E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
电子邮箱攻防
智慧城市建设中 网络安全
攻防
战如何打赢?
智慧城市建设以物联网、云计算等大数据技术体系为支撑,数据信息巨大,并涉及到政务、商业、生活等方方面面,一旦出现信息泄露、数据丢失等安全问题,后果将不堪设想。因此,智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中,信息安全作为重要一环,在进行整体规划和顶层设计之时,并未被忽视,各省市的智慧城市规划设计大多都建立了完善的体系系统,在信息安全方面也都有比较完善的规划设计。配合当地文化与市民需
weixin_34112181
·
2023-11-02 21:24
网络
大数据
嵌入式
leetcode刷题 - SQL - 简单
目录1.175组合两个表左外连接2.181.超过经理收入的员工3.182.查找重复的
电子邮箱
4.196.删除重复的
电子邮箱
5.197.上升的温度日期作差6.511.游戏玩法分析I7.577.员工奖金null
Int mian[]
·
2023-11-02 20:47
mysql
数据库
1024程序员节
APP
攻防
--安卓逆向&数据修改&逻辑修改&视图修改
APP
攻防
–安卓逆向&数据修改&逻辑修改&视图修改目录标题APP
攻防
--安卓逆向&数据修改&逻辑修改&视图修改工具集apk目录意义逆向数据修改逆向逻辑修改逆向视图修改某小说升级vip某兔去除广告某壁纸升级
SuperMan529
·
2023-11-02 13:21
APP安全
android
安全
web安全
APP
攻防
--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术
APP
攻防
–反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术目录标题APP
攻防
--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术APP抓包技术反模拟器检测绕过反代理检测绕过反证书检测绕过
SuperMan529
·
2023-11-02 13:21
APP安全
php
开发语言
web
app
web安全
网络安全
【愚公系列】2022年03月
攻防
世界-简单题-MOBILE-004(app3)
前言1.ab文件在对安卓手机进行取证时,经常需要备份手机的应用程序数据,备份后得到的数据文件为ab格式。虽然大部分的取证软件都可以对ab文件进行分析,但是,有时候你可能需要解析ab文件的文件系统,然后对应用程序数据进行手动分析。ab文件一般分两种,一种是没有加密,这种文件前面有24字节的文件头,文件头包含none标志,文件头之后就是数据;一种是加密的备份文件,它的文件头就比较复杂了,文件头包含AE
Jinmindong
·
2023-11-02 13:49
android
adb
CTF -
攻防
世界 - mobile新手 - app3
下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download执行下面的命令转换ab文件为jar文件:java-jarabe.jarunpackapp3.abapp3.jarjar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。
Sally__Zhang
·
2023-11-02 13:18
CTF
移动安全
攻防
世界-android-app-100
第一次逆向APK,只知道jeb这种东西,直接JEB反编译吧,还好学过了java,能看懂一点。v0是获取我们输入的字符串。v1,v2两个应该是那两个函数的返回值,但是这两个函数是空的,也不知道咋办。往下看,v0=a.d+v1。v1不知道,a.d为114366然后对最终v0进行md5加密。那两个函数不知道,肯定解不出来,然后学习大佬的writeup吧。从代码中可知,加载了一个库,而且两个函数都是nat
S1lenc3
·
2023-11-02 13:47
攻防
世界-wp-MOBILE-新手区-2-app3
题目附件:399649a0e89b46309dd5ae78ff96917a.ab题目思路:通过android-backup-extractor将.ab文件转换为.tar文件,然后将apk反编译,找到密钥加密函数进行逆向解密分析,获取到密钥后,使用sqlitebrowser打开加密数据库,解密base64数据即可。解题过程:.ab后缀名的文件是Android系统的备份文件格式,它分为加密和未加密两种
