攻防演练

一文读懂 SQL 注入攻防全攻略

目录SQL注入概述定义与原理常见类型攻击技术指标注入点识别绕过防御机制数据提取方法防范措施参数化查询输入验证与过滤最小权限原则检测与监控漏洞扫描实时监控SQL注入概述定义与原理SQL注入是一种极具破坏力的网络攻击技术。想象一下,Web应用程序就像是一座大厦,而数据库则是大厦里存放重要文件的保险柜。正常情况下,用户通过Web应用程序向数据库发送请求,就如同员工拿着正确的钥匙去保险柜取文件。但攻击者利
大模型大数据攻城狮·2025-03-10 04:58

2024年最新PyTorch深度学习项目实战100例数据集_python 深度学习项目演练

前言最近很多订阅了《PyTorch深度学习项目实战100例》的用户私信咨询有些数据集下载不了以及一些文章中没有给出数据集链接,为了解决这个问题,专门开设了本篇文章,提供数据集下载链接,打包100例的所有数据集。本专栏适用人群:深度学习初学者,刚刚接触PyTorch的用户群体,专栏将具体讲解如何快速搭建深度学习模型用自己的数据集实现深度学习小项目,快速让新手小白能够对基于深度学习方法有个基本的框架认
2401_84585440·2025-03-09 22:08

二进制安卓清单 binary AndroidManifest - XCTF apk 逆向-2

攻防世界XCTF【Mobile】APK逆向-2题解正常下载附件,解压后,拖到JADX-gui中去反编译一下,然-掘金Android
dilvx·2025-03-09 18:58

Web网站漏洞扫描与渗透攻击

Web网站漏洞扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。
嗨起飞了·2025-03-09 09:48

第七课:Python反爬攻防战:Headers/IP代理与验证码

在爬虫开发过程中,反爬虫机制成为了我们必须面对的挑战。本文将深入探讨Python爬虫中常见的反爬机制,并详细解析如何通过随机User-Agent生成、代理IP池搭建以及验证码识别来应对这些反爬策略。文章将包含完整的示例代码,帮助读者更好地理解和应用这些技术。一、常见反爬机制解析1.1基于Headers的反爬许多网站通过检查请求头(Headers)中的User-Agent字段来判断请求是否来自爬虫。
deming_su·2025-03-09 03:28

2025HW行动面试题20道全解析(附答案)黑客技术零基础入门到精通实战教程!

HW行动作为国家级网络安全攻防演练的重要环节,对安全工程师的技术能力和实战经验提出了极高要求。
程序员七海·2025-03-08 17:06

网络安全创刊 网络安全紫队

目录基本概念攻防演习准备工作组织要素组织形式组织关键攻防演习不同阶段组织策划阶段前期准备阶段实战演习阶段应急演习阶段演习总结阶段演习风险规避措施如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代
Hacker_Fuchen·2025-03-08 14:30

2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)

目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生
独行soc·2025-03-08 10:14

2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)

安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例8.SQL注入攻防详解原理防御方案
独行soc·2025-03-08 08:02

2020年“磐云杯”网络空间安全技能竞赛全国拉赛

系统漏洞扫描与利用100任务3服务漏洞扫描于测试100任务4Web渗透测试100任务5Windows操作系统渗透测试100任务6Linux操作系统渗透测试100任务7主机存活扫描渗透测试100备战阶段攻防对抗准备工作
Beluga·2025-03-06 16:21

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-06 01:18

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-06 01:48

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-06 01:46

【网络安全】Web渗透测试攻防之浅述信息收集

前言众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。1.信息收集的分类从信息收集方式分类可将信息收集分为两大类:①主动信息收集②被动信息
网络安全居居·2025-03-05 23:06

我想学网络安全,但是没基础,请问学安全要先学什么?

前言本人从事网络安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
网络安全工程师教学·2025-03-05 14:40

红队攻防渗透技术实战流程:红队资产信息收集之批量漏洞扫描

红队资产信息收集1.自动化漏洞扫描1.1批量漏洞扫描工具1.2批量指纹识别工具1.3批量存活探测工具1.3批量title探测工具1.3批量目录探测工具1.3网站waf探测工具内网入口点信息1.自动化漏洞扫描1.1批量漏洞扫描工具拿到域名和IP后先批量跑一下漏洞,批量工具如下:工具名称访问地址gobyAWVShttps://www.acunetix.com/xrayhttps://github.co
HACKNOE·2025-03-05 09:03

