E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
1.web攻防
XSS四-WEB
攻防
-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
演示案例:XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制,来限制网站中是否可以包含某来源内容。该制度明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单,它的实现和执行全部由浏览器完成,开发者只需提供配置。禁止加载外域代码,防
爱敲键盘的pig
·
2024-03-24 12:32
前端
xss
网络安全
Linux操作系统-09-Tcpdump流量监控工具
从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全
攻防
的一些行为都可以通过流量来进行处理。
Zkaisen
·
2024-03-19 17:59
安全与运维
linux
tcpdump
网络
2024三掌柜赠书活动第十四期:网络靶场与
攻防
演练
目录前言网络靶场的概念和作用
攻防
演练的重要性和实施方法1、
攻防
演练的重要性2、
攻防
演练的实施方法关于《网络靶场与
攻防
演练》编辑推荐内容简介作者简介图书目录书中前言/序言《网络靶场与
攻防
演练》全书速览结束语前言在当今数字化时代
三掌柜666
·
2024-03-17 03:37
php
网络
web安全
冰蝎shell_红蓝对抗——加密Webshell“冰蝎”
攻防
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。0x01“冰蝎”介绍&
weixin_39631649
·
2024-03-12 17:37
冰蝎shell
21总 web前端
1.web
标准:web前端的内容:HTML、CSS、JavaScriptweb标准(万维网-W3C指定的)中规定HTML是结构标准,CSS是表现标准,JS是行为标准a.HTML结构标准中规定了网页上能够显示的内容
大黄蜂人工智能
·
2024-03-07 12:13
1.网络游戏逆向分析与漏洞
攻防
-游戏启动流程漏洞-测试需求与需求拆解
内容参考于:易道云信息技术研究院VIP课上一个内容:分析接收到的对话数据包这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予
染指1110
·
2024-02-20 11:04
游戏
安全
网络游戏漏洞攻防
网络
攻防
技术(2021期末考试)
一、名词解释(20分)1、什么是主动攻击?主动攻击包括哪些?什么是被动攻击?被动攻击包括哪些?2、什么是漏洞?漏洞有哪些特性?3、什么是Cookie?Cookie有哪些应用?画图说明跨站脚本攻击的攻击原理?二、判断题(30分)(正确(T)错误(F)每小题3分)1、计算机安全就是网络安全。2、实施拒绝服务攻击的前提是系统存在某种安全漏洞。3、SYN攻击是一种典型的欺骗攻击。4、计算机病毒必须通过感染
星楼如初
·
2024-02-20 07:42
期末考试
安全
安全名词解析-
攻防
演练
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓01
攻防
演练01
攻防
演练《网络安全法》中明确提出,“定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力。”
Vista_AX
·
2024-02-20 07:29
安全名词剖析
安全
web安全
网络
<网络安全>《35 网络
攻防
专业课<第一课 - 网络
攻防
准备>》
1主要内容认识黑客认识端口常见术语与命令网络攻击流程VMWare虚拟环境靶机搭建2认识黑客2.1白帽、灰帽和黑帽黑客白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。灰帽黑客是指对于伦理和法律态度不明的黑客。黑帽黑客经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。2.2黑客、红客、蓝客和骇客黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。红客:维护国家利益,代
Ealser
·
2024-02-20 04:53
#
网络安全
web安全
网络
安全
网络攻防
常见Web安全漏洞的实际案例和
攻防
技术
常见Web安全漏洞的实际案例和
攻防
技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。
清水白石008
·
2024-02-20 01:18
web安全
安全
国内外黑客居然都在这些地方聚集
2.封神台靶场封神台-掌控安全在线演练靶场,是一个在线黑客
攻防
演练平台。在线练习靶场,是一个在线黑客
攻防
演练平台!在成长的道路上怎么能缺少打怪刷级的乐趣呢!
