CTF夺旗攻击

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-20 12:52

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-20 12:22

NSSCTF_crypto_[HGAME 2022 week3]RSA attack 3

[HGAME2022week3]RSAattack3题目:太多了自己去看,提示:维纳攻击首先在做这题之前你得先懂得维纳攻击的原理https://www.cnblogs.com/wandervogel/p
岁岁的O泡奶·2025-03-20 10:14

零基础怎么开始学网络安全(非常详细)零基础入门到精通,收藏这一篇就够了

你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。
程序员羊羊·2025-03-20 10:41

人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业

无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-03-20 10:09

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-20 10:08

Nodejs模块:使用Helmet 增强Web应用安全性

它通过设置各种HTTP响应头,帮助你的应用抵御多种常见的Web漏洞攻击,例如跨站脚本攻击(XSS)、点击劫持(Clickjacking)、内容嗅探攻击(ContentSniffing)等。
ohn.yu·2025-03-20 10:07

电商API接口防爬虫实战:日均拦截千万级恶意请求的技术揭秘

然而,这些功能也使电商API接口成为攻击者的目标,面临着来自多个方面的安全挑战。本文将深入探讨电商API接口防爬虫的策略与技术,揭秘日均拦截千万级恶意请求的实践过程。
lovelin+vI7809804594·2025-03-20 07:18

什么是 XSS(跨站脚本攻击)?

XSS(Cross-SiteScripting)是黑客通过在网页中注入恶意JavaScript代码,让受害者的浏览器执行这些代码的攻击方式。
Aishenyanying33·2025-03-20 07:17

TDE透明加密技术:免改造实现华为云ECS中数据库和文件加密存储

然而,云上数据安全形势日益严峻:2024年全球云环境勒索攻击同比激增210%,密钥泄露、权限失控、合规失效成为企业上云的三大痛点。
安 当 加 密·2025-03-20 07:43

2024年六大勒索攻击事件大盘点,“反勒索”思维助企业提前破局

超20亿美元,这是2024年一场勒索攻击企业带来的直接经济损失。然而,这场攻击的“代价”远不止于此。这是真实发生在美国的事件。
科技云报道·2025-03-20 03:43

本周安全速报(2025.3.11~3.17)

合规速递01瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报原文:https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new
联蔚盘云·2025-03-20 01:55

安卓无线调试连接不上

提示connectfail。原因是第一次调试,先要在手机上进行授权。解决方法就是要先通过数据线连接手机,在手机端同意连接,之后再运用adb无线调试就可以连接了。
王的备忘录·2025-03-19 22:31

网络空间安全(36)数据库权限提升获取webshell思路总结

攻击者通过SQL注入漏洞,可以在数据库执行任意SQL语句,从而获取数据库中的数据,甚至可能获取数据库的访问权限。
IT 青年·2025-03-19 16:39

【数据库】MySQL备份与恢复策略:确保数据安全必备技能

无论是硬件故障、人为错误还是恶意攻击,数据丢失都可能对业务造成灾难性影响。因此,制定并实施有效的备份与恢复策略是确保数据安全的关键。
千益·2025-03-19 13:19

HTML 元素和有效 DOCTYPES

DOCTYPE)中:HTML4.01/XHTML1.0TagHTML5TransitionalStrictFramesetXHTML1.1YesYesYesYesYesYesYesYesYesYesNoYesYesYesYesYesYesYesYesYesNoYes
智慧浩海·2025-03-19 12:15

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-03-19 12:38

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-03-19 10:50

分布式节点池:群联云防护抗DDoS的核心武器

一、节点池的核心作用与架构设计1.全球分布式节点布局物理层防御:根据产品文档,群联在全球部署“海量分布式节点”,每个节点具备独立清洗能力,攻击流量被分散至不同区域节点处理。
群联云防护小杜·2025-03-19 09:42

零信任时代的守护者:Nginx如何成为API流量监控的中流砥柱

然而,在开放互联的同时,API也成为攻击者觊觎的目标。为了应对这一挑战,零信任安全模型应运而生,强调“永不信任,始终验证”的核心原则。
墨夶·2025-03-19 07:26

单例模式详解(java)

