u52663873380211
u52663873380211

性别: 注册于 2022-07-10

向TA求助
20金币数
86 经验值
0个粉丝
主页被访问 5344 次

80 个回答

0 赞同

【网络安全一百问-77】什么是端口转发,什么情况用端口转发

“端口转发(Port forwarding)是安全壳(SSH) 为网络安全通信使用的一种方法。SSH可以利用端口转发技术来传输其他TCP/IP协议的报文,当使用这种方式时,SSH就为其他服务在客户端和服务器端建立了一条安全的传输管道。端口转发利用本客户机端口映射到服务器端口来工作,SSH可以映射所有的服务器端口到本地端口,

回答于 2022-08-25 14:56

0 赞同

【网络安全一百问-78】有哪些好用的内网隧道工具

 1、ngrok   ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。   2、frp  frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。3、Sunny-Ngrok  一条命令解决的外网访问内...

回答于 2022-08-25 14:55

0 赞同

【网络安全一百问-67】SQL预编译可以防御SQL注入攻击的原理是什...

预编译就是做一些代码文本的替换工作,是整个编译过程最先做的事情,编译方式能防范sql注入的原理是:在sql参数未注入之前,提前对sql语句进行预编译,后面注入的参数将不会再进行sql编译。即后面注入进来的参数系统将不会认为它会是一条SQL语句,而默认其是一个参数。由此就知道为什么预编译可以防止sql注入了。

回答于 2022-08-24 21:01

0 赞同

【网络安全一百问-66】账号枚举和密码爆破的区别?

简单的来讲,一个是爆破用户一个是爆破密码。在找回密码的时候有要输入用户名才能找回密码,而且没有验证码,这时候就可以账号枚举。密码爆破就是在知道用户名的情况下爆破

回答于 2022-08-24 21:00

0 赞同

【网络安全一百问-72】PHP代码执行有哪些容易忽略的危险函数

1.system()2.exec()3.shell_exec()4.passthru()5.popen()

回答于 2022-08-24 20:51

0 赞同

【网络安全一百问-74】安卓7以上的burp证书导入有什么变化?

 安卓7.0及以上系统对于证书的安全策略做了修改,用户证书只能用于代理浏览器的流量,而应用是不会信任这些证书。

回答于 2022-08-24 20:49

0 赞同

【网络安全一百问-63】Android系统的木马病毒系统主要特征是?

自动发送短信,安装的时候权限获取的比较多,手机管家报毒,等等

回答于 2022-08-23 09:11

0 赞同

【网络安全一百问-64】SQL注入常见绕过手法有哪些

一、大小写绕过二、双写绕过三、编码绕过四、内联注释绕过

回答于 2022-08-23 09:04

0 赞同

【网络安全一百问-65】有哪些屡试不爽的绕WAF操作?

编码绕过,进制转,利用真实IP地址绕过,利用pipeline绕过waf,修改http请求头的Transfer-Encoding: 字段值绕过

回答于 2022-08-23 09:03

0 赞同

【网络安全一百问-62】有什么方法可以获得Windows系统以sam文件...

一般都在C:\Windows\System32\config\SAM当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码"进行比对,如果相同,证明认证成功!NTM  LC4 是另一款功能强大的系统账户密码查找软件,该工具可以从 SAM文件中获取密码信息

回答于 2022-08-22 12:23