Scorpio-m7
·
2023-11-02 13:47
mobile
安全
安卓
APP
攻防
信息收集APP-外在抓包-Fd&茶杯&BurpAPP-外在封包-封包监听工具APP-内在提取-AppInfoScannerAPP-内在搜索-反编译载入IDEAAPP-资源提取-安装包&资源文件APP-框架使用-Xposed&JustTrustMefiddler1、安装证书然后设置-WLAN-高级设置-安装证书-安装FidderRoot.cer即可使用。2、设置app系统代理3、设置fiddler代
小晨_WEB
·
2023-11-02 13:16
java
开发语言
APP
攻防
第六十七天-Frida反证书抓包
APP
攻防
-Frida反证书抓包&移动安全系统&资产提取&评估扫描#知识点:1、资产提取-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&r0capture
xiaopeisec
·
2023-11-02 13:44
APP渗透
web安全
web
app
笔记
APP
攻防
--安卓反编译
首先APP
攻防
是要学会反编译的,大概有如下几种方式。dex2jardex2jar是一个安卓反编译的工具,可以吧.dex文件转换成.jar文件,可以帮助我们分析具体的代码。
芝士土包鼠
·
2023-11-02 13:13
APP安全
安全
网络安全
web安全
APISpace IP归属地API
应用领域网络安全互联网
攻防
定位嫌疑人溯源跟踪日志审计危险情报态势感知业务安全互联网征信位置核验互联网在线广告反作弊重点办公网络资产普查金融信贷风险控制审查交易支付反欺诈、反薅羊毛精准营销互联网广告精准投放互联网广告智能推荐用户位置信息画像渠
海碗吃饭
·
2023-11-02 11:48
API
IP归属地API
IP
Web
攻防
之暴力破解(何足道版)
然后发在先知平台备份了一份1@序
攻防
之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令
hello_world!
·
2023-11-02 10:35
security
AI大模型时代网络安全
攻防
对抗升级,瑞数信息变革“下一代应用与数据安全”
AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新
CSDN云计算
·
2023-11-02 06:00
安全
人工智能
数据安全
WAF
瑞数信息
数据备份
各家兴文库
各家兴便是天下大同1.web
攻防
1.Pikachu靶场Pikachu靶场-暴力破解Pikachu靶场-Cross-SiteScriptingPikachu靶场-CSRFPikachu靶场-SQL-InjectPikachu
各家兴
·
2023-11-02 02:56
4.漏洞文库
3.工具编写
1.web攻防
web安全
渗透测试
漏洞分析
代码审计
红队攻防
获取Webshell的常用方法(二)
实战中获取Webshell过程会面临各种困难:WAF封堵、AV查杀、权限低等等,本文主要介绍Webshell免杀绕过和提升权限,其中一些方法对于高版本服务器语言和查杀工具已经失效,但文章重在提供基本思路,毕竟
攻防
博弈
Captain_RB
·
2023-11-02 00:02
WEB渗透
渗透测试
web
网络安全
探索网络
攻防
技术:自学之道
在当今数字化时代,网络
攻防
技术的重要性日益凸显。无论是个人用户还是企业组织,都需要具备一定的网络安全意识和基本技能来应对日益复杂的网络威胁。
YT8984
·
2023-11-01 23:26
网络
攻防
系列——板块化刷题记录(敏感信息泄露)
目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:
攻防
世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一
番茄条子
·
2023-11-01 21:34
攻防
1024程序员节
20169214 2016-2017-2 《网络
攻防
实践》第三周学习总结
201692142016-2017-2《网络
攻防
实践》第三周学习总结教材学习内容总结要点1:网络信息收集过程与入侵攻击过程并不是具有明显界限的先后次序关系,信息收集是融入整个入侵工程中的。
weixin_30779691
·
2023-11-01 19:23
人工智能
网络
开发工具
【币安全】半小时钓到500个ETH,最新骗局你有必要知晓
攻防
