文章总结: 本文详细介绍了XXE漏洞的概念与原理,指出其因XML解析器不当处理外部实体导致攻击者可读取文件、探测内网或执行命令。文章分析了漏洞触发条件及常见场景
2025-12-2326评论
网络安全文章
同学,XXE漏洞了解一下
2025-12-2326评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2326评论
网络安全文章
JWT漏洞初步了解
文章总结: 本文简述JWT的结构与原理,分析其优缺点。重点演示了JWT未验证签名漏洞的利用:通过抓包修改Token负载将用户身份改为administrator,
2025-12-2330评论
网络安全文章
不妨练练反序列化漏洞
文章总结: 本文深入解析PHP反序列化漏洞原理,结合CTFshow靶场web254与web255实战案例,演示如何构造恶意序列化字符串篡改对象属性isVip,从
2025-12-2315评论
网络安全文章
2025年渗透测试工具Top30全面解析
文章总结: 文章全面解析2025年Top30渗透测试工具,涵盖Metasploit、BurpSuite等核心及云原生、AI对抗类新兴工具。指出AI驱动扫描、量子
2025-12-2328评论
网络安全文章
SQL注入漏洞初步了解
文章总结: 本文介绍了SQL注入漏洞的基本原理,即攻击者利用应用程序未严格过滤用户输入的缺陷构造恶意SQL语句。文章涵盖了SQL基础语法学习资源,并通过Sqli
2025-12-2320评论
网络安全文章
国内网络安全法律法规介绍
文章总结: 本文概述了国内网络安全核心法律法规,涵盖网络安全法、数据安全法等八部法律及关键信息基础设施保护条例等七部行政规章。文章明确了等级保护、数据分类分级及
2025-12-239评论
网络安全文章
等保系列(一):网络安全等级保护介绍
文章总结: 本文介绍了网络安全等级保护制度,依据网络安全法建立。涵盖等保发展历程,从1994年概念提出到2019年等保2.0落地。2.0版本扩展了云、物联网等新
2025-12-2328评论
网络安全文章
等保系列(二):等保建设的具体要求
文章总结: 文档解析了等保建设的五个步骤:定级、备案、整改、测评及监督,对比二级与三级在技术物理环境、通信网络及管理层面的差异。指出三级对冗余电源、加密算法及应
2025-12-2341评论
网络安全文章
等保系列(三):等保测评的那些事
文章总结: 本文详解等保测评流程与结论标准。测评含准备、方案编制、现场实施、报告及整改五阶段,覆盖物理、网络等安全技术及管理审查。结论判定:符合率超90%无重大
2025-12-2337评论
网络安全文章
你知道商用密码是什么吗
文章总结: 本文解析商用密码基础知识与应用,指出其用于保护非涉密信息,涵盖金融、电子政务及物联网等领域。重点介绍了主流国密算法:包括用于数据传输的SM4、数字签
2025-12-2344评论
网络安全文章
必须了解的密评知识
文章总结: 本文系统介绍了商用密码应用安全性评估(密评)的概念、法规依据及GB/T39786-2021标准下的核心内容,详述了三级系统在物理环境、网络通信等层面
2025-12-2354评论
网络安全文章
带你快速了解防火墙
文章总结: 本文概述了防火墙的基础概念、功能与技术原理。核心内容包括:通过访问控制、NAT及流量监控保护网络;具备状态检测、应用层过滤及IPS防御能力;技术实现
2025-12-2331评论
网络安全文章
你了解网络入侵检测吗
文章总结: 网络入侵检测系统(NIDS)通过实时监控流量识别攻击,包含数据采集、分析与响应模块,核心功能涵盖流量分析、已知与未知威胁检测及日志取证。其技术原理分
2025-12-2318评论
网络安全文章
上网行为管理设备介绍
文章总结: 本文介绍了上网行为管理设备的发展背景,涵盖从早期需求到引入AI和云技术的演进过程。核心功能包括内容审计、流量控制、行为管控及安全防护,能有效提升企业
2025-12-2341评论
网络安全文章
日志审计介绍
文章总结: 本文介绍了日志审计的定义、技术原理及核心功能,旨在通过收集、标准化、存储和分析多源日志来发现安全威胁并满足合规要求。文章详细阐述了日志采集、实时监控
2025-12-2330评论
网络安全文章
数据库审计是个啥
文章总结: 本文详细介绍了数据库审计的技术原理与核心功能。文章阐述了通过网络镜像、Agent代理及API接口采集数据的方法,利用协议解析实现全量操作记录。系统具
2025-12-2322评论
网络安全文章
入侵与攻击模拟(BAS)技术简介
文章总结: 本文介绍入侵与攻击模拟(BAS)技术,通过自动化模拟真实攻击场景验证企业防御体系有效性。其核心在于利用流量标记、探针热加载等无害化技术实现真攻击零伤
2025-12-2353评论
网络安全文章
初步了解漏洞扫描器
文章总结: 本文阐述了漏洞扫描器从早期工具到智能化平台的发展历程,涵盖网络、主机及Web扫描等类型。解析了信息收集、漏洞探测与风险分析的核心流程,并探讨了误报漏
2025-12-2330评论
网络安全文章
你为什么学习网络安全
文章总结: 文章分析了学习网络安全的常见动机,如热爱、觉得酷、谋生及人才缺口宣传等。作者建议学习者需审视自身是否适合,不适合者应止损;适合者应拓宽技术与管理视野
2025-12-2337评论
网络安全文章
你知道这些网络安全公司吗
文章总结: 文档梳理了天融信、绿盟科技、奇安信等十家头部网络安全企业的核心业务,并列出106家厂商的行业名单。内容涵盖运营商、云服务及专业安全厂商,旨在提供国内
2025-12-2335评论
网络安全文章
为什么感受不到对网络安全的重视
文章总结: 本文探讨了为何现实中难以感受到对网络安全的重视,尽管法律趋严且管理者普遍具备安全意识。作者指出,认知与行动之间存在差距,主要原因包括从业者预期过高、
2025-12-2320评论
网络安全文章
网络空间安全专业本科到底学些什么
文章总结: 文档以武汉大学为例,详述网络空间安全专业课程,涵盖数学、密码学、系统及法律等核心领域。分析了深造、转行与就业去向,建议学生扩展知识面、注重CTF实践
2025-12-2333评论
网络安全文章
网络空间安全专业发展历程及开设院校
文章总结: 文档梳理了中国网络空间安全专业发展脉络,涵盖1990年代萌芽至2015年一级学科设立等关键节点,强调政策法规推动学科建设。内容列举了90余所开设该专
2025-12-2374评论
网络安全文章
你知道的等保测评服务机构有哪些
文章总结: 文档介绍了网络安全等级保护测评机构在协助网络运营者满足国家合规要求、识别安全风险及出具权威报告方面的核心职能。同时提供了公安部第三研究所发布的详细获
2025-12-2334评论
网络安全文章
【网络安全困境思考】听说网络安全行业的待遇又降了?
文章总结: 文章剖析网络安全行业现状,指出困境在于产品同质化低价竞争、概念炒作缺乏实效、创新不足、初级人才过剩及管理僵化。建议破局之道:重塑安全为风险对冲逻辑,
2025-12-2327评论