E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
云安全攻防
给儿子的第291封信 说教、梦境、晨市(内附儿子的文章)
心怀期待和目标的陪作业,注定会是一场情绪的
攻防
战。情绪的喧闹必定夺
用书信书写父亲
·
2024-09-15 07:56
都2024年了,还在问网络安全怎么入门,气得我当场脑血栓发作
前言本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、
攻防
比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
网安大师兄
·
2024-09-14 23:28
web安全
网络
安全
网络安全
学习
网络安全的相关比赛有哪些?需要掌握哪些必备技能?
CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是
攻防
模式(Attack-Defense)。CTF赛事的代表性线下赛事
网安学习
·
2024-09-13 12:17
web安全
安全
网络安全的相关比赛有哪
阿里云产品2023年特卖,数十款云产品1元起
阿里云推出2023年云产品特卖活动,此活动汇聚阿里云热门云产品,1元起体验阿里
云安全
、稳定、领先的云服务!账号完成实名认证还送满减优惠券,助您低成本轻松上云!下面是活动详细内容。
阿里云最新优惠和活动汇总
·
2024-09-12 22:44
如何利用人工智能增强API和微服务的
云安全
云安全
对API和微服务非常重要,其原因如下:(1)数据保护:API和微服务经常处理信息。维护安全性对于保护这些数据免受访问、泄漏或破坏至关重要。(2)用户身份
极道亦有道
·
2024-09-12 19:27
人工智能
微服务
架构
F5BIG-IP会话保持cookie value换算
笔者在网络
攻防
演练时,在client端看到有铭文的F5BIG-IPcookievalue,铭文的value是一段IP和port的换算的组合,可以通过转码的方式换算出后台的IP地址和port。
木尘zero
·
2024-09-12 19:54
网络协议
网络
负载均衡
运维
http
网络
攻防
WEB入门指南
网络
攻防
WEB入门指南(大佬绕路)文章目录前言学习网络
攻防
该如何入门前言我对网络
攻防
的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大
youhao108
·
2024-09-12 04:51
网络攻防
web
渗透测试
网络安全
网络攻防
攻防
世界--RE--11.csaw2013reversing2--wp
一.题目二.解题过程1.运行附件,flag乱码2.拖入exeinfope发现无壳32位,拖入ida,进入main函数,f5查看代码分析可知,如果动态调试则进入判断运行,否则显示flag乱码3.拖入OllyDBG,f8单步运行来到关键部分,发现弹出第一个窗口前会跳到006610EF,弹出第二个窗口前会跳到006610CD4.修改代码,让他不跳过从而弹出两次flag窗口5.单步运行,第一个窗口空白,第
Du1in9
·
2024-09-11 21:08
【web | CTF】
攻防
世界 Web_php_unserialize
天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了天命:而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发,相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发,估计是旧版本的php,满足某些情况所以没有触发//纯碎用来吓
星盾网安
·
2024-09-08 13:40
CTF
-
Web
php
开发语言
【
攻防
世界】Web_php_unserialize
1.信息收集:从题目:知道反序列化;2.源码审计:file=$file;}function__destruct(){//析构函数在对象被销毁时自动调用,用于执行一些清理操作或释放资源。echo@highlight_file($this->file,true);}function__wakeup(){//在反序列化对象时自动调用if($this->file!='index.php'){//these
Miracle&
·
2024-09-08 13:04
web
web安全
网络安全
Web_php_unserialize(
攻防
世界)
1.打开环境,审计代码。file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET[
ha0cker
·
2024-09-08 13:04
php
开发语言
web安全
攻防
世界-Web_php_unserialize
攻防
世界-Web_php_unserialize分析php代码file=$file;}//析构函数function__destruct(){//打开指定文件,并高亮文件中内容,第二个为return参数,
roast mouse
·
2024-09-08 12:02
php
网络安全
【网络安全 | CTF】
攻防
世界 Web_php_unserialize 解题详析
文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类,包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中:__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的
秋说
·
2024-09-08 12:29
CTF
CTF
网络安全
web安全
攻防
世界 Web_php_unserialize
Web_php_unserializePHP反序列化看看代码file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';
Cyan1u
·
2024-09-08 12:28
#
攻防世界
php
2024年最全API成批分配漏洞介绍与解决方案_api 成批分配,聊聊网络安全开发的现状和思考
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、
攻防
比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
2401_84132544
·
2024-09-07 22:22
程序员
web安全
网络
安全
阿里云Could not connect to SITP host: smtp.163.com,port: 25;
本地环境没问题,部署到阿里云,控制台报504,查看日志,系统连接网易邮箱服务器超时;原因分析原因:阿里云服务器封禁了25端口,即使安全组放开,无济于事;解决方法解决方法:开启SSL使用465端口进行发送(放开阿里
云安全
组
abments
·
2024-09-07 00:27
bug
实用小工具
阿里云
github
云计算
安全检查怎么做?只有最小化原则!
