E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF夺旗攻击
渗透
攻击
零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了
XXEXXE(PHP5.45之后不解析实体)DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen
程序员霸哥
·
2025-03-13 21:36
计算机工具
网络安全
程序员
学习
网络
web安全
物联网
前端
安全
python
[论文精读]AI-Guardian: Defeating Adversarial Attacks using Backdoors
DefeatingAdversarialAttacksusingBackdoors|IEEEConferencePublication|IEEEXplore中文译名:AI-Guardian:利用后门防御对抗
攻击
阅读原因
0x211
·
2025-03-13 20:27
论文精读
人工智能
CDN防御如何保护我们的网络安全?
随着网络
攻击
的日益频繁和复杂化,企业和个人都面临着前所未有的安全威胁。内容分发网络(CDN)作为一种分布式网络架构,不仅能够提高网站的访问速度和用户体验,还能够在很大程度上增强网络安全防护能力。
·
2025-03-13 20:29
cdncdn缓存网络安全
雷池WAF中
攻击
日志中的域名不是我的网站
攻击
日志中显示的域名字段是取的HTTPHeader中的Host,如果这个字段不存在,则默认使用目的IP作为域名。如果客户端修改了HTTPHeader的Host,那么这里显示的就是修改之后的。
·
2025-03-13 20:28
容器docker运维
如何理解雷池WAF频率限制的配置和日志?
示例一如下图所示,代表:某IP在10秒内请求达到100次,10分钟内此IP再次访问需要进行人机验证某IP在60秒内触发
攻击
拦截次数达到10次,自动封禁此IP30分钟某IP在60秒触发403/404错误达到
·
2025-03-13 19:56
运维服务器容器
网站安全科普:守护你的数字家园
然而,网站安全问题也日益突出,数据泄露、网络
攻击
等事件频发,给个人和企业带来巨大损失。本文将为您科普网站安全知识,帮助您守护数字家园。
·
2025-03-13 19:56
网络安全
【AI大模型应用开发】1.3 Prompt攻防(安全) 和 Prompt逆向工程
本文就来看看Prompt防
攻击
、防泄漏的手段,以及Prompt逆向工程可以做什么,怎么做。1.Prompt
攻击
是什么P
同学小张
·
2025-03-13 18:44
大模型
人工智能
prompt
笔记
经验分享
chatgpt
安全
AIGC
数据恢复软件 Glarysoft File Recovery Pro v1.27 中文注册版
无论你是意外删除了重要文件,还是由于病毒
攻击
导致数据丢失,这款软件都能帮你快速、轻松地找回丢失的数据。
友善的猴子
·
2025-03-13 18:43
windows
电脑
基于WinSW的创建服务的脚本
攻击
WinSW(WindowsServiceWrapper)是一个开源的实用工具,用于将任何可执行程序(如脚本、Java应用等)包装成Windows服务。以下是其核心解析:WinSW的核心功能#典型使用示例(将Python脚本包装为服务)WinSW.exeinstall→创建服务WinSW.exestart→启动服务功能描述服务化封装将非服务程序(如.bat/.py)转换为Windows服务自动重启支
zhaoyong631
·
2025-03-13 14:15
安全威胁分析
微软程序控制机制WDAC
防御恶意软件:有效阻止勒索软件、无文件
攻击
、未签名
zhaoyong631
·
2025-03-13 14:15
安全主厨
安全威胁分析
利用微软的 HTML 应用程序宿主程序的
攻击
mshta.exe是微软的HTML应用程序宿主程序(MicrosoftHTMLApplicationHost),属于Windows系统组件。它的核心功能是运行.hta(HTMLApplication)文件,允许通过HTML、JavaScript、VBScript等技术创建交互式图形界面应用。何时会调用mshta.exe?1.合法用途运行本地/企业级HTA应用:企业可能用.hta开发内部工具(如配置
zhaoyong631
·
2025-03-13 13:05
microsoft
html
前端
T2.小牛架炮 - 美团机试真题题解
已知每个炮的
攻击
方式是:先选一个
攻击
方向(上、下、左、右),该方向上看见的第一个棋子为“炮架”,该炮可以通过炮架
攻击
到炮架后面的棋子(只能
攻击
到炮架后面的第一个)。
什码情况
·
2025-03-13 12:58
大厂笔试真题题解
算法
数据结构
c++
ctf
-web:php反序列化逃逸 -- GH
CTF
Escape!
