----Web安全

[ 系统安全篇 ] window 命令禁用用户及解禁方法

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-29 11:54

[ 人力资源面试篇 ] HR 面试题分析详解大集合,看完直怼面试官(一)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-29 10:09

java版Spring Cloud+SpringBoot+mybatis+uniapp b2b2c 云架构源码之运行环境支持

【平台安全性】平台严格遵循Web安全规范,使用前后端双重验证,统一用户认证及密码安全策略,标准功能权限、数据权限过滤。使用防SQL脚本注入、跨站点脚本编制(XSS)、伪造请
不会写代码的女程序猿·2023-03-29 09:00

[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-29 06:48

信息泄露之Web源码泄露

0x01、前言在WEB安全之中,可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了,但因web源码泄露而导致的问题也并不少见。
zxl2605·2023-03-29 06:47

大咖说·计算讲谈社|当我们在谈目标时,究竟在谈什么?

讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第一人,阿里云城市大脑早期建设者之一,目前工作于大规模计算和人工智能领域
阿里云大咖说·2023-03-29 05:54

大咖说·计算讲谈社|数据中心那些事儿

讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第
阿里云大咖说·2023-03-29 05:53

大咖说·计算讲谈社|未来40年,“碳中和”可能带来哪些深远影响?

讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第一人,阿里云城市大脑早期建设者之一,目前工作于大规模计算和人工智能领域
阿里云大咖说·2023-03-29 05:53

【SQL注入漏洞-01】SQL注入漏洞原理及分类

SQL注入(SQLInjection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行
百事都可樂.·2023-03-29 05:41

文件上传漏洞代码编写

Web安全之文件上传漏洞1、编写一个上传图片的功能页面2、针对上传的文件进行验证(后缀验证、文件头验证、文件名验证等)3、文件上传通常会与文件解析漏洞相结合,可以收集整理存在解析漏洞的组件和相关版本,无法部署相关环境
刀削面被人食了·2023-03-27 14:31

[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-27 08:34

[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-27 08:34

HTTPS怎么保证传输安全的?

最近在B站看到一段关于HTTPS讲解的视频;感觉非常地通俗易懂;【web安全3】【硬核】HTTPS原理全解析自己也画图做了笔记,加深一下知识点的记忆文章目录1.传统的http传输2.对称加密3.非对称加密
小智RE0·2023-03-27 07:27

《白帽子讲web安全》我的安全世界观

文章目录我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题?安全评估步骤资产等级划分互联网核心问题威胁分析(确定攻击面)风险分析设计安全方案白帽子兵法一、SecureByDefault原则二、DefenseinDepth(纵深防御)原则三、数据与代码分离原则四、不可预测性原则总结我的安全世界观前言互联网本来是安全的,自从有了研究安全的人以后,就变得不
共黄昏·2023-03-26 16:28

《白帽子讲web安全》读书笔记_2021-07-16

第1篇我的安全世界观1.6如何实施安全评估1.6.3风险分析1.6.4设计安全方案1.7白帽子兵法1.7.1SecureByDefault原则1.7.1.1黑名单、白名单1.7.1.2最小权限原则1.7.2纵深防御原则1.7.3数据与代码分离原则1.7.4不可预测性原则1.8小结(附)谁来为漏洞买单?1.6如何实施安全评估1.6.3风险分析风险由以下因素组成:Risk=Probability*Da
ymxowo·2023-03-26 16:57

白帽子讲Web安全pdf

本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?
weixin_30773135·2023-03-26 16:27

读《白帽子讲Web安全》有感

今天是2020.11.19,我开始了第二次拜读《白帽子讲Web安全》。记得大一的时候就买过这本书,不过奈何当时水平有限,实在是难以阅读下去,于是放弃。
hangshao0.0·2023-03-26 16:27

白帽子讲Web安全(重点摘录)

书名:白帽子讲Web安全作者:吴翰清出版社:电子工业出版社阅读进度:完结重点摘录:第1章我的安全世界观第2章浏览器安全第3章跨站脚本攻击(XSS)第4章跨站点请求伪造(CSRF)第5章点击劫持(ClickJacking
sports-boy·2023-03-26 16:56

