首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
新手网安学习笔记
大鲸鱼crush
创建于2023-08-11
订阅专栏
笔者由于工作原因从算法岗转型网安岗,发现目前网上的网安学习资料较为零散,由此决定写次专栏,根据各种杂七杂八的资料尝试构建一个体系化的笔记
等 15 人订阅
共30篇文章
创建于2023-08-11
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
详解SCRAM安全认证协议
在这个数字化时代,保护在线身份至关重要。SCRAM作为一种先进的认证机制,正在悄然保护着我们的数字生活。它是如何工作的?为什么如此安全?本文将揭开SCRAM的神秘面纱
深入浅出SAML认证机制:原理与基于python的demo实现
大家好!今天我们要聊一个听起来很"高大上"的话题 - SAML。别被这个名字吓到,它其实是我们在互联网世界中的一个重要但低调的朋友。 那么,SAML是什么呢?
深入浅出JSON Web Token(JWT)认证机制:概念与具体实现demo
大家好!今天我们要聊一个在现代Web开发中非常流行的话题 - JSON Web Token,简称JWT。听起来很高大上,对吧?别担心,我们会把它掰开揉碎,让每个人都能轻松理解。
深入浅出python代码混淆:原理与实践
大家好!今天我们来聊一个有趣又神秘的话题 - Python代码混淆。听起来很高大上,是不是?别担心,我会用最简单的方式带你揭开它的神秘面纱。
深入浅出单点登录机制(SSO)
本文主要讲解了单点登录机制(SSO),包括概念、基本流程、优缺点分析、常见的四种WEB SSO机制的对比。
深入浅出WebSocket:从原理到实践
好了,我们的WebSocket之旅到这里就告一段落了。从基本概念到工作原理,从实现方法到安全,本文全面讲解了WebSocket技术。
深入浅出理解XPath注入攻击
XPath注入虽然不如SQL注入那样广为人知,但其潜在危害不容忽视。本文探讨了这种攻击方式的原理、类型、危害以及防御措施。
深入浅出Python沙箱越狱:原理、方法与防范
本文讲解了Python沙箱的概念、工作原理,以及各种沙箱越狱的技术。并给出了对应的代码实例和详解。此外,针对于两种已有的沙箱,给出了攻击范例
详解Python沙箱
大家好!今天我们来聊一聊Python沙箱。Python沙箱的主要作用是提供一个受限的运行环境,让你可以安全地执行不可信的代码。本文讲解了沙箱的基本概念与顶层模块,并对比了四种已有的沙箱工具
详解python pickle中的反序列化漏洞
本文介绍了Python Pickle反序列化攻击的基本原理,通过示例代码演示了攻击方式,并基于代码示例详细解释了防范方法
详解Web Cache欺骗攻击
大家好!今天我们要探讨的安全问题是Web Cache欺骗攻击。Web Cache在配置不当或设计缺陷时,可能被攻击者利用进行Web Cache欺骗攻击,那么什么是Web Cache欺骗攻击呢?
详解跨站请求伪造攻击(CSRF)
大家好!今天我们要聊聊CSRF攻击。你可能听说过SQL注入和XSS攻击,CSRF攻击也是一种常见的Web攻击方式。接下来,我们将深入探讨CSRF的原理、常见攻击方式以及防御手段
每日漏洞系列(十三):详解HTTP请求走私
大家好!今天我们要聊的话题是——HTTP请求走私。这是一个相对较新的Web攻击技术,它利用了前端服务器和后端服务器之间的通信漏洞,来实现恶意操作。接下来,我们将详细探讨什么是HTTP请求走私
每日漏洞系列(十二):点击劫持(Clickjacking)攻击
大家好!今天我们探讨Clickjacking。Clickjacking,也叫“点击劫持”,是一种常见的网络攻击方式,它通过隐藏或伪装恶意页面来诱骗用户进行点击,那么,Clickjacking究竟是什么
每日漏洞系列(十一):低速DOS攻击(Slowloris Attack)
嘿,大家好!今天我们来聊一聊一个特别的网络攻击方式——低速DOS攻击,也叫做Slowloris攻击。你可能对传统的拒绝服务攻击(DoS)有所耳闻,但Slowloris有点不一样。让我们一起看看这种攻击
每日漏洞系列(十):不安全的反向代理配置(Insecure Reverse Proxy Configuration)
嘿,大家好!今天我们来聊一聊反向代理。反向代理就像是一个中间人,帮你处理来自客户端的请求,然后再把处理好的数据返回给你。今天,我们就来聊聊反向代理的配置问题,看看哪些地方容易出错
每日漏洞系列(九):IIS(Internet Information Services)解析漏洞
大家好!今天我们要讨论一个同样“技术含量”十足的话题——IIS解析漏洞。可能你听说过一些Web服务器漏洞,比如Apache或Nginx的漏洞。那么IIS解析漏洞又是什么呢?
每日漏洞系列(八):MML(Man-Machine Language)注入攻击
大家好!今天我们来聊一个相对不太常见但也非常有趣的话题——MML注入攻击。MML是一种用于通信和操作的命令语言,广泛应用于电信和网络管理系统中。那什么是MML注入呢?我们先从MML的基本知识开始吧。
每日漏洞系列(七):深入理解SSTI模板注入
大家好!今天我们要聊聊另一个有点“技术含量”的话题——SSTI模板注入攻击。也许你听说过SQL注入、LDAP注入等常见的注入攻击,SSTI(服务器端模板注入)则是另一种利用模板引擎的漏洞进行攻击的方法
每日漏洞系列(六):IMAP和SMTP注入攻击
大家好!今天我们要聊聊IMAP和SMTP注入攻击。或许你对电子邮件协议有所耳闻,但你知道这些协议也可能成为攻击者的目标吗?我们先从IMAP和SMTP的基本知识开始,然后深入探讨它们的注入攻击。
下一页