安全文献 第4页
排序
BadBarcode条码攻击浅析(barcode编码规则)
在GEEK PWN大会上,TK为大家演示了腾讯玄武实验室最近研究的新成果—badbarcode,也就是对条码中一些安全隐患的研究。其实关于条码及二维码的安全研究由来已久,本文主要为大家介绍一下badbarco...
1个月前
Sqlmap小技巧(sqlmap使用教程中文手册)
前言Sqlmap 是python写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测试者所使用,在现实的...
1个月前
数据安全保护之访问控制技术(访问控制机制在信息安全保障体系中属于什么环节)
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技...
1个月前
Joomla反序列化漏洞的查漏补缺(反序列化漏洞复现)
2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容,原文可以看[Joomla远程代码执行漏洞分析]。之后开启了一轮漏洞分析大战,比快,比准,比嘲讽...
1个月前
2017年最佳算法提名勒索软件(sega)分析(勒索软件的定义)
一、前言 在电视剧中,经常看到这样的场景:男主与女主相亲相爱结婚后生下一可爱的孩子,谁知男主遇见小三后移情别恋并最终与小三一起,时隔多时,发现孩...
1个月前
网络安全—无线局域网安全技术—802.11i(无线局域网802.11ac)
WEP的加密、完整性检测和鉴别机制存在安全隐患,于是有了安全性更高的802.11i,802.11i在加密、完整性检测和身份鉴别机制中做了以下相应的改进:1.加密机制针对WEP加密机制存在的两个主要问题:...
1个月前
运维工程师必须掌握的基础技能有哪些?(运维工程师的技能要求)
这个问题挺好的,回答这个问题也是对自身的审查,看看自己还欠缺哪些。(所以我估计得好好思考下,也许下一刻我就会突然惊醒,发现我还是战⑤渣)首先限定在Linux运维工程师上回答仅代表我想到...
1个月前
沙龙 | 第三期VFSec技术沙龙圆满结束,福利不断(末尾附ppt)
2017年10月28日,由启明星辰VFSec联手云众可信,以“乐于分享、共同成长”为主题的技术沙龙在启明星辰大厦成功举办。我们有一颗勇敢的心,怀揣着对技术的热爱,提升自己,帮助他人,云众向所有...
1个月前
解析漏洞总结(解析漏洞有哪些)
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析sp.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被I...
1个月前
