44 个回答
0 赞同
【网络安全一百问-74】安卓7以上的burp证书导入有什么变化?
安卓7以上手机已经安装burpsuite证书,但app应用软件仍无法访问https联网,浏览器可以访问http但https提示此证书并非来自被信任的机构
回答于 2022-08-25 09:49
0 赞同
【网络安全一百问-75】软件保护常见的技术有哪些?
1. 序列号保护机制 俗称注册码。验证用户名和序列号之间的书写映射关系。有以下几种分类: 以用户名作为自变量,用过函数F变换后得到注册码。序列号= F(用户名) 通过注册码验证用户的正确性。 用户名 = F-1(序列号) 通过对等函数检查注册码。F1(用户名) = F2(序列号) 同时采用用户名和序列号作为自变量...
回答于 2022-08-25 09:47
0 赞同
0 赞同
0 赞同
0 赞同
【网络安全一百问-68】针对文件上传攻击常用的防御手段有哪些
常用的防御手段:1、客户端进JavaScript检测,检测文件扩展名2、服务端进行MIME类型检测,检查content-type3、服务端目录路径检测4、服务端文件扩展名检测5、检测文件内容,看是否包含恶意代码6、将上传文件设置为不可执行
回答于 2022-08-23 15:24
0 赞同
0 赞同
【网络安全一百问-49】3389无法连接的几种情况是?
1、可能端口被改了2、服务器在内网,目标不出网3、tcp/ip限制4、管理员做了策略,用户不属于远程登录组5、可能存在waf防护
回答于 2022-08-22 15:54
0 赞同
【网络安全一百问-57】什么是PcAnyWhere?如何利用?
PcAnywhere是一款远程控制软件,你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电脑(被控端),你可以使用被控端电脑上的程序或在主控端与被控端之间互传文件
回答于 2022-08-19 18:24
2 赞同
【网络安全一百问-51】SQL注入的几种类型是
从注入参数类型分:数字型注入、字符型注入从注入效果分:显错注入、布尔注入、延时注入、联合注入、堆叠注入、带外注入、宽字节注入从提交方式分:GET注入、POST注入、HTTP头注入、COOKIE注入
回答于 2022-08-19 11:26