- 博客(6)
- 收藏
- 关注
RSS订阅原创 eNSP防火墙双机热备实验
防火墙双机热备(Firewall High Availability, 简称HA)是一种提高网络安全设备(如防火墙)可靠性和可用性的技术方案。通过部署两台防火墙设备(主备两台),实现设备之间的冗余和故障切换,当其中一台防火墙出现故障时,另一台能够自动接管,确保网络服务不中断。
2024-10-17 11:34:13
4198
7
原创 XSS跨站脚本漏洞介绍
跨站脚本(Cross Site Scripting)为避免与前端叠成样式表(Cascadiing Style Sheets)的缩写"CSS"冲突,故简称XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。XSS是指恶意攻击者利用网站提供的接口,没有对用户提交数据进行转义处理,或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
2024-10-14 21:47:40
2030
原创 Nacos权限认证绕过漏洞(CVE-2021-29441)虚拟机环境下复现
nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
2023-08-09 15:45:11
1233
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人