攻防渗透

28.Vulmap:Web 漏洞扫描与验证工具

其集成了漏洞扫描(PoC)和漏洞利用(Exp)两种模式,帮助安全人员快速发现并验证目标系统的安全漏洞,适用于渗透测试、漏洞挖掘及安全评估等场景。
白帽少女安琪拉·2025-03-18 18:09

李开复:AI 2.0 时代的价值

人工智能,AI2.0,价值创造,伦理挑战,未来趋势1.背景介绍人工智能(AI)技术近年来发展迅速,从语音识别、图像识别到自然语言处理,AI已经渗透到我们生活的方方面面。
AI大模型应用之禅·2025-03-18 15:53

DeepSeek重构产业生态:餐饮、金融与短视频的智能跃迁

引言:智能时代的产业共振在数字技术浪潮席卷全球的当下,DeepSeek作为人工智能领域的重要参与者,正以其强大的算法能力和多模态交互特性,深度渗透至餐饮、金融、短视频等民生关键领域。
放逐者-保持本心,方可放逐·2025-03-18 15:19

2025 职业革命:AI 重构就业图谱的生存法则

根据麦肯锡最新发布的《全球就业趋势报告》,大模型技术已渗透至83%的行业领域。
RPAdaren·2025-03-18 14:16

入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】

如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
白帽黑客2659·2025-03-18 12:29

软件安全知识

Shift-LeftSecurity)理念安全开发实践(SecureSDLC)威胁建模(ThreatModeling):STRIDE模型安全需求分析(如隐私保护、权限控制)安全编码规范与代码审查(CodeReview)安全测试集成(渗透测试
we19a0sen·2025-03-18 12:23

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。
沛哥网络安全·2025-03-18 10:10

全栈网络安全-渗透测试-2

web架构&常规化&站库分离&前后端分离1.常规化原理:常规化是指源码和数据都部署在同一服务器上。特点:优势:搭建便捷,自定义程度高。劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。适用场景:适合小型项目或个人开发,对安全性要求不高的场景。2.站库分离原理:源码和数据库分别部署在不同的服务器上。特点:优势:提高了安全性,因为数据库被单独存放,攻击者即使获取了服务器权限,也难以直接访问
始终奔跑在路上·2025-03-18 07:09

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:34

网络安全最新HVV(护网)蓝队视角的技战法分析_护网技战法报告(1),2024年最新网络安全开发基础作用

(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
2401_84520093·2025-03-18 06:04

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:33

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-17 20:42

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-03-17 15:34

探索大模型应用:构建基于检索的RAG实战指南

在AI技术的浪潮中,大模型以其强大的问题回答能力,正逐渐渗透到各行各业,成为推动行业发展的新引擎。然而,大模型并非万能,它在实时性和私有领域知识覆盖上存在局限。
李逍遥猿·2025-03-17 14:23

CSDN社区,到底该不该用DeepSeek AI生成文章?

##引言在当今数字化时代,人工智能(AI)技术正以惊人的速度发展,逐渐渗透到各个行业和领域。作为AI技术的一个重要分支,自然语言处理(NLP)在内容创作、文本生成等方面展现出了巨大的潜力。
Small踢倒coffee_氕氘氚·2025-03-17 10:30

PyTorch从入门到精通:探索深度学习新境界

从NVIDIA的研究实践到Meta的产业应用,PyTorch的价值已渗透至学术研究、工业部署的每个角落。
lmtealily·2025-03-17 04:36

HarmonyOS第24天:鸿蒙应用安全秘籍:如何为用户数据筑牢防线?

从社交娱乐到移动支付,从健康管理到工作学习,应用已经渗透到生活的方方面面。然而,随着应用使用的日益频繁,用户隐私数据泄露的风险也在不断增加。
老三不说话、·2025-03-16 22:57

新兴技术对 TCP/IP 链路层性能提升的影响研究

这些技术正逐步渗透到TCP/IP协议栈的各个层面,其中链路层作为网络通信的基础,受到的影响尤为显著。从提升传输速率到增强网络稳定性,新
wire290·2025-03-16 20:41

设备物联网无线通信,ESP32-C3芯片模组方案,智能化联动控制

在这个数字化与智能化交相辉映的时代,科技早已不是束之高阁的抽象概念,而是如同空气一般,悄无声息却又实实在在地渗透进我们生活的每一处角落。
深圳启明云端科技·2025-03-16 15:30

黑客攻防从入门到精通(第一篇:认识黑客)

1.黑客:白帽,灰帽,黑帽(骇客)2.黑客术语:肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行),挂马,后门(重新控制计算机)IPC$,shell,webshell,溢出,注入,注入点免杀(用一些技术修改程序,让它逃过杀毒软件查杀),加壳花指令(让汇编语言进行一些跳转——就比如杀毒软
晓生夜梦·2025-03-16 12:15

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-16 12:45

《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系

目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1:信息收集与网络扫描模块2:渗透测试与漏洞利用模块3:密码攻防与身份认证模块4:恶意程序攻防模块5:网络追踪与反追踪模块6:系统加固与数据防护三
予安灵·2025-03-16 12:14

DeepSeek:全栈开发者视角下的AI革命者

从自动驾驶到智能制造,再到自然语言处理和图像识别,AI正在逐渐渗透并改变着我们的生活和工作方式。
大富大贵7·2025-03-16 05:28

提出机器人自主学习新范式,深大团队最新顶会论文,刷新6大复杂任务SOTA

众所周知,随着机器人技术的快速发展,其应用已渗透至日常生活和工业生产场景。然而在多自由度机器人控制领域,传统
·2025-03-16 04:50

网络安全难学吗?学网络安全的好处是什么?