以下是一个线程安全、防反射攻击、防序列化破坏的单例模式完整实现,结合真实场景问题解决方案,附带逐行中文注释:importjava.io.Serializable;importjava.lang.reflect.Constructor
搞不懂语言的程序员·2025-03-19 04:24

设计模式详解:提高代码复用性与可维护性的关键

2.1单例模式(SingletonPattern)工作原理:代码示例:线程安全:2.2工厂方法模式(FactoryMethodPattern)工作原理:代码示例:适用场景:2.3抽象工厂模式(AbstractFactoryPattern
誰能久伴不乏·2025-03-19 04:51

为什么Django能有效防御CSRF攻击

攻击者利用用户的身份信息,发送恶意请求,改变用户的属性或执行用户不想要的操作,这就会造成很大的损失。Django作为一个流行的Web框架,内置了一些机制来安全地防御这种攻击
字节王德发·2025-03-19 03:46

[CISSP] [2] 安全治理原则策略

BCPBCP(BusinessContinuityPlan,业务连续性计划)是一套用于在紧急情况下(如自然灾害、网络攻击、系统故障或人为事故)确保关键业务功能能够持续运行或尽快恢复的策略和流程。
Мартин.·2025-03-19 03:44

牛掰黑客师傅就是不一样,讲的内容可能外面的80%师傅都不知道

今天是师傅给我上的第一课,学习的内容归纳总结有以下几点:一、先学做人,再学做事坚定爱国信念:热爱祖国,拥护共产党严守法律红线:要遵纪守法,不得用技术攻击国内传承道德风尚:尊老爱幼,朋友之间应相互支持、携手共进
文盲嘿客·2025-03-19 03:43

[HelloCTF]PHPinclude-labs超详细WP-Level 2-data协议

源码分析重点关注这两行代码echoinclude("data://text/plain;base64,4pedKCrigbDilr/igbAqKeKXnEhlbGxvLUNURnd3");isset($_GET['wrappers'])?include("data://text/plain".$_GET['wrappers']):'';发现这里出现了data协议data://-数据流(RFC239
Haicaji·2025-03-19 01:00

JS逆向案例-致远OA的前端密码加密逆向分析

任何个人或组织不得利用本文内容从事非法活动或攻击他人系统。如果任何人因违反法律法规或不当使用本文内容而导致任何法律后果,本文作者概不负责。请务必遵守法律法规,合理使用技术知识。
布啦啦李·2025-03-19 00:53

时间戳和noce如何抵御重放攻击

技术问答整理1.JavaHMAC签名验签示例问题如何用Java实现HMAC签名和验签?答案importjavax.crypto.Mac;importjavax.crypto.spec.SecretKeySpec;importjava.nio.charset.StandardCharsets;importjava.util.HexFormat;publicclassHmacExample{//生成H
ughome·2025-03-18 22:42

面试经验分享 | 某安全厂商HW面试经验

面试总体大概分三个大块(下面跳过自我介绍部分)面试官的问题:1、sql注入原理攻击
渗透测试老鸟-九青·2025-03-18 19:21

前端怎么处理请求失败会弹出一个 toast,如何保证批量请求失败,只弹出一个

以下是一个基本的Reacttoast组件示例importReactfrom'react';import'./Toast.css';//添加样式cons
大莲芒·2025-03-18 19:48

现代密码学 | 具有数字签名功能的安全方案

1.案例背景1.1冒用签名触发信任危机,360安全大脑率先截杀解除警报2020年8月,360安全大脑独家发现冒用数字签名的网络攻击再度活跃,且继此前360安全大脑披露过的GoDaddy、StarfieldSecure
He_Donglin·2025-03-18 19:16

DoS攻击防范

负载均衡技术部署负载均衡设备(如云服务商的负载均衡器),动态分配流量,避免单台服务器过载,并在遭受攻击时快速切换节点。
C7211BA·2025-03-18 19:46

F12抓包用于做postman接口测试的全过程解析

一、为什么抓包从功能测试角度通过抓包查看隐藏字段Web表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防CRSF攻击,防网络爬虫,以及一些其他用途。
自动化测试君·2025-03-18 18:40

【Redis】什么是缓存穿透、击穿、雪崩?如何解决?

