E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
靶场攻防
网络安全创刊 网络安全紫队
目录基本概念
攻防
演习准备工作组织要素组织形式组织关键
攻防
演习不同阶段组织策划阶段前期准备阶段实战演习阶段应急演习阶段演习总结阶段演习风险规避措施如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代
Hacker_Fuchen
·
2025-03-08 14:30
web安全
网络
安全
2025年渗透测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)
目录字某跳动-安全研究实习生(三面)一、
攻防
演练经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生
独行soc
·
2025-03-08 10:14
2025年渗透测试面试指南
面试
职场和发展
web安全
安全
linux
服务器
2025年渗透测试面试题总结-字某某动-安全研究实习生(二面)(题目+回答)
安全研究实习生(二面)1.护网行动中的核心工作2.防护层级选择(WAF/IDS)3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例8.SQL注入
攻防
详解原理防御方案
独行soc
·
2025-03-08 08:02
2025年渗透测试面试指南
面试
职场和发展
安全
网络安全
红蓝攻防
护网
2020年“磐云杯”网络空间安全技能竞赛全国拉赛
系统漏洞扫描与利用100任务3服务漏洞扫描于测试100任务4Web渗透测试100任务5Windows操作系统渗透测试100任务6Linux操作系统渗透测试100任务7主机存活扫描渗透测试100备战阶段
攻防
对抗准备工作
Beluga
·
2025-03-06 16:21
中职网络空间安全赛题
安全
linux
网络
网络空间安全
中科磐云
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-03-06 01:18
web安全
安全
网络安全
系统安全
红蓝对抗
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-03-06 01:48
web安全
安全
网络安全
系统安全
红蓝对抗
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-03-06 01:46
web安全
安全
网络安全
python
java
【网络安全】Web渗透测试
攻防
之浅述信息收集
前言众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。1.信息收集的分类从信息收集方式分类可将信息收集分为两大类:①主动信息收集②被动信息
网络安全居居
·
2025-03-05 23:06
web安全
前端
网络
网络安全
安全
计算机网络
我想学网络安全,但是没基础,请问学安全要先学什么?
前言本人从事网络安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、
攻防
比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
网络安全工程师教学
·
2025-03-05 14:40
安全
web安全
网络
开发语言
跳槽
红队
攻防
渗透技术实战流程:红队资产信息收集之批量漏洞扫描
红队资产信息收集1.自动化漏洞扫描1.1批量漏洞扫描工具1.2批量指纹识别工具1.3批量存活探测工具1.3批量title探测工具1.3批量目录探测工具1.3网站waf探测工具内网入口点信息1.自动化漏洞扫描1.1批量漏洞扫描工具拿到域名和IP后先批量跑一下漏洞,批量工具如下:工具名称访问地址gobyAWVShttps://www.acunetix.com/xrayhttps://github.co
HACKNOE
·
2025-03-05 09:03
红队攻防渗透技术研习室
web安全
网络安全
安全
红蓝对抗-HW红蓝队基本知识
第一章什么是蓝队蓝队,一般是指网络实战
攻防
演习中的攻击一方。
立志成为网安大牛
·
2025-03-03 23:37
web安全
网络
安全
网络协议
2025年网络安全全景解析:十大趋势、
攻防
演练与未来挑战(附实战资源)
2025年网络安全全景解析:十大趋势、
攻防
演练与未来挑战(附实战资源)摘要:2025年网络安全领域正经历前所未有的变革。
emmm形成中
·
2025-03-02 14:13
网络安全
web安全
安全
网络安全
攻防
世界web新手第四题easyphp
6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);$d===false?die("no..."):NULL;foreach($c["n"]as$key=>$val){$val==="DGGJ"?die("no
安全小王子
·
2025-03-01 20:27
前端
android
攻防
世界-web- easyphp
#
攻防
世界-web-easyphp依次构造a、b、c的值!"
