证和授权环节都充分地利用了多个因子,综合考虑了用户及其使用的设备的信息 1.1.1. 允许员工通过企业发放的工作笔记本电脑提交源代码,但是禁止员工使用手机进行类似操作 1.1.2. 用户必须使用可信终端提交代码,并且这个终端必须属于用户,即用户只能使用自己的可信 ...

NSSCTF web入门题鉴赏

博主头像 前言 思来想去还是觉得web好玩一点哈哈,尝试过crypto更能懂那种痛楚 [SWPUCTF 2021 新生赛]Do_you_know_http https://www.nssctf.cn/problem/385 这道题就是简单的http协议 刚开始是'WLLM' browser! 这个题眼,于是我 ...

【BUUCTF】HardSQL

【BUUCTF】HardSQL 题目来源 收录于:BUUCTF 极客大挑战 2019 题目描述 一道纯粹的SQL注入题 尝试进行注入,发现对以下字符进行了过滤: = %20(空格) %09 %0a %0b %0c %0d /**/ substr union by and 且过滤方式不区分大小写,检测 ...

<1···678···42>