CTF夺旗攻击第5页

渗透攻击零基础学习-XXE（非常详细）零基础入门到精通，收藏这一篇就够了

XXEXXE（PHP5.45之后不解析实体）DTD实体是用于定义引用文本或字符的快捷方式的变量，可内部声明或外部引用。约束通过类别关键词ANY声明的元素，可包含任何可解析数据的组合：同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen

程序员霸哥·2025-03-13 21:36

[论文精读]AI-Guardian: Defeating Adversarial Attacks using Backdoors

DefeatingAdversarialAttacksusingBackdoors|IEEEConferencePublication|IEEEXplore中文译名：AI-Guardian:利用后门防御对抗攻击阅读原因

0x211·2025-03-13 20:27

CDN防御如何保护我们的网络安全？

随着网络攻击的日益频繁和复杂化，企业和个人都面临着前所未有的安全威胁。内容分发网络（CDN）作为一种分布式网络架构，不仅能够提高网站的访问速度和用户体验，还能够在很大程度上增强网络安全防护能力。

·2025-03-13 20:29

雷池WAF中攻击日志中的域名不是我的网站

攻击日志中显示的域名字段是取的HTTPHeader中的Host，如果这个字段不存在，则默认使用目的IP作为域名。如果客户端修改了HTTPHeader的Host，那么这里显示的就是修改之后的。

·2025-03-13 20:28

如何理解雷池WAF频率限制的配置和日志？

示例一如下图所示，代表：某IP在10秒内请求达到100次，10分钟内此IP再次访问需要进行人机验证某IP在60秒内触发攻击拦截次数达到10次，自动封禁此IP30分钟某IP在60秒触发403/404错误达到

·2025-03-13 19:56

网站安全科普：守护你的数字家园

然而，网站安全问题也日益突出，数据泄露、网络攻击等事件频发，给个人和企业带来巨大损失。本文将为您科普网站安全知识，帮助您守护数字家园。

·2025-03-13 19:56

【AI大模型应用开发】1.3 Prompt攻防（安全）和 Prompt逆向工程

本文就来看看Prompt防攻击、防泄漏的手段，以及Prompt逆向工程可以做什么，怎么做。1.Prompt攻击是什么P

同学小张·2025-03-13 18:44

数据恢复软件 Glarysoft File Recovery Pro v1.27 中文注册版

无论你是意外删除了重要文件，还是由于病毒攻击导致数据丢失，这款软件都能帮你快速、轻松地找回丢失的数据。

友善的猴子·2025-03-13 18:43

基于WinSW的创建服务的脚本攻击

WinSW（WindowsServiceWrapper）是一个开源的实用工具，用于将任何可执行程序（如脚本、Java应用等）包装成Windows服务。以下是其核心解析：WinSW的核心功能#典型使用示例（将Python脚本包装为服务）WinSW.exeinstall→创建服务WinSW.exestart→启动服务功能描述服务化封装将非服务程序（如.bat/.py）转换为Windows服务自动重启支

zhaoyong631·2025-03-13 14:15

微软程序控制机制WDAC

防御恶意软件：有效阻止勒索软件、无文件攻击、未签名

zhaoyong631·2025-03-13 14:15

利用微软的 HTML 应用程序宿主程序的攻击

mshta.exe是微软的HTML应用程序宿主程序（MicrosoftHTMLApplicationHost），属于Windows系统组件。它的核心功能是运行.hta（HTMLApplication）文件，允许通过HTML、JavaScript、VBScript等技术创建交互式图形界面应用。何时会调用mshta.exe？1.合法用途运行本地/企业级HTA应用：企业可能用.hta开发内部工具（如配置

zhaoyong631·2025-03-13 13:05

T2.小牛架炮 - 美团机试真题题解

已知每个炮的攻击方式是:先选一个攻击方向(上、下、左、右），该方向上看见的第一个棋子为“炮架”，该炮可以通过炮架攻击到炮架后面的棋子(只能攻击到炮架后面的第一个)。

什码情况·2025-03-13 12:58

ctf-web:php反序列化逃逸 -- GHCTF Escape！

step1寻找利用点随便注册一个进去,能写入文件isadmin){$tmp=file_get_contents("tmp/admin.html");echo$tmp;if($_POST['txt']){$content='';$content.=$_POST['txt'];file_put_contents($_POST['filename'],$content);}}else{$tmp=file

A5rZ·2025-03-13 08:29

WLAN（无线局域网）安全

WLAN安全涉及到保护无线局域网免受各种威胁和攻击，以确保数据的保密性、完整性和可用性。

花开盛夏^.^·2025-03-13 06:10

前端 CDN 深度解析：从加速优化到工程化实践

1.1现代前端资源的分发困境资源体积爆炸：主流框架生产包平均大小突破2MB全球化访问需求：跨国访问延迟差异可达500ms以上版本管理复杂度：多环境部署导致的缓存污染问题安全防护压力：XSS、资源劫持等攻击频发