32进制
·
2025-03-01 20:54
ctf
web
攻防世界CTF
php
开发语言
【同源战略下的暗网通道:BroadcastChannel 拆解与跨维度
攻防
实战】
BroadcastChannel诞生的技术背景BroadcastChannel的背景故事,前世今生️前BroadcastChannel时代的通信困局postMessage的繁琐性需维护窗口引用链:父窗口↔iframe↔子iframe消息路由需手动管理,复杂度O(n²)//传统多级通信parent.window.frames[0].postMessage(data,origin);localStor
Gazer_S
·
2025-02-28 11:01
前端
javascript
缓存
chrome
白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(七)
作为一名白帽黑客,如果想要学习ROOTKIT
攻防
技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿
·
2025-02-28 07:25
技术分享
原创文章
系统安全
驱动开发
c语言
windows
系统安全
程序人生
学习方法
visual
studio
软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)
那么在当今高强度
攻防
对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。
DevSecOps选型指南
·
2025-02-27 21:54
安全
网络
软件供应链安全工具
HW
2025年AI网络安全
攻防
战:挑战深度解析与全链路防御体系构建指南
2025年AI网络安全
攻防
战:挑战深度解析与全链路防御体系构建指南引言:AI技术是一把双刃剑随着ChatGPT、Sora等生成式AI技术的爆发式应用,2025年被称为“AI应用元年”。
emmm形成中
·
2025-02-27 00:48
网络安全
人工智能
web安全
安全
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-02-26 15:09
web安全
安全
网络安全
系统安全
红蓝对抗
机器学习安全核心算法全景解析
机器学习安全核心算法全景解析引言机器学习系统的脆弱性正成为安全
攻防
的新战场。从数据投毒到模型窃取,攻击者不断突破传统防御边界。本文系统性梳理ML安全关键技术图谱,重点解析12类核心算法及其防御价值。
金外飞176
·
2025-02-26 12:44
网络空间安全
机器学习
安全
算法
《白帽子讲Web安全》爬虫对抗:技术演进与
攻防
博弈
《白帽子讲Web安全》一书中,作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容,从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。一、爬虫技术的发展与行业挑战1.爬虫的演进早期爬虫以简单脚本为主,通过模拟HTTP请求抓取公开数据;随着技术进步,现代爬虫已发展为具备分布式架构、动态渲染(如Headless浏览器)、AI辅助解析等能力的复杂
予安灵
·
2025-02-26 06:34
白帽子讲Web安全
web安全
爬虫
安全
网络安全
网络攻击模型
白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(二)
作为一名白帽黑客,如果想要学习ROOTKIT
攻防
技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿
·
2025-02-25 12:24
技术分享
原创文章
系统安全
驱动开发
c语言
windows
系统安全
程序人生
学习方法
visual
studio
DVWA
靶场
(含代码审计)
DVWA
靶场
的通关刚建立和使用输入http://dvwa:8898/setup.php//进入用户名密码dvwa你自己设计的想要进入数据库点击creat用户名密码adminpasswordAttacktypeSniper
AaWeiAa
·
2025-02-24 20:34
网络安全
xss
sql
csrf
file
inclusion
file
upload
安全
系统安全
V2022全栈培训笔记(WEB
攻防
47-WEB
攻防
-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全)
第47天WEB
攻防
-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全知识点:1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点
网安李李
·
2025-02-24 20:33
笔记
前端
java
web安全
课程设计
python
安全
第二十六天:WEB
攻防
-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等
数据库注入-联合猜解-Oracle&MongodbOracle参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显:and1=2unionselect‘1’,‘2’fromdual爆库:and1=2unionselect‘1’,(selecttable_namefromuser_tableswhererownum=1)fromdu
新奇八
·
2025-02-24 19:57
网络安全
mongodb
sql
oracle
网络安全之
攻防
笔记--通用漏洞SQL注入之MySQL&mssql&postgresql
通用漏洞SQL注入之mysql&h&mssql&postgresqlmysql数据库root高权限读写注入读取文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17写入文件UNIONSELECT1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,
Dawndddddd
·
2025-02-24 19:24
web安全
笔记
sql
网络安全之
攻防
笔记--通用漏洞&SQL注入&MySQL跨库&access偏移
通用漏洞SQLSQL注入针对数据库的攻击手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入、基于报错注入无回显注入基于布尔盲注、基于时间盲注其他类型注入堆叠注入、二次注入、宽字节注入SQL注入漏洞运行原理脚本代码在实现代码与数据库进行数据通讯时(从数据库
Dawndddddd
·
2025-02-24 19:54
web安全
笔记
安全
x安全服务 y安全体系 z网络安全模型 网络安全体系设计
各种会议、
攻防
大赛、黑客秀,马不停蹄。随着物联网大潮的到来,在这个到处都是安全漏洞的世界,似乎黑客才是安全行业的主宰。
Hacker_LaoYi
·
2025-02-24 18:22
安全
web安全
网络
网络安全之
攻防
笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2
通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2数据库类型ACCESS特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解,借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入MySQL低权限常规注入高权限常规注入文件读取load_file文件写入intooutfile权限原因&判断代码连接用户决定查询函数user()其他database()
Dawndddddd
·
2025-02-24 18:22
web安全
笔记
安全
sql
python网络安全怎么学 python做网络安全
那么,这门语言究竟都能在网络
攻防
中实现哪些作用呢?目录扫描:We
网络安全King
·
2025-02-24 07:59
web安全
网络
安全
红队内网
攻防
渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
红队内网
攻防
渗透实战网络
攻防
靶场
记录1.靶机配置信息讲解2.
