程序员网络安全渗透测试信息安全

【一些技术成长的思考】

前端程序员的破局之路:从业务能手到技术主导一、前端工程师的困境与觉醒在某个加班的深夜,当第N次调试着表单校验规则时,小王突然意识到:入行三年,自己似乎陷入了"业务能手陷阱"——精通各种UI库使用、能快速实现产品需求
Gazer_S·2025-03-04 02:01

关于陈皓,我的一些感受

这个课程基本涵盖了陈皓个人网站上面的精华博文,因为很多涉及后端方面的内容,所以我并没有全部看完,只是看了技术基础、程序员练级攻略、程序员面试攻略、高效学习、高效沟通这几块内容,可以说干货满满,很受启发。
·2025-03-04 02:39

网络安全】敏感字段扫描工具(可用于漏洞挖掘、代码审计)

原创文章,禁止转载。读者可对脚本进行二次创作,以适配个人需求。文章目录ScanSensitiveInfo.py效果图ScanSensitiveInfo.py该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。1、脚本采用单线程处理,避免多线程导致的混行问题。2、为避免硬编码或其他潜在问题,脚本会对指定目录下的所有文件进行全量扫描。3、用法:pythonSca
秋说·2025-03-04 00:50

高防IP能够给网站带来哪些好处?

随着网络攻击的复杂性和频繁攻击,企业需要保障自身网站和数据信息的安全性,确保业务可以持续稳定的运行,高防IP作为一种网络安全服务,可以帮助企业抵御一定的网络攻击,那么高防IP能够给网站带来哪些好处呢?
wanhengidc·2025-03-04 00:46

红蓝对抗-HW红蓝队基本知识

蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节
立志成为网安大牛·2025-03-03 23:37

网络安全从入门到精通(特别篇V):应急响应之webshell处置流程

应急响应应急响应之webshell处置流程1.1Webshell简介1.2Webshell的分类1.3Webshell的用途1.4Webshell的检测方法1.5Webshell的防御方法1.6常规处置方法1.6.1入侵时间确定1.6.2WEB日志分析1.6.3漏洞分析1.6.4漏洞复现1.6.5漏洞修复1.7常用工具1.7.1D盾1.7.2河马1.7.3wireshark应急响应之webshel
HACKNOE·2025-03-03 22:05

网络安全:攻击和防御练习(全战课), DDos压力测试

XSS跨站脚本攻击:Cross-sitescripting(简称xss)跨站脚本。一种网站的安全漏洞的攻击,代码注入攻击的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。
网安-轩逸·2025-03-03 22:01

网络安全】从NA到P1,我是如何扩大思路的?

未经许可,不得转载。本文涉及漏洞均已修复。文章目录正文正文在这篇文章中,我将向大家展示一个我发现的漏洞,该漏洞利用了一个硬编码的Basic认证头,获取了管理员权限。首先,假设公司域名为“target.com”。第一步是使用多种工具(如Amass、subfinder、findomain等)收集与该组织相关的所有子域名。当我收集到所有可能的子域名列表后,我通过httpx工具过滤出存活的子域名,以确保仅
秋说·2025-03-03 22:30

Python第十二课:网络编程 | 连接世界的数字桥梁

本节目标:1.掌握TCP/UDP协议的核心差异2.学会使用`socket`模块进行网络通信3.从零实现HTTP服务器4.开发实战项目:多用户即时聊天系统5.理解网络安全基础原则1️⃣协议基础:数字世界的交通规则
程之编·2025-03-03 21:25

基础设施安全(Infrastructure Security)是什么?

