渗透演练

JS逆向案例-致远OA的前端密码加密逆向分析

免责声明本文仅为技术研究与渗透测试思路分享,旨在帮助安全从业人员更好地理解相关技术原理和防御措施。任何个人或组织不得利用本文内容从事非法活动或攻击他人系统。
布啦啦李·2025-03-19 00:53

ChatGPT + Vue3:如何打造 AI 智能助手?

引言人工智能(AI)正快速渗透到前端开发领域,越来越多的开发者希望将ChatGPT集成到自己的应用中,为用户提供智能对话、自动回复、辅助决策等功能。
Js_x·2025-03-18 22:11

面试经验分享 | 某安全厂商HW面试经验

由于面的是蓝队所以渗透部分不会太多,回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)面试官的问题:1、sql注入原理攻击者
渗透测试老鸟-九青·2025-03-18 19:21

28.Vulmap:Web 漏洞扫描与验证工具

其集成了漏洞扫描(PoC)和漏洞利用(Exp)两种模式,帮助安全人员快速发现并验证目标系统的安全漏洞,适用于渗透测试、漏洞挖掘及安全评估等场景。
白帽少女安琪拉·2025-03-18 18:09

李开复:AI 2.0 时代的价值

人工智能,AI2.0,价值创造,伦理挑战,未来趋势1.背景介绍人工智能(AI)技术近年来发展迅速,从语音识别、图像识别到自然语言处理,AI已经渗透到我们生活的方方面面。
AI大模型应用之禅·2025-03-18 15:53

DeepSeek重构产业生态:餐饮、金融与短视频的智能跃迁

引言:智能时代的产业共振在数字技术浪潮席卷全球的当下,DeepSeek作为人工智能领域的重要参与者,正以其强大的算法能力和多模态交互特性,深度渗透至餐饮、金融、短视频等民生关键领域。
放逐者-保持本心,方可放逐·2025-03-18 15:19

2025 职业革命:AI 重构就业图谱的生存法则

根据麦肯锡最新发布的《全球就业趋势报告》,大模型技术已渗透至83%的行业领域。
RPAdaren·2025-03-18 14:16

入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】

如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
白帽黑客2659·2025-03-18 12:29

软件安全知识

Shift-LeftSecurity)理念安全开发实践(SecureSDLC)威胁建模(ThreatModeling):STRIDE模型安全需求分析(如隐私保护、权限控制)安全编码规范与代码审查(CodeReview)安全测试集成(渗透测试
we19a0sen·2025-03-18 12:23

全栈网络安全-渗透测试-2

web架构&常规化&站库分离&前后端分离1.常规化原理:常规化是指源码和数据都部署在同一服务器上。特点:优势:搭建便捷,自定义程度高。劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。适用场景:适合小型项目或个人开发,对安全性要求不高的场景。2.站库分离原理:源码和数据库分别部署在不同的服务器上。特点:优势:提高了安全性,因为数据库被单独存放,攻击者即使获取了服务器权限,也难以直接访问
始终奔跑在路上·2025-03-18 07:09

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-18 06:34

网络安全最新HVV(护网)蓝队视角的技战法分析_护网技战法报告(1),2024年最新网络安全开发基础作用

(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
2401_84520093·2025-03-18 06:04

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-18 06:33

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-17 20:42

第十六篇 SQL优化之计划控制:进阶之路带上这篇文章,快到起飞

大法(直接下指令)2.2第二招:暗度陈仓(间接引导)方法1:统计信息大法方法2:虚拟列黑科技方法3:分区表妙用2.3第三招:计划冻结术(一劳永逸)SQLProfilevsBaseline对比表三、实战演练
随缘而动,随遇而安·2025-03-17 20:39

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-03-17 15:34

探索大模型应用:构建基于检索的RAG实战指南

在AI技术的浪潮中,大模型以其强大的问题回答能力,正逐渐渗透到各行各业,成为推动行业发展的新引擎。然而,大模型并非万能,它在实时性和私有领域知识覆盖上存在局限。
李逍遥猿·2025-03-17 14:23

C++闪电侠:快速幂算法终极指南

目录快速幂核心思想快速幂模板代码快速幂取模模板(大数必备)实战演练(LeetCode真题)快速幂核心思想二进制分解+分治思想:a^13=a^(8+4+1)=a^8*a^4*a^1通过不断平方分解指数:a
三流搬砖艺术家·2025-03-17 11:08

CSDN社区,到底该不该用DeepSeek AI生成文章?

##引言在当今数字化时代,人工智能(AI)技术正以惊人的速度发展,逐渐渗透到各个行业和领域。作为AI技术的一个重要分支,自然语言处理(NLP)在内容创作、文本生成等方面展现出了巨大的潜力。
Small踢倒coffee_氕氘氚·2025-03-17 10:30

国家网络安全事件应急预案

各省(区、市)职责3监测与预警3.1预警分级3.2预警监测3.3预警研判和发布3.4预警响应3.5预警解除4应急处置4.1事件报告4.2应急响应4.3应急结束5调查与评估6预防工作6.1日常管理6.2演练
bubble87·2025-03-17 08:12

PyTorch从入门到精通:探索深度学习新境界

从NVIDIA的研究实践到Meta的产业应用,PyTorch的价值已渗透至学术研究、工业部署的每个角落。
lmtealily·2025-03-17 04:36

HarmonyOS第24天:鸿蒙应用安全秘籍:如何为用户数据筑牢防线?

