红蓝攻防

网络安全最新HVV(护网)队视角的技战法分析_护网技战法报告(1),2024年最新网络安全开发基础作用

如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
2401_84520093·2025-03-18 06:04

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:33

蓝桥杯 Python组-神奇闹钟(datetime库)

神奇闹钟传送门:0神奇闹钟-蓝桥云课问题描述小发现了一个神奇的闹钟,从纪元时间(1970年11日00:00:00)开始,每经过x分钟,这个闹钟便会触发一次闹铃(纪元时间也会响铃)。
Aurora_th·2025-03-18 05:19

数字接龙 第十五届蓝桥杯大赛软件赛省赛C/C++ 大学 B 组

数字接龙题目来源第十五届蓝桥杯大赛软件赛省赛C/C++大学B组原题链接蓝桥杯数字接龙https://www.lanqiao.cn/problems/19712/learning/问题描述题目描述小最近迷上了一款名为
Geometry Fu·2025-03-18 03:04

从Manus爆红到OpenAI反击:AI Agent技术架构与实战解析

1.引:一夜爆的Manus与OpenAI的反击2025年3月6日凌晨,中国团队Monica推出的通用人工智能代理产品Manus横空出世。这款被称作"Agent界的DeepSeek时刻"的产品,
大F的智能小课·2025-03-18 02:56

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“队”、“渗透测试”等就是研究攻击技术,而“队”、“安全运营”、
网安康sir·2025-03-17 20:42

Day65 | 灵神 | 二分查找:染色法

Day65|灵神|二分查找:染色法灵神讲解的非常好建议大家去听听灵神的,二分查找就是常忘常学常新,我之前学过很多次二分,但这次还是有新的理解,我把可能比较难理解的点写到了下面,大家没看懂视频的地方可以看看我写的当然主要的其实是
为了前进而后退,为了走直路而走弯路·2025-03-17 20:38

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“队”、“渗透测试”等就是研究攻击技术,而“队”、“安全运营”、“安全运维
网安kk·2025-03-17 15:34

解决注入mapper报的问题

在spring系列集成mybatis时,我们经常遇到这样的问题:明明注入没有问题,但是intellijidea会报
Jyannis·2025-03-17 12:10

展望 AIGC 前景:通义万相 2.1 与耘智算平台共筑 AI 生产力高地

耘智算平台则通过高性能算力支持与分布式架构优化,为AIGC技术的规模化应用提供了基础设施保障。两者的协同不仅推动了AI生产力的跃迁,更开启了从技术研发到商业落地的全链条创新
accurater·2025-03-17 07:07

第十二届蓝桥杯真题Python组 卡片

卡片本题总分:5分【问题描述】小有很多数字卡片,每张卡片上都是数字0到9小准备用这些卡片来拼一些数,他想从1开始拼出正整数,每拼一个,就保存起来,卡片就不能用来拼其它数了。
阿于阿于·2025-03-17 06:25

黑客攻防从入门到精通(第一篇:认识黑客)

1.黑客:白帽,灰帽,黑帽(骇客)2.黑客术语:肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行),挂马,后门(重新控制计算机)IPC$,shell,webshell,溢出,注入,注入点免杀(用一些技术修改程序,让它逃过杀毒软件查杀),加壳花指令(让汇编语言进行一些跳转——就比如杀毒软
晓生夜梦·2025-03-16 12:15

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-16 12:45

《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系

目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1:信息收集与网络扫描模块2:渗透测试与漏洞利用模块3:密码攻防与身份认证模块4:恶意程序攻防模块5:网络追踪与反追踪模块6:系统加固与数据防护三
予安灵·2025-03-16 12:14

