渗透攻防

第25天：web攻防-通用漏洞&sql读写注入&MYSQL&MSSQL

#知识点：1、sql注入-mysql数据库2、sql注入-mssql数据库3、sql注入-postgreSQL数据库#详细点：Access无高权限注入点-只能猜解，还是暴力猜解MYSQL，PostgreSQL，MSSQL高权限注入，可升级为读写执行。演示案例MYSQL读取文件内容，记把my.ini改成utf-8的格式使用load_file读取网站关键性内容，在sql注入中，我试了读取不道，明明在数

不灭锦鲤·2025-01-30 21:14

AI绘画能取代设计师吗？

在日益数字化的时代，人工智能（AI）正在快速渗透我们的生活和工作中。特别是在设计领域，AI绘画这一新兴技术引发了热烈讨论。你是否也曾好奇，AI绘画是否有可能取代设计师的工作？

网络安全我来了·2025-01-30 20:09

SQL注入漏洞之后渗透如何利用利用的点是什么？一篇文章给你说明白

目录编辑读取服务器敏感文件数据利用注入点能干什么读取数据库数据语句函数group_concat(arg)指令：注意：木马相关木马写入【挂马】语句：获取后台真实物理路径读取服务器敏感文件数据利用注入点能干什么能读取服务器数据读取敏感文件控制服务器能读写文件就是Load_file需要尝试返回空返回错误就不能读写文件了Selectload_file读取敏感文件敏感文件目录扫描selectload_fil

浩浩测试一下·2025-01-30 17:35

基础渗透测试实验—永恒之蓝漏洞复现

文章目录概述一、漏洞简述二、组件概述三、漏洞影响四、漏洞复现4.1环境搭建4.2复现过程：1.查看上线主机2.使用Metasploit（MSF）工具3.选择一个编码技术，用来绕过杀毒软件的查杀4.远程控制目标机缓解措施概述永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏

锅盖'awa'·2025-01-30 12:55

人工智能的前景与未来就业市场：机遇、挑战与社会影响

随着科技的飞速发展，人工智能（AI）已经逐渐渗透到我们生活的方方面面，它不仅引领着技术革新的浪潮，更在无声中重塑着我们的就业市场和社会结构。

苹果酱0567·2025-01-30 11:19

定价策略详解

常用定价策略简述渗透定价：快速吸引客户，适用于新产品进入市场，但低价可能导致利润率低。撇脂定价：获取高额利润，适用于技术含量高的产品，但高价可能限制市场规模。

小小搬运工40·2025-01-30 02:12

【深度分析】DeepSeek 遭暴力破解，攻击 IP 均来自美国，造成影响有多大？有哪些好的防御措施？

这场攻防战早已超越传统网络安全范畴，成为大国科技博弈的微观镜像。暴力破解的每一声警报都在叩击技术主权的边界。攻击波峰时每秒数万次的认证请求，实质是算力优势向网络安

精通代码大仙·2025-01-30 02:40

全面信息收集指南：渗透测试中的关键步骤与技巧

文章目录一、什么是信息收集二、信息收集的分类1.服务器相关信息2.网站指纹识别3.Whois及目标背景信息4.子域名及关联资产5.GoogleHacking（搜索引擎利用）6.网站目录和敏感文件7.传输协议与漏洞利用8.第三方依赖与拓展信息三、信息收集的方式1.whois在线查询使用技巧2.在线网站备案查询3.收集子域名3.1网络空间绘测绘测的目的和意义3.2子域名爆破工具四、端口五、查找真实IP

Clockwiseee·2025-01-29 16:43

第30篇：Python开发进阶：网络安全与测试

Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb应用安全常见的Web安全漏洞防护措施安全测试网络安全测试渗透测试自动化测试工具安全漏洞扫描使用

