云安全攻防

【同源战略下的暗网通道:BroadcastChannel 拆解与跨维度攻防实战】

BroadcastChannel诞生的技术背景BroadcastChannel的背景故事,前世今生️前BroadcastChannel时代的通信困局postMessage的繁琐性需维护窗口引用链:父窗口↔iframe↔子iframe消息路由需手动管理,复杂度O(n²)//传统多级通信parent.window.frames[0].postMessage(data,origin);localStor
Gazer_S·2025-02-28 11:01

白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(七)

作为一名白帽黑客,如果想要学习ROOTKIT攻防技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿·2025-02-28 07:25

软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)

那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。
DevSecOps选型指南·2025-02-27 21:54

2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南

2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南引言:AI技术是一把双刃剑随着ChatGPT、Sora等生成式AI技术的爆发式应用,2025年被称为“AI应用元年”。
emmm形成中·2025-02-27 00:48

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-02-26 15:09

机器学习安全核心算法全景解析

机器学习安全核心算法全景解析引言机器学习系统的脆弱性正成为安全攻防的新战场。从数据投毒到模型窃取,攻击者不断突破传统防御边界。本文系统性梳理ML安全关键技术图谱,重点解析12类核心算法及其防御价值。
金外飞176·2025-02-26 12:44

《白帽子讲Web安全》爬虫对抗:技术演进与攻防博弈

《白帽子讲Web安全》一书中,作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容,从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。一、爬虫技术的发展与行业挑战1.爬虫的演进早期爬虫以简单脚本为主,通过模拟HTTP请求抓取公开数据;随着技术进步,现代爬虫已发展为具备分布式架构、动态渲染(如Headless浏览器)、AI辅助解析等能力的复杂
予安灵·2025-02-26 06:34

腾讯云安全加速:应对网络攻击与访问延迟的现实挑战

腾讯云安全加速方案(TencentCloudEdgeOne)结合CDN加速、DDoS防护、Web应用防火墙(WAF)等技术,旨在提升网站与应用的
Anna_Tong·2025-02-25 13:35

白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(二)

作为一名白帽黑客,如果想要学习ROOTKIT攻防技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿·2025-02-25 12:24

V2022全栈培训笔记(WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全)

第47天WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全知识点:1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点
网安李李·2025-02-24 20:33

第二十六天:WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等

数据库注入-联合猜解-Oracle&MongodbOracle参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显:and1=2unionselect‘1’,‘2’fromdual爆库:and1=2unionselect‘1’,(selecttable_namefromuser_tableswhererownum=1)fromdu
新奇八·2025-02-24 19:57

网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql

通用漏洞SQL注入之mysql&h&mssql&postgresqlmysql数据库root高权限读写注入读取文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17写入文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,
Dawndddddd·2025-02-24 19:24

CSA GCR 2024 | 百度安全DDoS防护服务荣获安全磐石奖等多项殊荣

11月15日,第八届云安全联盟大中华区大会上,CSA大中华区对本年度在数字安全领域做出杰出贡献与创新的企业与个人进行了表彰。
·2025-02-24 19:09

网络安全之攻防笔记--通用漏洞&SQL注入&MySQL跨库&access偏移

通用漏洞SQLSQL注入针对数据库的攻击手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入、基于报错注入无回显注入基于布尔盲注、基于时间盲注其他类型注入堆叠注入、二次注入、宽字节注入SQL注入漏洞运行原理脚本代码在实现代码与数据库进行数据通讯时(从数据库
Dawndddddd·2025-02-24 19:54

x安全服务 y安全体系 z网络安全模型 网络安全体系设计

各种会议、攻防大赛、黑客秀,马不停蹄。随着物联网大潮的到来,在这个到处都是安全漏洞的世界,似乎黑客才是安全行业的主宰。
Hacker_LaoYi·2025-02-24 18:22

网络安全之攻防笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2

通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2数据库类型ACCESS特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解,借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入MySQL低权限常规注入高权限常规注入文件读取load_file文件写入intooutfile权限原因&判断代码连接用户决定查询函数user()其他database()
Dawndddddd·2025-02-24 18:22

边缘计算的学习

现阶段,企业使用边缘计算相对云计算整体架构流程边缘网络组件边缘计算与云安全研究方向结合引用概要edge何为边缘计算?
川朴老师·2025-02-24 08:38

python网络安全怎么学 python做网络安全

那么,这门语言究竟都能在网络攻防中实现哪些作用呢?目录扫描:We
网络安全King·2025-02-24 07:59

红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权

红队内网攻防渗透实战网络攻防靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点:192.168.139.130(win2008R2)2.1.1tomcat后台war包获取权限2.1.2tomcat
HACKNOE·2025-02-23 18:28