MR_sasa
·
2024-02-19 22:59
黑客
安全
信息安全
其他
数据挖掘
Web安全
攻防
_渗透测试实战指南
目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息(域名DNS服务器信息和注册人联系信息)1.1.1Whois查询标准互联网协议,收集网络注册信息
立志成为网安大牛
·
2024-02-19 15:40
web安全
安全
小迪安全26WEB
攻防
-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等
#知识点:1、数据库注入-Oracle&Mongodb2、数据库注入-DB2&SQLite&Sybase3、SQL注入神器-SQLMAP安装使用拓展数据库注入:数据库注入-联合猜解-Oracle&Mongodb1.Oracle数据库一般会在java上执行参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html猜回显位:用的是单引号,进行猜测
yiqiqukanhaiba
·
2024-02-19 10:34
安全
web安全
sql
人和病原体间的
攻防
战——《我们为什么生病》笔记三
一、人体在长时间的自然选择中,进化出多种多样的防御措施,以对抗病原体的入侵。A、发热是一种对抗感染的防御机制发热是动物对抗感染的防御机制,蜥蜴被感染时,会选择一个温暖的地方把体温升高2℃左右。上世纪初,抗生素尚未问世,Julius注意到疟疾高发地区梅毒发病率低,他让梅毒患者感染疟疾,利用反复的发烧来治疗梅毒,毕竟梅毒无药可治,疟疾有奎宁治疗,他使梅毒的缓解率由1%提高到30%,因此获1927年诺贝
蹉跎笑我
·
2024-02-15 09:20
2022-08-19学易杂谈(196-200)
【学易杂谈】(196)周易中的
攻防
进攻与防御,是战争的两种基本状态。周易中有许多关于攻与防的描述,结合卦体与易道,深入探讨什么情况下应当主动进攻?什么情况下应当防御?也是一个很有意义的话题。
七星客球体卦
·
2024-02-15 09:22
全网最详细JavaWeb环境配置,以及服务器搭建
一.web相关概念
1.web
是什么?定义:Web是全球广域网,也称为万维网(www),能够通过浏览器访问的网站比如说你平常访问的那些网站京东,腾讯,等等。
默o。
·
2024-02-15 08:01
servlet
eclipse
tomcat
谈本手与妙手1
很多总是惊艳于别人的妙手,却忘记了基本盘由每一手的扎实
攻防
造就。若一昧求快,久攻不下必然折了后劲,失了纵深。
许立心
·
2024-02-15 03:10
【网络
攻防
实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验】
实验三、口令破解(PasswordCracking)实验一、L0phtCrack破解实验1、注册L0phtCrack:2、设置口令:(1)创建3个新账户:帐户创建过程(以test-1为例):帐户创建结果:(2)使用L0phtCrack破解口令:(使用管理员账号运行程序)口令破解结果:正确破解口令。二、JohntheRipper破解实验1、用户口令破解:(1)在KaliLinux上新建2个用户,并为
不是AI
·
2024-02-15 02:04
网络技术
虚拟机
网络攻防
网络
服务器
linux
2个19比21,王懿律/黄东萍遗憾0比2负于东渡组合,输在快速
攻防
2个19比21,王懿律/黄东萍遗憾0比2负于东渡组合,输在快速
攻防
。
虫大话体坛
·
2024-02-14 19:03
排球少年漫画363解读—乌野队内的日向效应
一个是坚持着要当最强诱饵但又随时可以得分的日向,一个是
攻防
俱佳目前最强小个子星海,两个人风格不同,一个是以星海为核心,另一个则是以日向为某一个战术,完全不同的定位,但对决依然精彩。
痞子陈在天
·
2024-02-14 19:36
红队笔记Day2 -->上线不出网机器
今天就来讲一下在企业
攻防
中如何上线不出网的机器!!