从社交娱乐到移动支付,从健康管理到工作学习,应用已经渗透到生活的方方面面。然而,随着应用使用的日益频繁,用户隐私数据泄露的风险也在不断增加。
老三不说话、·2025-03-16 22:57

新兴技术对 TCP/IP 链路层性能提升的影响研究

这些技术正逐步渗透到TCP/IP协议栈的各个层面,其中链路层作为网络通信的基础,受到的影响尤为显著。从提升传输速率到增强网络稳定性,新
wire290·2025-03-16 20:41

设备物联网无线通信,ESP32-C3芯片模组方案,智能化联动控制

在这个数字化与智能化交相辉映的时代,科技早已不是束之高阁的抽象概念,而是如同空气一般,悄无声息却又实实在在地渗透进我们生活的每一处角落。
深圳启明云端科技·2025-03-16 15:30

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-16 12:45

《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系

目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1:信息收集与网络扫描模块2:渗透测试与漏洞利用模块3:密码攻防与身份认证模块4:恶意程序攻防模块5:网络追踪与反追踪模块6:系统加固与数据防护三
予安灵·2025-03-16 12:14

DeepSeek:全栈开发者视角下的AI革命者

从自动驾驶到智能制造,再到自然语言处理和图像识别,AI正在逐渐渗透并改变着我们的生活和工作方式。
大富大贵7·2025-03-16 05:28

提出机器人自主学习新范式,深大团队最新顶会论文,刷新6大复杂任务SOTA

众所周知,随着机器人技术的快速发展,其应用已渗透至日常生活和工业生产场景。然而在多自由度机器人控制领域,传统
·2025-03-16 04:50

网络安全难学吗?学网络安全的好处是什么?

其实网络安全本身的知识并不是很难,但是需要学习的内容有很多,比如包括Linux、数据库、渗透测试、等
网络安全(king)·2025-03-15 22:34

嵌入式硬件设计 — 智能设备背后的隐形架构大师

嵌入式硬件选型(一)微控制器(MCU)/微处理器(MPU)(二)存储器(三)传感器与执行器(四)电源管理芯片(五)通信接口芯片三、嵌入式硬件代码开发(一)开发环境搭建(二)底层驱动程序开发引言嵌入式系统已经渗透到我们生活的方方面面
begei·2025-03-15 20:48

python hack库_这里有123个黑客必备的Python工具!

123个Python渗透测试工具,当然不仅于渗透~如果你想参与漏洞研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。
weixin_39637571·2025-03-15 16:21

Windows域渗透之域管理

Windows域管理一、使用组策略进行软件分发1、操作步骤2、PowerShell命令示例二、配置组策略(GPO)设置1、设置密码策略2、禁用USB存储设备三、批量用户管理1、创建单个用户2、批量导入用户四、部署和管理共享驱动器1、使用组策略登录脚本自动映射驱动器2、使用PowerShell映射网络驱动器五、管理Windows更新1、使用组策略配置自动更新2、使用PowerShell管理Windo
人间酒中仙·2025-03-15 16:20

红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

红队内网攻防渗透1.内网隧道技术1.1HTTP隧道搭建内网穿透:(解决目标出站限制做信息收集)1.1.1项目Neo-reGeorg1.1.2HTTP隧道搭建上线C2:(解决目标出站限制上线C2)1.1.3
HACKNOE·2025-03-15 16:19

红蓝对抗之Windows内网渗透实战

无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。
wespten·2025-03-15 16:49

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-15 02:44

《Web 应用项目开发》课程心得体会:从理论到实战,开启 Web 开发新征程

在信息技术飞速发展的当下,Web应用已然渗透到生活的方方面面,从日常网购、社交娱乐,到在线办公、学习平台,无一不是Web应用的成果。
m0_74824091·2025-03-14 19:17

web渗透--14--目录遍历/文件包含测试

1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码
武天旭·2025-03-14 18:32

2025年渗透测试面试题总结-安恒 (题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc·2025-03-14 17:30

24.pocsuite3:开源的远程漏洞测试框架

其通过模块化设计和插件化架构,支持用户编写自定义POC(ProofofConcept),覆盖Web漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。
白帽少女安琪拉·2025-03-14 17:26

2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个
独行soc·2025-03-14 17:25

渗透学习笔记(四)window基础2

声明!学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)五、Windows网
nnnimok·2025-03-14 12:17

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中
秋说·2025-03-14 11:42

渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

XXEXXE(PHP5.45之后不解析实体)DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen
程序员霸哥·2025-03-13 21:36

22. dirmap:高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉·2025-03-13 18:13

53-4 内网代理6 - frp搭建三层代理

前提:53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后,发现需要进一步渗透核心区网络(192.168.60.0/24),并登录域控制器的远程桌面。
技术探索·2025-03-13 14:13

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒·2025-03-13 13:06

解锁MATLAB语言:从入门到实战的编程秘籍

二、搭建MATLAB环境三、基础语法入门3.1特殊符号与运算符3.2变量命名与赋值3.3向量与矩阵创建四、实战演练4.1简单数学运算4.2绘制函数图像五、深入学习建议一、MATLAB是什么?
大雨淅淅·2025-03-13 10:16

VulnHub靶机系列:Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。
墨痕诉清风·2025-03-13 05:32

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC7

文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin
山风,·2025-03-13 04:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他