漏洞web安全xss网络安全

IP定位技术助力网络安全保护

随着网络技术的不断发展,网络安全问题日益凸显,如何有效保护网络安全已成为亟待解决的问题。IP定位技术作为一种前沿的网络安全防护手段,正在逐步成为网络安全保护的重要工具。
IP数据云官方·2024-02-19 12:45

干货 | 绕过WAF的常见Web漏洞利用分析

前言本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。
网络安全大白·2024-02-19 12:44

干货丨渗透测试常用方法总结,大神之笔!

一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞
网络安全大白·2024-02-19 12:14

黑客使用哪些编程语言?

本文对调查进行了跟进,并将调查结果与漏洞利用数据库的分析进行了比较。读者可以获得有关如何设置分析环境和结果摘要的分步说明。因此,本文不仅涵盖了应用技术,还提供了对网络安全世界的见解。
网络安全大白·2024-02-19 12:14

WiFi网络安全(非常详细)零基础入门到精通,收藏这一篇就够了

没有WIFI我活不下去orzWIFI简介与发展历史简介如今现在几乎所有的智能手机、平板电脑和笔记本电脑都具备WiFi接入功能WiFi全称WirelessFidelity,又称为802.11b标准。WirelessFidelity翻译过来是无线保真,其中保真是指要求在无线网络中可靠地传输数据WiFi的定义:一种把有线上网的方式转变成无线上网方式的技术名词解释在后续学习WiFi安全的过程中,有一些名词
网络安全大白·2024-02-19 12:43

小白学安全--web安全入门(非常详细)零基础入门到精通,收藏这一篇就够了

作为一个从知道创与到自建安全团队的资深白帽子,一路也是从不止所谓的web小白历经磨难成长起来的我,给现在正在准备学习web安全的同学一些建议。
网络安全大白·2024-02-19 12:43

自学【网络安全/黑客】2024

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
网安周·2024-02-19 12:40

黑客技术(网络安全)自学2024

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
喜欢挖漏洞的小夏同学·2024-02-19 12:10

网络安全(黑客)——自学2024

当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
小言同学喜欢挖漏洞·2024-02-19 12:07

几种获取免费SSL证书的方式

当然网站部署SSL证书最主要的意义还是在于网络安全防范和普及https,甚至于现在的小程序在应用过程中对于SSL证书的要求的硬性的。
·2024-02-19 12:03

漏洞复现】蓝网科技临床浏览系统信息泄露漏洞

Nx02漏洞描述蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。
晚风不及你ღ·2024-02-19 12:02

文件上传漏洞--Upload-labs--Pass10--双写绕过

一、什么是双写绕过顾名思义,双写绕过就是双写文件后缀名来进行绕过,如:test.php双写后为test.pphphp。通常情况下双写绕过用于绕过源代码中的str_ireplace()函数。二、双写绕过原理1、首先进行代码审计,源代码中有黑名单和str_ireplace()函数的联合使用,将黑名单中的敏感后缀名全部都进行了删除。这就会使我们上传的test.php上传后变成test.,这就会使Apac
给我杯冰美式·2024-02-19 12:50

文件上传漏洞--Upload-labs--Pass09(在某些版本的靶场里是Pass10)--点+空格+点 绕过

二、代码审计1、查看题目源代码上半部分,题目采取黑名单,并且对Pass05-Pass07的题目中所出现的漏洞进行了有效修复,意味着我们不再能够使用点绕过/空格绕过/大小写绕过了。
给我杯冰美式·2024-02-19 12:20

文件上传漏洞--Upload-labs--Pass07--点绕过

什么是点绕过在Windows系统中,Windows特性会将文件后缀名后多余的点自动删除,在网页源码中,通常使用deldot()函数对点进行去除,若发现网页源代码中没有deldot()函数,则可能存在点绕过漏洞
给我杯冰美式·2024-02-19 12:44

所有Linux发行版存在shim漏洞;多个国家黑客利用AI进行网络攻击;美国挫败俄方网络间谍活动网络 | 安全周报 0216

1.美国政府挫败了与俄罗斯有关的从事网络间谍活动的僵尸网络美国政府于星期四表示,他们成功挫败了一个由数百个小型办公室和家庭办公室(SOHO)路由器组成的僵尸网络。该网络被与俄罗斯有关的APT28组织利用,以掩盖其恶意活动。美国司法部(DoJ)在一份声明中表示:“这些犯罪活动包括针对俄罗斯政府感兴趣的情报目标进行的大规模鱼叉式网络钓鱼和类似的凭证收集活动,例如美国和外国政府以及军事、安全和企业组织。
开源网安·2024-02-19 11:43

阿里云服务器mysql莫名丢失_阿里云服务器的MySQL莫名其妙的挂了 之 优化篇

前几天刚解决了阿里云服务器因为Bash漏洞被人恶意攻击,导致服务器CPU占用率已经居高不下问题。修复后稳定运行了几天,今天早上居然又挂了。显示数据库连接失败。太郁闷了,难道又让人给黑了?
weixin_39575410·2024-02-19 11:11

企业面临的网络安全风险及应对策略

网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞
知白守黑V·2024-02-19 11:40

网站有哪些攻击形式及如何应对?

