最新 最热

渗透测试信息收集技巧(2)——C段扫描和Web目录扫描

Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,同时也记录网站所具有基本的目录。...

2024-09-26
1

渗透测试信息收集技巧(1)——DNS收集和子域名收集

获取中间使用的产品和版本通过产品和版本查询是否有漏洞存在,如:struts2反序列化,iis文件解析

2024-09-26
1

Nginx这个信息暴露,无异于向攻击者明牌

在网络安全领域,服务器信息的暴露常常被视为一种潜在的风险。具体来说,Nginx服务器的版本号暴露无异于向攻击者明牌,增加了被针对性攻击的风险。本文将介绍如何减少服务器信息的泄露,并进一步增强服务器的隐蔽性。本文将...

2024-08-30
1

Nmap常见使用方式大全

Nmap是Linux下一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,软件名字Nmap是Network Mapper的简称。

2024-08-27
1

安全防护保障建设-从网站到政务信息化项目

网站和政务信息化项目的安全防护极其重要,这是因为它们往往存储和处理大量的敏感信息,包括个人数据、商业机密、政府文件等,这些信息的泄露或被不当使用都会带来严重的后果。...

2024-07-14
1

H5常见的业务风险分析及安全防护思路

我们经常见到各类H5海报,比如,产品展示、活动促销、招聘启示、乃至小游戏等。H5不仅能够无缝的嵌入App、小程序,还可以作为一个拥有独立链接地址的页面,直接在PC端打开,可以说良好跨平台适配。...

2024-07-11
1

基于STM32的儿童智能安全防护书包设计

随着社会的进步和科技的发展,儿童安全问题日益引起广泛关注。在日常生活中,尤其是在上学放学途中、户外活动时,儿童走失事件时有发生,给家庭和社会带来了极大的困扰和担忧。随着学业负担的增加,学生时常会因为忘记携带所需...

2024-05-24
1

前端安全防护:XSS、CSRF攻防策略与实战

跨站脚本攻击(XSS)和跨站请求伪造(CSRF)是威胁用户数据安全和网站稳定性的两大主要风险。在本文中,我将深入剖析这两种攻击方式的特点与危害,介绍针对性的防御策略,并通过代码示例演示如何在实际开发中有效实施这些防护措施...

2024-05-15
1

https 是否真的安全,https攻击该如何防护,https可以被抓包吗?如何防止呢?

简单来说, https 是 http + ssl,对 http 通信内容进行加密,是HTTP的安全版,是使用TLS/SSL加密的HTTP协议

2023-11-26
1

高防IP是什么?如何隐藏源站IP?如何进行防护?

高防IP是针对互联网服务器遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务。用户在数据不转移的情况下,就可以通过配置高防IP , 将攻击流量引流到高防|P,确保源站的稳定可靠。高防IP采用的技术手段...

2023-11-15
1