易云 - nginx+lua+redis等架构演进

Nginx+Lua+Redis架构演进如下:基本架构:最初,使用Nginx作为反向代理和负载均衡器,将客户端请求分发到后端应用服务器。Nginx的高性能和低资源消耗使其成为处理大量请求的理想选择。引入Lua模块:随着业务复杂度增加,引入Nginx的Lua模块,可以在Nginx配置中嵌入Lua脚本,实现自定义的请求处理逻辑。这种方式可以将部分业务逻辑移至Nginx层,减轻后端应用服务器的压力。集成R
蓝易云·2025-03-16 00:20

队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

队内网攻防渗透1.内网隧道技术1.1HTTP隧道搭建内网穿透:(解决目标出站限制做信息收集)1.1.1项目Neo-reGeorg1.1.2HTTP隧道搭建上线C2:(解决目标出站限制上线C2)1.1.3
HACKNOE·2025-03-15 16:19

Redisson 分布式锁全面解析:锁类型(可重入锁、公平锁、联锁、锁、读写锁)和锁常见方法解读

Redisson分布式锁全面解析一、Redisson分布式锁原理Redisson分布式锁基于Redis实现,核心机制如下:Lua脚本保证原子性使用Lua脚本在Redis中执行锁的获取和释放操作,确保多个Redis命令的原子性。可重入锁设计同一线程可重复获取锁,通过计数器记录重入次数,避免死锁。看门狗(Watchdog)自动续期后台线程定期检查锁状态,若锁仍被持有且未完成业务逻辑,则自动延长锁的过期
千层冷面·2025-03-15 07:03

如何安装dotenv,避坑指南,安装包的包名有误?

嗨,大家好,我是若姐姐。
兰若姐姐·2025-03-15 02:48

易云 - kubernetes介绍,什么是k8s,kubernetes概念,组件介绍

Kubernetes(常简称为K8s)是一个开源的容器编排和管理平台,用于自动化部署、扩展和管理容器化应用程序。Kubernetes的概念和组件包括:Pod:最小的可部署单位,可以包含一个或多个容器,共享网络和存储空间。ReplicaSet:用于维护指定数量的Pod副本,确保应用的可用性和弹性。Deployment:用于管理Pod的版本和更新,实现滚动升级和回滚等。Service:定义一组Pod的
蓝易云·2025-03-15 02:48

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“队”、“渗透测试”等就是研究攻击技术,而“队”、“安全运营”、
网安康sir·2025-03-15 02:44

网络安全:数字时代的永恒命题

一、网络安全威胁的演变与升级网络安全威胁的演变史就是一部攻防对抗的技术发展史。早期的网络攻击以病毒、蠕虫为主,攻击
·2025-03-14 22:07

2025年2月中国数据库排行榜:OceanBase迎来开门,金仓、GBASE排名节节高

2025年2月,中国数据库流行度排行榜正式发布。在春节之际,DeepSeek凭借突破性的技术成功出圈,而在此前,各大数据库厂商便已开始探索AI与数据库的深度融合,并陆续推出了相关产品和功能。相信在这股技术革新的浪潮下,将涌现越来越多的新产品和解决方案。接下来,我们将逐一盘点各大数据库的最新动态,探索未来的潜力与挑战。一、金仓、GBASE排名再攀升,TDSQL升第九与上月相比,榜单前十的位次出现了细
·2025-03-14 22:07

R格式 | 第十五届蓝桥杯C++B组

最近在研究一种浮点数的表示方法:RR格式。对于一个大于00的浮点数dd,可以用RR格式的整数来表示。
@Mr.stone·2025-03-14 19:43

2025版最新如何参加护网行动?零基础入门到精通,收藏这篇就够了!