[email protected]
·
2024-02-14 07:13
内网
网络安全
网安第三次实验
网安第三次实验(CSRF,XSS和点击劫持
攻防
)相关资源已上传,正在审核,谢谢~(一)CSRF攻击和防御攻击废话不多说,直接上代码:`CSRFAttackHi,I'mcsrf_aform=document.getElementById
P71720
·
2024-02-13 23:34
Web安全实验
知球人【美职业】前瞻:亚特兰大联 vs 休斯敦迪纳摩 | 主场龙对客场虫
除了已经三轮联赛不胜的困境,这三轮联赛失球数高达10球,防守端漏洞相当严重,主场方面来看,亚特兰大联属于典型的主场龙特性,近10个联赛主场拿下6胜3平1负的成绩,锋线状态表现稳定,同时有5场能够零封对手,呈现
攻防
均衡的特性
知球人
·
2024-02-13 15:18
8868体育助力意甲罗马足球俱乐部 球队喜迎四连胜
意甲的罗马足球俱乐部是8868体育合作的俱乐部之一,罗马目前取得11胜5平7负的成绩,排名意甲联赛第5的位置,本赛季主场表现相当出色,打出8胜3平1负的成绩,排名第三的位置,有着出色的
攻防
两端表现。
焦点易讯
·
2024-02-12 18:38
业界资讯
又双叒叕 更新了!+团队介绍
开源IoTOS团队介绍:多套主流ToC/ToB物联网卡系统主力开发;从事Java开发,拥有大数据量物联网卡运营综合业务系统开发经验、大量数据运营同步、数据安全链路加密通信数据
攻防
。
·
2024-02-11 18:21
数据库
攻防
学习之MySQL
MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·
2024-02-11 17:09
数据库
攻防
学习之Redis
Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
·
2024-02-11 17:37
redis数据库安全网络安全
PHP反序列化刷题
1.
攻防
世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M
·
2024-02-11 14:12
php
开发语言
基于随机博弈与改进WolF-PHC的网络防御决策方法
基于随机博弈与改进WolF-PHC的网络防御决策方法杨俊楠问题:实际网络
攻防
中很难达到完全理性的要求,使得现有方法的准确性和指导价值有所降低。状态爆炸。
de_b952
·
2024-02-11 10:44
44、WEB
攻防
——通用漏洞&RCE&代码执行&多层面检测利用
文章目录RCE分类:REC代码执行:引用脚本代码解析执行。例如,eval('phpinfo();)以php脚本解析'phpinfo();。RCE命令执行:脚本调用操作系统命令。例如,system('ver'),命令执行能执行系统命令。RCE漏洞对象:WEB源码&中间件&其他环境。漏洞函数:#phpeval()、assert()、preg_replace()、call_user_func()、cal
PT_silver
·
2024-02-11 00:19
小迪安全
网络
43、WEB
攻防
——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计
文章目录有关文件方面的漏洞:文件上传、文件包含和文件下载。文件读取:基本和文件下载利用类似;文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。文件下载时,URL有两种情况(以下载www.xiaodi18.com/soft/1.zip为例):直链下载,www.xiaodi18.com/s
PT_silver
·
2024-02-11 00:18
小迪安全
网络
勇士拥有两名mvp和五名全明星球员却以131-135输给了快船的替补球员
所以从第三节开始,勇士的防守开始松懈,
攻防
两端的联系不顺畅,失误连连,当当杜兰特一
mvpmade
·
2024-02-10 23:55
【网络
攻防
】网络
攻防
综合题-期末重点
综合题(必考):从个人隐私方面谈信息安全!(造成的危害,防范措施)当海量数据和算法、算力都大幅增长的时候,个人隐私问题就会从传统的"私域"向"公域"溢出,成为一种横跨"公私两域"的权利。泄露个人隐私的途径:1、公民自身对个人信息保护意识淡薄。在很多情况下,人们会将自己个人信息共享给别人。比如在包括社交网站和电商购物平台在内的很多服务软件上注册会员时都需提供个人信息,在商家小利的优惠条件下,人们会愿
天亮之前_ict
·
2024-02-10 16:04
网络与通信协议
网络
xctf
攻防
世界 REVERSE 高手进阶区 re2-cpp-is-awesome
0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943
·
2024-02-10 13:44
攻防世界reverse之路
reverse
攻防
世界——re2-cpp-is-awesome
64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname
·
2024-02-10 13:14
网络安全
攻防
re2-cpp-is-awesome(c++干扰我,align 8作用)
攻防
re2-cpp-is-awesome拖入ida看到一堆冗长的我看不懂的代码__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__
Zsc_02
·
2024-02-10 13:14
一些题目的wp
安全
学习
CVE-2017-12149漏洞复现
服务
攻防
-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬
·
2024-02-10 12:09
漏洞复现
web安全
安全
网络
python
【网络
攻防
实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】
实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。2、Snort环境搭建实验前,先确保KaliLinux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:2.1安装数据采集模块(1)安装依赖项:命令:sudoaptupdate命令执行结果:命令:sudoaptinstal
不是AI
·
2024-02-10 11:37
网络技术
Linux
网络
什么是护网(HVV)_需要什么技术?
