E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
云安全攻防
腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单
腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在
攻防
实战场景的风险。
一只晨兴夜不得寐的运维人
·
2024-01-17 06:28
热点案例分析
安全
DVWA 的安装
www.phpstudy.net解压缩DVWA安装包,官网地址:http://www.dvwa.co.ukDVWA本质是一个php网站,可以用来练习hacker技术,无须自己找个网络下手或者搭建安全环境来练习网络
攻防
f1a94e9a1ea7
·
2024-01-17 05:39
Portwigge的Web安全漏洞训练平台SSRF通关
其Web安全靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客
攻防
技术宝典Web实战篇》的实战训练平台
st3pby
·
2024-01-17 04:22
web安全
安全
渗透测试
RSA原理理解以及
攻防
世界(初识RSA)解题思路-0基础理解
题目下载附件后,我们看到的是这样一个界面,这里需要理解RSA的构造RSA原理理解RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到了一种快速因数分解的算法,那么用RSA加密的信息的可靠性就会极度下降。但找到这样算法的可能性是非常小的。今天只有短的RSA钥匙
Safe network access
·
2024-01-16 21:55
CTF-Crypto
蓝桥杯-网络安全赛道
python
Web安全
攻防
世界09 ics-07(XCTF)
问题描述友情提示:
攻防
世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统
梅头脑_
·
2024-01-16 21:51
#
攻防世界
php
web安全
Web安全
攻防
世界02 fileclude(ctf)
问题描述
攻防
世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_
·
2024-01-16 21:21
#
攻防世界
web安全
php
安全
Web安全
攻防
世界04 unseping(江苏工匠杯)
问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_
·
2024-01-16 21:21
#
攻防世界
php
开发语言
web安全
Web安全
攻防
世界03 file_include(江苏工匠杯)
问题描述题目要求如下~依旧是参考大佬的WP有所补充,内容对小白友好~原因分析:按照老规矩分析源码~解题思路如下:根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符,通过绕过提高难度~所以先查询check.php的内容,看看里面到底有什么东西~解决方案:工具:无参考:钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
梅头脑_
·
2024-01-16 21:50
#
攻防世界
网络
web安全
php
银行网络安全实战对抗体系建设实践
文章目录前言一、传统
攻防
演练面临的瓶颈与挑战(一)银行成熟的网络安全防护体系1、缺少金融特色的演练场景设计2、资产测绘手段与防护体系不适配3、效果评价体系缺少演练过程维度相关指标二、实战对抗体系建设的创新实践
岛屿旅人
·
2024-01-16 11:40
网络安全
web安全
网络
安全
网络安全
攻防
世界--CRYPTO--10.转轮机加密--wp
一.题目二.解题过程1.打开附件,转轮机密码2.写脚本得到3.转为小写字母,第18行字符串有含义,得到flag:cyberpeace{fireinthehole}三.总结了解转轮机加密:https://blog.csdn.net/zdh89786/article/details/84497357
Du1in9
·
2024-01-16 06:13
敏捷管理课程:如何一次通过EXIN业务敏捷专家级课程(ABP)送:业务敏捷报告2020版解析及下载
EXINProductOwner讲师(首批全国十名)、EXIN授权EXINAgileScrumMaster讲师、首批ITILExpert讲师、首批CCSK4.0讲师、LeanIT认证讲师、PMP、Prince2专家级、EXIN
云安全
管理
北京老李
·
2024-01-16 02:09
网络安全全栈培训笔记(WEB
攻防
-50-WEB
攻防
-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)
第50天WEB
攻防
-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换知识点:1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点:1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付
清歌secure
·
2024-01-16 00:57
网络安全全栈学习笔记
web安全
笔记
网络
V2022全栈培训笔记(WEB
攻防
48-WEB
攻防
-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法)
第48天WEB
攻防
-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法知识点:1、Python-反序列化函数使用2、Python-反序列化魔术方法3、Python-反序列化POP链构造4、Python
清歌secure
·
2024-01-16 00:56
笔记
前端
android
【小迪安全】红蓝对抗 | 网络
攻防
| V2022全栈培训笔记(WEB
攻防
31-34 -文件上传)
第31天WEB
攻防
-通用漏洞&文件上传&js验证&mime&user.ini&语言特性知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点
清歌secure
·
2024-01-16 00:26
