- 博客(10)
- 收藏
- 关注
RSS订阅原创 Xray的安装与使用(超详细)
提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。
2024-04-24 09:49:20
590
原创 XP连接高版本SQLServer提示:ConnectionOpen(SECDoClientHandShake())SSL安全错误解决方案
使用VB6等古董开发连接高版本SQLServer数据库(我这里是SqlServer2019)的程序时,使用向导配置会提示ConnectionOpen(SECDoClientHandShake())SSL安全错误,而无法正常读写连接SQLServer是通过调用本地ODBC Sql。
2024-04-24 09:43:34
443
4
原创 XSS、CSRF、点击劫持、web应用安全实施
如果放cookie要配置上httponly和secure属性,这样就防止了xss,同时其他的同源策略要多多考虑。如果选择其他方式,就要着重考虑防止xss。必须使用csrf-token,使用cookie存储,使用httponly和secure属性。每个域名入口必须配置指定域能跨域,不能写通配符。响应的html内容必须加上csp策略(响应头和meta标签形式均可),只允许本源或指定源,配置不允许内联脚本、内联css。
2024-04-24 09:25:12
428
原创 xSPM 趋势:全面的安全态势管理
在深入探讨 xSPM 趋势之前,我们先来定义什么是安全态势管理 (SPM)。SPM是指组织为保护其信息系统而采取的集体安全措施。这涉及识别、评估和管理网络安全风险的持续过程。安全态势管理是一个动态的过程,需要不断关注和调整。随着新威胁的出现和 IT环境的发展,不断重新评估和更新安全态势至关重要。目标是领先潜在安全威胁一步,确保您的系统始终免受最新漏洞的影响。xSPM 趋势是指越来越关注组织 IT基础架构各个方面的安全态势管理,并引入专用安全解决方案来改善安全态势。
2024-04-24 09:24:12
309
原创 XSS漏洞注入,分类,防御方法
❤️其实不是项目上的要求,实际中我们没必要专门花时间去只找XSS漏洞,因为如果找到了反射型XSS像补天或者是漏洞盒子等都是不收的,除非有只收XSS漏洞的!因为要实现漏洞得与管理员交互,而且危害性较小!像标签风格的有些游览器会拦截,即使你过了游览器这关,还有网站开发这关,一般会过滤测试XSS漏洞关键在善于看网站源码,通过网站源码给你的信息来进行测试,并且要善于找输出点,这些地方都是需要重点排查的。
2024-04-23 16:00:04
968
原创 黑客常用10大工具,你用过几个?
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-04-23 15:57:15
789
原创 忽视了内部安全文化的变化:组织内部安全文化和员工意识的变化未在策略中得到体现
近年来,随着网络安全形势日益严峻,组织越来越重视网络安全防护工作。然而,在实际操作中,很多组织在制定防火墙策略时,并未充分考虑内部安全文化的变化以及员工的意识水平。这种忽视导致策略执行效果不佳,甚至可能引发安全事故。本文将针对这一问题进行分析并提出解决方案。
2024-04-23 15:55:19
1056
原创 二维码地址门牌管理系统:预约安全、智能生活
二维码地址门牌管理系统的出现不仅提升了小区的安全性,还为访客提供了更便捷的预约服务,让亲朋好友轻松进入小区。
2024-04-23 15:54:15
601
原创 网诺安全文件上传总结
条件竞争是服务端的漏洞,由于后端程序操作逻辑不合理导致。由于服务端在处理不同用户的请求时是并发进行的,因此,如果兵法处理不当或相关操作逻辑顺序设计的不合理时,会导致此类问题的发生。条件竞争一般发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。
2024-04-23 15:48:44
698
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人