永远不对称,黑客无利不往,黑客永远在最前沿的战场牟利。此系列文章将深入解读币圈信息安全热点事件、把握区块链+安全行业发展趋势、剖析黑客对虚拟货币的攻击牟利手法。
悠然茶馆
·
2023-11-01 18:05
2018-9-21信用>流量
当我们每次打开
电子邮箱
时,总能发现各种广告邮件。其中有一个邮件题目叫“给贵公司的一个建议”。打开一看,第一句话是:“刚才给您打电话了。这封邮件是我特地发给您的,我也是关注您一段时间了。”
海豚湾的森林
·
2023-11-01 17:07
【内网安全-通讯&上线】通讯&上线基础知识
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防
世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-11-01 06:41
0X09【内网安全】
安全
网络
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防
世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-11-01 06:41
0X09【内网安全】
安全
网络
特种兵实战必备格斗术光远咏春拳武馆
【针对于军警、消防、护卫、体育专业、专业需要提升实战自卫技能人群】:咏春拳武术套路和搏斗,都是以技击作为中心内容,通过光远咏春拳课程的锻炼,不仅能够达到增强体质的作用,而且能够掌握全面的
攻防
格斗技术。
安宝祥
·
2023-11-01 02:10
攻防
世界刷题记录--RSA
目录cr4-poor-rsabest_rsaRSA_gcdRSA256wtc_rsa_bbqHandicraft_RSAcr4-poor-rsa给文件添加压缩包后缀,压缩得到得到先进行公钥解析,得到n、e。http://www.hiencode.com/pub_asys.html分解n得到p、q接着就是计算d,得到私钥,解码flag.b64并用key解密得到flag,脚本如下:importbase
Luino!
·
2023-11-01 02:12
密码学
python
xctf
攻防
世界 REVERSE 高手进阶区 66六
0x01.进入环境,下载附件给的一个压缩包,解压后是无后缀文件,没有什么东东,使用exeinfoPE检查一下壳子,如图:没有壳子,64位的文件。0x02.问题分析老套路,丢入ida,找main函数,F5反编译,代码如下:int__cdeclmain(intargc,constchar**argv,constchar**envp){chars;//[rsp+0h][rbp-1E0h]charv5;/
l8947943
·
2023-11-01 00:53
攻防世界reverse之路
reverse
xctf
攻防
世界 REVERSE 高手进阶区 Shuffle
0x01.进入环境,下载附件给出了一个无后缀文件,我们尝试用exeinfoPE查看一下文件,如图:发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。0x02.问题分析我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码:int__cdeclmain(intargc,constchar**argv,constchar**envp){time_tv3;//ebx__pid_
l8947943
·
2023-11-01 00:52
攻防世界reverse之路
reverse
python字符画
安全小工具
【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防
世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-10-31 18:50
0X06【漏洞复现】
apache
web安全
[
攻防
实战] 外网突破
目录1、供应链1.1、heapdump泄露1.2、微信小程序接口未授权1.2.1、微信小程序解包1.2.1.1、获取wxapkg文件1.2.1.2、解密操作1.2.1.2、解包操作1.3、web程序越权1.4、公众号2、云原生安全2.1、Harbor镜像仓库2.2、疑似后门2.3、docker未授权2.3.1、registryapi未授权访问2.3.2、DockerRemoteAPI未授权访问2.
zkzq
·
2023-10-31 13:37
实纪实战
技术干货
网络
人工智能
安全
网络安全
web安全
你还看NBA吗?
抽空回顾10年胡凯大战7回合的比赛,想想这简直是一场史诗级的
攻防
大战,我们多久没有看到这样激烈的比赛了?