step1寻找利用点随便注册一个进去,能写入文件isadmin){$tmp=file_get_contents("tmp/admin.html");echo$tmp;if($_POST['txt']){$content='';$content.=$_POST['txt'];file_put_contents($_POST['filename'],$content);}}else{$tmp=file
A5rZ
·
2025-03-13 08:29
php
网络安全
WLAN(无线局域网)安全
WLAN安全涉及到保护无线局域网免受各种威胁和
攻击
,以确保数据的保密性、完整性和可用性。
花开盛夏^.^
·
2025-03-13 06:10
网络工程师
安全
网络
服务器
前端 CDN 深度解析:从加速优化到工程化实践
1.1现代前端资源的分发困境资源体积爆炸:主流框架生产包平均大小突破2MB全球化访问需求:跨国访问延迟差异可达500ms以上版本管理复杂度:多环境部署导致的缓存污染问题安全防护压力:XSS、资源劫持等
攻击
频发
斯~内克
·
2025-03-13 05:39
前端
前端
网络安全之防御保护8 - 11 天笔记
一、内容安全1、
攻击
可能只是一个点,防御需要全方面进行2、IAE引擎3、DFI和DPI技术---深度检测技术深度行为检测技术分为:深度包检测技术(DPI)、深度流检测技术(DFI)DPI---深度包检测技术
温柔小胖
·
2025-03-13 05:06
web安全
笔记
网络
红队OPSEC(安全运营)个人总结
OPSEC漏洞的五个流程:关键信息识别:指红队的关键信息不泄露,包括但不限于红队的
攻击
意图,能力,人员,活动及限制等。
安全检测中
·
2025-03-13 03:48
安全
JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施
任何试图利用文中提及的技术手段进行非法
攻击
的行为,均与作者/发布方无关。
w2361734601
·
2025-03-13 01:38
网络
web安全
安全
守护你的网络堡垒:Nginx限速策略对抗DDoS
攻击
在当今互联网安全威胁日益严峻的背景下,分布式拒绝服务(DDoS)
攻击
已经成为许多网站和服务提供商的心头大患。
墨夶
·
2025-03-12 22:11
Nginx学习资料1
网络
nginx
ddos
文件上传复现
php#.jpg),使系统误判为图片文件但未严格校验文件真实类型及内容,导致
攻击
者可构造特殊压缩包绕过删除逻辑,保留恶意文件//1.接收用户上传的ZIP压缩包并直接写入临时文件 file_p
是懒羊羊吖~
·
2025-03-12 21:40
android
Linux图形界面中客户端、服务器、窗口管理器之间的关系
很多LINUX初学者在学习linux图形方面的知识时会遇到一些概念,如:X、X11、Xfree86、WM、KDE、GNOME、QT、QT/E、Qtopia、Dire
ctF
B、Framebuffer、显卡加速驱动等等
谁不小心的
·
2025-03-12 21:05
linux系统使用
界面
linux
桌面环境
x
00后用DeepSeek直播1天卖出3.3亿;Manus披露基座模型是Claude和阿里千问;X平台遭受大规模网络
攻击
|极客头条
「极客头条」——技术人员的新闻圈!CSDN的读者朋友们好,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。整理|郑丽媛出品|CSDN(ID:CSDNnews)一分钟速览新闻点!美的回应“强制18点20下班”:严禁形式主义加班,身体力行践行“反内卷”字节被曝曾想收购Manus团队,因出价低被拒传小米人形机器人Cyberone即将量产,官方回应:消息不实被网友获取运行代码后,Man
极客日报
·
2025-03-12 19:52
deepseek
在本地部署DeepSeek等大模型时,需警惕的潜在安全风险
2.模型逆向工程风险模型反演
攻击
(ModelInversion):
攻击
者通过反复查询模型
安 当 加 密
·
2025-03-12 18:19
安全
模型
多因素认证
访问控制
加密技术
数据安全
安当KSP密钥管理系统:为无线局域网安全运行构建双重认证与密钥管理一体化解决方案
身份仿冒威胁:传统“用户名+密码”认证方式易被暴力破解或钓鱼
攻击
。合规压力:等保2.0、密评等法规要求企业对密钥和身份认证实现全生命周期管控。在此背景下,安当KSP密
安 当 加 密
·
2025-03-12 18:49
安全
CTF
中常用的小寄巧
ctf
常用密码本/usr/share/wordlists最常用rockyou.txt需要gunzip解压一下全端口扫描nmap-sS-p1-65535-v192.168.187.1372、nmap扫描主机
脚底儿
·
2025-03-12 18:48
网络
网络安全