随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的网络服务器行为也层出不穷。无论是正规企业网站、游戏网站、购物网站仍是棋牌室、文娱网站,许多用户由于各类网络侵犯攻使网站溃
·2024-02-19 11:21

IPsec、安全关联、网络层安全协议

网络层安全协议·IP几乎不具备任何安全性,不能保证:1.数据机密性2.数据完整性3.数据来源认证·由于其在设计和实现上存在安全漏洞,使各种攻击有机可乘。
山间未相见·2024-02-19 11:03

报文鉴别、实体鉴别

用报文鉴别码实现报文鉴别用报文鉴别码MAC鉴别报文使用已签名的报文鉴别码MAC对报文鉴别2实体鉴别最简单的实体鉴别过程使用不重数进行鉴别使用公钥体制进行不重数鉴别假冒攻击中间人攻击鉴别·鉴别(authentication)是网络安全中一个很重要的问题
山间未相见·2024-02-19 11:33

小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等

#知识点:1、数据库注入-Oracle&Mongodb2、数据库注入-DB2&SQLite&Sybase3、SQL注入神器-SQLMAP安装使用拓展数据库注入:数据库注入-联合猜解-Oracle&Mongodb1.Oracle数据库一般会在java上执行参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html猜回显位:用的是单引号,进行猜测
yiqiqukanhaiba·2024-02-19 10:34

【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz

天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境天命:本地php是复现不了反序列化漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行
星盾网安·2024-02-19 10:59

什么是SQL注入,有什么防范措施

随着互联网的普及和数字化进程的加速,Web攻击已经成为网络安全领域的一大威胁。Web攻击不仅可能导致个人隐私泄露、财产损失,还可能对企业和国家的安全造成严重影响。
·2024-02-19 10:08

大数据平台红蓝对抗 - 磨利刃,淬精兵! | 京东云技术团队

二、红蓝对抗介绍红蓝对抗是网络安全领域常见的一种
·2024-02-19 10:27

网络安全>《31 网络信息安全基础(2)中英术语整理》

02警报(Alert)关于已检测到或正在进行信息系统网络安全威胁的通知。03防毒软件(An
Ealser·2024-02-15 10:45

优秀网络安全运营专家的成长之路

文章目录前言一、基础阶段:掌握必要的网络安全运营技能1、了解网络系统2、网络安全监控3、网络流量分析4、日志分析和搜索能力5、端点安全保护6、加入活跃的网络和安全社区7、紧跟最新的行业咨询二、中级阶段:
岛屿旅人·2024-02-15 10:35

Web安全研究(六)

文章目录HideNoSeek:Camouflaging(隐藏)MaliciousJavaScriptinBenignASTs文章结构IntrojsobfuscationmethodologyExampleHideNoSeek:Camouflaging(隐藏)MaliciousJavaScriptinBenignASTsCCS2019CISPA恶意软件领域,基于学习的系统已经非常流行,并且可以检测新
西杭·2024-02-15 10:04

ACM CCS 2020 · web安全研究学者

ACMCCS2020·web安全研究学者锁一下!最近打算整理下这些学者的论文,然后看一下他们的研究脉络。其他四大也应该锁一下。
丫丫二_97·2024-02-15 10:04

“安全工程师”和“保险销售员”

比如:花了这么大成本修复漏洞,有带来什么价值吗这个组件版本不升级就会被利用吗,给我证明一下这个业务不通外网,在测试环境,是不是可以不修复当对方提出这些挑战的时候,说明他内心并不理解或认可安全的工作,这个时候纯粹靠一两句话术
captain_hwz·2024-02-15 10:29

securityoverridehacking challenge 解题思路汇总——Advanced

3Advanced3.1PHPSucks利用PHP中==的跨类型比较而产生的漏洞。最终目的是要$input=="0000".这个好办,php中,任何数字型字符串最终都会转化为数字去做比较,所以inp
captain_hwz·2024-02-15 10:29

CFS三层靶机

参考博客:CFS三层内网靶场渗透记录【详细指南】-FreeBuf网络安全行业门户CFS三层靶机搭建及其内网渗透【附靶场环境】|TeamsSixCFS三层网络环境靶场实战-PANDA墨森-博客园(cnblogs.com
0e1G7·2024-02-15 10:55

BUGKU--web详解

前言Web4Web5Web6Web7Web--社工game1Web11社工-伪造WEB12--本地管理员Web8Web9Web10Web13Web14-伪协议(rce漏洞)前言  听说bugku的题很适合新手我就来了
小蓝同学`·2024-02-15 10:53

BugKu-Web-矛盾

BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点:PHP弱类型比较漏洞题目源码分析:$num=$_GET['num
H_u_p·2024-02-15 10:53