斯~内克·2025-03-13 05:39

网络安全之防御保护8 - 11 天笔记

一、内容安全1、攻击可能只是一个点，防御需要全方面进行2、IAE引擎3、DFI和DPI技术---深度检测技术深度行为检测技术分为：深度包检测技术(DPI)、深度流检测技术(DFI)DPI---深度包检测技术

温柔小胖·2025-03-13 05:06

红队OPSEC（安全运营）个人总结

OPSEC漏洞的五个流程：关键信息识别：指红队的关键信息不泄露，包括但不限于红队的攻击意图，能力，人员，活动及限制等。

安全检测中·2025-03-13 03:48

JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施

任何试图利用文中提及的技术手段进行非法攻击的行为，均与作者/发布方无关。

w2361734601·2025-03-13 01:38

守护你的网络堡垒：Nginx限速策略对抗DDoS攻击

在当今互联网安全威胁日益严峻的背景下，分布式拒绝服务（DDoS）攻击已经成为许多网站和服务提供商的心头大患。

墨夶·2025-03-12 22:11

文件上传复现

php#.jpg），使系统误判为图片文件‌但未严格校验文件真实类型及内容，导致攻击者可构造特殊压缩包绕过删除逻辑，保留恶意文件‌//1.接收用户上传的ZIP压缩包并直接写入临时文件 file_p

是懒羊羊吖～·2025-03-12 21:40

Linux图形界面中客户端、服务器、窗口管理器之间的关系

很多LINUX初学者在学习linux图形方面的知识时会遇到一些概念，如：X、X11、Xfree86、WM、KDE、GNOME、QT、QT/E、Qtopia、DirectFB、Framebuffer、显卡加速驱动等等

谁不小心的·2025-03-12 21:05

00后用DeepSeek直播1天卖出3.3亿；Manus披露基座模型是Claude和阿里千问；X平台遭受大规模网络攻击|极客头条

「极客头条」——技术人员的新闻圈！CSDN的读者朋友们好，「极客头条」来啦，快来看今天都有哪些值得我们技术人关注的重要新闻吧。整理|郑丽媛出品|CSDN（ID：CSDNnews）一分钟速览新闻点！美的回应“强制18点20下班”：严禁形式主义加班，身体力行践行“反内卷”字节被曝曾想收购Manus团队，因出价低被拒传小米人形机器人Cyberone即将量产，官方回应：消息不实被网友获取运行代码后，Man

极客日报·2025-03-12 19:52

在本地部署DeepSeek等大模型时，需警惕的潜在安全风险

2.模型逆向工程风险模型反演攻击（ModelInversion）：攻击者通过反复查询模型

安当加密·2025-03-12 18:19

安当KSP密钥管理系统：为无线局域网安全运行构建双重认证与密钥管理一体化解决方案

身份仿冒威胁：传统“用户名+密码”认证方式易被暴力破解或钓鱼攻击。合规压力：等保2.0、密评等法规要求企业对密钥和身份认证实现全生命周期管控。在此背景下，安当KSP密

安当加密·2025-03-12 18:49

CTF中常用的小寄巧

ctf常用密码本/usr/share/wordlists最常用rockyou.txt需要gunzip解压一下全端口扫描nmap-sS-p1-65535-v192.168.187.1372、nmap扫描主机

脚底儿·2025-03-12 18:48

《Linux 运维网络安全：全民关注时代，你该如何行动？》

你是否想过，为何有些企业的Linux服务器能在复杂网络环境中“稳如泰山”，而有些却频繁遭受攻击，数据泄露风险剧增？今天，就让我们一同深入Linux运维的网络安全世界，探寻其中的奥秘。

TechStack 创行者·2025-03-12 16:37

加密软件真的有用吗

然而，面对日益狡猾的网络攻击者和不断演进的黑客技术，我们不禁要问：加密软件真的有用吗？答案是肯定的，但前提是我们必须正确使用并持续更新这些软件。

jinan886·2025-03-12 16:04

HTTPS保证传输安全的关键点

这一期将深入探讨HTTPS如何通过其核心机制确保数据在传输过程中的安全性，包括内容加密、密钥交换的巧妙设计、严格的身份验证、数据完整性的保障以及防范重放攻击的措施。一、内容加密：数据的隐形斗篷在HTT

·2025-03-12 13:28

新手必看——ctf六大题型介绍及六大题型解析&举例解题

CTF（CaptureTheFlag）介绍与六大题型解析一、什么是CTF？CTF（CaptureTheFlag），意为“夺旗赛”，是一种信息安全竞赛形式，广泛应用于网络安全领域。

沛哥网络安全·2025-03-12 12:12

应急响应——勒索病毒风险处置

其中，通过漏洞发起的攻击占攻击总数的绝大部分，因为老旧系统（如win7、xp等

ad_m1n·2025-03-12 09:49

剖析Black Basta勒索软件入侵策略：泄露日志揭示的攻击手法

图片来源：DCStudio/Shutterstock通过分析泄露的内部通信日志，安全研究人员正在拼凑出一个最臭名昭著的勒索软件组织如何渗透其受害者的细节。在过去的几年中，BlackBasta是最成功的勒索软件组织之一，最近其内部通讯发生了严重泄露。这些日志揭示了这一高知名度勒索软件组织的剧本及其首选获取网络初始访问权限的方法。黑Basta的初始访问和凭证利用策略补丁管理公司Qualys的研究人员在

