安全

Linux服务器安全：加固Web接口的最佳实践 随着互联网的普及和发展，Web应用程序成为了人们生活和工作中不可或缺的一部分。然而，随之而来的是对网络安全的关注和需求。Linux服务器作为许多Web应用程序的基础，其安全性尤为重要。本文将介绍加固Linux服务器Web接口的最佳实践，以提高服务器的安…

Linux服务器安全性：Web接口保护的持续优化 随着互联网的快速发展，Web应用程序已经成为我们日常生活和工作中不可或缺的一部分。然而，随之而来的是对Web服务器的安全性的不断挑战。Linux服务器是当前最常用的服务器操作系统，因其开源性和可靠性而被广泛采纳。在保护Web接口的过程中，持续优化是确…

漏洞知识库 专注于红队攻防研究 关注 Win7复现-CVE-2017-0213 该漏洞的成因是类型混淆，通常可以通过内存损坏的方式来进行利用。然而，漏洞发现者并未采用内存损坏的方式，而是另辟蹊径，利用了基于LoadTypeLibrary的方法。简单来说，Windows COM Aggregate M…

QQ浏览器具备网址安全检测、云查杀和安全铭牌等防护功能，官方渠道下载的版本安全性高，自身携带病毒风险极低。其通过实时更新恶意网站数据库，对访问链接进行风险提示，并在下载时扫描文件安全性。用户应避免安装来源不明的插件，及时更新浏览器以修复漏洞。当出现安全警告时，应优先采信并核对网址真实性，可借助其他浏…

密码管理器通过端到端加密、零知识架构和AES-256加密保障安全，主密码是唯一解锁钥匙。它确为单点故障，但风险可控。合理选择经审计的产品、设置强主密码、启用2FA、定期备份并防范钓鱼，可显著提升安全性。相比弱密码或明文记录，正确使用密码管理器更安全，是应对复杂账户体系的有效防线。 密码管理器在当今数…

如何使用WebMan技术构建安全可靠的网上支付系统 随着电子商务的快速发展，网上支付已成为广大消费者和商家日常生活中不可或缺的一部分。然而，随之而来的问题是如何构建一个安全可靠的网上支付系统，保护用户的隐私和财产安全。在本文中，将介绍如何使用WebMan技术构建一个安全可靠的网上支付系统，并给出代码…

0x00 前言 近期，国外研究员Nabeel Ahmed泄露了CVE-2019-0841漏洞的细节，该漏洞一旦被成功利用，低权限用户便可获得目标文件的“完全控制”权限。红队人员通过结合dll劫持等攻击技术，可以实现提升权限至NT Authority/SYSTEM并进行后门攻击。微软认为，该漏洞是由W…