攻防演练

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。
沛哥网络安全·2025-02-15 10:19

Windows以及Linux的入侵排查

需要及时的去排查这些问题,防止数据或者应用进一步的受损,及时止损对于应急响应的概述应急响应:对于系统或者应用发生了安全事件之后的处理应急响应的处理分为事前和事后处理事前处理:数据备份、风险评估、安全培训、应急演练等事后处理
Estrellam·2025-02-15 07:55

Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中·2025-02-14 21:28

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp
网络安全小张·2025-02-14 10:11

AntDesignBlazor示例——创建项目

gitee.com/known/BlazorDemo1.开发环境VS202217.8.2.NET8AntDesign0.16.22.学习目标创建新项目安装AntDesign组件包及使用方法添加按钮测试组件3.演练步骤打开
·2025-02-14 09:09

Struts2 命令执行漏洞 S2-045 复现:深入剖析与实战演练

目录前言一、漏洞原理:框架解析缺陷引发的安全危机二、复现环境搭建:搭建模拟战场,重现漏洞场景三、复现步骤:步步为营,揭开漏洞利用的面纱四、漏洞危害与修复建议:正视漏洞危害,筑牢安全防线前言在当今网络安全形势日益严峻的大环境下,Web应用框架的安全问题始终是信息安全领域关注的焦点。Struts2作为一款广泛应用于JavaWeb开发的开源框架,其安全性直接关系到众多Web应用的稳定运行。今天,我们将深
垚垚 Securify 前沿站·2025-02-13 13:25

软件供应链风险检测与治理:研发团队如何应对复杂的安全挑战

此分享来自于悬镜安全技术合伙人周幸在FCIS2024网络安全创新大会的实战攻防与供应链安全高峰论坛上的分享。01「软件供应链安全」背景首先我们要明确什么是软件供应链和软件供应链安全。
·2025-02-13 11:52

红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动

红队云攻防实战1.云原生安全-K8s安全-Kubelet漏洞利用1.1K8s安全-横向移动-污点Taint-概念1.2K8s安全-横向移动-污点Taint实战1.2.2K8s安全-横向移动-探针APIServer
HACKNOE·2025-02-13 07:38

红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用

红队云攻防实战1.云原生-K8s安全-名词架构&各攻击点1.1云原生-K8s安全-概念1.2云原生-K8s安全-K8S集群架构解释1.2.1K8s安全-K8S集群架构-Master节点1.2.2K8s安全
HACKNOE·2025-02-13 07:38

实战演练!DeepSeek+Chatbox 10分钟构建AI客户端应用与智能助手实例

本文将通过一个实战演练,向你展示如何在短短10分钟内,利用DeepSeek+Chatbox打造一个基础的AI客户端应用与智能助手实例。
真想骂*·2025-02-12 12:17

微信小程序开发中的消息订阅与模板消息发送

微信小程序开发中的消息订阅与模板消息发送开启对话:消息订阅与模板消息的初印象技术揭秘:如何实现消息订阅实战演练:手把手教你发送模板消息用户体验优化:让消息更有温度常见问题与解决策略:确保消息准确送达开启对话
master_chenchengg·2025-02-12 07:19

基于OCR的小猿口算比大小脚本

刚做完OCR,赛季就更新到网络信息安全攻防战了。。视觉已死,抓包当道,你要问我怎么抓包?
真理Eternal·2025-02-11 23:43

【算法】动态规划专题⑨ —— 二维费用背包问题 python

目录前置知识进入正题实战演练前置知识【算法】动态规划专题⑤——0-1背包问题+滚动数组优化python进入正题二维费用背包问题方法思路二维费用背包问题在传统背包问题的基础上增加了第二个维度的限制(如重量
查理零世·2025-02-11 21:03

[硬件选型] 工业镜头参数和选型

本文由丶布布原创,首发于CSDN,转载注明出处现在的付出,都会是一种沉淀,只为让你成为更好的人✨文章预览:一.前言二.镜头的分类三.镜头的重要参数四.镜头选型实战演练一.前言光学镜头在机器视觉系统中具有非常重要的地位
丶布布·2025-02-11 08:25

