云安全攻防

网信办新规:运营者这4种行为将依法从重处罚

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。
安全狗新闻·2023-12-17 14:39

安全狗创始人&CEO陈奋荣获“拔尖人才”称号

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。
安全狗新闻·2023-12-17 14:38

帝国舰队

游戏收录各国顶级战舰,多种战斗阵型任你选择,自由操控不同种类的战舰与敌方激战;四大军事战术,独特的攻防系统,让你及时了解敌军的一举一动;百万舰队全球争霸,感受万舰齐发的辉宏气势,还等什么,赶快来称霸大洋吧
爱你的虎口我脱离了危险·2023-12-17 12:16

CTF网络安全大赛是干什么的?发展史、赛制、赛程介绍,参赛需要学什么?

CTF赛事通常包含多种类型的挑战,如密码学、逆向工程、网络攻防、Web安全、二进制利用等。发展史CTF的概念最早源于军事领域,用于描述夺取敌方旗帜的行动。
白帽子凯哥·2023-12-17 09:22

[wp]“古剑山”第一届全国大学生网络攻防大赛 Web部分wp

“古剑山”第一届全国大学生网络攻防大赛群友说是原题杯哈哈哈哈我也不懂我比赛打的少WebWeb|unse源码:先伪协议读取test.php然后得到反序列化源码:a.'
文大。·2023-12-17 08:00

亚马逊云科技携手派拓网络再掀云端安全新风向

近日,全球网络安全领导者PaloAltoNetworks(派拓网络)官宣了与全球云计算的开创者和引领者亚马逊云科技的最新合作进展:PaloAltoNetworks(派拓网络)全线云安全解决方案已正式上线亚马逊云科技
Baby 京·2023-12-17 07:03

服务器信息安全存在的不足,信息安全技术题库:Web应用安全的核心问题在于( )。...

网络安全C.信息安全D.应用安全web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全能有效解决网页挂马、敏感信息泄露等安全问题,充分保障Web应用安全的移动云安全产品是
二佳啊i·2023-12-17 05:44

攻防世界web新手练习 -unseping

攻防世界web新手练习-unseping新版攻防世界的这个题目有点给力,从今天开始刷题刷题本题的知识点很多,总结出来以下几点php代码审计php反序列化命令执行的绕过方式空格绕过空环境变量绕过相关命令源码分析首先对源码进行分析
sean7777777·2023-12-16 19:26

攻防世界Web题 - unseping 总结

攻防世界Web题-unseping总结1、审题进入题目,可以看出来是典型的php反序列化题目。
僅衣·2023-12-16 19:55

CTF-攻防世界web新手入门篇

CTF-攻防世界web新手入门(全)攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8
weixin_45923850·2023-12-16 19:54

攻防世界 WEB部分 新手关

本篇文章主要对攻防世界WEB部分的新手关进行详细讲解。1.view_source右键被禁用了,尝试通过F12查看网页源代码,可以发现被注释掉的flag。
Arik0·2023-12-16 19:53

CTF攻防世界web初级区详解

最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。
Be_immortal·2023-12-16 19:21

攻防世界web区简单文件包含

1.题目:可以看出应该用get方式提交两个变量,file1和file2。题中说file2被放入file_get_contents函数里面且返回值是helloctf可以看到php://input可以使我们用post的方式提交一个helloctf给file2。而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解)然后输入file1和file2用burpsui
hhhdaq·2023-12-16 19:21

攻防世界web新手区题解

目录第一题view_source第二题robots第三题backup第四题cookie第五题disabled_button第六题weak_auth第七题simple_php第八题get_post第九题、xff_referer第十题、webshell第十一题、command_execution第十二题、simple_js第一题view_source点击获取在线场景后等它加载完毕后点击URL进入实验环
淅见.·2023-12-16 19:51

fileinclude (攻防世界web)

题目:从题目页面可得到对我们有用的信息,flag存放在了flag.php中,并且还知道了当前页面的绝对路径。分析完当前页面能够获取到的所有信息后,查看页面源代码试试,发现得到了主页的php源码:分析以上源码,可知其中$lan为我们可控的,并且是通过cookie值来控制他,那么就使用burp抓取一次页面数据包来更改cookie。接下来构造payload,使用filter伪协议来读取flag.php的
Sunny-Dog·2023-12-16 19:51

