----Web安全

WEB安全学习第六天:加密编码算法

1.实验环境与工具WebpathBrute超级加解密工具(supersoft)2.知识点常见加密编码:MD5,SHA,ASC,进制转换,DES时间戳:用一串数字记录时间URL:%+二位数,对应一个值BASE64:大小写字母,数字Unescape:%+4位数字,对应两个值AES:加密安全性更高,解密需要密码和偏移值3.实验内容3.1脚本自定义算法组合逆向根据脚本代码执行流程,自下向上反向编写代码,逆
Hann1bal·2023-03-15 01:18

web安全学习笔记--基础入门

一、名词1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问;UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号2.CDN(内容分发网络):将网络的流量尽可能均匀分配到几个能完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载3.hosts文件:将ip与域名建立关联数据库,登录网页时若设置了关系,计算机将先从此文件中将网址提交DNS域名
光迹ovo·2023-03-15 01:48

Web安全学习week6

1.[HCTF2018]WarmUp开局一个滑稽直接看源码进入后发现有个hint再进那个flag康康好家伙看来就是在之前那个php里面的东西了代码审计一波得到flag2.BUUCTF-[极客大挑战2019]Havefun开局一直猫直接看源码让cat=dog就来了3.[ACTF2020新生赛]Execl开局让给地址给个默认地址试试有显示上代码得到flag4.[极客大挑战2019]SecretFile
「已注销」·2023-03-15 01:47

2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷--web安全渗透测试解析

2021年江苏省职业院校技能大赛中职网络信息安全赛项web安全渗透测试2021年江苏省web安全渗透测试任务书2021年江苏省web安全渗透测试任务书解析如果有不懂得地方可以私信博主,欢迎交流!!
落寞的魚丶·2023-03-12 08:04

web安全之简单病毒制作原理

web安全资料https://cybermap.kaspersky.com全球攻击示意图https://www.cert.org.cn国家互联网应急中心简单的病毒制作windows系统cmd(命令行)1
第x个等于4乘x的阶乘·2023-03-12 05:21

Web安全之公司要求

文章目录小米安恒360渗透测试1.具备安全攻防相关技术;2.掌握一门编程语言;3.熟悉burpsuite、sqlmap等安全工具使用;4.SRC、各大漏洞库发现并提交过漏洞。小米安恒岗位:安全工程师(实习)工作职责:负责公司各产品安全测试,分析定位安全漏洞并提出改进建议;优化公司安全测试体系标准,进行安全测试相关技术研究;对安全漏洞的处置跟进;提升整个团队安全测试能力水平;岗位要求:熟悉Linux
jiet07·2023-03-11 21:20

[ 常用工具篇 ] windows安装phpStudy_v8.1_X64

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-10 11:01

[ 攻防演练演示篇 ] 利用 shiro 反序列化漏洞获取主机权限

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-10 11:00

[ 红队知识库 ] 各种重要文件路径

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-10 11:30

Web安全笔记】之【7.0 防御技术】

文章目录7.0防御技术7.1团队建设7.1.1人员分工1.部门负责人2.合规管理员3.安全技术负责人4.渗透/代码审计人员5.安全设备运维人员6.安全开发7.1.2参考链接7.2红蓝对抗7.2.1概念7.2.3网络攻防演习7.2.4侧重7.2.5目标7.2.6前期准备7.2.7行动流程7.2.8注意事项7.2.9参考链接7.3安全开发7.3.1简介7.3.2步骤1)阶段1:培训2)阶段2:确定安全
AA8j·2023-03-10 11:59

[ 红队知识库 ] 一些常用bat文件集合

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-03-10 11:03

《图解HTTP》 分享下载

作者由HTTP协议的发展历史娓娓道来,严谨细致地剖析了HTTP协议的结构,列举诸多常见通信场景及实战案例,最后延伸到Web安全、最
开始以后_·2023-03-10 10:22

WEB安全】SQL注入挖掘

文章目录前言一、sql注入的分类注入漏洞存在位置二、漏洞挖掘Google语法疑似注入点手工挖掘批量挖取此类漏洞已知sql注入漏洞挖掘总结免责声明:前言2021年OWASP发布漏洞威胁榜单,SQL注入从第一名下降到第三(https://owasp.org/Top10/),SQL注入是一种常见的Web攻击技术,通过构造恶意的SQL语句来破坏数据库安全。攻击者可以通过提交带有恶意代码的输入,例如网页表单
julien_qiao·2023-03-10 03:12

SpringSecurity实现登录和自定义权限认证

SpringSecurity对Web安全性的支持大量地依赖于Servle
☆叙·2023-03-09 11:49

架构师技术选型所需要考虑的要素

6.安全性需要考虑到各种安全问题,包括但不限于Web安全、网络安全等。7.成功案例多学习项目上的成功经验,可以减少很多投入成本。8.开源精神
Champion-Dai·2023-02-28 08:33