具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序媛西米·2025-03-14 17:28

24.pocsuite3:开源的远程漏洞测试框架

其通过模块化设计和插件化架构,支持用户编写自定义POC(ProofofConcept),覆盖Web漏洞、系统漏洞、数据库漏洞等多种类型,适用于队渗透、漏洞验证及安全研究等场景。
白帽少女安琪拉·2025-03-14 17:26

2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)

目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL
独行soc·2025-03-14 17:25

攻防世界Web_php_unserialize(writeup)

题目题目:Web_php_unserialize题号:NO.GFSJ0710解题思路:浅看代码,这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击,但题目设置了对序列化对象字符串的过滤以及对非index.php文件的重定向,我们需要突破这两点。对于序列化对象的过滤其会过滤大小写的o:4,可以使用o:+4来绕过,而对于__wakeup函数而言,它会在对象进行反序列化时被调用,但
金昔往矣·2025-03-14 07:14

2024年最全Python逆向进阶:Web逆向私单_逆向工程能接爬虫私活吗(1)

可直接白瓢三天~↓↓↓文末的这个名片直接找我,直接参加即可↓↓↓这是一套专讲爬虫与反爬虫攻防的实战特训,迄
2401_84692110·2025-03-14 03:14

2024年Python逆向进阶:Web逆向私单_逆向工程能接爬虫私活吗(2)

可直接白瓢三天~↓↓↓文末的这个名片直接找我,直接参加即可↓↓↓这是一套专讲爬虫与反爬虫攻防的实战特训,迄
2301_82243558·2025-03-14 03:13

买瓜 第十四届蓝桥杯大赛软件赛省赛C/C++ 大学 A 组

买瓜题目来源第十四届蓝桥杯大赛软件赛省赛C/C++大学A组原题链接蓝桥杯买瓜https://www.lanqiao.cn/problems/3505/learning/问题描述题目描述小正在一个瓜摊上买瓜
Geometry Fu·2025-03-14 01:31

(done) 梳理 xv6-lab-2023 LAB8 实验代码(kalloctest,理清 test1)

intargc,char*argv[]){test1();test2();test3();exit(0);}运行kalloctest,如下:可以看到只有test1失败了,因此只需要关注test1此外,还需关注圈圈起来的数字代表
shimly123456·2025-03-14 00:56

蓝桥杯省赛真题C++B组2024-握手问题

一、题目【问题描述】小组织了一场算法交流会议,总共有50人参加了本次会议。在会议上,大家进行了握手交流。按照惯例他们每个人都要与除自己以外的其他所有人进行一次握手(且仅有一次)。
.ccl·2025-03-13 22:43

【AI大模型应用开发】1.3 Prompt攻防(安全) 和 Prompt逆向工程

随着GPT和Prompt工程的大火,随之而来的是隐私问题和安全问题。尤其是最近GPTs刚刚开放,藏在GPTs后面的提示词就被网友们扒了出来,甚至直接被人作为开源项目发布,一点安全和隐私都没有,原作者的收益也必然受到极大损失…到目前为止,大语言模型的防御也没有一个比较完美的解决方式。本文就来看看Prompt防攻击、防泄漏的手段,以及Prompt逆向工程可以做什么,怎么做。1.Prompt攻击是什么P
同学小张·2025-03-13 18:44

22. dirmap:高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉·2025-03-13 18:13

论文中自己写的内容会被标吗?

很多人在写论文时,会担心一个问题,如果内容完全是自己写的,查重时会不会被系统标?一、查重系统工作原理查重系统的核心功能是比对文本相似度。
kexiaoya2013·2025-03-13 09:07

蓝桥杯备赛-差分-重新排序

觉得这个问题很无聊,于是他想重新排列一下数组,使得最终每个查询结果的和尽可能地大。小想知道相比原数组,所有查询结果的总和最多可以增加多少?输入格式输入第一行包含一个整数nn。
小赵起名困难户·2025-03-13 05:34

队OPSEC(安全运营)个人总结

OPSEC又称:运营安全,是指在队的视角下,队对我方的威胁。OPSEC漏洞的五个流程:关键信息识别:指队的关键信息不泄露,包括但不限于队的攻击意图,能力,人员,活动及限制等。
安全检测中·2025-03-13 03:48