原因:恶意攻击攻击者故意请求大量不存在的数据。业务逻辑问题:某些查询条件本身就不存在有效数据。解决方案:1.缓存空值:如果查询结果为空,扔将空值缓存起来,并设置一个较短的过期时间。
熏鱼的小迷弟Liu·2025-03-18 17:35

ctfshow-stack36

每天下午抖音(47253061271)直播pwn题,小白一只,欢迎各位师傅讨论可以发现全文只有一个ctfshow的自定义函数Gets函数,发现有溢出漏洞,可以利用该漏洞进行构建exp,发现有get_flag
dd-pwn·2025-03-18 12:29

SQL注入常见问题之在sql注入中英文符号和中文符号的影响

若使用中文符号(如全角‘’、;、——等),可能导致数据库解析失败,攻击语句无法执行。示例:--正确(英文引号)SELEC
是小七呀呀·2025-03-18 12:57

SQL注入攻击:原理、案例分析与防御策略

攻击者通过构造恶意的SQL语句,利用应用程序对用户输入的处理漏洞,对数据库进行未授权的操作。SQL注入攻击可以导致数据泄露、数据篡改甚至是数据库服务器的完全控制。
m0_61532714·2025-03-18 12:53

SQL注入漏洞:原理、危害及其防御策略

SQL注入攻击通过恶意构造输入数据,诱使目标系统执行未经预期的SQL查询,从而篡改、泄露甚至完全控制数据库信息。此类漏洞严重威胁数据隐私与业务安全,可能导致财务损失、用户隐私泄露乃至系统瘫痪。
.@M.·2025-03-18 11:48

【网络安全】SQL注入原理及常见攻击方法简析

文章目录登陆验证后端逻辑未知用户名注入攻击原理手工注入基于#注释符的sql注入基于错误消息的sql注入报错注入报错注入与基于错误消息的sql注入区别已知用户名注入攻击原理基于--注释符的sql注入基于/
秋说·2025-03-18 11:48

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTFCTF(CaptureTheFlag),意为“赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全·2025-03-18 10:10

用于AI-CV项目标注的星标模型

代码:importmathimportsysfromPySide6.QtCoreimportQPointF,QObject,QRectF,SignalfromPySide6.QtGuiimportQBrush
深蓝海拓·2025-03-18 07:12

全栈网络安全-渗透测试-2

劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。适用场景:适合小型项目或个人开发,对安全性要求不高的场景。2.站库分离原理:源码和数据库分别部署在不同的服务器上。
始终奔跑在路上·2025-03-18 07:09

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:34

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:33

生成式AI+安全:API防护的“进化革命”——从被动防御到智能对抗的技术跃迁

然而,这场技术革命也催生了新型威胁:攻击者利用生成式AI自动化构造恶意请求,绕过传统规则引擎;大模型API的滥用导致算力耗尽与数据泄露;甚至AI生成的代码漏洞
数信云 DCloud·2025-03-17 22:51

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-17 20:42

【网络安全 | 漏洞挖掘】价值14981$的Google点击劫持漏洞

文章目录点击劫持前言漏洞1攻击场景漏洞2攻击场景漏洞3攻击场景漏洞4攻击场景漏洞5攻击场景漏洞6攻击场景点击劫持点击劫持是一种恶意的用户界面攻击技术,也被称为“UI覆盖攻击”或“透明劫持”。
秋说·2025-03-17 20:41

自我学习: Django-用户登录+中间件

以form来做,因为form没有写入能力,比较安全fromdjango.shortcutsimportrender,HttpResponse,redirectfromapp01importmodelsfromdjangoimportformsfromapp01
yzybang·2025-03-17 18:56

技术解析麦萌短剧《月光下的你》:从「时间序列的对抗扰动」到「加密身份的收敛证明」

1.数据污染事件:十六年前的对抗攻击许芳菲(Agent_Xu)的遭遇可视为时间序列上的对抗样本注入:标签篡改攻击:许清清(Adversary_XuQing)通过伪造标签(Label_Tampering)
萌萌短剧·2025-03-17 16:43

深度探索 Java 代码审计:筑牢安全防线的关键之路

本文将围绕一本涵盖Java代码审计丰富知识的书籍目录,全面剖析Java代码审计的各个关键环节以及其在CTFAWD比赛中的重要应用。
阿贾克斯的黎明·2025-03-17 16:07
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他