关于红队方面的学习资料

域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级攻防100课100课等经典攻防教材红蓝方攻防手册优秀红队资源列表
Sumarua·2025-02-23 10:02

#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc·2025-02-23 10:59

【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具

文章目录前言一、HW护网行动攻防演练1.蓝队1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统
愚公搬代码·2025-02-23 09:58

【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫

1.实战攻防演练1.1为什么要进行实战攻防演练?军事上的演练,是除了实战以外最能检验军队战斗力的一种考核方式,他可以模拟面对外部势力的攻击时候,如何更好的去维护国家和主权的安全。
你怎么睡得着的!·2025-02-23 09:54

麦萌《至尊红颜归来》技术架构拆解:从复仇算法到分布式攻防的终极博弈

系统设计核心逻辑剧情主线可抽象为高鲁棒性安全系统的构建与攻防对抗:加密协议与身份隐匿:叶念君隐藏身份映射为零知识证明(ZKP)协议,通过环签名(RingSignature)技术实现“青木令主”权限的匿名验证
短剧萌·2025-02-22 18:56

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-02-22 14:53

【网络安全】从零开始的CTF生活

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
Hacker_Nightrain·2025-02-22 10:56

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)

享受过程,感谢您的陪伴,一起加油~欢迎关注作者新建的『网络攻防和AI安全之家』知识星球(文章末尾)第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0
Eastmount·2025-02-21 21:29

网络安全竞赛学习路线及建议

参加网络安全竞赛(如CTF、攻防赛等)需要掌握广泛的知识和技能。以下是我所整理的网络安全竞赛的学习内容,涵盖基础知识、进阶技能和实战训练。
星光网络安全社·2025-02-21 16:17

【网络安全】网络安全攻防 -- 黑客攻击简要流程

呆了,百度不够强大,好多工具百度竟然百度不出来;1.踩点(Footprinting)踩点目的:主动获取信息情报,确定目标域名系统,网络地址范围,名字空间,关键系统如网关邮件服务器等设置;踩点相关技术:源查询,whois,whois的Web接口,ARINwhois;踩点所使用的工具:--Usenet(新闻组):基于网络的计算机组合,新闻服务器;--搜索引擎:呵呵;--Edgar:电子数据化,分析及检
网络安全指导员·2025-02-21 14:25

智能汽车安全实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)

车联网安全威胁检测实战:从CAN总线到OTA的全链路攻防解析(附完整Python代码)一、车联网安全威胁现状与挑战随着智能网联汽车渗透率突破60%,车端ECU数量超过150个,车载通信接口增加至8种以上
Coderabo·2025-02-21 08:04

红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域

红队内网攻防渗透1.内网渗透之信息收集1.内网信息收集的目的2.本机信息收集网络配置查询操作系统及版本信息查看系统体系结构查看安装的软件及版本、路径等查询本机服务查询进程列表查毒软件查看启动程序信息查看计划任务查看主机开机时间查询用户列表获取本地管理员查看当前在线用户列出或断开本地计算机与所连的客户端之间的会话查看端口列表查看补丁列表查看共享连接保存当前主机上的所有
HACKNOE·2025-02-17 15:32

app,waf笔记

API攻防知识点:1、HTTP接口类-测评2、RPC类接口-测评3、WebService类-测评内容点:SOAP(SimpleObjectAccessProtocol)简单对象访问协议是交换数据的一种协议规范
qq_45981247·2025-02-17 13:49

Linux上Scapy完全指南:从入门到实战攻防

Linux上Scapy完全指南:从入门到实战攻防目录Scapy简介与核心优势Linux环境安装与配置Scapy基础操作高级功能与协议分析实战案例:网络诊断与安全审计性能优化与调试技巧常见问题解答一、Scapy
和舒貌·2025-02-17 04:31

助力网络安全发展,安全态势攻防赛事可视化

前言互联网网络通讯的不断发展,网络安全就如同一扇门,为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防,从网络诞生的那一刻开始,攻与防的战争就从未停息过,因此衍生出了大量网络信息安全管理技能大赛,以此提升社会网络安全责任意识,加强网络安全技术人才队伍的建设。我们也通过Hightopo的产品HT搭建了一款技术人员之间的技术竞赛可视化大屏。模拟一场网络空间里的竞技守卫战,让原本枯燥的信息竞赛通过H
网络安全-杰克·2025-02-17 01:14