猿享天开·2025-01-29 07:48

网络安全（黑客）——自学2025

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、

网安大师兄·2025-01-29 05:29

补齐漏洞/补天漏洞挖掘-零开始攻防自学

补齐漏洞/补天漏洞挖掘-零开始攻防自学不久前，补天漏洞响应平台宣布，推出了全新的补天漏洞情报服务，将发动补天平台已注册的36000多名白帽子提供漏洞信息，经过安全专家分析研判脱敏处理后，加工成漏洞情报推送给行业客户

黑客小媚子·2025-01-29 03:14

面试经验分享 | 杭州某安全大厂渗透测试岗二面

黑客老李·2025-01-29 03:42

面试经验分享 | 杭州某安全大厂渗透测试岗

黑客老李·2025-01-29 03:42

大话特征工程：2.特征组合与描述

全球天气失控、医疗系统陷入混乱、社会资源分配崩溃，这些技术上的崩坏正在逐步渗透进人类的感知之中。建筑

nnerddboy·2025-01-28 22:03

渗透测试之通俗易懂让你搞明白如何做渗透测试【渗透测试之流程(步骤)】什么是白帽子？什么是黑帽子？什么又是黑客这篇文章让你搞明白

目录写在前面的内容：从黑客到黑客的步骤什么是黑客:黑客之步骤:首先：从上面总结性图片我们可以看出黑客得攻击步骤无非就是总结下来分为4个步骤!明确目标信息收集漏洞探测漏洞验证高危漏洞利用总结一下子:写在前面的内容：其实很多小伙伴，都听过黑客这个词汇也对黑客这个职业或者说这个工种很好奇，那么黑客到底是干什么的，是如何进行黑客的一个工作流程的了？这篇文章，我将以大白话+专业术语的方式让大家明白，什么是黑

浩浩测试一下·2025-01-28 12:48

渗透测试 - webshell jsp一句话大马 && 蚁剑连接

目录大木马webshell大马连接大木马<%@pageimport="javax.imageio.*"%&g

浩浩测试一下·2025-01-28 12:48

vue3+elementplus实现下拉全选+多选功能

下拉多选，展示全部选择全选点此会渗透到点击select <

前端小云儿·2025-01-28 05:00

Linux内核架构和基础概念

Linux内核的特点三，Linux内核架构1.整体架构图2.Linux子系统的划分3.Linux子系统之间的关系4.Linux内核目录介绍总结前言随着Linux内核在全球市场份额的持续扩大，其影响力已深深渗透至各行各业

徐kun按门铃·2025-01-27 17:27

人工智能技术的应用前景及未来发展

随着深度学习、强化学习、自然语言处理（NLP）、计算机视觉（CV）等技术的飞速进展，AI不再仅仅是学术研究中的一个热点，而是渗透到各个行业，成为推动创新、优化生产和提升效率的核心力量。

键盘上的蚂蚁-·2025-01-27 16:24

计算机工程：解锁未来科技之门！

随着科技的迅猛发展，计算机技术已经深深渗透到我们生活的方方面面，从医疗、金融到教育，无一不在彰显着计算机工程的巨大魅力和潜力。在医疗行业，计算机技术的应用尤为突出。

鸭鸭鸭进京赶烤·2025-01-27 14:10

2025年三个月自学手册网络安全（黑客技术）

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维

网安kk·2025-01-27 13:59

2024年自学手册网络安全（黑客技术）

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、

网安kk·2025-01-27 13:59

从设计到伴飞：数字孪生赋能航天航空新时代

从设计、制造、维护到运营，数字孪生已渗透飞机等飞行器的全生命周期，为行业带来了前所未有的变革。

迪捷软件·2025-01-27 10:14

开源与闭源：AI模型发展的双重路径之争

前言随着人工智能（AI）技术的飞速发展，AI模型的应用已经渗透到各行各业，从医疗、金融到制造、教育，无不受到AI技术的深刻影响。

爱吃辣椒的年糕·2025-01-27 09:36

Windows 靶机常见服务、端口及枚举工具与方法全解析：SMB、LDAP、NFS、RDP、WinRM、DNS

在渗透测试中，Windows靶机通常会运行多种服务，每种服务都有其默认端口和常见的枚举工具及方法。

vortex5·2025-01-26 06:15

《网络安全之多维护盾：零信任架构、加密矩阵与智能检测的交响制衡》

网络安全之多维护盾：零信任架构、加密矩阵与智能检测的交响制衡一、引言在数字化浪潮汹涌澎湃的当下，网络空间已深度渗透到社会的各个层面，成为推动全球经济、文化交流以及科技创新的核心引擎。