罗技LogitechFlow技术--惊艳的多电脑切换体验

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-02-26 08:26

Python Flask框架-开发简单博客-认证蓝图

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-02-26 08:55

天猫商城自动化python脚本(仅供初学者学习使用)

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-02-26 08:22

PortSwigger 跨站点请求伪造 (CSRF)

一、什么是跨站点请求伪造(CSRF)跨站点请求伪造(也称为CSRF)是一个Web安全漏洞,允许攻击者诱使用户执行他们不打算执行的操作。
weixin_42451330·2023-02-26 05:00

百度架构师手写万字Spring Security实战笔记,一篇就搞懂

它囊括了身份认证的各种应用场景以及Web安全的大量知识,仅官方参考手册就有数十万字,并且还省略了诸多实现细节。
·2023-02-25 00:46

Web应用渗透测试完全指南

Web应用渗透测试完全指南【51CTO.com快译】如果你是Web安全专家、Web渗透测试工程师或Web应用开发者,那么本文就是为你量身定制的。
WLANQY·2023-02-23 15:27

网易白帽子黑客训练营笔记(2)

网易白帽子黑客训练营笔记(2)文章目录网易白帽子黑客训练营笔记(2)WEB安全实战安全测试之浏览器入门安全测试常用功能:浏览器插件代理工具介绍敏感文件探测入门漏洞扫描工具入门SQL注入漏洞测试入门发现和利用
游子无寒衣·2023-02-23 03:30

服务器是如何被入侵的

在介绍Web安全的内容之前,我们先了解一下一台在互联网中的服务器是如何被攻击者入侵的。攻击者想要对计算机进行渗透,有一个条件是必须的:就是攻击者的计算机与服务器必须能够正常通信。
马里纳亚深网&Anonymous·2023-02-19 07:20

接口测试之——Burp Suite安装及截包、重放攻击

BurpSuite可以说是Web安全工具中的瑞士军刀,打算写几篇Blog以一个小白的角度去学习BurpSuite(简称BP),会详细地说一下的用法,说明一下每一个部分是什么功能,主要通过图的备注来说明各个按钮是什么功能
薪火_·2023-02-18 21:12

【内网安全】——数据库提权姿势

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:在哪能找到解救我的办法模拟环境我们拿到了一个普通用户的权限,在系统溢出漏洞无果的情况下
白昼安全·2023-02-18 19:58

【安全知识】——对Linux密码文件的处理

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:他既乐观又悲观,生活也一无是处昨天在挖掘漏洞的实战渗透中获取了目标服务器的
白昼安全·2023-02-18 19:28

【内网安全】——Linux提权姿势

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:希望你在新的一年也能更好,不惧流言蜚语,始终坚定如初一、内核漏洞提权想要利用该漏洞首先要查看内核版本
白昼安全·2023-02-18 19:28

【网安神器篇】——系统指纹探测工具finger

作者名:白昼安全主页面链接:主页传送门创作初心:以后赚大钱座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日鸡汤:我不想停下,因为这次出发的感觉太好了一、介绍Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
白昼安全·2023-02-18 19:27

面试2

(举例,或者解决方案措施的制定及怎么去推动落地)5、B、测试技术1、自动化测试技术(接口/UI测试原理及实现、工具及运用理解)2、语言或脚本、环境部署等(如持续集成了解及使用情况)3、安全测试的认识(Web
朱徽·2023-02-07 01:44

web安全-two:XSS

继上一篇one,继续记录XSSXSS(跨站脚本)概述Cross-SiteScripting简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:(1)反射性XSS;(交互的数据一般不会被存在在数据库里面(服务端),一次性,所见即所得,刷新失效,一般出现在查询类页面等)(2)存储型XSS;(交互的数据会被存在在数据库里面,永久性存储,一般出现
Pengzt·2023-02-06 21:52

全栈之初识JWT -- Web安全的守护神

一、JWT简介JSONWebToken(JWT)是目前最流行的跨域身份验证解决方案。JWT是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。二、解析JWT一个JWT实际上就是一个字符串eg:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiIxMDAiLCJ1c2VybmFtZSI6IlpoYW5nU2FuIi
ZHero_·2023-02-06 17:21

白话web安全

伤心往事梦回大二,那时候沉迷于毒奶粉,甚至国庆都在宿舍与毒奶粉共同度过,但是却发生了一件让我迄今难忘的事情~我新练的黑暗武士被盗了!!!干干净净!!!虽然过了好久了,但是记忆犹新啊,仿佛发生在昨天。记得那时候还在屯材料,金色小晶体是什么的。没日没夜的刷图攒钱,倒买倒卖假粉,真紫。后来刷悲鸣的时候爆了一把虫炮(一把价格蛮高的手炮武器),把我激动的哟。然后就挂到拍卖行了,不一会居然有人私信我,说他看中
小雨小雨丶·2023-02-04 19:49

【内网安全】——msf木马生成教程

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:钱真的是万能的一、msfvenom基本使用1、–p(--payload-options
白昼安全·2023-02-04 19:06

这才是2023年csdn最系统的网络安全学习路线(建议收藏)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
不是程序媛ya·2023-02-03 17:52

2023年最新网络安全渗透测试工程师面试题合集,建议收藏!