1.基础设施安全的主要组成部分(1)网络安全(NetworkSecurity)防火墙(Firewall):控制进出网络的流量,防止未经授权的访问。入侵检测和防御(IDS/IPS):监测和拦截可疑
dev.null·2025-03-03 21:24

网络安全 | 渗透测试】GraphQL精讲一:基础知识

未经许可,不得转载,文章目录GraphQL定义GraphQL工作原理GraphQL模式GraphQL查询GraphQL变更(Mutations)查询(Queries)和变更(Mutations)的组成部分字段(Fields)参数(Arguments)变量别名(Aliases)片段(Fragments)订阅(Subscriptions)自省(Introspection)GraphQL定义GraphQ
秋说·2025-03-03 20:20

网络安全 | 渗透测试】GraphQL精讲三:使用Burp进行渗透测试

未经许可,不得转载。文章目录前言查看和修改GraphQL请求使用内省(Introspection)访问GraphQLAPI模式运行内省查询的步骤前言GraphQL是一种API查询语言,旨在促进客户端与服务器之间的高效通信。它使用户能够精确指定所需的数据,从而避免RESTAPI中常见的大型响应对象和多次调用问题。GraphQL服务通常用于身份验证和数据检索机制。这意味着,如果攻击者能够成功发送恶意请
秋说·2025-03-03 20:49

〖Python接口自动化测试实战篇⑤〗- 接口自动化测试必备基础 - http协议

-点击跳转~<作者:哈哥撩编程(视频号、B站、抖音同名)图书作者:程序员职场效能宝典博客专家:全国博客之星第四名超级个体:COC上海社区主理人特约讲师:谷歌亚马逊分享嘉宾科技博主:极星会首批签约作者  
哈哥撩编程·2025-03-03 20:15

C++ STL深度解析:现代编程的瑞士军刀

它通过六大核心组件(容器、算法、迭代器、函数对象、适配器、分配器)的灵活组合,为C++程序员提供了高效编程的终极武
福鸦·2025-03-03 20:43

Java——网络编程

并且Java实现了一个跨平台的网络库,程序员面对的是一个统一的网络编程环境计算机网络:把分布在不同地理位置的具有独立功能的计算机,通过通信线路连接起来,能够实现资源传递共享网络编程:使用计算机语言开发软件
Janemy_·2025-03-03 19:39

掌握这 50 个核心要点,让你成为防火墙技术行家

在数字化高速发展的今天,网络安全已经成为企业与个人都无法忽视的焦点话题。防火墙作为网络安全的第一道防线,决定了内外网之间的“生死门”。
IT程序媛-桃子·2025-03-03 18:00

RSA算法

习题4.数字签名4.1签名算法4.2攻击4.2.1一般攻击4.2.2利用已有的签名进行攻击4.2.3攻击签名获得明文4.3应用1.前言学习视频:【RSA加密算法】|RSA加密过程详解|公钥加密|密码学|信息安全
cliff,·2025-03-03 18:57

网络安全 | 防火墙的工作原理及配置指南

网络安全|防火墙的工作原理及配置指南一、前言二、防火墙的工作原理2.1包过滤技术2.2代理服务技术2.3状态检测技术三、防火墙的应用场景3.1企业网络边界防护3.2数据中心安全防护3.3家庭网络安全防护四
xcLeigh·2025-03-03 18:56

CCF程序员大会全日程公布,欢迎报名相聚大理

12月21日~23日,CCF程序员大会与你相约云南大理。本次大会将聚焦AI时代程序员群体技能提升和产业生态构建。大会内容精彩纷呈,设有一场激情满满的马拉松,还有两大主论坛、七个分论坛相辅相成。
·2025-03-03 17:20

90%程序员竟不知?

你是不是经常遇到这样的场景?问题1:在循环里查找元素,没找到时想提示“未找到”,但代码写得像“俄罗斯套娃”。问题2:处理完一堆任务后,想执行“收尾操作”,却不得不加一个全局变量当“信号灯”。问题3:文件检查、数据分析时,想优雅地输出“一切正常”,结果代码比问题还复杂。传统写法要么冗长,要么逻辑混乱,像个“迷路的小孩”一、作死现场:else引发的数据灵异事件1.用户失踪谜案#想找VIP用户,找不到就
筱涵哥·2025-03-03 17:20

