Rootkit是什么意思 2022-09-30
Rootkit 是一種特殊類型的 malware(惡意軟件)。Rootkit 之所以特殊是因為您不知道它們在做什么事情。Rootkit 基本上是無法檢測到的,而且幾乎...詳情>
JavaScript有哪些數據類型,它們的區別? 2022-09-29
Symbol 代表創建后獨一無二且不可變的數據類型,它主要是為了解決可能出現的全局變量沖突的問題。BigInt 是一種數字類型的數據,它可以表示任...詳情>
假設現weblogic爆發0day漏洞,需要你緊急排查影響,說說你的看法? 2022-09-29
題目描述:假設現 weblogic爆發0day漏洞, weblogic的/vulpath存在漏洞,所有存在http://ip:port/vulpath路徑的系統均受影響,現已完成目標資產...詳情>
客戶給50萬個ip,要求兩周內做完全端口掃描,你會怎么做 2022-09-29
首先客戶提出提出兩周50w個ip全端口這個肯定不現實,所以要考慮跟客戶解釋,有必要對掃描任務進行時間調整,安排盡可能多的掃描資源,如掃描機...詳情>
假設發現數據庫短時間內查詢異常次數增多,描述sql查詢異常流量分析的思路 2022-09-29
數據庫短時間內查詢增多有可能遭遇到了掃描或者sql注入測試,可以結合流量分析工具進行研判。 select和 union為數據庫查詢語句特征,當這兩者...詳情>
Webshell流量交互的流量特征有哪些? 2022-09-29
1)Webshell是用來控制服務器的,在控制服務器的過程中,就會觸發許多系統函數,例如eval、z0(菜刀特征)、shell,需監控這些關鍵的函數,具體需...詳情>
DevSecOps的三大開源工具集 2022-09-29
現代軟件開發是一個高度復雜的工程,而軟件開發的敏捷化(DevOps)則給其安全控制帶來了全新挑戰。隨著安全威脅的不斷增長,開發者必須將安全控...詳情>
內網滲透測試研究:隱藏通訊隧道技術 2022-09-28
在實際的網絡中,通常會通過各種邊界設備、軟/硬件防火墻甚至入侵檢測系統來檢查對外連接情況,如果發現異樣,就會對通信進行阻斷。詳情>
大力出奇跡——從目錄爆破到getshell 2022-09-27
3、并且文件中還泄漏了證書文件 有了證書就可以調用微信支付安全級別較高的接口(如:退款、企業紅包、企業付款) 4、這里就沒有進行利用(害怕...詳情>
什么是網絡釣魚? 2022-09-26
最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,并獲取收信人在此網站上輸入的個人敏感信息,通...詳情>
在線提問
專業導師線上坐鎮,解答個性化學習難題
提交問題
京公網安備 11010802030320號