E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
电子邮箱攻防
Portwigge的Web安全漏洞训练平台SSRF通关
其Web安全靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客
攻防
技术宝典Web实战篇》的实战训练平台
st3pby
·
2024-01-17 04:22
web安全
安全
渗透测试
RSA原理理解以及
攻防
世界(初识RSA)解题思路-0基础理解
题目下载附件后,我们看到的是这样一个界面,这里需要理解RSA的构造RSA原理理解RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到了一种快速因数分解的算法,那么用RSA加密的信息的可靠性就会极度下降。但找到这样算法的可能性是非常小的。今天只有短的RSA钥匙
Safe network access
·
2024-01-16 21:55
CTF-Crypto
蓝桥杯-网络安全赛道
python
Web安全
攻防
世界09 ics-07(XCTF)
问题描述友情提示:
攻防
世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统
梅头脑_
·
2024-01-16 21:51
#
攻防世界
php
web安全
Web安全
攻防
世界02 fileclude(ctf)
问题描述
攻防
世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_
·
2024-01-16 21:21
#
攻防世界
web安全
php
安全
Web安全
攻防
世界04 unseping(江苏工匠杯)
问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_
·
2024-01-16 21:21
#
攻防世界
php
开发语言
web安全
Web安全
攻防
世界03 file_include(江苏工匠杯)
问题描述题目要求如下~依旧是参考大佬的WP有所补充,内容对小白友好~原因分析:按照老规矩分析源码~解题思路如下:根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符,通过绕过提高难度~所以先查询check.php的内容,看看里面到底有什么东西~解决方案:工具:无参考:钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
梅头脑_
·
2024-01-16 21:50
#
攻防世界
网络
web安全
php
银行网络安全实战对抗体系建设实践
文章目录前言一、传统
攻防
演练面临的瓶颈与挑战(一)银行成熟的网络安全防护体系1、缺少金融特色的演练场景设计2、资产测绘手段与防护体系不适配3、效果评价体系缺少演练过程维度相关指标二、实战对抗体系建设的创新实践
岛屿旅人
·
2024-01-16 11:40
网络安全
web安全
网络
安全
网络安全
攻防
世界--CRYPTO--10.转轮机加密--wp
一.题目二.解题过程1.打开附件,转轮机密码2.写脚本得到3.转为小写字母,第18行字符串有含义,得到flag:cyberpeace{fireinthehole}三.总结了解转轮机加密:https://blog.csdn.net/zdh89786/article/details/84497357
Du1in9
·
2024-01-16 06:13
网络安全全栈培训笔记(WEB
攻防
-50-WEB
攻防
-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)
第50天WEB
攻防
-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换知识点:1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点:1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付
清歌secure
·
2024-01-16 00:57
网络安全全栈学习笔记
web安全
笔记
网络
V2022全栈培训笔记(WEB
攻防
48-WEB
攻防
-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法)
第48天WEB
攻防
-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法知识点:1、Python-反序列化函数使用2、Python-反序列化魔术方法3、Python-反序列化POP链构造4、Python
清歌secure
·
2024-01-16 00:56
笔记
前端
android
【小迪安全】红蓝对抗 | 网络
攻防
| V2022全栈培训笔记(WEB
攻防
31-34 -文件上传)
第31天WEB
攻防
-通用漏洞&文件上传&js验证&mime&user.ini&语言特性知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点
清歌secure
·
2024-01-16 00:26
安全
网络
笔记
网络安全
网络安全全栈培训笔记(53-WEB
攻防
-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务)
第53天WEB
攻防
-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务知识点:1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告:1、
清歌secure
·
2024-01-16 00:24
web安全
笔记
前端
网络安全
安全
网络安全等级保护测评规划与设计
同时,网络
攻防
技术发展迅速,攻击的技术门槛随着自动化攻击工具的应用也在不断降低,勒索病毒等未知威胁也开始泛滥。
知白守黑V
·
2024-01-15 22:34
等保测评
等保建设
网络安全等级保护
安全管理体系
安全技术体系
等保三级
纵深防御
12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”
近日,亚信安全正式发布《亚信安全2023年12月威胁态势报告》(以下简称“报告”)报告显示,12月份新增安全漏洞1511个,APT
攻防
较量日趋复杂,成为网络空间与现实地缘政治融汇交织新的风险点;监测发现当前较活跃的勒索病毒家族是
亚信安全官方账号
·
2024-01-15 20:03
每月更新:亚信安全威胁态势报告
网络
安全
web安全
运维
网络安全
网络安全CISP系列十大证书,一个也别放过
中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证,包括“校园版CISP”NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证CISP-DSG、
攻防
领域四大认证
IT课程顾问
·
2024-01-14 17:16
CISP
web安全
安全
安全架构
安全性测试
安全威胁分析
正则表达式2 常见模式
继上次的正则表达式速攻1/2-CSDN博客还有一些常见的匹配模式可以直接使用
电子邮箱
xxx@xxx.域名的情况\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.