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。
沛哥网络安全·2025-02-15 10:19

Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中·2025-02-14 21:28

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp
网络安全小张·2025-02-14 10:11

技术分享 | 《云原生下的IAST落地实践》

2021年9月8日,悬镜安全携手青藤云安全联合举办“云原生技术体系构建与创新应用”主题直播。悬镜安全合伙人、华东区技术运营负责人周幸带来《云原生下的IAST落地实践》主题演讲。内容摘要:云原生概述云
悬镜安全·2025-02-14 08:25

软件供应链风险检测与治理:研发团队如何应对复杂的安全挑战

此分享来自于悬镜安全技术合伙人周幸在FCIS2024网络安全创新大会的实战攻防与供应链安全高峰论坛上的分享。01「软件供应链安全」背景首先我们要明确什么是软件供应链和软件供应链安全。
·2025-02-13 11:52

红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动

红队云攻防实战1.云原生安全-K8s安全-Kubelet漏洞利用1.1K8s安全-横向移动-污点Taint-概念1.2K8s安全-横向移动-污点Taint实战1.2.2K8s安全-横向移动-探针APIServer
HACKNOE·2025-02-13 07:38

红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用

红队云攻防实战1.云原生-K8s安全-名词架构&各攻击点1.1云原生-K8s安全-概念1.2云原生-K8s安全-K8S集群架构解释1.2.1K8s安全-K8S集群架构-Master节点1.2.2K8s安全
HACKNOE·2025-02-13 07:38

云安全】云原生-K8S- kubeconfig 文件泄露

什么是kubeconfig文件?kubeconfig文件是Kubernetes的配置文件,用于存储集群的访问凭证、APIServer的地址和认证信息,允许用户和kubectl等工具与Kubernetes集群进行交互。它通常包含多个集群的配置,支持通过上下文(context)切换不同的集群、用户和命名空间。kubeconfig文件的典型路径是~/.kube/config,但也可以通过KUBECONF
仇辉攻防·2025-02-13 07:04

基于OCR的小猿口算比大小脚本

刚做完OCR,赛季就更新到网络信息安全攻防战了。。视觉已死,抓包当道,你要问我怎么抓包?
真理Eternal·2025-02-11 23:43

AWS 云安全深度剖析:如何有效监测 SSH 暴力攻击

由于开源、低成本、可靠性和灵活性等优势,云基础设施主要由基于linux的机器主导,然而,它们也不能幸免于黑客的攻击,从而影响云的安全性。攻击Linux机器最流行的方法之一是通过SSH通道。一、什么是SSH安全外壳协议(SecureShell,简称SSH),旨在取代未加密的协议(如Telnet和RSH)和未受保护的文件传输协议(如FTP和RCP),在两个设备之间提供安全的加密连接。安全外壳(SSH)
运维有小邓@·2025-02-11 10:39

AWS 云安全性:检测 SSH 暴力攻击

由于开源、低成本、可靠性和灵活性等优势,云基础设施主要由基于linux的机器主导,然而,它们也不能幸免于黑客的攻击,从而影响云的安全性。攻击Linux机器最流行的方法之一是通过SSH通道。什么是SSH安全外壳协议(SecureShell,简称SSH),旨在取代未加密的协议(如Telnet和RSH)和未受保护的文件传输协议(如FTP和RCP),在两个设备之间提供安全的加密连接。安全外壳(SSH)是一
ManageEngine卓豪·2025-02-11 09:01

Akamai 战略转型:向全球规模化云计算,云安全,全速迈进!

Akamai深入跨境电商、金融支付、游戏社交等服务场景,改善全球用户数字化生活体验的同时,凭借坚实、深厚的CDN技术根基与战略性并购,完成了向云计算和安全领域转型的华丽蝶变,并构建了“云分发、云计算、云安全
·2025-02-10 14:35

hvv 云安全专项检测工具

人为因素在云安全中占据重要地位。许多安全事件都源于员工的错误操作或者是对安
问脉团队·VeinMind·2025-02-10 11:41

内部视频放送 |《Python安全攻防:渗透测试实战指南》知识星球

《Python安全攻防:渗透测试实战指南》马上就要出版,配套知识星球现在可以安排起来了!主讲老师:一坨奔跑的蜗牛:电信股份有限公司研究院网络安全研员,MS08067安全实验室、贝塔安全实验室核心成员。
Ms08067安全实验室·2025-02-10 11:40

网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与反序列化|磁盘利用率|网络攻防

网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与反序列化|磁盘利用率|网络攻防作为网络工程师,怎么处理防火墙没网的问题?
Red Red·2025-02-10 03:56

攻防世界Web赛题记录

type=web&number=3&grade=1&id=4658&page=2Writeup:攻防世界-web-Cat(XCTF4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客攻防世界
Bit0_·2025-02-08 10:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他