《白帽子讲Web安全》世界观安全

1.Web安全简史1.1中国黑客简史对于现代计算机系统来说,在用户态的最高权限是root,也是黑客们最渴望能够获取的系统最高权限。不想拿到“root”的黑客,不是好黑客。
FangWenJing150·2023-03-26 16:54

从汇编的角度去看++a和a++的区别

虽然空闲之余也看了看最近新印的《0day安全》和刚买的《白帽子讲web安全》,但也没能看的出个所以然,成为大师。尽管没能走上大师之路,但我还是为自己学过那么一点丢丢汇编而感到骄傲的。
全汪汪·2023-03-26 12:59

2023最新网络安全自学路线,内容涵盖3-5年技能提升

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
普通网友·2023-03-26 11:59

学习网络安全技术可以做什么?为什么很多人会选择学网络安全?前景如何?

网络安全的就业方向有很多,又Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事
程序媛尤尤·2023-03-25 21:41

当下的网络安全行业前景到底怎么样?2023年还能否入行?

今天为大家解答下先说结论,网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师,之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
程序学到昏·2023-03-25 21:40

web安全服务渗透测试模板

一到渗透测试报告就头疼?一份渗透测试报告模板,远离报告烦恼目录一.摘要1.1基本信息1.2测试方法1.3漏洞概要1.3.1系统层安全测试漏洞概要1.3.2应用层安全测试漏洞概要1.4系统当前安全状况二.渗透测试概述2.1概述2.2风险管理2.3收益三.系统层安全测试3.1操作系统漏洞扫描3.2系统结构分析及测试信息收集3.2.1端口收集3.2.2域名信息3.3远程溢出3.4未授权访问3.5口令猜测
蚁景网安·2023-03-25 12:58

渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)

渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)WEB安全梳理-中间件(apache、IIS、tomcat、weblogic
炫彩@之星·2023-03-25 12:15

白帽子讲Web安全——笔记(二)

浏览器安全功能同源策略1.同源:协议、域名、端口号2.同源策略的限制:DOM,Cookie、XMLHttpRequest,浏览器加载的一些第三方插件也有各自的同源策略浏览器沙箱Sandbox的设计目的一般是为了让不可信任的代码运行在一定的环境中,限制不可信任的代码访问隔离区之外的资源。而对于浏览器来说,采用Sandbox技术,无疑可以让不受信任的网页代码、JavaScript代码运行在一个受到限制
小旎子_8327·2023-03-25 06:44

机器学习实战之CSIC2010网络攻击数据

这个时候最需要自己给自己找点事来做了:)由于之前对Web安全有一点点了解,就决定从Web应用产生的HTTP数据流量进行一次机器学习的实战。GitHub地址:https://github.com/zam
Ackerzy·2023-03-24 18:34

Mysql客户端任意文件读取

title:Mysql客户端任意文件读取date:2019-04-2818:43:29tags:-Web安全-Mysqlcategories:-Web安全-Mysql关于Mysql客户端任意文件读取的分析利用实践
Miracle778·2023-03-24 07:59

[ vulnhub靶机通关篇 ] Empire Breakout 通关详解

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-23 23:46

[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-23 23:46

[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-23 23:46

目前最全面总结,Web前端开发技术栈,欢迎补充

10367.jpgweb前端开发技术栈1运行环境1-1浏览器浏览器兼容性csshackjavascript例如事件系统渐进增强优雅降级相应式布局web安全同源策略xss跨站点攻击csrf跨站点请求伪造点击劫持
科技塔·2023-03-23 22:57

互联网安全架构一(常见Web安全漏洞)

目录XSS攻击什么是XSS攻击手段如何防御XSS攻击SQL注入攻击什么是SQL注入SQL注入防攻击手段MyBatis#与?区别Http请求防盗链什么是防盗链如何实现防盗链CSRF攻击CSRF攻击产生的原因防御CSRF攻击手段忘记密码漏洞上传文件漏洞漏洞描述漏洞危害环境搭建修复方案其他攻击和漏洞网站安全漏洞扫描XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交
Gashina·2023-03-23 22:31

