摘要:
首先说一下SSP,安全支持提供程序(SSP)是Windows API,用于扩展Windows身份验证机制。LSASS进程正在Wind... 阅读全文
摘要:
概念 同源策略 源是由协议,主机名,端口组成不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚... 阅读全文
摘要:
负载均衡:https://mp.weixin.qq.com/s/0PmiQwgCj76B7cCgp3MVJw ... 阅读全文
摘要:
Brute Force 关于爆破我就只是简单说一下就可以了,感觉没啥好说的,而且他这个是没有验证码的,如果查询错误只会休眠一段... 阅读全文
摘要:
3.1 安全漏洞评估 1、评估方式 自动化扫描:系统层漏洞大部分情况下使用自动化扫描 手工评估:耗时、不全... 阅读全文
摘要:
1.1 四大服务体系 1、可管理安全服务 在提供传统安全产品及安全服务的基础上,逐步开展安全运营,用开放的... 阅读全文
摘要:
XSS漏洞危害 1、盗取各种用户账号 2、窃取用户cookie 3、劫持用户会话 4、刷流量,执行弹窗 漏洞分类 1、存储型 将特殊... 阅读全文
摘要:
权限维持:简单来说就是让我们可以更久的控制一台电脑 生成监听后门:提权之后我们要创建一个监听后门 shell sc create ... 阅读全文
摘要:
一、什么是IPC 进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号... 阅读全文
摘要:
Redis Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清... 阅读全文