系统安全共16篇
记一次对某学院的攻防演练-BUG之家

记一次对某学院的攻防演练

前言针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。
浅谈攻防演练中某市医院的SQL注入-BUG之家

浅谈攻防演练中某市医院的SQL注入

前言这次演习中打算搞一手医院。虽然漏洞已上报,但还是会打码。攻击手法:SQL注入攻击瓶颈难点:1.主站1.sqlmap无法读取数据表2.无法使用os-shell来getshell3.网站找不到绝对路径
什么是云原生?-BUG之家

什么是云原生?

什么是云原生?云原生是怎么产生的?云原生能带来什么好处?如何实现云原生?
CSPP 连接字符串参数污染攻击-BUG之家

CSPP 连接字符串参数污染攻击

本文主要由CSPP论文译文简述与我的额外附录组成。 并描述了CSPP攻击利用:Hash窃取、端口扫描、劫持登录证书。
【安全新闻】Xctf-web新手区下-BUG之家

【安全新闻】Xctf-web新手区下

8 .get_post1.首先开始分析题2.然后使用hackbar,提交一个a=1, 然后改为post。然后执行,发现了flag。9.xff_referer题目描述:X老师告诉小宁其实xff和referer是可以伪造的。1.利用X-Forwarded-F...
密码应用(中):密码系统的安全性-BUG之家

密码应用(中):密码系统的安全性

历经四个阶段,跨越两千年的时间线,现代密码学发展成型并不断进化,在保证信息的机密性、保证信息的真实性、保证数据的完整性,以及保证行为不可否认性上起到重要作用。尤其是在信息技术飞速发...
云计算和云服务的未来之路-BUG之家

云计算和云服务的未来之路

云计算就是计算服务的提供(包括服务器、存储、数据库、网络、软件、分析和智能)- 通过互联网提供快速创新、弹性资源和规模经济。对于云服务,通常你只需使用多少支付多少,从而帮助降低运营成...
使用KeePass密码管理器要注意的风险-BUG之家

使用KeePass密码管理器要注意的风险

KeePass是开源免费的密码管理器,自2003年11月发布以来广受欢迎。
密码管理器进化史(4)-BUG之家

密码管理器进化史(4)

过去的十几年,各种密码管理器软件层出不穷,各类营销口号花样百出,而所使用的数据保护技术在本质上却没有太大的改进。
基于UEBA的数据防泄漏整体解决方案,高效防护企业数据资产安全-BUG之家

基于UEBA的数据防泄漏整体解决方案,高效防护企业数据资产安全

随着企业数字化转型的深入,企业数据资产量级与日俱增,面临着严峻的数据泄漏风险。