在计算机安全领域,quarantine 是一个广泛使用的术语,尤其是在计算机防病毒软件和安全机制中。 quarantine 这个词源自医学中的隔离概念,旨在阻止传染病的扩散。...[作者空间]
Quarantine 是一个在英语中较为常见的词,尤其在疫情或者有传染性疾病的情境下,它的使用频率相对较高。通过对这个词汇的详细剖析,我会结合语境给出更多的解释,以帮助你全面...[作者空间]
第三十九章 创建安全对话 IRIS 支持安全对话,遵循 WS-SecureConversation 1.3 规范。本页介绍如何手动创建安全对话。 概述 在安全对话中,Web ...[作者空间]
CORS配置安全漏洞报告及最佳部署实践https://research.qianxin.com/archives/...[作者空间]
简介 Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与sprin...[作者空间]
漏洞描述 攻击者可以向batch-requests插件发送请求来绕过管理API的IP限制。Apache APISI...[作者空间]
一、身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 1...[作者空间]
初入行学网络安全的时候,大家肯定听说过或了解过“三保一评”,那么你知道网络安全中“三保一评”是什么吗?所谓三保一评...[作者空间]
之前的文章中为大家介绍过什么是撞库攻击,相信大家多多少少对它已经了解了,所谓撞库是黑客通过收集互联网已泄露的用户和...[作者空间]
一、WAF及绕过WAF原理介绍 WAF的定义: waf,即web应用防火墙,是通过执行一系列针对http/http...[作者空间]
不同位置的注入 1、get注入:注入字段到URL参数中 2、post注入:注入字段在PAST提交的数据中 3、co...[作者空间]
一、数据库基本信息探测 探测数据库类型是SQL注入基本信息的一步,还有一些基本信息需要探测清楚,包括当前用户名、当...[作者空间]
在网络安全行业中,其实不止有黑客的存在,同时还有骇客、红客等称呼,那么红客、黑客、骇客有什么区别?本篇文章带大家详...[作者空间]
在当下,用户数据泄露问题一直都是关注的焦点,作为最常见、最具威胁的黑客攻击方式,撞库攻击是导致用户数据泄露的最大元...[作者空间]
在当下,网络攻击已经屡见不鲜,而DDoS作为网络攻击最常见的攻击方式,其具有很大的危害性,防御系数也非常之大;不仅...[作者空间]
在渗透测试中,常见的就是网络钓鱼了,网络钓鱼模拟也已经成为了网络安全培训机构的一个主流技术,大致方法就是安全人员制...[作者空间]
1 背景 京东SRC(Security Response Center)收录大量外部白帽子提交的sql注入漏洞,漏...[作者空间]
数据加密是将数据从可读格式转换为加扰信息的过程,此过程是为了防止窥探者读取传输中的机密数据,数据加密是一种常见且有...[作者空间]
接下来的故事解释了TLS和X509证书解决的问题。 最近,我不得不在MySQL主、备服务器之间设置双向TLS身份认...[作者空间]