公安部会组织
攻防
两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员小强_
·
2024-02-10 09:09
网络
web安全
安全
什么是护网(HVV)?需要什么技术?(内附护网超全资料包)
公安部会组织
攻防
两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
AI绘画零基础
·
2024-02-10 09:09
网络安全
网络安全
web安全
安全
护网
Hvv
什么是护网(HVV)?需要什么技术?
公安部会组织
攻防
两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全苏柒
·
2024-02-10 09:39
网络
web安全
安全
网络安全
前端
护网
什么是护网(HVV)?需要什么技术?
公安部会组织
攻防
两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全技术栈
·
2024-02-10 09:09
网络安全
信息安全
护网
网络
web安全
安全
网络安全
经验分享
2023HVV安全
攻防
知识库
HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。如果你的技术过硬,都有机会参与进来。因此建议大家不断学习,提升技术。今天就给大家分享一套网络安全资料包,不管你是网络安全爱好者还是有一定经验的从业人员,不管你是刚毕业的安全小白还是想跳槽转行做安全,我都建议你领取一下。它
中年猿人
·
2024-02-10 09:38
安全
web安全
网络
安全之护网(HVV)、红蓝对抗
护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展
攻防
两方的网络安全演习。
西京刀客
·
2024-02-10 09:07
安全相关
安全
网络
web安全
ctf--
攻防
世界web**区1-5题思路
攻防
世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,
syy️️
·
2024-02-10 06:02
ctf学习
前端
web安全
安全
XCTF-
攻防
世界CTF平台-Web类——11、upload1(文件上传、前端校验)
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白
·
2024-02-10 06:32
#
Bugku
XCTF-WEB类写题过程
前端
web安全
安全
javascript
php
攻防
世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲
PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜
·
2024-02-10 06:02
#
Web
网络安全
安全
学习方法
经验分享
web安全
笔记
攻防
世界- CRYPTO -练习区12题解
攻防
世界-CRYPTO-新手区一、base64题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。
有枫来了
·
2024-02-09 20:25
攻防世界
网络安全
[原创]夺棋赛HackTheBox OpenSource攻略
简介HackTheBox(缩写HTB),HTB是一个网络安全
攻防
竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络
攻防
水平就来玩这个game平台。
huandaohack
·
2024-02-09 17:45
安全
安全
web安全
网络
Nginx 缓存集成、清除、设置不缓存资源
文章目录前言
1.web
缓存服务1.1原理1.2指令1.2.1proxy_cache_path1.2.2proxy_cache1.2.3proxy_cache_key1.2.4proxy_cache_valid1.2.5proxy_cache_min_uses1.2.6proxy_cache_methods2
但行益事莫问前程
·
2024-02-09 11:36
nginx
nginx
缓存
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他