ctf
《Linux 运维网络安全:全民关注时代,你该如何行动?》
你是否想过,为何有些企业的Linux服务器能在复杂网络环境中“稳如泰山”,而有些却频繁遭受
攻击
,数据泄露风险剧增?今天,就让我们一同深入Linux运维的网络安全世界,探寻其中的奥秘。
TechStack 创行者
·
2025-03-12 16:37
Linux
#
服务器容器
网络
linux
安全
服务器
web安全
加密软件真的有用吗
然而,面对日益狡猾的网络
攻击
者和不断演进的黑客技术,我们不禁要问:加密软件真的有用吗?答案是肯定的,但前提是我们必须正确使用并持续更新这些软件。
jinan886
·
2025-03-12 16:04
网络
中间件
安全
HTTPS保证传输安全的关键点
这一期将深入探讨HTTPS如何通过其核心机制确保数据在传输过程中的安全性,包括内容加密、密钥交换的巧妙设计、严格的身份验证、数据完整性的保障以及防范重放
攻击
的措施。一、内容加密:数据的隐形斗篷在HTT
·
2025-03-12 13:28
ios
新手必看——
ctf
六大题型介绍及六大题型解析&举例解题
CTF
(CaptureTheFlag)介绍与六大题型解析一、什么是
CTF
?
CTF
(CaptureTheFlag),意为“
夺
旗
赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。
沛哥网络安全
·
2025-03-12 12:12
web安全
学习
安全
udp
网络协议
应急响应——勒索病毒风险处置
其中,通过漏洞发起的
攻击
占
攻击
总数的绝大部分,因为老旧系统(如win7、xp等
ad_m1n
·
2025-03-12 09:49
书籍工具资料收集
安全
面试
剖析Black Basta勒索软件入侵策略:泄露日志揭示的
攻击
手法
图片来源:DCStudio/Shutterstock通过分析泄露的内部通信日志,安全研究人员正在拼凑出一个最臭名昭著的勒索软件组织如何渗透其受害者的细节。在过去的几年中,BlackBasta是最成功的勒索软件组织之一,最近其内部通讯发生了严重泄露。这些日志揭示了这一高知名度勒索软件组织的剧本及其首选获取网络初始访问权限的方法。黑Basta的初始访问和凭证利用策略补丁管理公司Qualys的研究人员在
FreeBuf-
·
2025-03-12 09:47
资讯
安全
网络
web安全
可重构智能表面仿真平台
RIScomponentsThisisapythonproje
ctf
orRIS(reconfigurableintelligentsurface)simulations.relatedworksMyfirstpaperLinktomypaper
brook1711
·
2025-03-12 08:43
RIS
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见
攻击
1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示
鱼馬
·
2025-03-12 07:01
网络
网络安全
web安全
笔记
测试工具
职场和发展
第一篇:
CTF
入门指南:了解
CTF
的基本概念与比赛形式
#零基础小白入门
CTF
解题到成为
CTF
大佬系列文章##引言
CTF
(CaptureTheFlag)是一种网络安全竞赛,参赛者需要通过解决各种安全相关的题目来获取“Flag”,从而得分。
菜腿承希
·
2025-03-12 06:28
零基础小白入门CTF
python
java
网络安全
前端
自学网络安全(黑客技术)2025年 —90天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于
攻击
和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究
攻击
技术,而“蓝队”、“安全运营”、
网安CILLE
·
2025-03-12 05:52
web安全
学习
安全
网络
网络安全
linux
python
seacmsv9注入
攻击
时可以直接查询这些信息来获取数据库结构,比如表名和列名。当information_schema被禁用时需要寻找其他途径来获取必要的信息。
2022计科一班唐文
·
2025-03-12 05:52
oracle
数据库
第二篇:
CTF
常见题型解析:密码学、逆向工程、漏洞利用、Web安全
#零基础小白入门
CTF
解题到成为
CTF
大佬系列文章##第二篇:
CTF
常见题型解析:密码学、逆向工程、漏洞利用、Web安全###引言在
CTF
比赛中,题目类型多种多样,涵盖了网络安全领域的多个方向。
菜腿承希
·
2025-03-12 05:21
零基础小白入门CTF
web安全
网络
安全
【Crypto】
CTF
密码学题目解题思路图
CTF