靶场
渗透完整流程2.1入口点:192.168.139.130(win2008R2)2.1.1tomcat后台war包获取权限2.1.2tomcat
HACKNOE
·
2025-02-23 18:28
红队攻防内网渗透研究院
web安全
系统安全
关于红队方面的学习资料
域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级
攻防
100课100课等经典
攻防
教材红蓝方
攻防
手册优秀红队资源列表
Sumarua
·
2025-02-23 10:02
红蓝攻防
红蓝攻防
红队
应急响应
护网
#渗透测试#漏洞挖掘#红蓝
攻防
#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)
免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc
·
2025-02-23 10:59
安全
渗透测试
红蓝攻防
漏洞挖掘
sql
web安全
数据库
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动
攻防
演练介绍和工具
文章目录前言一、HW护网行动
攻防
演练1.蓝队1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统
愚公搬代码
·
2025-02-23 09:58
愚公系列-网络安全高级班
web安全
安全
网络
网络安全
【护网行动-红蓝
攻防
】第一章-红蓝对抗基础 认识红蓝紫
1.实战
攻防
演练1.1为什么要进行实战
攻防
演练?军事上的演练,是除了实战以外最能检验军队战斗力的一种考核方式,他可以模拟面对外部势力的攻击时候,如何更好的去维护国家和主权的安全。
你怎么睡得着的!
·
2025-02-23 09:54
网络
安全
web安全
网络安全
麦萌《至尊红颜归来》技术架构拆解:从复仇算法到分布式
攻防
的终极博弈
系统设计核心逻辑剧情主线可抽象为高鲁棒性安全系统的构建与
攻防
对抗:加密协议与身份隐匿:叶念君隐藏身份映射为零知识证明(ZKP)协议,通过环签名(RingSignature)技术实现“青木令主”权限的匿名验证
短剧萌
·
2025-02-22 18:56
架构
重构
Web安全
攻防
入门教程——hvv行动详解
Web安全
攻防
入门教程Web安全
攻防
是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥
·
2025-02-22 14:53
web安全
安全
学习
网络
网络安全
【网络安全】从零开始的CTF生活
题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、
攻防
模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
Hacker_Nightrain
·
2025-02-22 10:56
web安全
生活
安全
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
享受过程,感谢您的陪伴,一起加油~欢迎关注作者新建的『网络
攻防
和AI安全之家』知识星球(文章末尾)第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0
Eastmount
·
2025-02-21 21:29
网络安全自学篇
网络安全
漏洞挖掘
web渗透
CVE
系统安全
网络安全竞赛学习路线及建议
参加网络安全竞赛(如CTF、
攻防
赛等)需要掌握广泛的知识和技能。以下是我所整理的网络安全竞赛的学习内容,涵盖基础知识、进阶技能和实战训练。
星光网络安全社
·
2025-02-21 16:17
规划
web安全
学习
安全
网络安全
138,【5】buuctf web [RootersCTF2019]I_<3_Flask
进入
靶场
这段代码是利用Python的类继承和反射机制来尝试执行系统命令读取flag.txt文件内容''.__class__:空字符串对象调用__class__属性,得到str类,即字符串的类型。
rzydal
·
2025-02-21 16:11
flask
python
后端