松鼠豆豆的坚果侦探社:一棵会长大的「吃货决策树」

“豆豆叼着一颗月牙形的坚果,爪子在满地的盲盒壳里扒拉——肚皮的橡果、带刺的板栗、圆溜溜的山核桃,还有三颗长得一模一样的"迷你橄榄球”。
安意诚Matrix·2025-03-12 19:25

Python----计算机视觉处理(opencv:像素,RGB颜色,图像的存储,opencv安装,代码展示)

RGB图上的每个点都是由(R)、绿(G)、(B)三个颜色按照一定比例混合而成的,几乎所有颜色都可以通过这三种颜色按照不
蹦蹦跳跳真可爱589·2025-03-12 18:19

《NFL橄榄球》:明尼苏达维京人·橄榄1号位

在2002年重组之前,他们属于中区球队,也叫做“黑赛区”。他们也是NFL中仅有的单赛季常规赛赢过15场比赛的5支球队之一。他们在1969年赛
棒球1号位·2025-03-12 13:18

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。
沛哥网络安全·2025-03-12 12:12

stm32u5x当配置两个QSPI时,QSPI外设无法正常工作

我们需要手动在一个外设中添加如下标代码stm32cubeide配置生成如下:sOspiManagerCfg.ClkPort=1; sOspiManagerCfg.NCSPort=1; sOspiManagerCfg.IOLowPort
qq_32809397·2025-03-12 09:22

NufSedC2:下一代基于Python的C2框架

NufSedC2旨在简化队操作,同时提高跨多个目标平台的隐蔽性和灵活性。功能介绍混沌密钥加密1、时间敏感密钥:根据共享密钥和当前时间动态生成加密密钥,使流量分析变得复杂。
FreeBuf-·2025-03-12 09:17

2024护网行动 _ 队实战手册 (建议收藏)零基础入门到精通

整理后转于klionsec的github基本流程:入口权限=>内网搜集/探测=>免杀提权[非必须]=>抓取登录凭证=>跨平台横向=>入口维持=>数据回传=>定期权限维护0x01入口权限获取[前期侦察,搜集阶段本身就不存在太多可防御的点,非防御重心]绕CDN找出目标所有真实ip段找目标的各种Web管理后台登录口批量抓取目标所有真实C段Webbanner批量对目标所有真实C段进行基础服务端口扫描探测识
编程瞬息全宇宙·2025-03-12 08:14

【AI赋能】耘赋能通义万相2.1:AI创作新时代的强力引擎

通义万相2.1的强大功能与特性通义万相2.1拥有多项突破性能力,使其在众多AI生成模型中脱颖而出。它支持文生视频、图生视频、视频编辑、文生图和视频生音频等多项任务,是真正意义上的多模态生成模型。在视频生成方面,通义万相2.1推出极速版和专业版两个版本,在权威的VBenchLeaderboard评测榜单上以84.7%的总分登顶。其首创的中文文字生成功能,为视频添加具有电影级效果的中英文文字特效变得轻
星落无尘·2025-03-12 06:00

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“队”、“渗透测试”等就是研究攻击技术,而“队”、“安全运营”、
网安CILLE·2025-03-12 05:52

SQL注入渗透与攻防(四)之文件读写

目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。secur
怰月·2025-03-12 02:51

《物联网安全特辑:从智能设备到工业控制系统的攻防博弈》

设备分层威胁模型感知层传感器数据篡改网络层无线协议劫持平台层云API滥用应用层移动APP逆向设备控制权夺取0x01固件逆向:解剖设备的灵魂固件提取三板斧方法1:OTA升级包捕获#使用Wireshark过滤HTTP流量tshark-ieth0-Y"http.request.uricontainsfirmware"-wfirmware.pcap目的:截取设备升级时的固件传输流量方法2:Flash芯片硬
程序员没睡醒·2025-03-11 22:14

第十二届蓝桥杯大赛软件类省赛C++研究生组

有很多数字卡
_tomorrow·2025-03-11 00:25

网络安全中蓝牙攻击有哪些?

蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听
Hacker_Nightrain·2025-03-10 22:08
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他