FreeBuf-·2025-03-12 09:47

可重构智能表面仿真平台

RIScomponentsThisisapythonprojectforRIS(reconfigurableintelligentsurface)simulations.relatedworksMyfirstpaperLinktomypaper

brook1711·2025-03-12 08:43

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示

鱼馬·2025-03-12 07:01

第一篇：CTF入门指南：了解CTF的基本概念与比赛形式

#零基础小白入门CTF解题到成为CTF大佬系列文章##引言CTF（CaptureTheFlag）是一种网络安全竞赛，参赛者需要通过解决各种安全相关的题目来获取“Flag”，从而得分。

菜腿承希·2025-03-12 06:28

自学网络安全（黑客技术）2025年 —90天学习计划

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、

网安CILLE·2025-03-12 05:52

seacmsv9注入

攻击时可以直接查询这些信息来获取数据库结构，比如表名和列名。当information_schema被禁用时需要寻找其他途径来获取必要的信息。

2022计科一班唐文·2025-03-12 05:52

第二篇：CTF常见题型解析：密码学、逆向工程、漏洞利用、Web安全

#零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇：CTF常见题型解析：密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中，题目类型多种多样，涵盖了网络安全领域的多个方向。

菜腿承希·2025-03-12 05:21

【Crypto】CTF 密码学题目解题思路图

CTF密码学题目解题思路图密码学题目├──1.编码/转换│├──1.1Base64││└──步骤：检查填充字符（=），解码工具（CyberChef）。

D-river·2025-03-12 05:19

【Steg】CTF 隐写术题目解题思路图

以下是专门针对CTF隐写术（Steganography）的解题思路与步骤树形图，包含常见分类、工具链和关键方法：CTF隐写术题目解题思路图隐写术（Steganography）├──1.图片隐写（ImageSteg

D-river·2025-03-12 05:19

自你离开后的第一篇关于MySQL和Hive开发生涯常见函数对比及SQL书写注意事项汇总

一、时间函数一、时间函数1、时间转换时间戳转指定格式的时间：selectfrom_unixtime(1234567890,格式);格式默认是年月日时分秒，如果不是则需要指定格式。

二百四十九先森·2025-03-12 01:12

ctf-web: php原生类利用 -- GHCTF Popppppp

源代码fruit1=$a;}function__destruct(){echo$this->fruit1;}publicfunction__toString(){$newFunc=$this->fruit2;return$newFunc();}}classForbidden{private$fruit3;publicfunction__construct($string){$this->fruit

A5rZ·2025-03-12 00:59

简单攻击笔记

局域网断网攻击使用ArpspoofArpspoof-i网卡-t目标IP网关例如kali：网卡eth0目标ip：192.168.1.100网关：192.168.1.1那么就是arpspoof-ieth0-

Leon_Amos·2025-03-11 21:11

centos7升级curl到最新版包含离线安装方法

curl-Vcurl7.29.0(x86_64-redhat-linux-gnu)libcurl/7.29.0NSS/3.53.1zlib/1.2.7libidn/1.28libssh2/1.8.0Protocols:dictfileftpftpsgopherhttphttpsimapimapsldapldapspop3pop3srtspscpsftpsmtp

llody_55·2025-03-11 11:21

【护网行动】最新版护网知识总结，零基础入门到精通，收藏这篇就够了

一、基础知识1.SQL注入：一种攻击手段，通过在数据库查询中注入恶意SQL代码，获取、篡改或删除数据库数据。（1）危害：数据库增删改查、敏感数据窃取、提权/写入shell。

网络安全小宇哥·2025-03-11 11:49

使用IDEA拉取GitLab项目

使用组长提供的socket和账号密码登录内网的GitLab：打开IDEA新建项目，ProjectfromVersionControl在项目路径后面添加.git：

strong-1024·2025-03-11 09:34

【技术干货】三大常见网络攻击类型详解：DDoS/XSS/中间人攻击，原理、危害及防御方案

1.DDoS攻击1.1什么是DDoS攻击？

挣扎与觉醒中的技术人·2025-03-11 05:01

java 如何解决SQL注入攻击

问题描述action=login&start=login&login=a&password=+or1=1%23&user_type=1&page=1。被sql注入了怎么解决原因分析：提示：首先，用户的注入语句中，password参数的值是+or1=1%23，解码后应该是"or1=1#"，这显然是一个经典的SQL注入尝试，利用逻辑或使条件永真，注释掉后续的密码验证。参考搜索结果中的例子，比如‌1和‌

红团子的码农生活·2025-03-11 02:35

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

这类工具能够模拟黑客的攻击行为，帮助安全专家发现系统可能存在

网络安全（king）·2025-03-11 00:20

读书报告」网络安全防御实战--蓝军武器库

蓝军需要掌握各种攻击手段的技术特点和防御方法，并在实践中不断积累经验和优化防御策略。

ailx10·2025-03-10 22:38

推荐频道

CTF夺旗攻击