【网络安全】网络安全
攻防
-- 黑客攻击简要流程
呆了,百度不够强大,好多工具百度竟然百度不出来;1.踩点(Footprinting)踩点目的:主动获取信息情报,确定目标域名系统,网络地址范围,名字空间,关键系统如网关邮件服务器等设置;踩点相关技术:源查询,whois,whois的Web接口,ARINwhois;踩点所使用的工具:--Usenet(新闻组):基于网络的计算机组合,新闻服务器;--搜索引擎:呵呵;--Edgar:电子数据化,分析及检
网络安全指导员
·
2025-02-21 14:25
网络安全
黑客
程序员
web安全
安全
智能汽车安全实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)
车联网安全威胁检测实战:从CAN总线到OTA的全链路
攻防
解析(附完整Python代码)一、车联网安全威胁现状与挑战随着智能网联汽车渗透率突破60%,车端ECU数量超过150个,车载通信接口增加至8种以上
Coderabo
·
2025-02-21 08:04
DeepSeek
R1模型企业级应用
汽车
安全
深度学习
141,【1】buuctf web [SUCTF 2019]EasyWeb
进入
靶场
代码审计18){die('Oneinchlong,oneinchstrong!')
rzydal
·
2025-02-20 22:25
web
安全
文件上传绕过
1.准备upload-labs
靶场
(此篇文章仅针对pass-20)2.打开pass-20并查看上传代码3.对上传代码进行分析$is_upload=false;$msg=null;if(!
clown_YZ
·
2025-02-18 19:01
网络安全
307 跳转 getshell
怎么说心里面的感觉呢,就是关关难过,但是关关过前面是用的
靶场
环境,然后因为一直要开启的原因,后面自己搭建了一个环境搭建首先开启docker的api下面会讲的,就不说了首先我们可以自己搭建环境,需要开启docker
饮长安千年月
·
2025-02-18 18:08
WEB安全
网络安全
网络
安全
红队内网
攻防
渗透:内网渗透之Windows内网信息收集:内网和域
红队内网
攻防
渗透1.内网渗透之信息收集1.内网信息收集的目的2.本机信息收集网络配置查询操作系统及版本信息查看系统体系结构查看安装的软件及版本、路径等查询本机服务查询进程列表查毒软件查看启动程序信息查看计划任务查看主机开机时间查询用户列表获取本地管理员查看当前在线用户列出或断开本地计算机与所连的客户端之间的会话查看端口列表查看补丁列表查看共享连接保存当前主机上的所有
HACKNOE
·
2025-02-17 15:32
红队攻防内网渗透研究院
web安全
网络安全
系统安全
app,waf笔记
API
攻防
知识点:1、HTTP接口类-测评2、RPC类接口-测评3、WebService类-测评内容点:SOAP(SimpleObjectAccessProtocol)简单对象访问协议是交换数据的一种协议规范
qq_45981247
·
2025-02-17 13:49
笔记
Linux上Scapy完全指南:从入门到实战
攻防
Linux上Scapy完全指南:从入门到实战
攻防
目录Scapy简介与核心优势Linux环境安装与配置Scapy基础操作高级功能与协议分析实战案例:网络诊断与安全审计性能优化与调试技巧常见问题解答一、Scapy
和舒貌
·
2025-02-17 04:31
linux
信息与通信
网络安全
安全
助力网络安全发展,安全态势
攻防
赛事可视化
前言互联网网络通讯的不断发展,网络安全就如同一扇门,为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防,从网络诞生的那一刻开始,攻与防的战争就从未停息过,因此衍生出了大量网络信息安全管理技能大赛,以此提升社会网络安全责任意识,加强网络安全技术人才队伍的建设。我们也通过Hightopo的产品HT搭建了一款技术人员之间的技术竞赛可视化大屏。模拟一场网络空间里的竞技守卫战,让原本枯燥的信息竞赛通过H
网络安全-杰克
·
2025-02-17 01:14
安全
web安全
网络
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他