背景:什么是安全检查,安全检查就是你的监管部门对你的网络进行安全检查,检查是否符合规定(这里只聊技术性的检查),比如通过
攻防
演习对你的系统进行检查或者通过渗透测试对你的系统进行检查,而在被检查前作为被检查单位往往要做很多工作
吉祥同学学安全
·
2024-09-06 16:14
系统上公有
云安全
需要考虑什么?
系统上公有
云安全
需要考虑什么?前言一.为什么要上云?二.公有云和传统IDC的IT模式差异在哪里?三.基于差异,开展安全工作的变化在哪?四.基于上述的变化,上云怎么做安全?
VinK1
·
2024-09-05 19:38
云安全
云计算
腾讯云
网络安全
安全架构
网络安全 HVV蓝队实战之溯源_网络安全
攻防
演练手机号溯源
基于入门网络安全打造的:黑客&网络安全入门&进阶学习资源包一、前言对于
攻防
演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。
程序员小予
·
2024-09-05 09:03
web安全
网络
安全
系统安全
网络安全
计算机网络
安全架构
零基础能学网络安全吗?
虽然渗透测试工程师、溯源取证、红蓝
攻防
等等这些岗位看起来很不错,但是技术门槛特别高,对于0基础的人来说学起来会相当吃力。所以,web安全方向对于初学者来说是最好入门选择。那么该如何学习呢?
leah126
·
2024-09-05 09:30
程序员
渗透测试
编程
web安全
安全
网络
如何通过流量清洗来防御DDoS功击?
最终通过小蚁
云安全
对恶意流量进行清洗成功防御此次DDoS功击。GitHub并不是唯一的DDoS功击受害者,现在DDoS功击的
小蚁网络安全(胡歌)
·
2024-09-05 07:17
网络
运维
服务器
安全
游戏
网络模型与ARP详解
再深入了解一些原理的东西,比如IP选址、ARP实现与ARP
攻防
。我学习的网络模型总结:从我访问一个google开始,在浏览器中访问http://w
zhj574182446
·
2024-09-04 15:11
网络协议
网络协议
网络
守护
云安全
:数据保护与合规的最佳实践
如何保障
云安全
的背后也隐藏着一个不容忽视的要点:数据安全责任需由云服务提供商与客户共同承担。
网安加社区
·
2024-09-04 05:59
安全
网络
云安全
云原生
数据安全
获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?
网络
攻防
实战中获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务jar包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?
代码讲故事
·
2024-09-03 05:32
Hacker技术提升基地
ssh
服务器
jar
网络安全
木马
钓鱼
权限
防火墙安全
攻防
:威胁洞察与防御策略解析
摘要:随着信息技术的飞速发展,网络安全问题日益凸显。防火墙作为网络安全的重要防线,面临着各种攻击的威胁。本文详细探讨了防火墙可能遭受的攻击方式,包括常见的网络层攻击、应用层攻击等,并深入分析了相应的防御策略和技术,旨在为构建更加安全可靠的网络环境提供参考。目录一、引言二、防火墙概述三、防火墙攻击方式四、防火墙防御策略五、防火墙技术发展趋势六、结论一、引言在当今数字化时代,网络已经成为人们生活和工作
专家大圣
·
2024-09-02 18:26
信息安全
网络
web安全
安全
python网络爬虫(三)——爬虫
攻防
爬虫是模拟人的浏览访问行为,进行数据的批量抓取,当抓取的数据量逐渐增大时,会给被访问的服务器造成很大的压力,甚至有可能崩溃。换句话说就是,服务器是不喜欢有人抓取自己的数据的,那么,网站方面就会这队这些爬虫者采取一些反爬策略。 服务器识别爬虫的一种方式是通过检查连接的User-Agent来识别到底是浏览器访问还是代码访问的。如果是代码访问的,当访问量增大时,服务器其就会直接封掉来访IP。 在
光电的一只菜鸡
·
2024-09-02 08:56
python
python
爬虫
开发语言
人到七十才醒悟,与其依靠老伴孩子,不如给自己留下四条“后路”
唯有如此,我们才能真正做到“
攻防
兼备,权衡有度”,而不是得过且过,成为自己世界里面的配角。年轻的时候,我们总是认为,无论什么事儿,只要我们难以解决,那我们就该寻求别人的帮助,让别
舒山有鹿
·
2024-09-01 23:19
面对DDoS攻击只能被动接受?防御DDoS新思路你该看一看
一直以来,安全的核心问题都是
攻防
双方的成本博弈。DDoS攻击是一种实施成本较低且技术手段最为容易的恶意攻击方式,近年来,DDoS/CC攻击在激烈商业竞争的推动下,
Hik__c484
·
2024-09-01 20:45
红队
攻防
渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
