[网络安全] 008-Web安全基础4 - 请求伪造漏洞.pptx

说明：SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描，某些情况下端口的Banner会回显出来（比如3306的） 使用file:///协议读取本地文件 CSRF 的全称是Cross-site request forgery，即跨站请求伪造，我们可以简单的理解这种漏洞为，攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求。包括以被攻击者的身 份发布一条微博，以被攻击者的身份发布一条留言
<z2003202> 在 上传 | 大小：835584

[网络安全] 009-Web安全基础5 - 文件处理漏洞.pptx

说明：Web应用程序在处理用户上传的文件操作时，如果用户上传文件的路径、文件名、扩展名成为用户可控数据，就会导致直接上传脚本*到web服务器上，直接控制web服务器。 一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞 下载服务器任意文件，如脚本代码、服务及系统配置文件等 可用得到的代码进一步代码审计，得到更多可利用漏洞
<z2003202> 在 上传 | 大小：939008

[网络安全] 010-Web安全基础6 - 访问控制漏洞.pptx

说明：越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时，仅仅限制于用户点击。 Web应用程序接收到用户请求，修改某条数据时，没有判断数据的所属人，或者在判断数据所属人时从用户提交的表单参数中获取了用户信息，导致攻击者可以自行设置用户，修改不属于自己的数据 只要是权限验证不是使用cookie来验证，都有可能发生横向权限漏洞
<z2003202> 在 上传 | 大小：837632

[网络安全] 011-Web安全基础7 - 会话管理漏洞.pptx

说明：会话劫持（Session hijacking），这是一种通过获取用户Session ID后，使用该Session ID登录目标账号的攻击方法，此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。
<z2003202> 在 上传 | 大小：824320

[网络安全] 卡巴斯基2020年上半年工控系统威胁态势报告

说明：注意！本文档是全英文文档。全英文文档共28页。目录大致包括（但不限于）2020年上半年的大事记、全球影响下的工控态势等。
<peach104> 在 上传 | 大小：1048576

[网络安全] 4-威胁情报中的创新和发展 (可公开）.pdf

说明：威胁情报中的创新和发展
<z_dengf> 在 上传 | 大小：18874368

[网络安全] FF14商业辅助C++源码全套带脚本，很高参考价值

说明：FF14辅助带脚本，参考写法，全套，编译可用
<zhankuang> 在 上传 | 大小：120586240

[网络安全] Intel AX200无线网卡.7z

说明：Intel AX200无线网卡驱动，用于台式机的无线网络连接. 该网卡速度可达2800Mbps以上, 蓝牙也是5.1版本，功能强大。
<chentianveiko> 在 上传 | 大小：48234496

[网络安全] 开放银行外发SDK安全解决方案V6.pdf

说明：开放银行外发SDK安全解决方案V6.pdf开放银行外发SDK安全解决方案V6.pdf开放银行外发SDK安全解决方案V6.pdf开放银行外发SDK安全解决方案V6.pdf
<baidu_19620507> 在 上传 | 大小：5242880

[网络安全] 数据安全治理技术白皮书

说明：数据安全治理方法需求分析、治理流程、治理策略 、治理工具梳理，系统的介绍了治理安全的体系建设及治理方案
<findme123> 在 上传 | 大小：1048576

[网络安全] 御剑套装压缩包解压使用

说明：御剑套装压缩包解压使用
<song_jiazhibo> 在 上传 | 大小：1048576

[网络安全] 卡巴斯基2019安装程序

说明：卡巴斯基反病毒软件 针对所有类型的恶意软件为您提供必要保护,防止您遭到最新的病毒和蠕虫攻击,同时不会降低 PC 性能。
<yangjie8666> 在 上传 | 大小：155189248