烁月_o9·2025-01-26 03:18

震惊！996加班写教程？OUT了！我用Python+AI，一键自动生成，效率提升100倍！

2024年，AI技术已经渗透到我们生活的方方面面。“AI智能体”、“思维链”、“生产力革命”这些词

lizhijianwill·2025-01-25 15:21

饮食睡眠运动情绪，共筑健康养生长城

它并非简单的吃补药或参加昂贵的健身课程，而是渗透于生活的点点滴滴。合理饮食是健康养生的基石。《黄帝内经》提出“五谷为养，五果为助，五畜为益，五菜为充”，这一理念强调了均衡饮食的重要性。

yy0821yy·2025-01-25 15:46

202年寒假充电计划——自学手册网络安全（黑客技术）

前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

网安康sir·2025-01-25 06:09

25-5 SQL 注入攻击 - insert注入

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、注入原理描述：insert注入是指通过前端注册的信息被后台通过insert操作插入到数据库中。

技术探索·2025-01-25 04:59

2024年人工智能领域发生了哪些事儿？全球AI大事件1至12月盘点

从金融到医疗、从教育到娱乐，AI的深度渗透无处不在。显然，这项技术已经从概念走向普及，并开始重新定义我们的未来。

·2025-01-24 21:17

Metasploit Pro 4.22.5-2024102801 发布下载，新增功能简介

MetasploitPro4.22.5-2024102801(Linux,Windows)-专业渗透测试框架2024年10月28日，版本4.22.5-2024102801请访问原文链接：MetasploitPro4.22.5

·2025-01-24 20:44

李开复：苹果发布AI应用的未来

苹果,AI,应用,未来,深度学习,自然语言处理,计算机视觉1.背景介绍近年来，人工智能（AI）技术取得了飞速发展，并开始渗透到人们生活的方方面面。

AI大模型应用之禅·2025-01-24 12:25

云起无垠入选中国信息通信研究院2024年度首期“磐安”优秀案例

在数字生态治理分论坛上，2024年度首期“磐安”优秀案例——AI+数字安全应用优秀案例遴选结果正式公布，云起无垠凭借其在生成式AI网络安全攻防对抗垂直领域扎实的研究及应用成果，成功入选该年度首期“磐安”

·2025-01-24 12:24

虚拟与现实的桥梁：Facebook AI 如何变革社交互动模式

人工智能如何融入社交平台人工智能并非突然出现在Facebook的社交模式中，而是通过不断的发展和技术积累，逐步渗透到平台的各个方面。首先，AI被应用于内容推荐

LokiSan·2025-01-24 07:45

【超详细】深入解析Kali Linux：常见指令大全，助你成为安全专家

深入解析KaliLinux：常见指令大全，助你成为安全专家KaliLinux是网络安全领域最受欢迎的操作系统之一，专为渗透测试、数字取证和网络安全研究而设计。

wit_@·2025-01-23 18:09

Web3 与数据隐私：如何让用户掌控个人信息

随着数字化时代的快速发展，互联网已经渗透到我们生活的方方面面，个人数据的收集与使用也变得越来越普遍。与此同时，数据隐私问题逐渐成为全球关注的焦点。

Roun3·2025-01-23 14:41

开源的未来 10 年：中国开源社区建立是关键

以下文章来源于CSDN，作者陈绪[CSDN.成就一亿技术人](#)【CSDN编者按】从EricRaymond在自由软件的范畴下进一步提出OpenSource开源软件至今，已经过去30余年，今天，开源不仅完全渗透互联网