攻防世界web-Cat

1.ping叫输入域名,输入www.baidu.com尝试,没有回显,输入百度的IP,执行了ping命令并回显。可能存在命令执行,但是尝试了半天,都是被ban掉了。命令执行看起来行不通。2.phpcurl的@文件路径通过不断的尝试里我最发现,用%80有错误回显,这里使用了url编码最多只到127而%80是128,超出了范围,最终出现了报错。到这一步就不会了。。。。实在看不出来这个页面可以看到什么。
SheepLeeeee·2023-12-16 19:18

攻防世界web---PHP2

1.打开环境,得到提示是否存在网站2.点击F12并没有发现什么,通过御剑扫到index.php,点击并没有什么,没头绪查攻略知道一个新东西。在index.php后面加一个s就可以查看源代码,通过这个大佬的博客对phps有了更多的了解。3.这里的urldecode又通过这位大佬的博客有了更多的了解4.代码审计后知道要url解码后结果id=admin就可以得到flag注:[我们在浏览器搜索框输入的内容
牧野上的牧羊人·2023-12-16 19:18

攻防世界 web进阶区 baby_web

攻防世界web进阶区baby_web该题打开的页面是这个样子的根据题目描述(想想初始页面是哪个)的提示,将1.php切换为index.php再次请求看看。打开发现还是如下图所示。
小皮hai·2023-12-16 19:47

攻防世界 web

get_postrobotsbackup常见的备份文件后缀“.git”、“.svn”、“.swp”“.~”、“.bak”、“.bash_history”、“.bkf”cookie看响应头disabled_button删除掉disabled=""weak_authadmin123456直接进simple_php输入两个变量$a$b分别给他们赋值当$a==0的时候输出flag1当字符串的开头部位数字的
過路人!·2023-12-16 19:13

开放技术的另一面 04/17

于是,一场关于技术的攻防大战,就此上演。这场对决主要是三个战场。第一个战场,是挖人大战。技术掌握在人的手里,窃取技术最直接的方法,就是挖人。
陋室_德馨·2023-12-16 15:09

家有一宝 2019.6.7

选择小盆友进了校足球二队每天早上练球,基本都是练带球旁边的场地上,一队的孩子在教练带领下练攻防、射门这边的小盆友很羡慕妈妈:你使使劲能进一队么?小盆友:四年级也许有可能妈妈:想去一队么?
宋雅琴·2023-12-16 14:07

Web攻防07_文件上传基础_文件上传靶场upload-labs-docker

文章目录项目安装安装docker进入项目目录:一键部署运行靶场关卡1、前端JS验证如何判断是否为前端验证解法1:抓包解法2:禁用JS2、.htaccess解法3、MIME类型解法4、文件头判断5、黑名单过滤-过滤不严-单次过滤为空格6、黑名单-过滤不严-系统大小写敏感属性7、低版本GET-%00截断,GET中插入截断00截断漏洞:适用条件:解法8、低版本POST-%00截断,POST中插入截断9、
chuan川、·2023-12-16 14:53

英超直播:热刺vs利物浦球评,两位主帅战术博弈,平局收场

今天凌晨英超第18轮比赛的焦点战热刺2:2利物浦,热刺主场迎战利物浦为我们带来了一场精彩的攻防大战,抛开裁判的判罚,两位主帅之间的斗法和战术博弈才是这样比赛的精彩之
MBXsports·2023-12-16 12:20

网络安全(黑客)自学方向

从最初的防火墙、杀毒软件到现在的云安全、人工智能安全等,网络安全行业的技术不断创新,市场需求也不断增加。因此,网络安全专业的就业方向和前景也变得十分广阔。网络
耿直学编程·2023-12-16 10:12

【漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

【漏洞复现-showdoc-文件上传】vulfocus/showdoc-cnvd_2020_26585

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

“古剑山”第一届全国大学生网络攻防大赛初赛————(签到题)Misc | i have the flag

试探(错误示范———可以直接跳过):直接点击Getflag!得到Wrong!1B2M2Y8AsgTpgAmY7PhCfg把“1B2M2Y8AsgTpgAmY7PhCfg”用MD5跟Base64编码解码,结果最终得到的是一个空值,然后输入不同的数据得出的结果都不一样,由此可以判断它需要我们去找一个关键词,因此联想到第二个js.文件MD5后然后BASE64的密码~~~‘1B2M2Y8AsgTpgAmY
Stitch .·2023-12-16 04:07

