1. 用户组的认证和授权 1.1. 几乎在每个系统中都有一小部分操作需要被密切关注 1.1.1. 每个应用对这部分操作的风险容忍度各有不同，且没有任何下限 1.1.2. 一部分风险是由用户个人的可信度决定的 1.1.2.1. 单个用户的可信度可能很低 1.1.2.2. 多个用户组合的可信度可能大有提 ...

【BUUCTF】BabySQli 题目来源 收录于：BUUCTF GXYCTF2019 题目描述 纯粹的SQL注入题 随意传入 name=abc&pw=a 返回 wrong user 尝试传入 name=1%27&pw=a 发现闭合方式为'，同时给出了一个可疑字符串 把这段字符串丢进ChatGPT， ...

1. 用户所知道的信息 1.1. 只有用户本人知道的信息 1.2. 密码 1.2.1. 密码是常用的认证机制 1.2.2. 密码验证就是确认用户“所知”性的较好途径 1.2.3. 用户可以利用密码管理器来便捷地管理多个高强度密码，从而有效降低数据泄露风险 1.2.4. 长度足够长 1.2.4.1.  ...

常用指令 查看防火墙状态 firewall-cmd --state 停止firewall systemctl stop firewalld.service 禁止开机启动 systemctl disable firewalld.service 开放某个服务端口--允许所有IP访问 firewall-c ...

1. 用户信任 1.1. 将设备身份和用户身份混为一谈会导致一些显而易见的问题 1.1.1. 特别是当用户拥有多台设备时，而这种情况很普遍 1.1.2. 应该针对不同类型的设备提供相匹配的凭证 1.1.3. 在存在共用终端设备的情况下，所有的这些问题将更加凸显 1.2. 需要将用户的识别和信任严格地 ...

侵权声明 本文章中的所有内容（包括但不限于文字、图像和其他媒体）仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料，我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人，并且认为您的作品被侵犯，请通过以下方式与我们联系： [360619623@qq.com]。我们将在确认后的合 ...

1. 设备清单管理 1.1. 设备的认证和完整性检查是零信任安全至关重要的第一大步，但是仅仅验证设备是否属于企业是不够的 1.2. 设备清单管理涉及对设备及其属性进行编目管理 1.2.1. 将配置管理作为设备清单数据库 1.2.2. 维护/管理这些记录对客户端和服务器设备同样重要 1.2.3. 建议 ...

protobuf pwn 准备工作 安装protobuf编译器 sudo apt-get install libprotobuf-dev protobuf-compiler 安装python依赖库 pip3 install grpcio pip3 install grpcio-tools googl ...

1. 设备信任 1.1. 在零信任网络中建立设备信任至关重要，这也是非常困难的一个环节 1.2. 建立设备信任是基石，直接影响零信任网络架构的成败 1.3. 大多数网络安全事件都和攻击者获得信任设备的控制权相关，这种情况一旦发生，信任就将被彻底瓦解，无法通过设备来确保安全信任链的建立 2. 初始信任 ...

个人记录篇 360开放明星场景，邀请国内最强大模型合作名单： 零一万物，华为云，科大讯飞，百度，火山引擎，商汤，360，智谱AI，百川智能，腾讯，MiniMax，面壁智能，阿里云，DeepSeek，学而思（九章大模型）。 网络安全专项扶持政策 上海市普陀区： 详情见视频回放“ISC.AI 2024 ...

1. 授权 1.1. 授权决策不容忽视，所有访问请求都必须被授权 1.2. 数据存储系统和其他各支撑子系统是授权的基石 1.2.1. 子系统提供访问控制的权威数据源和评估依据，直接影响授权决策 1.2.2. 谨慎区分各子系统的职责和能力，需要将其严格隔离 1.2.3. 尽量避免将它们合并到一个单体系 ...

侵权声明 本文章中的所有内容（包括但不限于文字、图像和其他媒体）仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料，我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人，并且认为您的作品被侵犯，请通过以下方式与我们联系： [360619623@qq.com]。我们将在确认后的合 ...

【BUUCTF】AreUSerialz （反序列化） 题目来源 收录于：BUUCTF 网鼎杯 2020 青龙组 题目描述 根据PHP代码进行反序列化 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { pr ...

京准电钟，NTP网络时间服务器产品概述与应用 京准电钟，NTP网络时间服务器产品概述与应用 京准电子科技官微——ahjzsz NTP 时间服务器支持 NTP 和 SNTP 网络同步协议，是一款 高精度、大容量、高安全性的时钟产品。设备硬件采用冗余架构设计，高 精度时钟直接来源于 GNSS 系统中各个 ...

侵权声明 本文章中的所有内容（包括但不限于文字、图像和其他媒体）仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料，我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人，并且认为您的作品被侵犯，请通过以下方式与我们联系： [360619623@qq.com]。我们将在确认后的合 ...

在安装PWNDBG和一些软件时遇到以下报错： 下列软件包有未满足的依赖关系： libglib2.0-dev : 依赖: libglib2.0-0 (= 2.64.6-1~ubuntu20.04.7) 但是 2.72.4-0ubuntu2.3 正要被安装 依赖: libglib2.0-bin (= 2 ...

1. 网络代理 1.1. 安全策略在认证和授权环节都充分地利用了多个因子，综合考虑了用户及其使用的设备的信息 1.1.1. 允许员工通过企业发放的工作笔记本电脑提交源代码，但是禁止员工使用手机进行类似操作 1.1.2. 用户必须使用可信终端提交代码，并且这个终端必须属于用户，即用户只能使用自己的可信 ...

前言 思来想去还是觉得web好玩一点哈哈，尝试过crypto更能懂那种痛楚 [SWPUCTF 2021 新生赛]Do_you_know_http https://www.nssctf.cn/problem/385 这道题就是简单的http协议 刚开始是'WLLM' browser! 这个题眼，于是我 ...

【BUUCTF】HardSQL 题目来源 收录于：BUUCTF 极客大挑战 2019 题目描述 一道纯粹的SQL注入题 尝试进行注入，发现对以下字符进行了过滤： = %20（空格） %09 %0a %0b %0c %0d /**/ substr union by and 且过滤方式不区分大小写，检测 ...

通过本文，我们深入探讨了文件上传漏洞攻击的多种案例和防范措施，以及在搭建攻击靶场时的实际操作。从前端和后端的校验漏洞，到利用Apache配置文件和文件包含漏洞的攻击方式，每一步都展示了安全防护的重要性。 ...