-
16小时前赞同了
html5相比html意义何在?
来自话题:HTML 编程语言这要从HTML的发展开始说了,最早的时候的是没有前端的。很多都是PHP后端写HTML,不会CSS,于是就用table来布局。table使用展示表格的。严重违反了HTML语义化。后来有了专门的写CSS的... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
如何看待华住5亿条用户信息泄漏事件?
来自话题:数据库泄漏 用户数据泄露 隐私泄露其实,国内不少公司,信息安全一直不被重视,信息安全部门的地位一直很尴尬,尤其某些数据量巨大的传统行业甚至像学校政府机关,从业者自嘲自己是边缘人。上次参加一个饭局,某行业大佬直言,最近公司财务状况吃紧,... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
如何具体验证文件下载漏洞是否存?
来自话题:文件包含首先:找到一个文件下载的接口。(就是有可以下载文件的地方)然后点击下载链接抓包,bp里面就会有个下载的url,尝试修改url里的文件参数,进行测试。linux可以使用../../../../../et... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
防火墙的原理是什么?
来自话题:网络安全设备 防火墙首先我们明确一下防火墙是什么组成:防火墙就是软件+硬件的组合。然后我们看看它都有具体的哪些功能部分:服务访问规则+验证工具+包过滤+应用网关。然后我们看看它最基本的功能是什么:防火墙最基本的功能就是控... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
如何对一个网站进行SQL注入攻击?
来自话题:SQL 注入 Web安全作为一个老牌的漏洞,sql注入简直是标杆一样的存在,本回答暂不牵涉到工具哈。1.首先,sql注入是什么?针对sql注入的基本概念是SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,之后... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
CTF的比赛模式都有哪些?
来自话题:网络安全 XXC3 CTF楼上的回答者不够仔细哇,看来需要实力分享一波,比赛模式可是一个相对庞大的东西呢 阅读全文
我是假面超人,让我来干掉漏洞吧!
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
如何在没有SSL的情况对数据传输进行加密使其不能被明文传输?
来自话题:对称加密 非对称加密 端到端加密这种情况可以考虑使用对称加密和非对称加密进行敏感信息的传输。这里我们先讨论下非对称加密中的RSA算法,假定看这个回答的都是了解RSA非对称加密信息的童鞋哈。拿登录时候的账户密码中的密码举例,密码信息在... 阅读全文
背弃了理想,谁人都可以,那会怕有一天只你共我!
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
sqlmap应该结合哪些其他工具使用才能发挥最大功能?
来自话题:SQL 注入 Web安全burpsuite&msf 阅读全文
该用户bug缠身,什么也没有留下
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
我们可以访问SAM和SYSTEM文件吗?
来自话题:系统安全 Windows可以考虑下LC5, 美国计算机安全公司Stake出品LC5是一款密码破解软件,能破解用LM加密的SAM。可用它猜解2000\Xp\2003密码。 阅读全文
背弃了理想,谁人都可以,那会怕有一天只你共我!
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
多线程有什么用?
来自话题:编程语言多线程就是在软件或者硬件上实现多个线程并发执行的技术。进而提高整体的处理性能。也有很多优点,比如:可以发挥CPU的优势;可以防止阻塞;更便于建模。 阅读全文
工程师一枚,喜欢接触新技术。
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
如何给虚拟机里的centos配置一个静态网络?
来自话题:Linuxcentos的话,里面有一个配置文件,/etc/sysconfig/network-script/ifcfg-eth0 可以按照下面的模式配置:DEVICE=eth0 #接口名(设备,网卡)HWADD... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
安装dvwa的时候出现的问题,请问怎么解决?
来自话题:Web安全工程师课程 工具你好,从图来看,是dracut-initqueuetimeout的问题,估计是在使用U盘安装CentOS7时报错:dracut-initqueue:Warning:dracut-initqueueti... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
对于标准输入输出,他们的文件描述符在什么情况下用?
来自话题:Linux虽然,对于我们用户user而言,在使用cat命令时,并不一定需要文件描述符;但是,对于内核而言,所有打开的文件都是通过文件描述符(filedescriptor)引用的。当打开一个现有文件时,内核会向进... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
信息搜集有哪些有效的方式和渠道?
来自话题:信息嗅探 网络安全 网络安全竞赛分享下相对体系的信息收集方式,感谢ctfwikiteam的辛苦整理!较多的,科学上网是非常重要的一个环节,在googlehacking的时候,针对的一些业务系统,使用GH可以很粗暴的筛选出初步的信息。... 阅读全文
我是假面超人,让我来干掉漏洞吧!
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
PHP中怎样可以有效过滤用户输入以避免xss等?
来自话题:信息安全 XSS PHP如果是对HTML进行输出的话,建议使用 htmlspecialchars如果会进行exec这种命令调用的话,建议使用 escapeshellcmd and escapeshellarg 阅读全文
背弃了理想,谁人都可以,那会怕有一天只你共我!
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
如何评价AV终结者病毒?
来自话题:计算机病毒 计算机安全“AV终结者”又名“帕虫”, “AV”即是“反病毒”的英文(Anti-Virus)缩写,是一种是闪存寄生病毒,主要的传播渠道是成人网站、盗版电影网站、盗版软件下载站、盗版电子书下载站。禁用所有杀毒软件... 阅读全文
该用户bug缠身,什么也没有留下
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
我们可以访问SAM和SYSTEM文件吗?
来自话题:系统安全 Windows%SYSTEMROOT%\repair\SAM%SYSTEMROOT%\System32\config\RegBack\SAM%SYSTEMROOT%\System32\config\SAM%SYST... 阅读全文
一个安全从业者的进阶之路
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
VMware虚拟机报错:无法打开内核设备"\\.\Global\vmx86": 系统找不到指定的文件?
来自话题:Linux我也遇到同样的问题,按照下列步骤就解决了这个问题。在cmd中输入以下命令:netstartvmcinetstartvmx86netstartVMnetuserifscconfigvmci=autosc... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
-
16小时前赞同了
setcookie("top_security_nossl", "", time()-3600, "/", "", false, false); @jerry 这个cookie的有效期是多久啊?
来自话题:PHPtime()-3600:time()是当前系统时间(单位应该是s),3600s是一个小时,应该是一个小时。也是当前系统时间前一小时。如果当前时间是12:30,也就是有效期为:11:30为止。这样,通过... 阅读全文
-
赞同
- 评论
- 收藏
- 举报
-
让安全知识触手可及
注册
/
登录
