E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透攻击
Kali Linux信息收集工具
http://www.freebuf.com/column/150118.html可能大部分
渗透
测试者都想成为网络空间的007,而我个人的目标却是成为Q先生!
dechen6073
·
2025-02-28 04:28
自学网络安全(黑客技术)2025年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-28 04:58
学习
网络
安全
web安全
linux
自学网络安全(黑客技术)2025年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-28 04:58
学习
web安全
安全
网络
linux
自学网络安全(黑客技术)2025年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-28 04:28
学习
web安全
安全
网络
linux
网络安全(黑客技术) 最新—90天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-28 04:58
网络
安全
web安全
网络安全
学习
数据结构
mysql
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-28 04:56
学习
web安全
安全
网络
linux
Redis Lua沙盒绕过RCE(CVE-2022-0543)
攻击
者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。具体来说,Redis一直有一个
攻击
面,就是在用户连接Redis后,可以通过eval命令执行Lu
不想秃头的烟花
·
2025-02-28 03:53
Redis漏洞
redis
lua
网络安全
web安全
数据库
快速实现APP的即时通讯功能,提高聊天体验
近年来,移动互联网的深度
渗透
及社交+的迅猛发展,促使IM拓展出诸多新应用,其应用场景不再局限于社交聊天,还广泛出现在电商、直播、客服等
网易数智
·
2025-02-28 03:22
IM即时通讯
WebRTC
大数据
游戏
语音识别
人工智能
通信
实时音视频
Redis安全漏洞
攻击
者在未授权访问Redis的情况下,利用Redis自身的提供的config命令
清扬叶
·
2025-02-28 03:49
redis
后端
网络安全-
攻击
篇-
攻击
载体
前言随着网络的安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络
攻击
载体,
攻击
者利用这些载体进行网络安全
攻击
。
划过日落
·
2025-02-27 23:20
网络安全
网络攻击模型
网络安全
攻击
类型有哪些 网络安全常见
攻击
手段
随着互联网的发展,网络安全日益显的尤为重要,接下来介绍一下常见的web
攻击
手段。
Hacker_xingchen
·
2025-02-27 23:11
web安全
安全
AIoT安全与隐私自动化建设:实践与展望
一、背景AIoT设备数量的激增带来了诸多安全挑战,如僵尸网络、中间人
攻击
、隐私泄露等。这些威胁不仅影响设备的正常运行,还可能对用户隐私造成严重损害。因此,建立有效的AIoT安全与隐私保护机制迫在眉
ITPUB-微风
·
2025-02-27 21:28
安全
自动化
运维
软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)
那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级
攻击
技术,都有着更高的要求。
DevSecOps选型指南
·
2025-02-27 21:54
安全
网络
软件供应链安全工具
HW
【基于PHP的CMS动态网站的
渗透
测试流程】
基于PHP的CMS动态网站的
渗透
测试流程一、
渗透
测试流程优化1.智能信息收集阶段2.靶向漏洞扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论
D-river
·
2025-02-27 20:52
security
php
开发语言
网络安全
安全
web安全
SQL注入(一)—— sql手动注入实操
SQLSQL注入sql注入的核心SQL手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入
攻击
是目前
逆熵SEC.
·
2025-02-27 18:30
sql
网络
web安全
天气API接口在日常生活与商业决策中的应用
天气API接口,作为连接天气数据与各类应用的桥梁,正逐步
渗透
到我们日常生活的方方面面,并在商业决策中发挥着越来越重要的作用。一、天气API接口的基本概念与技术原理天气API接口是一种提供天气数
FB13713612741
·
2025-02-27 17:52
python
web安全——分析应用程序
文章目录一、确定用户输入入口点二、确定服务端技术三、解析受
攻击
面一、确定用户输入入口点在检查枚举应用程序功能时生成的HTTP请求的过程中,用户输入入口点包括:URL文件路径通常,在查询字符?