网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析TODOLIST渗透测试Web
不是程序媛ya·2023-02-03 17:22

成为一名月薪2万的web安全工程师需要哪些技能?

现在web安全工程师比较火,岗位比较稀缺,现在除了一些大公司对学历要求严格,其余公司看中的大部分是能力。
学神IT教育·2023-02-03 17:21

【计算讲谈社】第十六讲|当我们在谈目标时,究竟在谈什么?

https://www.youku.com/video/X...讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第一人
·2023-02-03 13:09

Web安全实战训练营

介绍深入分析web安全中最常见的漏洞:XSS、CSRF和文件上传,招聘要求出现概率61%,面试提问概率87%,全部用自己编写的代码复现,讲解发生原因、靶场实战案例、利用工具和防御方法,全方位无死角覆盖知识点
IT老涵·2023-02-03 12:23

WEB安全知识学习 - day01 --信息搜集

一、信息搜集–IP内容分发网络(contentdeliverynetwork或contentdistributionnetwork,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输
程序员阿伦·2023-01-30 19:02

使用docker快速搭建xssPlatform测试平台实践

一、背景笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理
·2023-01-30 10:14

网络安全专业名词解释

是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web
普通网友·2023-01-29 14:57

浅学 web安全知识(好奇)

小知识:大家知道骇客们攻击网站主要有哪些手法?SQL注入,旁注,XSS跨站,COOKIE欺骗,DDOS,0day漏洞,社会工程学等等等等,只要有数据交互,就会存在被入侵风险!哪怕你把网线拔掉,物理隔绝,我还可以利用传感器捕捉电磁辐射信号转换成模拟图像。你把门锁上,我就爬窗户;你把窗户关上,我就翻院墙;你把院墙加高,我就挖地洞。。。道高一尺魔高一丈,我始终坚信计算机不存在绝对的安全,你攻我防,此消彼
哭着哭着就萌了·2023-01-29 12:36

阿里一面总结

6web安全攻击手段7mysql和mongodb有什么区别总结:细节化知识点,继续看重学前端(浏
pp_5793·2023-01-28 17:43

web安全方面,人们都做了哪些努力

一、建立安全连接:HTTPSHTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证,保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证
昫嵐·2023-01-28 17:45

Web安全原理剖析(三)——Boolean注入攻击

目录1.6Boolean注入攻击1.7Boolean注入代码分析1.6Boolean注入攻击  Boolean注入攻击的测试地址:http://127.0.0.1/sqli/boolean.php?id=1。  访问该网站时,页面返回yes,如图19所示。图19访问id=1时页面的结果  在URL后添加一个单引号,再次访问,发现返回结果由yes变成no,如图20所示。图20访问id=1'时页面的结
Phanton03167·2023-01-27 21:47

session和token认证方式,cookie和localStorage存储,Web安全 ——总结

session和token认证方式,cookie和localStorage存储,Web安全——总结目录1.web服务的安全问题1.1XSS1.2CSRF1.3同源策略1.4跨域访问1.4cookie的安全性
疯狂踩坑人·2023-01-27 21:47

web安全】——HTTP请求头注入

作者名:Demo不是emo主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:若在许我少年时,一两黄金一两风今天给大家讲解的是SQL
白昼安全·2023-01-27 21:17

Web安全——SQLMAP基本使用

文章目录SQLMAP使用SQLMAP常用参数SQLMAP常用命令基本注入流程SQLMAP流程图SQLMAP使用SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,MicrosoftSQLServer,MicrosoftAccess,lBMDB2,SQLite,Firebird,Syba
c0rdXy·2023-01-27 21:17

Web安全之深度学习实战》笔记:第二章 卷积神经网络

这一章与web安全相关较少,仅是展示卷积神经网络在图像领域的基本用法。
mooyuan天天·2023-01-27 11:16

web安全】——文件上传的绕过方式

作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:醒来觉得甚是爱你一、黑名单绕过黑名单简单来说就是目标程序规定了哪些文件不能上传
白昼安全·2023-01-25 08:53
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他