透心柠檬树
·
2023-10-31 03:52
从红队视角看AWD攻击
AWD的权限维持
攻防
兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。
前端开发小司机
·
2023-10-30 18:48
web安全
网络安全
系统安全
安全架构
计算机网络
网络攻击模型
ddos
10个好用的国外邮箱 - 免费海外
电子邮箱
分享10个大家都觉得好用的国外邮箱.大部分都可以免费使用。YilesMail:具有非常强大的应用能力,使用范围非常广,适合个人或者工作室注册一些国内外的网站应用,目前不需要手机验证,使用简单易上手。网址:https://mail.yiles.usGmail:由Google提供的免费电子邮件服务,具有强大的垃圾邮件过滤和整合多种Google服务的功能。网址:https://www.gmail.com
AI 智能大亨
·
2023-10-30 17:15
云计算
c语言学生成绩管理系统讲解,C语言学生成绩管理系统(含源代码)精编.doc
C语言学生成绩管理系统(含源代码)精编C语言程序设计作业姓名:******班级:******学号:********院系:大连理工大学电信学院
电子邮箱
:*************一设计项目:学生成绩管理系统二总体设计
weixin_39793708
·
2023-10-30 17:43
c语言学生成绩管理系统讲解
c语言按成绩高低输出学生名单,c语言学生成绩管理含源代码.doc
语言学生成绩管理含源代码个人收集整理勿做商业用途个人收集整理勿做商业用途PAGE/NUMPAGES个人收集整理勿做商业用途C语言程序设计作业姓名:******班级:******学号:********院系:大连理工大学电信学院
电子邮箱
lloydsheng
·
2023-10-30 17:42
c语言按成绩高低输出学生名单
攻防
世界CatFlag
下载附件后进入kali,用kali打开flag最终得到flagCatCTF{!2023_Will_Be_Special,2022_Was_Not!}
正在努力中的小白♤
·
2023-10-30 12:17
运维
CatchCat
攻防
世界 MISC
先看题目,题目给到提示“猫猫有GPS定位装置,我们陆陆续续在终端收到了GPS数据”,下载附件后打开,发现里面的文件是一堆数据,而且是关于GPS的数据,在文件里找flag已经不现实了,既然是GPS数据,那我们就把利用GPS数据将猫的运动轨迹绘制出来将绘制出来的图画反转观看,就可以大致看出flag,恰好题目给了提示flag格式为CatCTF{*}所以最后得到的flag:CatCTF{GPS_M1ao}
正在努力中的小白♤
·
2023-10-30 12:17
笔记
框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现
目录服务
攻防
-框架安全&CVE复现&Django&Flask&Node.JS&JQuery漏洞复现中间件列表介绍常见语言开发框架Python开发框架安全-Django&Flask漏洞复现Django开发框架漏洞复现
rumilc
·
2023-10-30 06:03
Web安全
漏洞复现
django
flask
网络安全
web安全
安全
node.js
jquery
4.1 脚本病毒编写实验
一、预备知识1、计算机病毒、蠕虫和木马2、脚本的
攻防
二、实验环境三、实验步骤四、任务与思考一、预备知识1、计算机病毒、蠕虫和木马计算机病毒、蠕虫和木马都属于恶意代码。
PT_silver
·
2023-10-30 05:53
网络攻击与防御实训
windows
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
声明出品|先知社区(ID:1s1and)以下内容,来自先知社区的1s1and作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山
攻防
实验室以及文章作者不承担任何责任
长白山攻防实验室
·
2023-10-29 22:05
漏洞分析及复现
安全
web安全
java
雅虎发稿推广攻略:12个帮助自己吸引用户的方法-华媒舍
雅虎网作为一家全球知名的互联网企业,为用户提供百度搜索引擎、
电子邮箱
、新闻报道、金融、购物等各种各样在线客服。要吸引用户,雅虎网上线了全世界发稿推广攻略大全,提供了12个协助用户吸引用户的方法。
华媒舍自媒体发稿
·
2023-10-29 19:58
1024程序员节
【网络
攻防
CTF】根据明文提示用python得到md5和sha1的密文或是还原明文(保姆级图文)
目录1.给md5编码,明文缺省,求明文2.根据部分密文和明文得到md5加密的完整明文3.总结欢迎关注『网络
攻防
CTF』系列,持续更新中欢迎关注『网络
