网络安全 第2页
网络安全(Cybersecurity)是指通过技术、管理和法律手段,保护网络系统、硬件、软件以及数据免受未经授权的访问、破坏、泄露、篡改或中断,确保信息的机密性、完整性和可用性(CIA三要素)。其核心目标是维护网络空间的稳定、可靠和安全,保障个人、企业乃至国家的利益。
排序
XXE漏洞深度解析:XML解析的致命陷阱
1. XXE漏洞核心原理XXE(XML External Entity,XML外部实体注入) 是一种利用XML解析器加载外部实体的漏洞,可导致:敏感文件读取(/etc/passwd)内网服务扫描(SSRF)拒绝服务攻击(DoS)远程...
1个月前XSS攻击详解:从弹窗到Cookie劫持实战
1. 什么是XSS攻击?XSS(跨站脚本攻击,Cross-Site Scripting) 是一种通过向网页注入恶意脚本,在用户浏览器端执行的攻击方式。攻击者可窃取Cookie、篡改页面内容,甚至发起进一步攻击。危害...
1个月前
Android设备渗透测试教学指南
⚠️ 法律与道德声明+ 合法测试范围: - 仅限您本人拥有的设备 - 需关闭设备网络连接(飞行模式) - 禁止测试他人设备一、测试环境搭建1. 准备设备测试机:Android 4.0+ 设备(需开启开发者模式...
59天前SSRF攻击深度剖析:从外网穿透到云服务器沦陷
1. 什么是SSRF攻击?SSRF(Server-Side Request Forgery,服务端请求伪造) 是一种利用服务器作为代理发起非预期请求的攻击方式。攻击者通过控制服务器向内部系统或云元数据接口发送请求,导致...
1个月前
SQL注入攻击详解:原理、利用与防御实战
1. 什么是SQL注入?SQL注入(SQL Injection)是一种常见的Web安全漏洞,攻击者通过构造恶意的SQL查询语句,欺骗后端数据库执行非预期的操作,从而窃取、篡改或删除数据,甚至获取服务器控制权限...
1个月前CSRF攻击详解:如何让用户”自愿”转账?
1. 什么是CSRF攻击?CSRF(跨站请求伪造,Cross-Site Request Forgery) 是一种利用用户已登录状态,诱骗其执行非预期操作的攻击方式。攻击者通过伪造请求,让用户在不知情的情况下完成转账、...
1个月前
「关掉这些开关,手机广告少一半!手机隐私设置终极指南」
导语(痛点直击)刚聊完护肤品,购物App就推送面膜?你的手机正在“偷听”你!2024年测试发现:平均每部手机每天泄露隐私数据127次。本文用最直白图解,教你关闭:🔕 6个出卖隐私的隐藏开关📵...
1个月前「云原生安全攻防全景图:从Kubernetes渗透到零信任架构实战」
导语(危机场景+技术定位)2024年阿里云漏洞报告显示:73%的容器逃逸事件源于配置错误,黑客利用eBPF程序注入+特权挂载组合攻击穿透云原生防线。本文通过复现CVE-2024-3281漏洞链,构建覆盖网络...
1个月前蓝牙协议漏洞深度剖析:从配对破解到设备接管
1. 蓝牙协议栈安全架构核心协议层:BR/EDR(传统蓝牙):PIN码配对、链路加密BLE(低功耗蓝牙):LE Secure Connections协议漏洞热点:配对过程(Just Works/Numeric Comparison)加密密钥协商...
1个月前Nmap 入门指南:网络探索的“透视眼”
1. Nmap 是什么?想象一下你想了解一座大楼的结构:有多少个房间(主机),每个房间开着哪些门(开放端口),门后面是什么(运行的服务),甚至大楼是用什么材料建的(操作系统类型)。Nmap 就...
60天前