红队资产信息收集1.判断域名是否存在CDN2.绕过CDN查找真实IP地址2.1CDN介绍2.1.1域名解析过程2.2为什么要绕过CDN2.3验证是否存在CDN2.3.1多地ping2.3.2nslookup2.3.4修改hosts文件2.3.5在线工具2.3.6异地ping2.4绕过CDN查找网站真实IP2.4.1查询子域名2.4.1查询主域名2.4.1网站邮件订阅查找2.4.1查询历史DNS解析
HACKNOE
·
2024-08-31 03:47
红队攻防渗透技术研习室
web安全
安全
系统安全
关于6种Web安全常见的
攻防
姿势
关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。我们最常见的Web安全攻击有以下几种:XSS跨站脚本攻击CSRF跨站请求伪造URL跳转漏洞ClickJacking点击劫持/UI-覆盖攻击SQLInjectionSQL注入OSCommandInjectionOS命令注入一、XSSXSS(CrossSiteScript),中文是跨站脚本攻击;其原本缩写
AI大模型-搬运工
·
2024-08-27 17:43
web安全
安全
网络安全
网络
网络攻击模型
红队
攻防
渗透技术实战流程:红队资产信息收集之单个目标信息收集
红队资产信息收集1.企业基础资产信息收集2.企业子域名信息收集3.企业单个目标信息收集3.1企业域名IP信息收集3.1.1企业域名查询IP地址3.1.1.1CMD直接PING目标域名3.1.1nslookup直接解析域名3.1.1威胁情报网站辅助查询3.1.1IPsite网站网站查询3.1.1站长SEO网站IP查询3.1.1Netcraft网站IP查询3.1.1站长IP查询网站辅助查询3.1.1埃
HACKNOE
·
2024-08-27 07:38
红队攻防渗透技术研习室
web安全
安全
系统安全
Azure与Google Cloud Platform(GCP)的
云安全
策略与最佳实践(第二篇)
2.Azure
云安全
架构2.1.Azure的共享责任模型与AWS类似,Azure也采用共享责任模型。Azure负责物理层和基础设施的安全,而用户负责虚拟机、应用、数据及其权限的管
Hi, how are you
·
2024-08-24 18:45
azure
microsoft
web安全
安全
网络
云计算
如何成为一名黑客?带你走进黑客世界
“黑客
攻防
是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。”
白帽黑客cst
·
2024-08-22 19:50
web安全
安全
网络
网络安全
学习
【网络安全】Agent内存马的自动分析与查杀
实际上其他内存马都可以通过这种方式查杀本文主要的难点主要是以下三个,我会在文中逐个解答如何dump出JVM中真正的当前的字节码如何解决由于LAMBDA表达式导致非法字节码无法分析的问题如何对字节码进行分析以确定某个类是内存马背景对于Java内存马的
攻防
一直没有停止
H_00c8
·
2024-08-22 12:55
常见的服务器技术和服务器技术的重要性
今天,德迅
云安全
就带您来了解下相关方面的知识。一、常见的服务器技术包括以下几种:1.虚拟化技术:虚拟化技术允许在一台物理服务器上创建多个虚拟服务器,每个虚拟服务器都可以独立运行不同的操作
德迅云安全-甲锵
·
2024-03-25 08:25
服务器
服务器
运维
XSS四-WEB
攻防
-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
演示案例:XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制,来限制网站中是否可以包含某来源内容。该制度明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单,它的实现和执行全部由浏览器完成,开发者只需提供配置。禁止加载外域代码,防
爱敲键盘的pig
·
2024-03-24 12:32
前端
xss
网络安全
DDoS和CC攻击的原理
目前最常见的网络攻击方式就是CC攻击和DDoS攻击这两种,很多互联网企业服务器遭到攻击后接入我们德迅
云安全
高防时会问到,什么是CC攻击,什么又是DDoS攻击,这两个有什么区别的,其实清楚它们的攻击原理,
a'ゞ云防护游戏盾
·
2024-03-20 19:01
ddos
网络安全
服务器
阿里云
经验分享
Linux操作系统-09-Tcpdump流量监控工具
从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全
攻防
的一些行为都可以通过流量来进行处理。
Zkaisen
·
2024-03-19 17:59
安全与运维
linux
tcpdump
网络
政务
云安全
风险分析与解决思路探讨