内部视频放送 |《Python安全攻防:渗透测试实战指南》知识星球

《Python安全攻防:渗透测试实战指南》马上就要出版,配套知识星球现在可以安排起来了!主讲老师:一坨奔跑的蜗牛:电信股份有限公司研究院网络安全研员,MS08067安全实验室、贝塔安全实验室核心成员。
Ms08067安全实验室·2025-02-10 11:40

【算法】动态规划专题⑧ —— 分组背包问题 python

目录前置知识进入正题实战演练总结前置知识【算法】动态规划专题⑤——0-1背包问题+滚动数组优化python进入正题分组背包问题的详细解析1.问题定义在分组背包问题中,物品被划分为若干组,每组内的物品互斥
查理零世·2025-02-10 04:29

网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与反序列化|磁盘利用率|网络攻防

网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与反序列化|磁盘利用率|网络攻防作为网络工程师,怎么处理防火墙没网的问题?
Red Red·2025-02-10 03:56

全站配置 HTTPS—— 实战演练(以 Nginx 为例)

一、获取SSL证书选择证书颁发机构(CA)可以选择JoySSL,它是一个免费的CA,提供的SSL证书受广泛信任。其官网为https://www.joyssl.com/certificate/select/free.html?nid=7。也可以选择一些云服务提供商(如阿里云、腾讯云等)提供的SSL证书,部分也有免费版本,且在其云平台内配置相对方便。获取证书在云服务提供商获取证书:以JoySSL为例,
·2025-02-08 14:17

攻防世界Web赛题记录

type=web&number=3&grade=1&id=4658&page=2Writeup:攻防世界-web-Cat(XCTF4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客攻防世界
Bit0_·2025-02-08 10:27

Java 8 Lambda表达式详解:从入门到实践

3.2Lambda表达式与函数式接口的关系4.实战演练:环绕执行模式的Lambda化4.1经典模式回顾4.2Lambda重塑环绕执行5.Java8的函数式接口工具箱5.1`Predi
全端工程师·2025-02-08 02:00

基于Pytorch的猫狗分类的代码演练

前段时间在人工智能课上老师给我们介绍了一下卷积神经网络CNN,顺便在课上复现了猫狗分类的相关代码。这个代码是以tensorflow为框架训练的,由于之前一直没有系统的了解tensorflow框架和Pytorch框架的区别,得着今天闲来无事,了解了一下,顺便看看能不能自己用Pytorch框架来训练猫狗分类的代码。一.Tensorflow框架和Pytorch框架的区别Pytorch主要凭借其动态计算图
摸爬滚打的包菜·2025-02-07 23:09

1.攻防世界 baby_web

题目描述这里有提示,初始页面进入题目页面如下很简洁的页面只有一行HELLOWORLDctrl+u查看了源码也没有信息用burpsuite抓包,并发送到重放器根据提示(初始页面)修改访问index.php文件index.phpindex.php是一种常见的网页脚本文件index.php是PHP脚本语言编写的文件,通常作为网站的默认首页或重要的入口页面。PHP是一种广泛应用于Web开发的服务器端脚本语
doubt。·2025-02-07 22:00

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web安全攻防合伙人)GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。
Ms08067安全实验室·2025-02-07 14:44

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。
程序员老罗江工版·2025-02-07 13:05

11,攻防世界weak_auth

进入场景输入用户名admin,密码password显示密码错误换个用户名,加一些特殊字符,就是这个页面了抓包吧发送到重放器后就提醒我们爆破了用户名只能是admin,在password处爆破即可得到flag
rzydal·2025-02-07 12:01

web基础-攻防世界

get-post一、WP(题目本质:考察get与post传参方法)用GET给后端传参的方法是:在?后跟变量名字,不同的变量之间用&隔开。例如,在url后添加/?a=1即可发送get请求。利用hackbar进行POST传参:复制get的url(点击loadURL),选择Postdata,填入b=2,点击Execute即可发送POST请求。二、原理参考作者的另一篇文章:HTTP的工作原理-CSDN博客
重庆森林不在重庆·2025-02-07 04:34

