210 个回答
信息安全和网络安全有什么区别
网络安全和信息安全的区别是什么? 1、包含和被包含的关系:信息安全包含网络安全,信息安全还包括操作系统安全、数据库安全、硬件设备和设施安全、物理安全、人员安全、软件开发、应用安全等。 2、针对的设备不同:网络安全侧重于研究网络环境下的计算机安全,信息安全侧重于计算机数据和信息的安全。 3、侧重点不...
回答于 2023-11-30 11:20
没有开发经验,学代码审计难吗
1、学习基础编程知识: 了解基础的编程概念对于理解代码审计仍然是挺重要的。可以选择学习一门编程语言,例如Python,以建立编程基础。2、理解Web基础知识: 学习有关Web开发的基础知识,包括HTML、CSS、JavaScript等。对Web应用程序的工作原理有基本的了解,有助于理解代码审计的上下文。3、学习网络安全基础知识: 先了解...
回答于 2023-11-21 11:04
发卡网的后台如果没有注入点应该尝试什么方法
1、社会工程学攻击。如果找到管理员邮箱啥的,可以试试发送钓鱼邮件等2、目录扫描,看看是否存在注册、忘记密码的功能,找找这方面的漏洞
回答于 2023-07-13 12:41
sql注入一般会出现在网页中哪些功能点
SQL注入通常会出现在需要用户输入数据的功能点,例如登录、搜索、评论、注册等。这些功能点的输入框或表单可能会被黑客用恶意代码进行攻击,导致数据库被入侵。
回答于 2023-07-13 12:39
请问登录器客户端可以进行账号密码弱口令爆破吗?
可以,你这个方法就可以。使用proxfier等代理工具,将win app的流量转发到burpsuite中,然后使用intruder模块进行暴力破解~
回答于 2023-06-25 14:32
为什么登录审核日志这边看不到源IP呢
也是从晚上找的 仅供参考因为您的计算机上已经记录了4625事件,所以审核策略应该是没有问题的。关于一些NTLM认证的事件,工作站,或caller process的部分会有一些情况出现空白。日志时间本身可能捕捉不到更详细的信息。以下几个方法可以协助您找到caller process 或者源网络地址:如果事件发生的频率高,可以考虑使用networ...
回答于 2023-06-07 09:43