其实网络安全本身的知识并不是很难,但是需要学习的内容有很多,比如包括Linux、数据库、渗透测试、等
网络安全(king)·2025-03-15 22:34

嵌入式硬件设计 — 智能设备背后的隐形架构大师

嵌入式硬件选型(一)微控制器(MCU)/微处理器(MPU)(二)存储器(三)传感器与执行器(四)电源管理芯片(五)通信接口芯片三、嵌入式硬件代码开发(一)开发环境搭建(二)底层驱动程序开发引言嵌入式系统已经渗透到我们生活的方方面面
begei·2025-03-15 20:48

python hack库_这里有123个黑客必备的Python工具!

123个Python渗透测试工具,当然不仅于渗透~如果你想参与漏洞研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。
weixin_39637571·2025-03-15 16:21

Windows域渗透之域管理

Windows域管理一、使用组策略进行软件分发1、操作步骤2、PowerShell命令示例二、配置组策略(GPO)设置1、设置密码策略2、禁用USB存储设备三、批量用户管理1、创建单个用户2、批量导入用户四、部署和管理共享驱动器1、使用组策略登录脚本自动映射驱动器2、使用PowerShell映射网络驱动器五、管理Windows更新1、使用组策略配置自动更新2、使用PowerShell管理Windo
人间酒中仙·2025-03-15 16:20

红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

红队内网攻防渗透1.内网隧道技术1.1HTTP隧道搭建内网穿透:(解决目标出站限制做信息收集)1.1.1项目Neo-reGeorg1.1.2HTTP隧道搭建上线C2:(解决目标出站限制上线C2)1.1.3
HACKNOE·2025-03-15 16:19

红蓝对抗之Windows内网渗透实战

无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。
wespten·2025-03-15 16:49

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-15 02:44

网络安全:数字时代的永恒命题

一、网络安全威胁的演变与升级网络安全威胁的演变史就是一部攻防对抗的技术发展史。早期的网络攻击以病毒、蠕虫为主,攻击
·2025-03-14 22:07

《Web 应用项目开发》课程心得体会:从理论到实战,开启 Web 开发新征程

在信息技术飞速发展的当下,Web应用已然渗透到生活的方方面面,从日常网购、社交娱乐,到在线办公、学习平台,无一不是Web应用的成果。
m0_74824091·2025-03-14 19:17

web渗透--14--目录遍历/文件包含测试

1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码
武天旭·2025-03-14 18:32

2025年渗透测试面试题总结-安恒 (题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc·2025-03-14 17:30

2025版最新如何参加护网行动?零基础入门到精通,收藏这篇就够了!

具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序媛西米·2025-03-14 17:28

24.pocsuite3:开源的远程漏洞测试框架

其通过模块化设计和插件化架构,支持用户编写自定义POC(ProofofConcept),覆盖Web漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。
白帽少女安琪拉·2025-03-14 17:26

2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)

目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL
独行soc·2025-03-14 17:25

渗透学习笔记(四)window基础2

声明!学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)五、Windows网
nnnimok·2025-03-14 12:17

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中
秋说·2025-03-14 11:42

攻防世界Web_php_unserialize(writeup)

题目题目:Web_php_unserialize题号:NO.GFSJ0710解题思路:浅看代码,这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击,但题目设置了对序列化对象字符串的过滤以及对非index.php文件的重定向,我们需要突破这两点。对于序列化对象的过滤其会过滤大小写的o:4,可以使用o:+4来绕过,而对于__wakeup函数而言,它会在对象进行反序列化时被调用,但
金昔往矣·2025-03-14 07:14

2024年最全Python逆向进阶:Web逆向私单_逆向工程能接爬虫私活吗(1)

可直接白瓢三天~↓↓↓文末的这个名片直接找我,直接参加即可↓↓↓这是一套专讲爬虫与反爬虫攻防的实战特训,迄
2401_84692110·2025-03-14 03:14

2024年Python逆向进阶:Web逆向私单_逆向工程能接爬虫私活吗(2)

可直接白瓢三天~↓↓↓文末的这个名片直接找我,直接参加即可↓↓↓这是一套专讲爬虫与反爬虫攻防的实战特训,迄
2301_82243558·2025-03-14 03:13

渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

XXEXXE(PHP5.45之后不解析实体)DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen
程序员霸哥·2025-03-13 21:36

【AI大模型应用开发】1.3 Prompt攻防(安全) 和 Prompt逆向工程

随着GPT和Prompt工程的大火,随之而来的是隐私问题和安全问题。尤其是最近GPTs刚刚开放,藏在GPTs后面的提示词就被网友们扒了出来,甚至直接被人作为开源项目发布,一点安全和隐私都没有,原作者的收益也必然受到极大损失…到目前为止,大语言模型的防御也没有一个比较完美的解决方式。本文就来看看Prompt防攻击、防泄漏的手段,以及Prompt逆向工程可以做什么,怎么做。1.Prompt攻击是什么P
同学小张·2025-03-13 18:44

22. dirmap:高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉·2025-03-13 18:13

53-4 内网代理6 - frp搭建三层代理

前提:53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后,发现需要进一步渗透核心区网络(192.168.60.0/24),并登录域控制器的远程桌面。
技术探索·2025-03-13 14:13

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒·2025-03-13 13:06

VulnHub靶机系列:Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。
墨痕诉清风·2025-03-13 05:32

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他