DeepSeek 遭 DDoS 攻击背后:DDoS 攻击的 “千层套路” 与安全防御 “金钟罩”_deepseek ddos

当算力博弈升级为网络战争:拆解DDoS攻击背后的技术攻防战——从DeepSeek遇袭看全球网络安全新趋势在数字化浪潮席卷全球的当下,网络已然成为人类社会运转的关键基础设施,深刻融入经济、生活、政务等各个领域
网络安全教程库·2025-02-06 12:45

【零基础到精通】小白如何自学网络安全

一篇文章告诉你如何在4个月内吃透网安课程,掌握网安技术一、基础阶段1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念
黑客demon·2025-02-06 08:51

Vue演练场基础知识(七)插槽

为学习Vue基础知识,我动手操作通关了Vue演练场,该演练场教程的目标是快速体验使用Vue是什么感受,设置偏好时我选的是选项式+单文件组件。
暗暗那·2025-02-05 22:06

攻防世界 WEB WEB_PHP_UNSERIALIZE

首先需要讲明的一件事是,PHP序列化的时候对publicprotectedprivate变量的处理方式是不同的具体看这篇文章,https://blog.csdn.net/Xxy605/article/details/117336343,注意,这里的\00表示是不可见字符,并不是单纯的\00,相当于url里面的%00所以需要自己写代码让编译器帮我们做序列化这题源码没什么难度file=$file;}f
显哥无敌·2025-02-05 04:23

攻防世界web进阶_Web_php_unserialize

攻防世界web进阶_Web_php_unserialize解题思路打开之后是一段代码审计file=$file;//构造函数把里面的参数变成传进来的参数}function__destruct(){echo
Cxxxik·2025-02-05 03:51

攻防世界 simple_php

1234)//如果$b大于1234,将输出$flag2{echo$flag2;}?>代码审计总结:a==0且a为真,b不是数字且b>1234这些条件同时满足才会返回flagPHP中,==会自动转换类型然后进行比较,当一个字符串和一个数字进行比较时,PHP会尝试将这个字符串转换为一个数字。如下图这个例子中,字符串"2025a"会被转换为数字2025,因为在遇到非数字字符"a"时,转换就会停止。如果
yashunan·2025-02-05 03:50

攻防世界 simple_php】writeup

题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:http://61.147.171.105:52527代码:<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'</
Jhd_02·2025-02-05 01:36

【算法】动态规划专题② ——LIS(最长递增子序列) python

目录前置知识问题描述DP解法小试牛刀举一反三实战演练总结前置知识【算法】动态规划专题①——线性DPpython问题描述题目是说:给定一个整数数组,找到其中最长的严格递增子序列的长度。
查理零世·2025-02-04 22:44

自学黑客的11个步骤,零基础入门到精通,收藏这一篇就够了

黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
~小羊没烦恼~·2025-02-04 11:13

【算法】回溯算法专题① ——子集型回溯 python

目录引入变形实战演练总结引入子集https://leetcode.cn/problems/subsets/description/给你一个整数数组nums,数组中的元素互不相同。
查理零世·2025-02-03 04:31

2025.2.1——七、Web_php_unserialize 代码审计

题目来源:攻防世界Web_php_unserialize目录一、打开靶机,整理信息二、解题思路step1:代码审计step2:绕过漏洞1.绕过__wakeup()2.绕过正则step3:脚本运行三、小结一
然然阿然然·2025-02-02 22:14

C++游戏开发实战:从引擎架构到物理碰撞

本教程将带你从C++基础到高级游戏开发,包括游戏引擎架构、2D/3D渲染、物理碰撞、AI角色控制等,并通过一个简易2D物理引擎进行实战演练
一ge科研小菜鸡·2025-02-02 19:55

从DeepSeek遇袭看DDoS攻防:网络黑幕与守护策略全解析

从DeepSeek遇袭看DDoS攻防:网络黑幕与守护策略全解析文章目录从DeepSeek遇袭看DDoS攻防:网络黑幕与守护策略全解析一、引言二、DDoS攻击的原理与类型2.1DDoS攻击的基本原理2.2
༺ཌༀ傲世万物ༀད༻·2025-02-02 18:20

aggr代码 cellranger_单细胞实战(四) Cell Ranger流程概览

实战演练理论知识学再好,能付诸实践灵活运用才行,所以我们常强调知行合一,实践出真知。实战演练这个栏目就是带大家从头到尾完整复现单细胞文献分析流程。好了,干货多,屁话少,我们来看实战流程。
龙宫里的乙民·2025-02-02 07:55