“古剑山”第一届全国大学生网络攻防大赛初赛(Web部分复盘)

Web1、Web|upload_2_shell参考:SUCTF的一些题解-SecPulse.COM|安全脉搏BUUWEB[SUCTF2019]EasyWeb_buueasy_web-CSDN博客但这道题使用的是.htaccess解析.htaccess:这段文本似乎涉及一个安全问题,即上传恶意文件并利用服务器配置的漏洞来执行远程代码(RCE)。这里的.htaccess文件被用来重写图片文件的解析方式
Stitch .·2023-12-16 04:07

攻防世界——robots

解题挺简单,用上robots.txt出现User-agent:*Disallow:Disallow:f1ag_1s_h3re.php接着直接访问f1ag_1s_h3re.php,出现flag。。。。robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。简单的理解:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的哪些页面。robots很好的控制网站哪些页面可以被爬取
_MOB_·2023-12-16 03:54

攻防世界——backup

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!加上index.php.bak时提示下载文件,用txt打开得到flag如果网站存在备份文件,常见的备份文件后缀名有:“.git”“.svn”“.swp”“.~”“.bak”“.bash_history”“.bkf”尝试在URL后面,依次输入常见的文件备份扩展名
_MOB_·2023-12-16 03:54

攻防世界——xff_referer

XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。https://blog.csdn.net/zx980414k/article/de
_MOB_·2023-12-16 03:54

第1章:军训(3)

这一项目队廖瀚城而言就是信手拈来,出身军人世家的他比其他人更熟悉各种攻防战术,黑马教官一下就注意到了廖瀚城的与众不同,各种战术动作虽然有点瑕疵,但瑕不掩瑜,因此廖瀚城自动入选。
天火出击·2023-12-16 02:37

通识——阿里云知识

通识——阿里云知识Studyfrom阿里云大学课程(大数据、云计算、云安全、中间件)阿里云介绍第1章阿里云综述阿里云云计算ACP认证培训阿里云综述课程目标:架构阿里云发展历程整体架构云地域和可用区优势阿里云
baby_hua·2023-12-16 02:21

逆向经历回顾总结

二、个人经历本人入行逆向全因一部韩剧“幽灵”,里面涉及渗透、病毒分析、取证的攻防对抗,我觉得对新手来说,还是有点意思的。那时看完觉得攻防对抗很有意思。
wei_java144·2023-12-15 22:38

没有明确的报错信息,阿里云国际版Windows服务器无法远程连接

如果您没有收到系统返回的报错信息,并且ECS实例是运行中的状态,然后再根据以下步骤进行排查:步骤一:使用阿里云Workbench工具测试远程登录步骤二:检查是否有收到黑洞通知步骤三:检查端口及安全组步骤四:本地公网IP被云安全中心拦截步骤五
九河云·2023-12-15 20:27

月度小结|十月度总结

天才程序员》,关于黑客攻防与AI建模的科技竞技真人秀,热血满满,比得上《海贼王》。读了10本书,不过有两本是绘本。我好久没读完长篇小说了,读
别跑梅洛斯·2023-12-15 18:47

红队攻防实战之Redis-RCE集锦

心若有所向往,何惧道阻且长Redis写入SSH公钥实现RCE之前进行端口扫描时发现该机器开着6379,尝试Redis弱口令或未授权访问尝试进行连接Redis,连接成功,存在未授权访问尝试写入SSH公钥设置redis的备份路径设置保存文件名将数据保存在目标服务器硬盘上连接输入私钥成功连接Redis写入webshell实现RCE进行爆破连接redis备份文件写Shell进入默认目录创建文件写入webs
各家兴·2023-12-15 09:30