你的电脑关机吗

电脑卡顿中度风险硬件损耗能源浪费散热问题软件问题网络安全问题程序员为什么不喜欢关电脑?大部分人都会选择将电脑进行关机操作。其实这不难理解,毕竟人类都需要休息,更何况是机器呢?
橙子味冰可乐·2024-02-15 10:51

tee漏洞学习-翻译-3:TrustZone exploit for MSM8974

bits-please.blogspot.com/2015/08/full-trustzone-exploit-for-msm8974.html在这篇博文中,我们将介绍利用上一篇文章中描述的TrustZone漏洞的完整过程
goodcat666·2024-02-15 09:45

HORAE与ETHTRADE(以太坊贸易)的异同之处

可以非常确定的说,HORAE在许多方面弥补了ETHTRADE的不足和缺陷以及漏洞。下面,我主要从以下十个方面做深度的解析。一
独家快讯·2024-02-15 09:47

K8S 生态周报| Helm v2 最后一个特性版本发布

Kubernetes修复全版本影响漏洞上周周
TaoBeier·2024-02-15 08:57

ChatGPT高效提问—prompt实践(漏洞风险分析-重构建议-识别内存泄漏)

ChatGPT高效提问—prompt实践(漏洞风险分析-重构建议-识别内存泄漏)1.1漏洞和风险分析ChatGPT还可以帮助开发人员预测代码的潜在风险,识别其中的安全漏洞,而不必先运行它,这可以让开发人员及早发现错误
Bruce_Liuxiaowei·2024-02-15 08:24

Day 23

拖了很久的教案今晚才写完,写的时候才发觉多么不易,还有自己上课的很多漏洞,回头想想,自己录的课烂透了!!!之前还鄙视师范类的课程,现在想来,甚是无知,起码要掌握得差不多了才有资格去吐槽啊!
执着去大西北的女子·2024-02-15 08:00

记录成长·分享感受2020-11-26

他山之石-《学习高手》-6六、重视错题,弥补知识漏洞1、快速确为什么会做错题?错因1:知识疏漏导致的“确实不会做”。错因2:审题不仔细,理解错了题目要问的是什么?
谋学之父YGZ·2024-02-15 07:57

马上期末考试了

有哪些漏洞和不足?便于我们总结经验和教训,为下一个学期的学习作好打算.那么,我们究竟应该怎样迎接期末考试呢?首先,对于未学完的课程,上课一定要认真听讲,课前预习,课后复习,认真完成老师布置的作
金妍儿·2024-02-15 06:41

勒索病毒最新变种.target勒索病毒来袭,如何恢复受感染的数据?

然而,随着技术的进步,网络安全威胁也在不断演变。其中,勒索病毒是一种极具破坏性的威胁,而".target"勒索病毒是近期备受关注的一种变种。
91数据恢复工程师·2024-02-15 06:11

朋友圈投票活动-刷票案例实现与分析

2.案例描述某商城(以下简称A商城)在微信平台上举办了一场在线投票活动,微信用户可通过活动链接访问到投票页面,对喜欢的作品进行投票;每个微信帐号每天只能给单个作品投1张选票3.漏洞分析表面上看,A商城已经对投票活动进行了反作弊处理
Ragty_·2024-02-15 05:04

文件包含漏洞

文件包含漏洞概述什么是文件包含开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。
Ryongao·2024-02-15 05:27

upload-labs文件上传漏洞靶场

第一关发现他这个是通过客户端前端写了一个限制我们禁用srcipt即可蚁剑成功打开第二关我们上传文件2.php它提示我们文件类型不正确我们可以联想到做了后缀检测我们通过burp抓包修改后缀第三关我们上传一个.php文件不可上传尝试后缀大小写绕过、空格绕过、点绕过、:ATA绕过等操作都不行查看源代码发现全部禁止了在某些特定环境中某些特殊后缀仍会被当作php文件解析php、php2、php3、php4、
Ryongao·2024-02-15 05:57

文件绕过-Unsafe Fileuoload

通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据文件上传产生漏洞的原因文件上传漏洞危害上传文件的时候,如果服务器端脚本语言未对上传的文件进行严格的验证和过滤
Ryongao·2024-02-15 05:57

希望你能正视腐败与之抗衡

最高明的骗术,一定是你情我愿,就像顶级的黑客,最后攻破系统的时候不一定是那足够逆天的代码,而是通过社工手段打通了最后的关卡,通过各种方法打通最后一层人为可控的壁垒,其中不乏灌酒,情感等一切能钻到人性漏洞的方法
请回答2005·2024-02-15 05:18

【Web】NSSCTF Round#18 Basic个人wp(部分)

先试一下随便给个链接不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可我们研究下评论区从评论区知道,要让门酱玩元梦之星,考虑直接document.location="https
Z3r4y·2024-02-15 03:48

【复现】某某ERP 信息泄露漏洞_49

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述该ERP基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存
穿着白衣·2024-02-15 03:44

CVE-2023-41892 漏洞复现

CVE-2023-41892开题,是一个RCEThanksforinstallingCraftCMS!You’relookingattheindex.twigtemplatefilelocatedinyourtemplates/folder.Onceyou’rereadytostartbuildingoutyoursite’sfrontend,youcanreplacethiswithsometh
Jay 17·2024-02-15 01:52
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他