安全
网络
笔记
网络安全
网络安全全栈培训笔记(53-WEB
攻防
-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务)
第53天WEB
攻防
-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务知识点:1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告:1、
清歌secure
·
2024-01-16 00:24
web安全
笔记
前端
网络安全
安全
网络安全等级保护测评规划与设计
同时,网络
攻防
技术发展迅速,攻击的技术门槛随着自动化攻击工具的应用也在不断降低,勒索病毒等未知威胁也开始泛滥。
知白守黑V
·
2024-01-15 22:34
等保测评
等保建设
网络安全等级保护
安全管理体系
安全技术体系
等保三级
纵深防御
12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”
近日,亚信安全正式发布《亚信安全2023年12月威胁态势报告》(以下简称“报告”)报告显示,12月份新增安全漏洞1511个,APT
攻防
较量日趋复杂,成为网络空间与现实地缘政治融汇交织新的风险点;监测发现当前较活跃的勒索病毒家族是
亚信安全官方账号
·
2024-01-15 20:03
每月更新:亚信安全威胁态势报告
网络
安全
web安全
运维
网络安全
怎么处理网站的一些安全风险
今天德迅
云安全
就来分享一些网站日常
德迅云安全杨德俊
·
2024-01-15 14:10
安全
网络
服务器里面很卡,打开文件卡住了一般是什么问题,怎么解决
最近就有遇到用户联系咨询德迅
云安全
,询问自己服务器突然很卡,打开文件都卡住了,是什么原因。那么今天我们就来简单说下,服务器卡了,文件打不开有可能是哪些方面的原因。
德迅云安全杨德俊
·
2024-01-15 09:40
网络
网络安全CISP系列十大证书,一个也别放过
中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证,包括“校园版CISP”NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证CISP-DSG、
攻防
领域四大认证
IT课程顾问
·
2024-01-14 17:16
CISP
web安全
安全
安全架构
安全性测试
安全威胁分析
云安全
解决方案|让企业用上安全的云
云安全
引起的安全事件和风险相对传统应用要高出非常多,其原因是用户及信息资源的高度集中
「已注销」
·
2024-01-14 15:32
安全
大数据
java
linux
区块链
爬虫漫游指南:无头浏览器puppeteer的检测
攻防
1.引言许多爬虫初学者在接触到无头浏览器的时候都会有一种如获至宝的感觉,仿佛看到了爬虫的终极解决方案。无论是所有爬虫教程中都会出现的PhantomJS、Selenium,亦或是相对冷门的Nightmare,到后来居上的Puppeteer,都能够作为爬虫工程师的利刃,撕开反爬的一道道屏障。无头浏览器难道就是爬虫的终点了吗?那必然不是,否则各位爬虫工程师就只值3000块一个月了。首先,无论多强大多轻便
AI视客
·
2024-01-13 23:46
Ftrans飞驰云联荣获“CSA 2023安全创新奖”
2023年12月21日,第七届
云安全
联盟大中华区大会在深圳成功举办。
Ftrans
·
2024-01-13 18:04
数据安全
安全
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯
云安全
总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行
腾讯安全
·
2024-01-13 17:15
腾讯安全
数据安全
【银河计划】无限进步-个人能力架构图
基础设施层:系统运维、网络协议分析、安全渗透测试、主流安全产品、物联网(计划)核心支撑层:项目管理、业务支撑能力、技术宣贯能力、
攻防
演练组织能力领域A安全运营:邮件安全、等级保护、零信任(学习中)、数据安全
Keyli0n
·
2024-01-13 17:18
银河计划
个人能力
能力架构
【信息安全】红蓝对抗-攻击思路一览(完整版)
【前言】某大型
攻防
演练开始在即,红蓝对抗关键词高频出现,本博文借助思维导图的形式,与大家分享红蓝对抗中攻击思路的介绍。【思维导图】
Keyli0n
·
2024-01-13 17:18
信息安全服务笔记及分享
安全领域信息
红蓝对抗
攻击思路
攻防演练
【企业安全运营】安全
攻防
背景下如何做好安全运营(一)
前言近几年,安全
攻防
/红蓝对抗场景越来越多,如何做好内部的安全运营是每个企业或者机构面临的问题。本篇博客将从本人项目经验出发,介绍安全运营及个人的几点思考。
Keyli0n
·
2024-01-13 17:48
信息安全服务笔记及分享
安全运营
红蓝对抗
网络安全
【企业安全运营】企业级私有云&公有云 防护安全建设
2.私有
云安全
防护手段(1)云主机安全(2)云防火墙(3)云SOC运营中心(ServerOperationsCenter)(4)云敏感数据保护SDDP(SensitiveDataDiscoveryandProtection
Keyli0n
·
2024-01-13 17:48
信息安全服务笔记及分享
云安全
网络安全全栈培训笔记(WEB
攻防
-51-WEB
攻防
-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值)
第51天WEB
攻防
-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值知识点:1、找回密码逻辑机制-回显&验证码&指向2、验证码验证安全机制-爆破&复用&识别3、找回密码客户端回显&Response
清歌secure
·
2024-01-13 14:41
网络安全全栈学习笔记
web安全
笔记
前端
红队专题-Golang工具ChYing
Golang工具ChYing招募六边形战士队员原chying工具代码分析并发访问控制并发原子写入读取通道嵌套映射结构初始化启动代理服务器重启代理服务器招募六边形战士队员一起学习代码审计、安全开发、web
攻防
amingMM
·
2024-01-13 11:50
web
美国牛仔、法国骑士和日本武士碰一起会怎样?