安逸的施月溪
·
2024-01-14 07:53
正则
正则表达式
爬虫漫游指南:无头浏览器puppeteer的检测
攻防
1.引言许多爬虫初学者在接触到无头浏览器的时候都会有一种如获至宝的感觉,仿佛看到了爬虫的终极解决方案。无论是所有爬虫教程中都会出现的PhantomJS、Selenium,亦或是相对冷门的Nightmare,到后来居上的Puppeteer,都能够作为爬虫工程师的利刃,撕开反爬的一道道屏障。无头浏览器难道就是爬虫的终点了吗?那必然不是,否则各位爬虫工程师就只值3000块一个月了。首先,无论多强大多轻便
AI视客
·
2024-01-13 23:46
【银河计划】无限进步-个人能力架构图
基础设施层:系统运维、网络协议分析、安全渗透测试、主流安全产品、物联网(计划)核心支撑层:项目管理、业务支撑能力、技术宣贯能力、
攻防
演练组织能力领域A安全运营:邮件安全、等级保护、零信任(学习中)、数据安全
Keyli0n
·
2024-01-13 17:18
银河计划
个人能力
能力架构
【信息安全】红蓝对抗-攻击思路一览(完整版)
【前言】某大型
攻防
演练开始在即,红蓝对抗关键词高频出现,本博文借助思维导图的形式,与大家分享红蓝对抗中攻击思路的介绍。【思维导图】
Keyli0n
·
2024-01-13 17:18
信息安全服务笔记及分享
安全领域信息
红蓝对抗
攻击思路
攻防演练
【企业安全运营】安全
攻防
背景下如何做好安全运营(一)
前言近几年,安全
攻防
/红蓝对抗场景越来越多,如何做好内部的安全运营是每个企业或者机构面临的问题。本篇博客将从本人项目经验出发,介绍安全运营及个人的几点思考。
Keyli0n
·
2024-01-13 17:48
信息安全服务笔记及分享
安全运营
红蓝对抗
网络安全
网络安全全栈培训笔记(WEB
攻防
-51-WEB
攻防
-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值)
第51天WEB
攻防
-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值知识点:1、找回密码逻辑机制-回显&验证码&指向2、验证码验证安全机制-爆破&复用&识别3、找回密码客户端回显&Response
清歌secure
·
2024-01-13 14:41
网络安全全栈学习笔记
web安全
笔记
前端
红队专题-Golang工具ChYing
Golang工具ChYing招募六边形战士队员原chying工具代码分析并发访问控制并发原子写入读取通道嵌套映射结构初始化启动代理服务器重启代理服务器招募六边形战士队员一起学习代码审计、安全开发、web
攻防
amingMM
·
2024-01-13 11:50
web
美国牛仔、法国骑士和日本武士碰一起会怎样?
美国西部牛仔以拔枪迅速闻名,法国骑士则
攻防
兼备,日本武士则以出刀迅速闻名。这三拨人要是碰一起,该打成什么样?