C 语言经典练习题:从基础到算法的实战演练

在学习C语言的过程中,通过实际的练习题来巩固知识是非常有效的方法。下面我将分享一些C语言的经典练习题,涵盖了登录验证、函数递归、数据查找与排序等多个方面,希望能对正在学习C语言的小伙伴们有所帮助。练习题1:连续登录3次,锁定账号题目描述实现一个简单的登录验证系统,用户有3次尝试登录的机会,如果连续3次输入的用户名或密码错误,则锁定账号。代码实现#define_CRT_SECURE_NO_WARNI
Aphelios380·2025-03-05 05:30

Elasticsearch ILM 索引生命周期管理讲解与实战

ESILM索引生命周期管理讲解与实战ElasticsearchILM索引生命周期管理:深度解析与实战演练1.引言1.1背景介绍1.2研究意义2.ILM核心概念2.1ILM的四个阶段2.1.1Hot阶段2.1.2Warm
少林码僧·2025-03-04 18:32

红蓝对抗-HW红蓝队基本知识

第一章什么是蓝队蓝队,一般是指网络实战攻防演习中的攻击一方。
立志成为网安大牛·2025-03-03 23:37

【论文投稿】Python 网络爬虫:探秘网页数据抓取的奇妙世界

分类:各显神通的爬虫家族三、Python网络爬虫核心库深度剖析(一)requests:畅通无阻的网络交互(二)BeautifulSoup:解析网页的艺术大师(三)Scrapy:构建爬虫帝国的框架四、实战演练
m0_74825172·2025-03-03 08:15

2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源)

2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源)摘要:2025年网络安全领域正经历前所未有的变革。
emmm形成中·2025-03-02 14:13

攻防世界web新手第四题easyphp

6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);$d===false?die("no..."):NULL;foreach($c["n"]as$key=>$val){$val==="DGGJ"?die("no
安全小王子·2025-03-01 20:27

攻防世界-web- easyphp

#攻防世界-web-easyphp依次构造a、b、c的值!"
32进制·2025-03-01 20:54

本地大模型编程实战(27)初探langgraph的流式输出

本次演练将全部使用qwen2.5:
火云牌神·2025-03-01 15:22

本地大模型编程实战(25)用langgraph实现基于SQL数据构建的问答系统(4)

本文将演练使用基于langgraph链,对结构化数据库SQlite进行查询的方法。该系统建立以后,我们不需要掌握专业的SQL技能,可以用自然语言询问有关数据库中数据的问题并返回答案。
火云牌神·2025-03-01 14:47

算法教程:岛的最大面积

问题描述我们将要演练的具体问题是问题Leetcode:岛屿的最大面积。在Leetcode上找到的直接问题描述是:给你一个mxn二进制矩阵网格。岛屿是一组1(代表陆地),以4个方向(水平或垂直)连接。
谏君之·2025-02-28 13:41

【同源战略下的暗网通道:BroadcastChannel 拆解与跨维度攻防实战】

BroadcastChannel诞生的技术背景BroadcastChannel的背景故事,前世今生️前BroadcastChannel时代的通信困局postMessage的繁琐性需维护窗口引用链:父窗口↔iframe↔子iframe消息路由需手动管理,复杂度O(n²)//传统多级通信parent.window.frames[0].postMessage(data,origin);localStor
Gazer_S·2025-02-28 11:01

白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(七)

作为一名白帽黑客,如果想要学习ROOTKIT攻防技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿·2025-02-28 07:25

软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)

那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。
DevSecOps选型指南·2025-02-27 21:54

解锁C++学习密码,从入门到精通不是梦

基础语法学习(三)开发环境搭建三、进阶提升:深入学习(一)C++标准库探秘(二)面向对象编程(OOP)(三)泛型编程与模板四、高阶拓展:掌握高级特性(一)内存管理与指针(二)异常处理(三)多线程编程五、实战演练
大雨淅淅·2025-02-27 19:43

微信小程序开发中的本地存储与数据持久化

微信小程序开发中的本地存储与数据持久化本地存储的重要性:提升微信小程序性能的秘密武器入门指南:如何使用微信小程序的本地存储API实战演练:实现数据持久化的最佳实践优化体验:本地缓存与数据同步策略安全第一
master_chenchengg·2025-02-27 14:29

2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南

2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南引言:AI技术是一把双刃剑随着ChatGPT、Sora等生成式AI技术的爆发式应用,2025年被称为“AI应用元年”。
emmm形成中·2025-02-27 00:48