美国西部牛仔以拔枪迅速闻名,法国骑士则
攻防
兼备,日本武士则以出刀迅速闻名。这三拨人要是碰一起,该打成什么样?
spa_western
·
2024-01-13 08:22
网络安全全栈培训笔记(52-WEB
攻防
-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用)
第52天WEB
攻防
-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用知识点:1、弱口令安全&配置&初始化等2、弱口令对象&Web&服务&应用等3、弱口令字典&查询&列表&列表等#前置知识:弱口令
清歌secure
·
2024-01-13 08:44
网络安全全栈学习笔记
安全
web安全
笔记
网络安全
网络
持续领跑
云安全
赛道!安全狗多项安全能力获认可
厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的
云安全
服务和解决方案提供商。自成立以来,安全狗致力于提供
云安全
、(云)数据安全领域相关产品、服务及解决方案。
安全狗新闻
·
2024-01-13 08:07
安全狗
安全
安全狗获评CCIA“2023年度先进会员单位”
厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的
云安全
服务和解决方案提供商。自成立以来,安全狗致力于提供
云安全
、(云)数据安全领域相关产品、服务及解决方案。
安全狗新闻
·
2024-01-13 08:37
安全狗
安全
安全狗方案入选工信部《2023年工业和信息化领域数据安全典型案例名单》
厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的
云安全
服务和解决方案提供商。自成立以来,安全狗致力于提供
云安全
、(云)数据安全领域相关产品、服务及解决方案。作为
安全狗新闻
·
2024-01-13 08:03
安全
信息安全
攻防
基础
[toc]序言先明确本篇文章旨在让有意学习者了解计算机病毒入侵的手段和防护办法,请各位学习者自觉遵循中华人民共和国相关法律法规。其次,如果认为“黑客是坏蛋",建议先看看黑客骇客谁是坏蛋?其实关于入侵技术的文章一直都是比较少,可能是因为现在国家企业对网络安全越来越重视了,越来越多的技术人员从事网络安全防护,病毒入侵也不似以前那么猖狂。计算机病毒介绍概念狭义上的计算机病毒是指能够进行自我传播,需要用户
赤沙咀菜虚坤
·
2024-01-12 09:07
巴萨哲学
图片发自App哈维的打法就是巴萨的足球哲学:1控球2前场压迫3丢球后6秒钟之内夺回球权4绝不轻易开大脚,找不到出球点就给门将5门将可以是进攻发起者6四号位是
攻防
枢纽,选择进攻方向7永远坚持433的攻势足球
奓沌老狼
·
2024-01-12 08:57
WEB
攻防
-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
XSS-后台植入Cookie&表单劫持思路:因为cookie有可能会有过滤情况导致获取不全,那么就可以使用获取表单密码的方法,同时解决劫持密码但检测或解密不出来的一种思路同时保证权限维持表单密码(白盒):查看登录界面,在登陆页面处填写代码获取账户密码并通过js代码发送到指定位置,在目的服务器处编写接受文件即可这是一个本地登录页面的CMS,当登录成功后会跳转到index页面直接利用xss平台获取代码
@墨竹
·
2024-01-12 07:52
前端
xss
安全
云计算技术学习书籍推荐
但是现代云计算不再单单是这种计算的应用,还扩展了很多方面,比如云存储,
云安全
等。
QFdongdong
·
2024-01-12 03:32
关于
云安全
你应该问的9个问题
企业通常缺乏对其云环境安全性的关键洞察以下是业务领导者需要问的9个问题及
云安全
团队需要回答的问题。
魏铁锤爱摸鱼
·
2024-01-11 17:55
网络
安全
什么是
云安全
?如何保护云资源
云计算允许组织通过互联网按需向其客户、合作伙伴或员工提供关键业务应用程序、服务和资源。换句话说,不再需要物理维护资源。每当您通过Internet从计算机访问文件或服务时,您都是在访问云。迁移到云可以帮助企业增强安全性、简化运营并降低成本。企业可以从实施云计算服务中受益匪浅,这些服务可以以数字方式交付资源和软件程序,例如软件即服务(SaaS)、基础设施即服务(IaaS)、平台即服务(PaaS)和通信
ManageEngine卓豪
·
2024-01-11 11:04
云监控
云数据
云安全
云保护
云监控
云上
攻防