spa_western
·
2024-01-13 08:22
网络安全全栈培训笔记(52-WEB
攻防
-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用)
第52天WEB
攻防
-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用知识点:1、弱口令安全&配置&初始化等2、弱口令对象&Web&服务&应用等3、弱口令字典&查询&列表&列表等#前置知识:弱口令
清歌secure
·
2024-01-13 08:44
网络安全全栈学习笔记
安全
web安全
笔记
网络安全
网络
信息安全
攻防
基础
[toc]序言先明确本篇文章旨在让有意学习者了解计算机病毒入侵的手段和防护办法,请各位学习者自觉遵循中华人民共和国相关法律法规。其次,如果认为“黑客是坏蛋",建议先看看黑客骇客谁是坏蛋?其实关于入侵技术的文章一直都是比较少,可能是因为现在国家企业对网络安全越来越重视了,越来越多的技术人员从事网络安全防护,病毒入侵也不似以前那么猖狂。计算机病毒介绍概念狭义上的计算机病毒是指能够进行自我传播,需要用户
赤沙咀菜虚坤
·
2024-01-12 09:07
巴萨哲学
图片发自App哈维的打法就是巴萨的足球哲学:1控球2前场压迫3丢球后6秒钟之内夺回球权4绝不轻易开大脚,找不到出球点就给门将5门将可以是进攻发起者6四号位是
攻防
枢纽,选择进攻方向7永远坚持433的攻势足球
奓沌老狼
·
2024-01-12 08:57
第三国度
书信是最早的社交模式,继而是电话,再到
电子邮箱
、手机、APP。社交工具演进的总体脉络是——不间断茁壮晋升更为高效的沟通方式。
IDO酱
·
2024-01-12 07:21
WEB
攻防
-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
XSS-后台植入Cookie&表单劫持思路:因为cookie有可能会有过滤情况导致获取不全,那么就可以使用获取表单密码的方法,同时解决劫持密码但检测或解密不出来的一种思路同时保证权限维持表单密码(白盒):查看登录界面,在登陆页面处填写代码获取账户密码并通过js代码发送到指定位置,在目的服务器处编写接受文件即可这是一个本地登录页面的CMS,当登录成功后会跳转到index页面直接利用xss平台获取代码
@墨竹
·
2024-01-12 07:52
前端
xss
安全
查找重复的
电子邮箱
LeetCode数据库题目题目编写一个SQL查询,查找Person表中所有重复的
电子邮箱
。
Shenjiming
·
2024-01-11 09:31
云上
攻防
--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)
云上
攻防
–云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)目录标题云上
攻防
--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)对象存储权限配置错误域名接管AK/SK泄漏:弹性计算元数据泄露加固措施对象存储各个厂商对于对象存储的叫法不同
SuperMan529
·
2024-01-11 06:51
云安全
web安全
阿里云
安全
Web
攻防
--JS算法逆向--断点调试--反调试&&代码混淆解密--敏感信息
Web
攻防
–JS算法逆向–断点调试–反调试&&代码混淆绕过目录标题Web
攻防
--JS算法逆向--断点调试--反调试&&代码混淆绕过JS算法逆向加密算法载入JS反调试绕过JS代码混淆ak/sk敏感信息泄露
SuperMan529
·
2024-01-11 06:21
web安全学习
web安全
网络安全
安全
APP
攻防
--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
APP
攻防
–安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术目录标题APP
攻防
--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术JEB环境配置JEB动态调试LSPosed
SuperMan529
·
2024-01-11 06:21
APP安全
android
算法
web安全
云上
攻防
--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸
云上
攻防
–云原生&&Docker逃逸–特权逃逸–危险挂载–漏洞逃逸目录标题云上
攻防
--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸Docker介绍判断Docker环境容器逃逸-特权模式容器逃逸
SuperMan529
·
2024-01-11 06:10
云安全
云原生
docker
容器
web安全
下棋
每晚陪瀚五盘象棋五盘五子棋对孩子进行基本的军事素养培训注重整个格局的谋略
攻防
转换看淡局部得失战略谋划长远些刚开始下棋只希望孩子能坐住这个年纪的孩童没有一个不淘气的大概半年的陪练瀚知道基本套路了每个孩子都希望赢能注意防守不错如何在防守中转换进攻连环枪渐渐的瀚明白了其中的乐趣主动请战父母能为孩子做的就是引到和陪伴打开一扇窗领略不一样的奇妙世界不断的模拟瀚能学会运用三十六计也许这个年纪不能明白全部精髓至
鲜宇夫
·
2024-01-11 01:37
学习黑客不可错过的5本书籍,每本评分都拉满
学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络
攻防
技术与实践》综合介绍了网络安全
攻防
的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。
HackKong
·
2024-01-10 19:04
网络
学习
web安全
计算机网络
python
回首2021,展望2022 | 观成科技步履不停,刻画安全图腾
疫情反复、网络安全事件频发,网络安全的
攻防
对抗烈度和重视程度都达到了一个新的高度,随着各行各业对于网络安全优质产品和技术的需求日益迫切,这一年观成科技持续发力,在“加密网络空间安全”细分领域恒久深耕,并取得了一些进步
GCKJ_0824
·
2024-01-10 18:48
安全
网络
web安全
【网络
攻防
】常见的网络
攻防
技术——黑客
攻防
(通俗易懂版)
每个人都能看懂的网络
攻防
前言一、SQL注入二、XSS攻击1.反射型2.存储型三、CSRF攻击四、DDoS攻击五、DNS劫持六、JSON劫持七、暴力破解总结提示:文章同样适用于非专业的朋友们,全文通俗化表达
