【智能设备-物联网安全:基础篇】此文章归类为:智能设备。 编写:梦幻的彼岸更新日期:2024年5月14日物联网安全简介 物联网安全是指在物联网(Internet of Things,IoT)环境中保护连接的设备、系统和网络免受意外或恶意威胁的技术、策略和实践的集合。物联网安全的目标是确保物联网中的硬件、软件、系统数据以及传输的数据得到妥善保
原创 周杰伦 5个月前 阅读: 124 阅读时长: 9分钟
【企业安全-AI已经能够通过阅读安全公告利用1day漏洞,成功率达87%】此文章归类为:企业安全。 近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的CVE公告,OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。这项新研究建立在先前发现的LLMs可以在受控环境中用
原创 周杰伦 6个月前 阅读: 172 阅读时长: 3分钟
【求助问答-分析一个老WAF】此文章归类为:求助问答。 一个非常老的WAF,在一个古董项目里面发现的,靠正则表达式过滤 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162&
原创 周杰伦 6个月前 阅读: 151 阅读时长: 9分钟
【编程技术-Intel手册-3C 第26章 VMX NON-ROOT OPERATION】此文章归类为:编程技术。 目录 26 VMX NON-Root Operation 26.1 导致VM退出的指令 &nbs
原创 周杰伦 6个月前 阅读: 184 阅读时长: 9分钟
【前端-XSS一-WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析】此文章归类为:[ "前端", "xss" ]。 演示案例: XSS跨站-输入输出-原理&分类&闭合XSS跨站-分类测试-反射&存储&DOM #
原创 周杰伦 7个月前 阅读: 108 阅读时长: 4分钟
【编程技术-免费Web应用防火墙:uuWAF】此文章归类为:编程技术。 一款国产的由社区驱动的免费、高性能、高扩展顶级Web应用安全防护产品-南墙。南墙 WEB应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积
原创 周杰伦 7个月前 阅读: 142 阅读时长: 7分钟
【笔记-网络安全(黑客技术)—2024自学笔记】此文章归类为:["笔记","安全","web安全"]。 前言 一、什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个
原创 周杰伦 7个月前 阅读: 131 阅读时长: 9分钟
【华为云-华为云APIG跨域资源共享方案】此文章归类为:["华为云"]。 ## 浏览器的同源策略 浏览器的同源策略是一种安全机制,旨在保护用户的信息安全和隐私。它限制了一个网页的脚本只能与来自同一源的资源进行交互,即同源策略要求页面中加载的所有资源(包括脚本、样式表、图片等)必须来自相同的**域名、协议、端口**。 同源策略的存在是基于以下安全考虑:
原创 周杰伦 7个月前 阅读: 154 阅读时长: 9分钟
【编程技术-XSS攻击场景分析】此文章归类为:编程技术。 XSS攻击场景分析 在目前这个时间节点还是属于一个排位比较高的漏洞,在OWASP TOP10 2021中隶属于注入型漏洞,高居TOP3的排位,可见这个漏洞的普遍性。跨站脚本攻击的学习中我们主要需要明白的是跨站的含义,以及XSS的核心。XSS主流分类分为:反射型,存储型,DOM型三类,比较重要的是存储型。 1 XSS介绍 1.
原创 周杰伦 7个月前 阅读: 164 阅读时长: 9分钟
【android-存储xss实现获取cookie(本地实战)】此文章归类为:["android","前端","xss"]。 实战更能体验收获!!! 环境准备: 1.phpstudy 2.dvwa靶场 实战 首先我们在phpstudy指定的localhost网站目录下编写一个xss.php文件,内容如下: <?php $cookie = $_GET['cookie'
原创 周杰伦 7个月前 阅读: 231 阅读时长: 3分钟