攻防
CTF』系列,持续更新中整理的思路是穷举法,根据提示凑可能的字符
发现你走远了
·
2023-10-29 13:20
python
网络工程专业
#
网络攻防ctf
网络
安全
web安全
常用的渗透测试工具之 SQLMap
《web安全
攻防
》第三章学习之SQLmapSQLMap介绍:SQLMap是自动化的SQL注入工具,主要功能是扫描,发现并利用URL的SQL注入漏洞,内置了很多绕过插件。
云杉_晴天
·
2023-10-29 13:21
web安全攻防学习
web安全
网络安全
红队专题-从零开始VC++C/S远程控制软件RAT-MFC-屏幕监控
红队专题招募六边形战士队员[24]屏幕监控-(1)屏幕查看与控制技术的讲解图像压缩算法图像数据转换其他[25]---屏幕监控(2)查看屏幕的实现招募六边形战士队员一起学习代码审计、安全开发、web
攻防
、
amingMM
·
2023-10-29 11:39
c++
c语言
开发语言
删除重复的
电子邮箱
文章目录1题目描述2解题思路2.1代码实现1题目描述表:Person+-------------+---------+|ColumnName|Type|+-------------+---------+|id|int||email|varchar|+-------------+---------+id是该表的主键列(具有唯一值的列)。该表的每一行包含一封电子邮件。电子邮件将不包含大写字母。编写解决
安全新司机
·
2023-10-29 10:27
MySQL
LeetCode
leetcode
mysql
Kubernetes
攻防
| 容器逃逸 - Docker in Docker
有一种比较特殊的场景,当宿主机的/var/run/docker.sock被挂载到容器内时,容器可以通过docker.sock在宿主机里创建并配置任意容器。可以理解为创建任意权限的进程:这种情况被称为dockerindocker。常见于需要对当前节点进行容器管理的编排容器内。如果你想直接尝试这种逃逸所带来的魅力,可以去试试Google自带地容器逃逸场景。你只需要科学上网再加上Google账号就可以直
不会调制解调的猫
·
2023-10-29 07:48
Docker
Kubernetes
docker
kubernetes
运维
云原生
容器
信息安全应急响应小组 诚招
介绍小组接触领域:
攻防
领域CISP认证,CTF,工业自动化控制,工业网络,机械制图等小组成立意义;致力于解决公司内外网安全,高校内外网安全,CTF赛题分析,工控领域内网安全等小组
Мартин.
·
2023-10-29 05:04
工控
网络
web安全
[红蓝
攻防
]MDOG(全新UI重制版)为Xss跨站而生,数据共享,表单劫持,URL重定向
说明功能Cookie窃取表单劫持(钓鱼账密)重定向流量劫持多平台数据推送钉钉数据推送运行窗口./dist目录下已生成exe文件,双击打开Cookie窃取点击运行服务,复制以上的payload,payload怎么变形那么你可已去混淆payload在页面执行受害者访问存在xss漏洞的页面时受到攻击,Cookie泄露表单劫持填写完成参数后,勾选钓鱼复选框受害者访问存在xss漏洞的页面时受到攻击,页面被劫
Мартин.
·
2023-10-29 05:31
网络工具
xss
前端
第21题:前端常见的攻击方法:XSS、CSRF、SQL注入
题目:前端常见的攻击方法包括:ABCA:XSSB:CSRFC:SQL注入D:ARP攻击推荐好文:常见六大Web安全
攻防
解析解析什么是XSS?
crazy的蓝色梦想
·
2023-10-29 05:54
前端面试题汇总
前端攻击
XSS
CSRF
SQL注入
Web
攻防
之XSS , CSRF , SQL注入
转自https://www.cnblogs.com/xuxiuxiu/p/7089484.html摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEBTOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入,X
Leodong.
·
2023-10-29 05:24
安全
SQL注入
XSS
CSRF
WEB攻防安全
python是黑客
攻防
第一语言么_为什么选择python编程语言入门黑客
攻防
给你几个理由!...
如果选择一门编程语言来入门黑客
攻防
的话,你觉得哪个最合适?不如来试试Python,或许会是一次很好的尝试哦~Python语言的优点目前,Python在各领域都有着广泛的应用。
weixin_39769675
·
2023-10-29 02:55
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他