编程
文章平均质量分 90
网络安全技术汇
从事网络安全工作10余年,曾就职于奇安信集团,担任高级渗透测试工程师,担任CISP-PTE、CISP-IRE出题及监考,为cncert、src平台等提交数百漏洞。专注研究前沿网络安全技术,具有丰富的实战经验。
展开
-
《信息安全》—网络安全审计技术原理与运用
网络安全审计是网络安全保护措施之一,主要阐述网络安全审计的概念,网络安全审计的相关标准和法规政策。原创 2023-07-14 20:30:00 · 658 阅读 · 2 评论 -
信息安全:抓包工具Burpsuite简介
burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块——proxy,target,intruder,comparer,repeater,decoder,extendere,sqlmap,csrf。原创 2023-07-14 15:54:38 · 507 阅读 · 1 评论 -
深入了解CSRF漏洞
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。原创 2023-05-22 20:48:18 · 308 阅读 · 0 评论 -
窃取 38 个浏览器凭据的恶意软件 Zaraza
研究人员发现了一种新的凭据窃取恶意软件,名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道,且 Zaraza 是俄语“感染”的意思。原创 2023-05-11 22:25:42 · 373 阅读 · 0 评论 -
网络安全 | 5种典型 API 攻击及预防建议
API 帮助跨多个设备互连多个应用程序或软件系统,定义它们可以发出的调用或请求的种类、调用的方式、应使用的数据格式以及应遵守的约定。API 已经发展成为重要的互连,支持不同应用程序架构之间的通信,促进新服务的更快集成和部署。软件开发程序也依赖 API 来提供服务、平台管理和持续部署。涉及移动设备、云数据系统和微服务设计模式的现代应用程序架构需要使用多个 API 作为网关,以促进不同 Web 应用程序之间的互操作性。原创 2023-04-23 15:22:47 · 614 阅读 · 0 评论 -
浅谈 DDoS 攻击与防御
DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务。那什么又是拒绝服务(Denial of Service)呢?凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。原创 2023-04-20 17:23:50 · 312 阅读 · 0 评论 -
常见网络攻击以及防御方法大全
网络内部的威胁,网络的滥用,没有安全意识的员工,黑客,骇客。原创 2023-04-18 20:43:19 · 2953 阅读 · 0 评论 -
ChatGPT在社工攻击和反钓鱼中的应用
ChatGPT是一种基于神经网络的自然语言处理模型,可以生成自然流畅的文本或对话。在钓鱼攻击中,攻击者可以使用ChatGPT生成虚假电子邮件或消息,更好地伪装成受害者所信任的个人或组织,从而获取受害者的个人信息。这种行为对个人和组织的信息安全构成威胁。因此防止ChatGPT被滥用以进行网络钓鱼攻击是非常重要的。在反钓鱼方面,需要ChatGPT有对应文本检测能力,可以用于监控电子邮件和消息,以检测语言模式的异常,并警示用户注意避免钓鱼攻击,并提示用户不要输入任何敏感信息。原创 2023-04-14 14:52:37 · 4006 阅读 · 0 评论 -
常见的网络安全专业术语合集整理
常见的网络安全专业术语合集整理原创 2023-04-13 17:37:20 · 501 阅读 · 0 评论 -
想学习网络安全没有基础有什么好的建议?
近几年,随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。原创 2023-04-12 19:41:20 · 98 阅读 · 0 评论 -
2023最新网络安全岗位面试题汇总(附答案解析)
注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。今天的分享到这里就结束了,希望对大家的面试有帮助,如果大家有需要补充的地方,也可以在评论区告诉我!以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:面试题已整理成PDF文档形式,需要的小伙伴点击公众号。原创 2023-04-12 15:05:47 · 185 阅读 · 0 评论