互联网主要安全威胁解读及应对方案大讨论 | 高可用架构系列

蒋海滔,阿里巴巴国际事业部高级技术专家,爱好Java/JavaScript,长期关注高性能、并发编程以及Web安全
高可用架构·2023-03-23 22:54

互联网安全架构设计

常见web安全漏洞:一、XSS攻击什么是XSS攻击XSS攻击使用Javascript脚本注入进行攻击1、例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie,token远程发送给黑客服务器端
qq_42714869·2023-03-23 21:29

互联网安全架构平台设计

常见的Web安全漏洞(1).XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端
a2621488456·2023-03-23 21:20

浅谈 WEB安全漏洞(一)

只是基础的谈下WEB的安全漏洞,主要是从服务端的配置相关;1.X-FRAME-OPTIONS该值是用于是否同意浏览器用、、将该网页嵌入主要有以下几个值DENY不允许使用frame嵌套SAMEORIGIN可以嵌在相同域名的frame中ALLOW-FROMuri可以嵌在指定uri的frame危害点击劫持例如用户通过frame嵌套网站A,并将透明度置成0,然后写一个同样的网页覆盖在frame上面,当用户
H_DaYan·2023-03-23 20:29

我的创作纪念日

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-23 13:41

web安全-SQL注入

本篇为web安全第一篇,例子是掌控安全提供的供学员实践用的。通过第一题,学习SQL注入,总结记录在此。下面,对靶场进行SQL注入。
lattr·2023-03-23 06:32

小白自己动手搭建一个动态Web网站

因为接触web安全,要分析一些php后台代码,由于没有学过所以看不懂为何这里会产生漏洞,比如sql注入,虽然我知道要怎样去测试某个注入点是否有漏洞,但是我不太理解为何这个payload会有效,Xss也是同样的
我喜欢蓝色儿·2023-03-23 00:29

网络安全入门:不可不知的8款免费Web安全测试工具

随着Web应用越来越广泛,Web安全威胁日益凸显。
网安小工二狗·2023-03-22 18:11

kali内置超好用的代理工具proxychains

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-03-22 12:21

【房间墙上凿个洞,看你在干嘛~】安全攻防内网渗透-绕过防火墙和安全检测,搭建DNS隐蔽隧道

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-03-22 12:51

Java-Web之s2-001与CommonsCollections

本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:)Struts2之s2-001环境配置说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置
蚁景网络安全·2023-03-22 12:45

内含18禁~~关于自学\跳槽\转行做网络安全行业的一些建议

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-03-22 11:36

【白帽子】文件包含漏洞

0x00前言看《白帽子讲web安全》的笔记,自己实际操作一下再记录一下感觉印象比较深刻0x01文件包含漏洞PHP的文件包含漏洞是最常见的,在PHP中文件包含主要由4个函数完成:include()require
queena_·2023-03-20 16:32

一起重新全面认识JWT-Json Web Token

广义上讲JWT,这是一个Web安全传输信息方式。狭义上来说,直接指传递的令牌字符串。JWT官网地址:https:
谙忆1024·2023-03-19 01:13

.net core app.UseHsts()

HTTP严格安全传输(orHSTS)对于保护web安全是非常重要的.IdentityServer3提供了一个配置选项把HSTS头包含在所有的HTTP响应中。
LeeFansW·2023-03-19 00:05

2020必须要懂的web安全渗透课

大家好,我是ID是"CanMeng"联系【请注明】或者直接私信我个人博客:CanMeng'Blog-一个WEB安全渗透的技术爱好者联系我私信+企俄1426470161介绍:在进入2020年许多线下的领域扩展到了线上
CanMeng·2023-03-17 14:49

2018-04-25 Web安全协议的初步了解

1.jpeg1.协议HTTP超文本传输协议(HTTP,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。主要作用:HTTP是一个客户端和服务器端请求和应答的标准(TCP)。请求方式:GET:请求指定的页面信息,并返回实体主体。HEAD:只请求页面的首部。POST:请求服务器接受所指定的文档作为对所标识的URI的新的从属实体
labixx·2023-03-16 07:38
上一页 26 27 28 29 30 31 32 33 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他