1.1概述为了掌握某市政务网站的网络安全整体情况,在相关监管机构授权后,我们组织人员抽取了某市78个政务网站进行安全扫描,通过安全扫描,对该市政务网站的整体安全情况进行预估。1.2工具扫描结果本次利用漏洞扫描服务VSS共扫描各类政务网站78个,其中存在漏洞的网站38个,占比为48.7%。其中存在高危漏洞的网站6个,占扫描网站总数的7.6%.从检测出漏洞的危险等级来看,高危漏洞数量占13%,中危占2
德迅云安全--陈琦琦
·
2024-03-17 15:52
网络
安全
web安全
2024三掌柜赠书活动第十四期:网络靶场与
攻防
演练
目录前言网络靶场的概念和作用
攻防
演练的重要性和实施方法1、
攻防
演练的重要性2、
攻防
演练的实施方法关于《网络靶场与
攻防
演练》编辑推荐内容简介作者简介图书目录书中前言/序言《网络靶场与
攻防
演练》全书速览结束语前言在当今数字化时代
三掌柜666
·
2024-03-17 03:37
php
网络
web安全
冰蝎shell_红蓝对抗——加密Webshell“冰蝎”
攻防
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。0x01“冰蝎”介绍&
weixin_39631649
·
2024-03-12 17:37
冰蝎shell
企业出海如何做好安全防护?
我们九河一直致力于企业出海,对于出海深厚技术积累,对此我们为客户的业务需求推荐使用,腾讯云的
云安全
中心服务。
九河云
·
2024-02-20 17:35
安全
1.网络游戏逆向分析与漏洞
攻防
-游戏启动流程漏洞-测试需求与需求拆解
内容参考于:易道云信息技术研究院VIP课上一个内容:分析接收到的对话数据包这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予
染指1110
·
2024-02-20 11:04
游戏
安全
网络游戏漏洞攻防
网络
攻防
技术(2021期末考试)
一、名词解释(20分)1、什么是主动攻击?主动攻击包括哪些?什么是被动攻击?被动攻击包括哪些?2、什么是漏洞?漏洞有哪些特性?3、什么是Cookie?Cookie有哪些应用?画图说明跨站脚本攻击的攻击原理?二、判断题(30分)(正确(T)错误(F)每小题3分)1、计算机安全就是网络安全。2、实施拒绝服务攻击的前提是系统存在某种安全漏洞。3、SYN攻击是一种典型的欺骗攻击。4、计算机病毒必须通过感染
星楼如初
·
2024-02-20 07:42
期末考试
安全
安全名词解析-
攻防
演练
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓01
攻防
演练01
攻防
演练《网络安全法》中明确提出,“定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力。”
Vista_AX
·
2024-02-20 07:29
安全名词剖析
安全
web安全
网络
<网络安全>《35 网络
攻防
专业课<第一课 - 网络
攻防
准备>》
1主要内容认识黑客认识端口常见术语与命令网络攻击流程VMWare虚拟环境靶机搭建2认识黑客2.1白帽、灰帽和黑帽黑客白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。灰帽黑客是指对于伦理和法律态度不明的黑客。黑帽黑客经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。2.2黑客、红客、蓝客和骇客黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。红客:维护国家利益,代
Ealser
·
2024-02-20 04:53
#
网络安全
web安全
网络
安全
网络攻防
德迅
云安全
教您如何辨别高性能服务器
下面跟德迅
云安全
一起来判断一下。怎么辨别高性能服务器:一、硬盘类型(如SATA,SSD)服务器中的固态硬盘(SSD)比SATA硬盘驱动器提供更高的磁盘读/写速度,也称为输入/输出(I/O)性能。
德迅云安全-甲锵
·
2024-02-20 02:44
服务器
服务器
运维
DNS服务器异常有什么影响,怎么处理
本文德迅
云安全
带您来分析了解下DNS异常原因和处理方法。一、DNS服务器异常的原因1.DNS服务器本身故障DNS服务器是一种软
德迅云安全-甲锵
·
2024-02-20 02:44
服务器
服务器
网络
运维
搭建web服务器应该注意哪些方面
德迅
云安全
将为您详细介绍如何从头开始搭构建一个Web服务器,含盖硬件选择、操作系统安装、Web服务器软件配置和安全性优化等方面。
德迅云安全-甲锵
·
2024-02-20 02:44
服务器
网站
前端
服务器
运维
常见Web安全漏洞的实际案例和
攻防
技术
常见Web安全漏洞的实际案例和
攻防
技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。
清水白石008
·
2024-02-20 01:18
web安全
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他