18、Web攻防——ASP安全&MDB下载植入&IIS短文件名&写权限&解析

1.1搭建IIS网站1.2搭建网站会出现的一些问题1.2攻击思路二、ASP后门植入连接三、IIS短文件名探针——安全漏洞四、IIS6.0文件解析漏洞五、IIS6.0任意文件上传漏洞一、MDB默认下载web攻防常见开发语言
PT_silver·2023-12-15 01:04

19、WEB攻防——.NET项目&DLL反编译&未授权访问&配置调试报错

文章目录一、.NET项目——DLL文件反编译指向—代码特性二、.NET项目——Web.config错误调试—信息泄露三、.NET项目——身份验证未授权访问—安全漏洞web搭配:windows+iis+asp+accesswindows+iis+aspx+sqlserver一、.NET项目——DLL文件反编译指向—代码特性bin目录下的文件代表是可执行文件,.net项目中dll文件类似java的ja
PT_silver·2023-12-15 01:04

阿里云最新活动,上云采购季,优惠券大礼包,云服务器拼团,秒杀优惠

分会场包含云服务器分会场、数据库分会场、存储分会场、网络分会场、云原生&云安全分会场、企业应用
阿里云最新优惠和活动汇总·2023-12-14 22:32

德迅云眼,政企系统安全护航!!!!

直到德迅云安全截止2023年11月数据统计,平均每日防御拦截数十亿次攻击,其中拦截利用热门漏洞金蝶Apusic应用服务器目录遍历、MinIO敏感信息泄露(CVE-2023-28432)、泛微e-cologyXmlRpcServlet
德迅云安全--陈琦琦·2023-12-14 21:47

DevOps Master系列课程:DevOps的价值与意义

EXINProductOwner讲师(首批全国十名)、EXIN授权EXINAgileScrumMaster讲师、首批ITILExpert讲师、首批CCSK4.0讲师、LeanIT认证讲师、PMP、Prince2专家级、EXIN云安全管理
北京老李·2023-12-14 16:14

浪潮信息 KeyarchOS 安全可信攻防体验

1.KeyarchOS——云峦操作系统简介  KeyarchOS即云峦服务器操作系统(简称KOS)是浪潮信息基于Linux内核、龙蜥等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,广泛兼容传统CentOS生态产品和创新技术产品,可为用户提供整套可视化CentOStoKeyarchOS迁移方案。KeyarchOS是一款面向政企、金融等企业级用户的Linux服务器操作系统,
Imagine Miracle·2023-12-06 09:12

服务器被入侵怎么查找入侵痕迹,该如何保护主机安全?

针对于黑客入侵的痕迹应该如何去查找溯源,还原服务器是通过何种方式被入侵,下面德迅云安全简单介绍了下服务器被入侵自查方案以及我们该如何
德迅云安全杨德俊·2023-12-06 07:39

2024年网络安全行业前景和技术自学

今天为大家解答下先说结论,网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师,之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
喜欢蹲局子的小猿同学·2023-12-06 07:07

随着互联网的快速发展,日常网站监测工具显得越发重要

德迅云安全-领先云安全服务与解决方案提供商如今,随着互联网的快速发展,网站安全问题日益凸显。恶意攻击、数据泄露、黑客入侵等威胁不断涌现,给企业和个人的信息安全带来了巨大风险。
德迅云安全-初启·2023-12-06 06:15

网络安全(一)--网络环境构成,系统的安全

2.网络攻防环境目标了解攻防环境构成了解入侵检测系统(平台)的部署位置2.1.环境构成2.1.1.环境框图一个基本的网络攻防实验环境包括:靶机、攻击机、入侵检测分析系统、网络连接四部分组成。
cat_fish_rain·2023-12-06 05:13

揭秘:美国云计算近五年的发展

揭秘:美国云计算近五年的发展来源:博客作者:王玉平责任编辑:王玉平·yesky发表时间:2011-08-2909:26评论(0)谷歌亚马逊云安全云标准云服务云计算最先在企业内部进行云计算部署实践的几家企业
lionzl·2023-12-06 05:31

君子慎密,谋则神妙

随着时代的进步,科学技术的高度发展,事与事之间,人与人之间的各种关系,也越来越微妙复杂,科学越达上乘,攻防的法门也就越趋向神奇玄妙。凡是重大事情的策划之际,它的秘密性就更加重要。
文林cium·2023-12-05 23:08
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他