网络安全人士必备的30个安全工具

1.WiresharkWireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。2.MetasploitMetasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业
网安这样学·2025-03-03 17:19

保护API测试数据:Postman中的敏感信息安全策略

标题:保护API测试数据:Postman中的敏感信息安全策略在当今数字化时代,API测试已成为软件开发过程中不可或缺的一环。然而,随着敏感数据的频繁交换,如何保护这些信息成为了一个重要议题。
2401_85812053·2025-03-03 15:07

强化学习与网络安全资源-论文和环境

TableofContentsRL-EnvironmentsPapersBooksBlogpostsTalksMiscellaneous↑EnvironmentsPentestingTrainingFrameworkforReinforcementLearningAgents(PenGym)TheARCDPrimary-levelAITrainingEnvironment(PrimAITE)CSL
AI拉呱·2025-03-03 14:03

“码农”成长记,渐渐不想「砸」电脑了

在互联网这个充满神奇与挑战的江湖里,程序员们就像是一群身怀绝技的侠客,在代码的世界里闯荡。
·2025-03-03 13:45

博通Emulex Secure HBA:后量子加密与零信任架构的存储网络革命

量子计算机的并行计算能力理论上可破解当前广泛使用的RSA、ECC等非对称加密算法,尤其是针对公钥基础设施(PKI)的攻击可能彻底颠覆现有网络安全体系。
古猫先生·2025-03-03 12:43

PythonNet:实现Python与.Net代码相互调用!

现在是多元化编程,每一个程序员都需要使用多门编程语言,特别现在是AI时代,对于我们.Net程序员来说,就需要经常同时使用Python和.Net。
编程乐趣·2025-03-03 12:12

Redis缓存穿透,缓存击穿,缓存雪崩实战代码总结

大家好,给大家先做个自我介绍我是码上代码,大家可以叫我码哥我也是一个普通本科毕业的最普通学生,我相信大部分程序员或者想从事程序员行业的都是普通家庭的孩子,所以我也是靠自己的努力,从毕业入职到一家传统企业
码上代码·2025-03-03 10:00

关于MSF手机渗透木马制作

基于Metasploit的Android渗透测试防御指南⚠️法律声明本文所有技术内容仅用于安全研究,严禁非法使用!测试需获得合法授权。
嗨起飞了·2025-03-03 09:22

5款最火AI编程工具,让你摇身一变编程大师

百度CEO李彦宏曾说,未来只要动动嘴,每个人都能成为程序员
shelly聊AI·2025-03-03 08:17

DeepSeek 爆火,程序员的饭碗还能端稳吗?

核心观点速览AI不会淘汰程序员,但会淘汰「不会用AI」的程序员初级岗位需求锐减,但「AI+领域专家」岗位暴涨300%2024年成关键转折点,转型窗口期仅剩6-12个月一、DeepSeek实测:这些工作正在消失
这儿有一堆花·2025-03-03 08:38

如何用3个月零基础入门网络安全?_网络安全零基础怎么学习

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。
白帽黑客啊一·2025-03-03 06:59

如何用3个月零基础入门网络安全?_网络安全零基础怎么学习

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。
白帽黑客啊一·2025-03-03 06:59

如何用3个月零基础入门网络安全?_网络安全零基础怎么学习

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。
白帽黑客啊一·2025-03-03 06:58

听说你们害怕异常?保姆式的图文手把手教你如何调试出程序的 bug

-点击跳转~<哈哥撩编程(视频号、抖音、B站同名)图书作者:程序员职场效能宝典博客专家:全国博客之星第四名超级个体:COC上海社区主理人特约讲师:谷歌亚马逊分享嘉宾科技博主:极星会首批签约作者  大家好
哈哥撩编程·2025-03-03 05:47

C 数组:深入解析与应用

C数组:深入解析与应用引言C语言中的数组是数据结构中非常基础且重要的部分,它允许程序员以连续的内存位置存储相同类型的数据。本文将深入探讨C语言中的数组,包括其定义、初始化、操作以及在实际编程中的应用。
lsx202406·2025-03-03 04:42