网络安全实战指南:攻防技术与防御策略

个人主页:一ge科研小菜鸡-CSDN博客期待您的关注1.引言随着数字化转型的加速,网络安全已成为各行业不可忽视的重要领域。从数据泄露到勒索软件攻击,网络威胁日益复杂,企业和个人都面临严峻挑战。本教程将介绍网络安全的基础知识、攻击方式、防御策略,并提供实践案例与技术示例,帮助读者掌握关键安全技术。2.网络安全基础2.1网络安全的主要领域网络安全涉及多个方面,以下是主要的安全领域:安全领域描述常见技术
一ge科研小菜鸡·2025-02-02 05:46

攻防世界(simple_php、baby_web详解)

一、simple_php1.审计代码如果a==0,输出flag1;如果b是数字,退出;如果b>1234,输出flag2;flag=flag1+flag2;只要输入符合条件的值即可获得flag二、baby_web1.题目:想想初始页面是哪个2.打开burp,拦截抓包,查看返回信息,找到flag
l2ohvef·2025-02-02 05:15

SpringCloud之服务间通信超时:突破微服务的“时间枷锁”

.Ribbon配置2.Feign配置(二)使用断路器(Hystrix)1.原理介绍2.配置与使用(三)服务端性能优化1.代码优化2.资源优化(四)重试机制1.Ribbon重试2.Feign重试三、实战演练
奔跑吧邓邓子·2025-02-02 05:14

网络安全攻防实战:从基础防护到高级对抗

本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。
一ge科研小菜鸡·2025-01-31 05:44

Helm Chart 实战指南

本文将带你从零开始,通过实战演练,掌握HelmChart的创建、配置和部署,帮助你高效管理Kubernetes应用。
ivwdcwso·2025-01-31 03:00

第25天:web攻防-通用漏洞&sql读写注入&MYSQL&MSSQL

#知识点:1、sql注入-mysql数据库2、sql注入-mssql数据库3、sql注入-postgreSQL数据库#详细点:Access无高权限注入点-只能猜解,还是暴力猜解MYSQL,PostgreSQL,MSSQL高权限注入,可升级为读写执行。演示案例MYSQL读取文件内容,记把my.ini改成utf-8的格式使用load_file读取网站关键性内容,在sql注入中,我试了读取不道,明明在数
不灭锦鲤·2025-01-30 21:14

【深度分析】DeepSeek 遭暴力破解,攻击 IP 均来自美国,造成影响有多大?有哪些好的防御措施?

这场攻防战早已超越传统网络安全范畴,成为大国科技博弈的微观镜像。暴力破解的每一声警报都在叩击技术主权的边界。攻击波峰时每秒数万次的认证请求,实质是算力优势向网络安
精通代码大仙·2025-01-30 02:40

【算法】经典博弈论问题——斐波那契博弈 + Zeckendorf 定理 python

目录斐波那契博弈(FibonacciNim)齐肯多夫(Zeckendorf)定理示例分析实战演练斐波那契博弈(FibonacciNim)先说结论:当初始石子数目n是斐波那契数时,先手必败;否则,先手有策略获胜
查理零世·2025-01-29 09:37

补齐漏洞/补天漏洞挖掘-零开始攻防自学

补齐漏洞/补天漏洞挖掘-零开始攻防自学不久前,补天漏洞响应平台宣布,推出了全新的补天漏洞情报服务,将发动补天平台已注册的36000多名白帽子提供漏洞信息,经过安全专家分析研判脱敏处理后,加工成漏洞情报推送给行业客户
黑客小媚子·2025-01-29 03:14

云起无垠入选中国信息通信研究院2024年度首期“磐安”优秀案例

在数字生态治理分论坛上,2024年度首期“磐安”优秀案例——AI+数字安全应用优秀案例遴选结果正式公布,云起无垠凭借其在生成式AI网络安全攻防对抗垂直领域扎实的研究及应用成果,成功入选该年度首期“磐安”
·2025-01-24 12:24
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他