喵喵喵更多
·
2024-01-10 12:00
面试
学习路线
阿里巴巴
android
前端
后端
fileclude_
攻防
世界
题目以html的形式给出了代码,但是可以看到代码的最前面出现了WRONGWAY!结合include("flag.php"),可以知道这是flag.php的执行结果,而flag肯定在flag.php中,我还需要拿到flag.php的源代码再往下看,接收GET参数file1和file2,如果两个参数都非空,并且file2的内容是helloctf,就会调用include($file1),因此我们可以使用
Vin0sen
·
2024-01-10 01:00
ctf记录
php
【Microsoft Azure 的1024种玩法】 十二. 使用Auzre cloud 安装搭建docker+vulhub靶场
【简介】【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全
攻防
靶场系统构建【MicrosoftAzure
一只特立独行的兔先森
·
2024-01-09 17:49
【Microsoft
Azure
的1024种玩法】
docker
linux
centos
mysql
运维
【网络
攻防
原理与技术】第5章:拒绝服务攻击
5.1概述拒绝服务攻击(DoSDenialofService),通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击。拒绝服务攻击的分类:(1)按攻击目标分类结点型DoS主机型:主要对主机的CPU、磁盘
Godams
·
2024-01-09 14:58
笔记
网络
服务器
运维
Gitlab配置邮件发送服务
一、申请
电子邮箱
,并开通SMTP服务我个人比较喜欢使用网
在Java的肩膀上
·
2024-01-09 04:34
版本管理
操作系统
gitlab
服务器
运维
养成这10个好习惯,羽毛球双打技术才会突飞猛进
相信大家都知道,相较于单打,羽毛球的双打节奏更快,快速的
攻防
转换、快速的平抽快挡等是双打比赛中经常能见到的镜头。既然双打节奏那么快,注意平时打球时的点点滴滴,要养成良好的打球习惯就显得更加重要了。
界内体育
·
2024-01-09 02:45
2023年安全狗答卷:十年命题 安全以赴
你好20242023年,既是网络安全
攻防
变化的一年也是安全狗2013年到2023年十年发展里浓墨重彩的一笔在新故相推之间安全狗怀揣着不变的守护初心迎来了十年安全命题的新起点2024年,坚守安全,拥抱新命题
安全狗新闻
·
2024-01-08 15:14
安全狗
安全
网络
攻防
中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?
网络
攻防
中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?
代码讲故事
·
2024-01-08 14:06
Hacker技术提升基地
网络
智能手机
app
漏洞
提权
越权
渗透
Python武器库开发-武器库篇之子域名扫描器开发(四十一)
Python武器库开发-武器库篇之子域名扫描器开发(四十一)在我们做红队
攻防
或者渗透测试的过程中,信息收集往往都是第一步的,有人说:渗透的本质就是信息收集,前期好的信息收集很大程度上决定了渗透的质量和攻击面
千负
·
2024-01-08 00:45
Python武器库开发
python
开发语言
【
攻防
世界】Reverse—— IgniteMe writeup
main函数:首先检查前4个字符是否“EIS{”,如果是,则会进入check函数。如果check返回true,则会显示“Congratulations”int__cdeclmain(intargc,constchar**argv,constchar**envp){intresult;//eaxsize_ti;//[esp+4Ch][ebp-8Ch]charv5[8];//[esp+50h][ebp
Melody0x0
·
2024-01-07 20:55
逆向工程
CTF
安全
【
攻防
世界】Reverse——BABYRE writeup
下面的代码可知:flag的长度是14,通过judge来判断是否成功。但jugde函数是加密过,也就是代码是被混淆过的。所以不可以直接查看。int__cdeclmain(intargc,constchar**argv,constchar**envp){chars[24];//[rsp+0h][rbp-20h]BYREFintv5;//[rsp+18h][rbp-8h]inti;//[rsp+1Ch]
Melody0x0
·
2024-01-07 20:55
逆向工程
CTF
安全
【
攻防
世界】mobile easyjni writeup
首先观察MainActivity的代码:publicclassMainActivityextendsc{static{System.loadLibrary("native");}privatebooleana(Strings){try{returnthis.ncheck(newa().a(s.getBytes()));}catch(Exceptionexception0){returnfalse;
Melody0x0
·
2024-01-07 20:25
android
【
攻防
世界】Reverse——happyctf writeup
使用IDA分析,查看主程序:int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e
Melody0x0
·
2024-01-07 20:25
逆向工程
CTF
安全
【
攻防
世界】Reverse——easyre-xctf writeup
使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳:把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索,查看stringswindow发现有个字符串很想是flag的一部分:但是这个字符串没有任何的交叉引用:从它的名字f_part2,那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找,有
Melody0x0
·
2024-01-07 20:25
逆向工程
CTF
脱壳
安全
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他