【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总_大模型在代码缺陷检测领域的应用实践(1)

写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。
2401_84972910·2025-03-03 02:24

探秘网络深处——Wireshark 3.6.3,你的网络诊疗专家

探秘网络深处——Wireshark3.6.3,你的网络诊疗专家【下载地址】Wireshark-win64-3.6.3Wireshark是一款强大的网络封包分析软件,广泛应用于网络故障排查、协议开发和网络安全分析等领域
陆依嫣·2025-03-03 01:49

FastAdmin 的安全性分析与最佳实践

然而,随着网络安全威胁的日益增加,确保FastAdmin应用程序的安全性变得尤为重要。本文将分析FastAdmin的安全性,并提供一些最佳实践,以帮助开发者构建更安全的应用。
奥顺互联_老张·2025-03-03 00:38

Pwntools 的详细介绍、安装指南、配置说明

它集成了数百个底层工具的功能,提供统一的PythonAPI接口,广泛用于CTF竞赛、渗透测试和安全开发。其核心优势包括:模块化设计:支持密码学、网络协议、shellcode生成等全栈操作跨平台
程序员的世界你不懂·2025-03-03 00:03

毕业5年月入1万+,算不算失败的程序猿/攻城狮!

关键是进大厂,对于程序员来说,只能进小厂和能进大厂的差距真的
hanzhe_xiao·2025-03-02 22:20

网络安全员证书

软考网络安全员证书:信息安全领域的黄金标准随着信息技术的飞速发展,网络安全问题日益凸显,网络安全员的需求也日益增加。软考网络安全员证书作为信息安全领域的黄金标准,对于网络安全从业者来说具有重要意义。
黑客KKKing·2025-03-02 20:34

【Burp入门第三十六篇】加解密实现短信轰炸实战案例

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-03-02 20:33

【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-03-02 20:02

网络安全 | 扫描子域+发现真实IP】CloakQuest3r安装使用详细教程

原创文章,禁止转载。本文仅作学习交流使用,不得用于非法渗透,笔者不承担任何责任。文章目录简介功能介绍执行流程限制安装步骤可选功能:SecurityTrailsAPI使用示例简介CloakQuest3r是一款强大的Python工具,专为揭示受Cloudflare及类似服务保护的网站真实IP地址而设计。Cloudflare作为广泛应用的Web安全与性能优化服务,其防护机制可隐藏网站的实际IP,而Clo
秋说·2025-03-02 20:02

网络安全 | 渗透工具】小程序反编译分析源码 | 图文教程

本文仅供学习使用,严禁用于非法渗透测试,笔者不承担任何责任。
秋说·2025-03-02 19:31

教育培训APP开发全攻略:从网校系统源码搭建到功能优化的技术方案

在设计过程中,需要考虑到用户数量、数据存储、信息安全、系统响应速度等多个因素。因此,架构的选择至关重要。1、前端架构:用户体验为核心教育培训APP的前端设计直接
万岳科技程序员小金·2025-03-02 18:53

STM32堆和栈及变量的存储理解

STM32堆和栈及变量的存储理解转至:https://blog.csdn.net/shaynerain/article/details/71952754关于堆和栈已经是程序员的一个月经话题,大部分有是基于
༺༒至尊宝༒༻·2025-03-02 17:42

解锁网络防御新思维:D3FEND 五大策略如何对抗 ATT&CK

D3FEND简介背景介绍2021年6月22日(美国时间),美国MITRE公司正式发布了D3FEND——一个网络安全对策知识图谱。
vortex5·2025-03-02 16:02

Systrace 学习笔记

和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、Systrace简介二、Systrace预备知识三、Why60fps四、SystemServer解读五、SurfaceFlinger
程序员Android·2025-03-02 14:14

2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源)

2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源)摘要:2025年网络安全领域正经历前所未有的变革。
emmm形成中·2025-03-02 14:13
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他