2021-01-08 阅读(323)

我们可以在这个挑战包中获得许多有用的信息，比如通信协议版本，数据库版本，线程ID ，加密盐，认证插件，数据库权限标志，数据库状态标志，数据库扩展权限标志。Hfish蜜罐 识别...

2021-01-05 阅读(527)

网站攻击流程简介，攻击者对目标的攻击并不是毫无章法的，而是有一定攻击流程的，攻击 流程一般分为四个阶段：信息收集阶段、漏洞分析阶段、攻击阶段、后渗透阶段。攻击者在明...

2021-01-04 阅读(246)

从个人实践经验来看，大多数情况下RD和PM对SOP没有一致的认知，PM对RD说:有风 险的部件需要实现筛选，修复这些推进单。RD直接实现了该功能的开发，但PM不清楚我的 功能是为了解决什...

2021-01-03 阅读(281)

今天本来打算发另一篇文章，这两周一直敲代码，所以没有时间磨练内容，所以先放鸽子了。 在调查ADDBecurommanyHub和Googlesscc这两个云平台的SOC时，我发现老外在SOC的建设 上和国内的理...

2020-12-29 阅读(273)

伴随着网站产业的迅速发展，从全球范围来看，网站安全所带来的风险也日益突出，并在 政治、经济、文化、社会、国防等领域不断蔓延和渗透。网络安全是一个很宽泛的方向，现 在...

2020-12-18 阅读(723)

企业本身会产生什么数据？本章将对企业自身组织状况和业务状况进行比较清晰的梳理， 了解企业内部相关人员会对内输出哪些数据等等。例如，下面列出了一些敏感信息的例子： 用...

2020-12-17 阅读(389)

一般网络安全技术主要有8种，分别如下。1、身份认证(身份认证)。采用统一的网络身份认证 ，保护网络授权用户的正确存储、同步、使用、管理和控制，防止他人冒用或盗用技术手段...

2020-12-15 阅读(249)

免费分享是黑客应该具备的基本素质，也是黑客文化的精髓，是黑客精神最值得称道的地方。 黑客总是鄙视并打破一切束缚自己的羁绊和枷锁。他们最受不了的是规章制度的制约。他们...

2020-12-14 阅读(205)

近年来，全球数据安全事件频发，大众用户对自己隐私数据的保护意识逐渐增强，数据安全 问题引起了社会各界的广泛关注，用户数据泄露给公司带来的经济损失、声誉影响也被放大。...

2020-12-12 阅读(230)

能否频繁报警，从理论上讲是不会发生频繁报警的。在由Java程序生成的需要注意的行为中 ，正常行为是能够忽略的，而且范围不大，在将已知行为设置为白名单之后，能够尽量避免错...