·2025-01-23 09:33

学习笔记一：oracle体系结构组件

首先声明一下，我的学习笔记参考书主要是官方教材，oracle9idatabaseadministrationfundamentsed2.0我觉得学习是一个循序渐进的过程,从面到点,从宏观到微观,逐步渗透

coxddta29006·2025-01-23 08:53

信息化在传统行业的作用

关键词：信息化；传统行业；转型升级；生产效率一、引言随着信息技术的飞速发展，信息化已渗透到社会经济的各个领域。传统行业作为国民经济的重要支柱，正

程序员WANG·2025-01-23 01:25

AI 对程序员的冲击剖析

摘要随着人工智能（AI）技术的飞速发展，其影响力已逐渐渗透到各个行业，程序员群体也面临着前所未有的冲击。

程序员WANG·2025-01-23 01:55

AI 在生活中的渗透与技术解析

引言在当今数字化时代，人工智能（AI）已不再是科幻小说中的概念，而是实实在在地渗透到人们生活的方方面面。

程序员WANG·2025-01-23 01:54

Pocsuite3渗透测试框架编写POC和EXP脚本

在我们的日常渗透测试中，经常挖掘到一些漏洞，但是我们一般使用挖掘工具或者手工判断的时候，不好确定是不是真的存在这么一个漏洞，因此POC脚本就应运而生了。

wespten·2025-01-22 20:15

AI Agent 原理解析及应用场景深度洞察

在当今科技飞速发展的时代，AIAgent作为人工智能领域的重要分支，正以其独特的智能特性和广泛的应用潜力，逐渐渗透到各个行业和我们生活的方方面面。

power-辰南·2025-01-22 19:11

汽车和工业用激光雷达行业分析

这种技术在汽车领域的应用已经从高端车型快速渗透到中低端市场，成为自动驾驶系统不可或缺的传感器之一。在工业领域，激光雷达支持机器人、工厂自动化和物流等多种应用。随着电子商务的蓬勃发展，消费

LPiling·2025-01-22 13:16

【2024最新】渗透测试工具大全（超详细），收藏这一篇就够了！

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包所有工具仅能在取得足够合法授权的企业安全建设中使用，在使用所有工具过程中，您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为，您将自行承担所有后果，所有工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用以下所有工具。您的使用行为或

渗透谢老丝·2025-01-22 13:46

网络安全渗透基础

一、基础1、基本要素：保密性：不能非授权访问，通过访问控制与数据加密来保障保密性；完整性：只有授权的人才能修改，通过访问控制来阻止数据篡改，通过算法进行信息验证；可用性：是网络总体可靠性的需求，通过访问控制来阻止非授权人员的访问；可控性：使用授权机制，控制信息传播范围、内容、必要时能恢复密钥；不可否认性：是对出现的安全问题提供调查的依据和手段，一般通过数字签名来实现；2、网络脆弱性原因：开放的网络

Hero.Youth·2025-01-22 10:53

网络安全渗透测试的八个步骤

一、明确目标1.确定范围：测试目标的范畴、ip、网站域名、内外网、检测帐户。2.确定标准：能渗入到何种程度，所花费的时间、能不能改动提交、能不能漏洞利用、这些。3.确定要求：web应用的漏洞、业务逻辑漏洞、工作人员管理权限管理漏洞、这些。二、信息收集1.方法：积极扫描仪，开放搜索等。2.开放搜索：使用百度搜索引擎得到：后台管理、未经授权网页页面、比较敏感url、这些。3.基础信息：IP、子网、网站

披荆斩棘的GG·2025-01-22 09:20

面试经验分享 | 北京渗透测试岗位

黑客老陈·2025-01-22 07:05

《AGI：开启智能新纪元的钥匙》

一、AGI：人工智能的进阶之路在科技飞速发展的当下，人工智能（AI）已逐渐渗透到我们生活的各个角落，从智能手机中的语音助手，到自动驾驶汽车，再到医疗领域的疾病诊断辅助，AI的身影无处不在。

空云风语·2025-01-21 17:36

推荐频道