PT_silver
·
2025-02-27 16:46
web安全理论
web安全
安全
AI取代的不是人类,而是不会使用AI的人
面对人工智能对职场的深度
渗透
,职场人需从技能升级、能力重构、思维转型三个维度构建核心竞争力。
xiaocang668888
·
2025-02-27 16:43
人工智能
202年充电计划——自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
网安康sir
·
2025-02-27 15:09
web安全
安全
网络
python
linux
202年充电计划——自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
网安康sir
·
2025-02-27 15:09
web安全
安全
网络
python
linux
202年充电计划——自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
网安康sir
·
2025-02-27 15:38
web安全
安全
网络
python
linux
【DeepSeek如何提升
渗透
测试的效率及防范安全漏铜,从0-1详细教】
利用DeepSeek提升
渗透
测试效率信息收集与资产测绘自动化目标扫描:利用DeepSeek的联网搜索模式(RAG技术),在命令行输入目标网址或相关关键词,获取目标公开信息,如子域名、开放端口、历史漏洞记录等
生活De°咸鱼
·
2025-02-27 15:05
安全专栏
AIGC
大数据
web安全
安全性测试
AI编程
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【
渗透
领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2025-02-27 12:19
[
靶场实战
]
vulhub
vulhub漏洞复现
Apache
Solr
远程命令执行
CVE-2017-12629
渗透测试
[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【
渗透
领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2025-02-27 12:18
[
靶场实战
]
vulhub
CVE-2021-44228
远程代码执行漏洞
Apche
log4j
渗透测试
指纹识别系统架构
1.6.3安全管理1.7应用开放功能1.7.1指纹登记功能1.7.2指纹验证功能1.7.3指纹辨识功能2.工作流程2.1指纹登记2.2指纹验证2.3指纹辨识3.系统安全3.1系统内在限制3.2系统外部
攻击
mickey0380
·
2025-02-27 07:08
生物识别
系统架构
人工智能
指纹识别
模式识别
day7作业
编写一个如下场景:有一个英雄Hero类,私有成员,
攻击
(Atx),防御(Defense),速度(Speed),生命值(Blood),以及所有的setget方法编写一个武器Weapon类,拥有私有成员
攻击
力
m0_58248149
·
2025-02-27 04:45
c++
开发语言
# 零基础到红队
渗透
笔记(5)Shor量子算法对传统密码学的威胁和应对
感谢泷羽sec团队提供的免费
渗透
测试系列视频课程,有兴趣的小伙伴可以点击下面连
复苏之枫
·
2025-02-27 03:06
渗透测试学习笔记
笔记
算法
密码学
数据解密技术的应用与未来发展趋势分析
同时,在网络安全中,数据解密技术与加密算法相辅相成,共同抵御着日益严峻的网络
攻击
。提示:了解这些技术的实际应用
智能计算研究中心
·
2025-02-27 03:35
其他
智能算法的全面应用:量子计算与自动化学习在各行业的创新路径探索
内容概要在现代社会,智能算法的应用逐渐
渗透
到各个行业,成为推动科技进步的重要力量。自动化机器学习算法通过简化模型训练和调优的过程,为数据科学家节省了大量时间。
智能计算研究中心
·
2025-02-27 03:35
其他
网络安全常见面试题--含答案
本文面试题汇总:防范常见的Web
攻击
重要协议分布层arp协议的工作原理rip协议是什么?rip的工作原理什么是RARP?工作原理OSPF协议?
网络安全-杰克
·
2025-02-27 02:00
web安全
安全
【网络安全】网络安全防护体系
1.网络安全防护体系概述1.1网络安全的重要性网络安全是保护网络空间不受恶意
攻击
、数据泄露和其他安全威胁的关键。
网络安全-杰克
·
2025-02-27 02:30
web安全
网络
安全
2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南
然而,AI在赋能网络安全防御的同时,也为
攻击
者提供了新型武器。
emmm形成中
·
2025-02-27 00:48
网络安全
人工智能
web安全
安全
【系列专栏】信息系统安全研发策略和方法-09
随着网络
攻击
手段的日益复杂多样,数据泄露、系统瘫痪等安全威胁不断加剧,商业银行唯有构建一套严谨且高效的信息系统安全研发体系,才能有效抵御各类风险,确保金融服务的稳健性与可靠性。
静语金科媛
·
2025-02-26 21:47
银行科技笔记
银行
研发风险
网络安全-系统层
攻击
流程及防御措施
系统层
攻击
流程涉及多个阶段,
攻击
者通过逐步
渗透
以获取控制权或窃取数据。
星河776(重名区分)
·
2025-02-26 19:02
网络安全
web安全
安全
202年寒假充电计划——自学手册 网络安全(黑客技术)
前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir
·
2025-02-26 18:00
web安全
安全
网络
python
linux
AI时代的非人类身份安全
AI时代的非人类身份安全随着AI在企业中的崛起,
攻击
面也在不断扩展。了解如何保护非人类身份(Non-HumanIdentities,NHIs)并防止未经授权的访问。
·
2025-02-26 18:52
人工智能
Web安全攻防入门教程——hvv行动详解
Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受
攻击
和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-02-26 15:09
web安全
安全
网络安全
系统安全
红蓝对抗
《数字围城与看不见的手:网络安全的经济哲学简史》
(楔子:从青铜铸币到数据流)公元前7世纪,吕底亚人将琥珀金铸成硬币,货币流动催生了人类的安全难题——如何防止赝品
渗透
经济血脉。
·
2025-02-26 14:47
安全
202年寒假充电计划——自学手册 网络安全(黑客技术)
前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir
·
2025-02-26 14:28
web安全
安全
网络
php
开发语言
渗透
利器-kali工具 (第二章-4) 信息收集之目录扫描 - dirbuster
一:目录扫描的作用1.文件目录:文件目录是指:为实现"按名称存取",必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录。2.目录扫描:目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,搜索出网站到的整体结构。通过目录扫描我们还能扫敏感文件、后台文件、数据库文件、信息泄露文件等等。3.信息收集的重要部分。二:常见的目录信息泄露1.目录遍历漏洞:目录遍历[路径
网络安全指导员
·
2025-02-26 14:27
网络安全
程序员
黑客
linux
运维
服务器
安全
web安全
2025年,微服务架构和大模型能“玩出”什么新花样?
2025年开年,DeepSeek开源模型以“低成本、高性能”成功掀起AI平价化浪潮,并以惊人的速度
渗透
至各个领域。在AI平价化浪潮的推动下,微服务架构正迎来前所未有的变革机遇。
·
2025-02-26 13:12
机器学习安全核心算法全景解析
从数据投毒到模型窃取,
攻击
者不断突破传统防御边界。本文系统性梳理ML安全关键技术图谱,重点解析12类核心算法及其防御价值。
金外飞176
·
2025-02-26 12:44
网络空间安全
机器学习
安全
算法
浅谈Shell注入
什么是Shell注入Shell注入又被称之为OS命令注入,它指的是利用程序所存在的漏洞,构建含有恶意指令的字符串使目标程序执行
攻击
者的命令。
ghosind
·
2025-02-26 10:59
安全
安全
Shell注入
如何防止 Docker 注入了恶意脚本
根据您的描述,
攻击
者通过CentOS7系统中的Docker注入了恶意脚本,导致自动启动名为“masscan”和“x86botnigletjsw”的进程。这些进程可能用于网络扫描或其他恶意活动。
调皮的芋头
·
2025-02-26 09:25
docker
容器
运维
web安全
阿里云
AI安全相关漏洞
1.对抗
攻击
(AdversarialAttacks)
攻击
机制:通过在输入数据中添加人眼难以察觉的微小扰动(如噪声、像素变化),使模型产生错误分类。
外咸瓜街的一条咸鱼
·
2025-02-26 06:36
AI安全
人工智能
安全
MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明
它集成了静态代码分析、动态调试、恶意软件检测、网络流量分析等功能,适用于
渗透
测试、漏洞挖掘和安全合规审计。其核心优势包括:跨平台支持:兼容Android/iOS应用(APK/IPA文件及安装包)。
程序员的世界你不懂
·
2025-02-26 06:01
效率工具提升
新浪微博
测试工具
百度
网络
渗透
测试实验四:CTF实践
1.实验目的和要求实验目的:通过对目标靶机的
渗透
过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。
肆——
·
2025-02-26 05:26
渗透作业
网络
【网络安全】常见的web
攻击
1、SQL注入
攻击
定义:
攻击
者在HTTP请求中注入恶意的SQL代码,当服务器利用参数构建SQL语句的时候,恶意的SQL代码被一起构建,并在数据库中执行。
网络安全-老纪
·
2025-02-26 00:54
web安全
前端
安全
XSS 与 CSRF
攻击
你了解多少呢
一、XSS
攻击
深度剖析(一)概念溯源与
攻击
本质XSS,即跨站脚本
攻击
,其核心在于
攻击
者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
银之夏雪丶
·
2025-02-26 00:24
安全
网络
web安全
前端
javascript
react.js
Code Less, Create More丨AI FOR CODE 创意挑战赛即将开幕!
据Gartner预测,2028年AI辅助编程
渗透
率将突破75%。开发者正面临着从“工具使用者”到“AI协同创新者”的身份转移。
小小宇宙中微子
·
2025-02-25 23:12
人工智能
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他