--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)
云上
攻防
–云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)目录标题云上
攻防
--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)对象存储权限配置错误域名接管AK/SK泄漏:弹性计算元数据泄露加固措施对象存储各个厂商对于对象存储的叫法不同
SuperMan529
·
2024-01-11 06:51
云安全
web安全
阿里云
安全
Web
攻防
--JS算法逆向--断点调试--反调试&&代码混淆解密--敏感信息
Web
攻防
–JS算法逆向–断点调试–反调试&&代码混淆绕过目录标题Web
攻防
--JS算法逆向--断点调试--反调试&&代码混淆绕过JS算法逆向加密算法载入JS反调试绕过JS代码混淆ak/sk敏感信息泄露
SuperMan529
·
2024-01-11 06:21
web安全学习
web安全
网络安全
安全
APP
攻防
--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
APP
攻防
–安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术目录标题APP
攻防
--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术JEB环境配置JEB动态调试LSPosed
SuperMan529
·
2024-01-11 06:21
APP安全
android
算法
web安全
云上
攻防
--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸
云上
攻防
–云原生&&Docker逃逸–特权逃逸–危险挂载–漏洞逃逸目录标题云上
攻防
--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸Docker介绍判断Docker环境容器逃逸-特权模式容器逃逸
SuperMan529
·
2024-01-11 06:10
云安全
云原生
docker
容器
web安全
下棋
每晚陪瀚五盘象棋五盘五子棋对孩子进行基本的军事素养培训注重整个格局的谋略
攻防
转换看淡局部得失战略谋划长远些刚开始下棋只希望孩子能坐住这个年纪的孩童没有一个不淘气的大概半年的陪练瀚知道基本套路了每个孩子都希望赢能注意防守不错如何在防守中转换进攻连环枪渐渐的瀚明白了其中的乐趣主动请战父母能为孩子做的就是引到和陪伴打开一扇窗领略不一样的奇妙世界不断的模拟瀚能学会运用三十六计也许这个年纪不能明白全部精髓至
鲜宇夫
·
2024-01-11 01:37
学习黑客不可错过的5本书籍,每本评分都拉满
学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络
攻防
技术与实践》综合介绍了网络安全
攻防
的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。
HackKong
·
2024-01-10 19:04
网络
学习
web安全
计算机网络
python
回首2021,展望2022 | 观成科技步履不停,刻画安全图腾
疫情反复、网络安全事件频发,网络安全的
攻防
对抗烈度和重视程度都达到了一个新的高度,随着各行各业对于网络安全优质产品和技术的需求日益迫切,这一年观成科技持续发力,在“加密网络空间安全”细分领域恒久深耕,并取得了一些进步
GCKJ_0824
·
2024-01-10 18:48
安全
网络
web安全
2022年8月阿里云官方精选活动汇总,值得关注的优惠信息都在这
最新活动8月图.png一、
云安全
产品夏季特惠活动时间:2022.07.01-2022.10.01致力云上安全防护,部分产品低至8.5折,新客津贴最高500元新购代金券新用户0元试用
阿里云最新优惠和活动汇总
·
2024-01-10 17:57
【网络
攻防
】常见的网络
攻防
技术——黑客
攻防
(通俗易懂版)
每个人都能看懂的网络
攻防
前言一、SQL注入二、XSS攻击1.反射型2.存储型三、CSRF攻击四、DDoS攻击五、DNS劫持六、JSON劫持七、暴力破解总结提示:文章同样适用于非专业的朋友们,全文通俗化表达
喵喵喵更多
·
2024-01-10 12:00
面试
学习路线
阿里巴巴
android
前端
后端
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他