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-02-26 15:09

机器学习安全核心算法全景解析

机器学习安全核心算法全景解析引言机器学习系统的脆弱性正成为安全攻防的新战场。从数据投毒到模型窃取,攻击者不断突破传统防御边界。本文系统性梳理ML安全关键技术图谱,重点解析12类核心算法及其防御价值。
金外飞176·2025-02-26 12:44

《白帽子讲Web安全》爬虫对抗:技术演进与攻防博弈

《白帽子讲Web安全》一书中,作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容,从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。一、爬虫技术的发展与行业挑战1.爬虫的演进早期爬虫以简单脚本为主,通过模拟HTTP请求抓取公开数据;随着技术进步,现代爬虫已发展为具备分布式架构、动态渲染(如Headless浏览器)、AI辅助解析等能力的复杂
予安灵·2025-02-26 06:34

白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(二)

作为一名白帽黑客,如果想要学习ROOTKIT攻防技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿·2025-02-25 12:24

V2022全栈培训笔记(WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全)

第47天WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全知识点:1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点
网安李李·2025-02-24 20:33

第二十六天:WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等

数据库注入-联合猜解-Oracle&MongodbOracle参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显:and1=2unionselect‘1’,‘2’fromdual爆库:and1=2unionselect‘1’,(selecttable_namefromuser_tableswhererownum=1)fromdu
新奇八·2025-02-24 19:57

网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql

通用漏洞SQL注入之mysql&h&mssql&postgresqlmysql数据库root高权限读写注入读取文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17写入文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,
Dawndddddd·2025-02-24 19:24

网络安全之攻防笔记--通用漏洞&SQL注入&MySQL跨库&access偏移

通用漏洞SQLSQL注入针对数据库的攻击手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入、基于报错注入无回显注入基于布尔盲注、基于时间盲注其他类型注入堆叠注入、二次注入、宽字节注入SQL注入漏洞运行原理脚本代码在实现代码与数据库进行数据通讯时(从数据库
Dawndddddd·2025-02-24 19:54

x安全服务 y安全体系 z网络安全模型 网络安全体系设计

各种会议、攻防大赛、黑客秀,马不停蹄。随着物联网大潮的到来,在这个到处都是安全漏洞的世界,似乎黑客才是安全行业的主宰。
Hacker_LaoYi·2025-02-24 18:22

网络安全之攻防笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2

通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2数据库类型ACCESS特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解,借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入MySQL低权限常规注入高权限常规注入文件读取load_file文件写入intooutfile权限原因&判断代码连接用户决定查询函数user()其他database()
Dawndddddd·2025-02-24 18:22

python网络安全怎么学 python做网络安全

那么,这门语言究竟都能在网络攻防中实现哪些作用呢?目录扫描:We
网络安全King·2025-02-24 07:59

红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权

红队内网攻防渗透实战网络攻防靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点:192.168.139.130(win2008R2)2.1.1tomcat后台war包获取权限2.1.2tomcat
HACKNOE·2025-02-23 18:28

关于红队方面的学习资料

域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级攻防100课100课等经典攻防教材红蓝方攻防手册优秀红队资源列表
Sumarua·2025-02-23 10:02

#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc·2025-02-23 10:59

【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具

文章目录前言一、HW护网行动攻防演练1.蓝队1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统
愚公搬代码·2025-02-23 09:58

【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫

1.实战攻防演练1.1为什么要进行实战攻防演练?军事上的演练,是除了实战以外最能检验军队战斗力的一种考核方式,他可以模拟面对外部势力的攻击时候,如何更好的去维护国家和主权的安全。
你怎么睡得着的!·2025-02-23 09:54

Cilium系列-16-CiliumNetworkPolicy 实战演练

系列文章Cilium系列文章前言今天我们进入Cilium安全相关主题,基于Cilium官方的《星球大战》Demo做详细的CiliumNetworkPolicy实战演练
·2025-02-23 00:50

基于 JavaWeb 的 SSM+Maven 微信小程序快递柜管理系统设计和实现(源码+文档+部署讲解)

主要内容:免费功能设计、开题报告、任务书、中期检查PPT、系统功能实现、代码编写、论文编写和辅导、论文降重、长期答辩答疑辅导、腾讯会议一对一专业讲解辅导答辩、模拟答辩演练、和理解代码逻辑思路。
秋野酱·2025-02-22 21:21
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他