测一测| 企业信息安全管理10道小题你能答对几个?

不测不知道,一测吓一跳。 快看自己能对几道? 1、制定信息安全计划时,应最先执行以下哪个步...

作者:星期五, 三月 27, 202025,882
标签:,

【培训升级不涨价】CISM直播班增加直播答疑辅导

近来“企业安全”这个话题比较火热,甲方安全建设相关文章主题会议等倍受大家欢迎。企业安全作...

作者:星期二, 三月 24, 202023,983
标签:, ,

划重点|2020年CCSP的考试大纲有这些变化

2019年10月12日国务院发展研究中心正式发布《中国云计算产业发展白皮书》,白皮书认为未来我...

作者:星期四, 三月 19, 2020172,170
标签:, ,

【服务升级不涨价】CCSP认证直播班增加直播辅导环节

CCSP(国际注册云安全专家)认证由CSA与 (ISC)²合作推出,发证机构是(ISC)² 。通过拥有最新的...

作者:星期三, 三月 11, 2020171,722
标签:, ,

听说有CISSP的人也会考它(CCSP指南2020版)

CCSP国际注册云安全专家认证由CSA与 (ISC)²合作推出,发证机构是(ISC)² 。通过拥有最新的技术...

作者:星期四, 三月 5, 2020112,169
标签:, ,

互联网金融的信息安全(二)安全需求

未来互联网安全需求的八大方面 1、 基于风险的自适应身份认证 基于风险自适应识别和身份认证...

作者:星期二, 九月 24, 20198,067
标签:, ,

互联网金融的信息安全(一)新环境的安全形势

信息安全行业在转变求创新,因为它所服务的对象本身在变化,传统业务在逐步地使用互联网工...

作者:星期一, 九月 23, 20197,421
标签:

CTF从入门到提升(十六)代码执行相关函数及例题分享

代码/命令执行 比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如...

作者:星期三, 九月 18, 20197,227
标签:

CTF从入门到提升(十五)自包含

具体场景——php自包含 getshell两个思路: 1、Phpinfo()包含文件返回临时文件名,我们是在文件...

作者:星期一, 九月 16, 20196,696
标签:

CTF从入门到提升(十四)session phpinfo包含及例题详解

具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 题目内容:看看...

作者:星期一, 九月 16, 20196,924
标签:

CTF从入门到提升(十三)文件包含session及例题详解

​​具体场景——session 我们可以查一下手册,看看这个参数是默认开启: ​ 举栗子 ​ 通过上传...

作者:星期一, 九月 16, 20193,138
标签:

CTF从入门到提升(十二)文件包含 plus篇

具体场景——伪装协议 利用php流 如果要实现文件包含漏洞,前提是非可执行文件,例如网站的...

作者:星期一, 九月 9, 20193,817
标签:,

CTF从入门到提升(十一)文件包含

 Include  stdio.h Import  request 很多网站的admin(管理员)入口和user(用户)入口是分...

作者:星期一, 九月 9, 20193,639
标签:,

CTF从入门到提升(十)文件上传

​​服务端校验——白名单 白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止...

作者:星期一, 九月 9, 20193,025
标签:,

CTF从入门到提升(九)文件上传以及相关例题分享

      文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传...

作者:星期一, 九月 9, 20194,868
标签:,

CTF从入门到提升(八)desc注入及相关例题分享

​​desc注入及相关例题分享 desc是函数describe的简写,一般用来提供和表相关的列信息来查看表...

作者:星期三, 九月 4, 20193,264
标签:,

CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享

本次分享内容:insert update delete对数据表操作的一些基本问题及例题分享。 insert语法介...

作者:星期五, 八月 30, 20193,136
标签:,

CTF从入门到提升(五) 部分截取函数及bool型盲注相关例题分析

bool型盲注有区别与之前的基于时间的盲注,bool型盲注的页面输入会影响输出。 ​​我们来看...

作者:星期五, 八月 30, 20192,323
标签:, , ,

CTF从入门到提升(六)order_by注入及例题分享

​​位运算符 ​ 我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成...

作者:星期五, 八月 30, 20194,633
标签:,

机器学习与网络安全(一)

深度学习技术目前是人工智能这个领域里面最核心的一门技术。 首先就是说要从人工智能来谈起,...

作者:星期一, 八月 26, 20192,520
标签: