网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614

技术分享

年薪50W的Web安全工程师教你如何应对安全学习的迷茫期
前言: 计算机行业很多领域都符合82定律,也就是20%的东西的使用频率占到80%,所以很适合囫囵吞枣,因此我们的重点就是把这20%学起来,而首先要做的就是把这20%的东西找出来。 在我
2021-06-11
针对PDF认证漏洞现2种新攻击方式 多个应用程序受影响
在日常办公中大多数企业都离不开PDF的使用。但PDF认证存在的系统漏洞可以改变文档中显示的内容,这就意味着文档中的敏感信息可以能会被更改或窃取,进而引发经济损失。 网络安全
2021-06-10
给即将迈出网安之路的大学生的一些建议
对于我们刚刚接触的小伙伴来说,想要找到一个合适的网络安全培训班还是比较困难的,狮狮给你以下几点建议供你参考: 如何选择网络安全培训班 1. 第一点就是需要看一下该培训机
2021-06-07
有关网络安全的岗位有哪些?
网络安全从事的岗位还是很多的,比如。 1.安全运维岗 维护网络系统的正常,安全运行,如果遭到黑客攻击,则需要进行应急响应和入侵排查。 2.攻防工程师 模拟黑客攻击,利用黑客
2021-06-07
Web应用渗透测试的步骤、方法与工具
众所周知,在应用设计中的某个简单的缺陷、配置上的错误、以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失。有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心
2021-06-04
Web渗透测试——密码学基础
我们在渗透测试过程中,往往会遇到一些我们看不懂的代码,一般人都称之为乱码,往往都不会太在意,然而有一些所谓的乱码,其实是通过各种手段加密过的重要信息,只要知道它的
2021-06-04
渗透测试经验总结之信息收集和漏洞挖掘
盾叔今天结合自己渗透测试的一些经验,和大家谈一谈盾叔的一些小心得,有不全面的欢迎在评论处补充,盾叔会及时回复。 No.1 信息收集 1,获取域名的whois信息,获取注册者邮箱姓名
2021-06-03
web渗透安全学习路线
通过这几年从事Web渗透行业的经验,对没有编程基础或者转行的零基础小白应该如何学习Web渗透,制定以下学习路线: 一. Web渗透基础 1. 学习Web渗透第一步需要了解我国网络安全法,在
2021-06-02
网络安全法对摄像头泄露信息的规制
现在越来越多的人在家安装监控,使用的目的大多是害怕家里老人突发疾病、监督孩子学习、防偷防盗等情形。家用摄像头的使用,实质其实是通过网络直播的一种方式,满足家庭安全
2021-06-02
Android App安全之Intent重定向详解
未导出组件和非导出组件 导出组件(公有组件) 导出组件一般有以下三种形式: 1.在AndroidManifest.xml中的组件如果显式设置了组件属性android:exported值为true; 2.如果组件没有显式设置android
2021-06-01
Web安全防范知识基础讲解
SQL注入攻击 #!/usr/bin/env python# -*- coding: utf-8 -*-from flask import Flask,requestimport pymysqlapp = Flask(__name__)SQL语句注入 在编写SQL语句时,如果直接将用户传入的数据作为参数使用字符串拼接的方式
2021-05-31
分布式系统安全之web攻防
XSS攻击 即跨站脚本攻击(利用站内的信任用户) 如:url后参数带js脚本,提交表单中带js脚本到数据库中 防范:进行html转义, 如 变成 变成 变成 jstl自带html转义,escapeMxl=true 防止js脚
2021-05-28
攻击者隐藏踪迹的5种方式
从受信任的渗透测试工具到LOLBIN(living-off-the-land binaries),攻击者正在通过滥用受信任的平台和协议来逃避安全检测。 CISO(首席信息安全官)们拥有一系列不断升级的工具来帮助其发
2021-05-28
DDOS之DNS Request Flood攻击和防御
攻击原理 DNS request flood攻击既可以针对DNS缓存服务器,又可以针对DNS授权服务器。 针对缓存服务器攻击 攻击者直接或间接向DNS缓存服务器发送大量不存在的域名解析请求,会导致缓存
2021-05-26
Spring内存木马检测思路
一、内存马概念介绍 木马或是内存马,都是攻击者在后门阶段的一种利用方式。按攻击者的攻击套路顺序,后门阶段一般是在攻击者拿到访问权或是提权之后的下一步动作,也叫权限维
2021-05-26
20种流行的无线黑客工具
在这篇文章中,我正在更新现有列表以添加更多功能强大的工具。我在现有列表中添加了七个新工具,为您提供最常用的无线破解工具列表。 1. Aircrack Aircrack是最受欢迎且广为人知的无
2021-05-25
一个初学者怎么学习成为黑客?
在成为黑客之前,你需要做两点准备: 1、学一门编程语言。学哪一门不重要,但你要参考一下下面的条例: C语言是Unix系统的基础。它(连同汇编语言)能让你学习对黑客非常重要的
2021-05-24
Web常见安全漏洞-XSS攻击
XSS攻击:跨站脚本攻击(Cross-Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSS。XSS是一种常见的web安全漏洞,它允许攻击者将恶意代码植
2021-05-21
被黑客攻击后,溯源时的排查范围有哪些?
这几天看到不少关于黑客攻击服务器,盗取数据、勒索之类的新闻,盾叔只能痛心疾首的多次告诫大家,现在网络安全很重要,这就是网安版的书到用时方恨少。 那么多企业和个人都在
2021-05-20
10款好用的黑客渗透工具,带你入门黑客
如果你看了盾叔之前的文章,那么大概率上,你对于黑客、渗透测试应该有了一定的了解,今天盾叔为大家推荐的是10款好用的黑客工具,希望对你的学习有所帮助,但请记住要保持道
2021-05-20