108 个回答
0 赞同
0 赞同
【网络安全一百问-63】Android系统的木马病毒系统主要特征是?
Android系统的木马病毒系统可分为如下主要特征:1、 获取硬件信息,如IMEI、IMSI等2、 访问特定网站,增加流量或通话费用3、 窃取用户通话及短信信息4、 窃取用户键盘输入的敏感信息
回答于 2022-08-22 20:11
0 赞同
【网络安全一百问-62】有什么方法可以获得Windows系统以sam文件...
windows系统利用注册表命令将目标机的sam文件导出,reg save hklm\sam C:\sam.save
回答于 2022-08-22 20:07
0 赞同
【网络安全一百问-61】获取口令的途径有哪些?
口令攻击方式:1、手工破解。攻击者要猜测口令必须手动输入且必须知道用户的userID并能进入被攻系统的登陆状态。这种方法虽然比较简单,但是费时间。2、自动破解。只要得到了加密口令的副本,就可以离线破解。3、字典攻击4、强行攻击,也叫暴力破解5、社会工程学。偷窥等等。
回答于 2022-08-22 20:02
0 赞同
0 赞同
0 赞同
0 赞同
1 赞同
越权漏洞是什么?平行越权和垂直越权的区别在哪里?
越权漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。水平越权:就是攻击者尝试访问与他相同权限的用户的一些资源。例如,用户A在查看个人信息的地方相关参数改变,导致可以查看到了用户B的个人信息。垂直越权:也叫权限提升攻击,就是...
回答于 2022-08-22 19:51
0 赞同
学渗透,是看书学比较好,还是看着视频一起操作好?有好的建议吗...
这个分情况,有的人看书就能理解原理,但是有的人(比如我)光看书不能完全理解,要辅助看视频才能理解。个人觉得学习渗透的话,还是要看书和看视频辅助起来更好,但是光学习理论也是不够的,还要动手实操,多实践,俗话说“实践是检验真理的唯一标准”。平时多逛逛一些安全社区、多看看一些大佬们的文章,从中学习一些大佬们...
回答于 2022-08-22 19:34