密码学题目解题思路图密码学题目├──1.编码/转换│├──1.1Base64││└──步骤:检查填充字符(=),解码工具(CyberChef)。
D-river
·
2025-03-12 05:19
CTF
密码学
安全
网络安全
【Steg】
CTF
隐写术题目解题思路图
以下是专门针对
CTF
隐写术(Steganography)的解题思路与步骤树形图,包含常见分类、工具链和关键方法:
CTF
隐写术题目解题思路图隐写术(Steganography)├──1.图片隐写(ImageSteg
D-river
·
2025-03-12 05:19
CTF
安全
网络安全
自你离开后的第一篇关于MySQL和Hive开发生涯常见函数对比及SQL书写注意事项汇总
一、时间函数一、时间函数1、时间转换时间戳转指定格式的时间:sele
ctf
rom_unixtime(1234567890,格式);格式默认是年月日时分秒,如果不是则需要指定格式。
二百四十九先森
·
2025-03-12 01:12
MySQL
ctf
-web: php原生类利用 -- GH
CTF
Popppppp
源代码fruit1=$a;}function__destruct(){echo$this->fruit1;}publicfunction__toString(){$newFunc=$this->fruit2;return$newFunc();}}classForbidden{private$fruit3;publicfunction__construct($string){$this->fruit
A5rZ
·
2025-03-12 00:59
php
网络安全
简单
攻击
笔记
局域网断网
攻击
使用ArpspoofArpspoof-i网卡-t目标IP网关例如kali:网卡eth0目标ip:192.168.1.100网关:192.168.1.1那么就是arpspoof-ieth0-
Leon_Amos
·
2025-03-11 21:11
安全
centos7升级curl到最新版包含离线安装方法
curl-Vcurl7.29.0(x86_64-redhat-linux-gnu)libcurl/7.29.0NSS/3.53.1zlib/1.2.7libidn/1.28libssh2/1.8.0Protocols:di
ctf
ileftpftpsgopherhttphttpsimapimapsldapldapspop3pop3srtspscpsftpsmtp
llody_55
·
2025-03-11 11:21
vim
【护网行动】最新版护网知识总结,零基础入门到精通,收藏这篇就够了
一、基础知识1.SQL注入:一种
攻击
手段,通过在数据库查询中注入恶意SQL代码,获取、篡改或删除数据库数据。(1)危害:数据库增删改查、敏感数据窃取、提权/写入shell。
网络安全小宇哥
·
2025-03-11 11:49
oracle
数据库
安全
web安全
计算机网络
网络安全
网络
使用IDEA拉取GitLab项目
使用组长提供的socket和账号密码登录内网的GitLab:打开IDEA新建项目,Proje
ctf
romVersionControl在项目路径后面添加.git:
strong-1024
·
2025-03-11 09:34
gitlab
最新网络安全-跨站脚本
攻击
(XSS)的原理、
攻击
及防御_xsstrike原理
的类型反射型XSS/不持久型XSS存储型XSS/持久型XSS基于DOM的XSS常用Payload与工具XSS扫描工具Payloadsscript标签类结合js的html标签伪协议绕过危害防御简介跨站脚本
攻击
2401_84239830
·
2025-03-11 05:32
程序员
web安全
xss
安全
【技术干货】三大常见网络
攻击
类型详解:DDoS/XSS/中间人
攻击
,原理、危害及防御方案
1.DDoS
攻击
1.1什么是DDoS
攻击
?
挣扎与觉醒中的技术人
·
2025-03-11 05:01
网络安全入门及实战
ddos
xss
前端
网络
java 如何解决SQL注入
攻击
问题描述action=login&start=login&login=a&password=+or1=1%23&user_type=1&page=1。被sql注入了怎么解决原因分析:提示:首先,用户的注入语句中,password参数的值是+or1=1%23,解码后应该是"or1=1#",这显然是一个经典的SQL注入尝试,利用逻辑或使条件永真,注释掉后续的密码验证。参考搜索结果中的例子,比如1和
红团子的码农生活
·
2025-03-11 02:35
java
sql
oracle
1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用
这类工具能够模拟黑客的
攻击
行为,帮助安全专家发现系统可能存在
网络安全(king)
·
2025-03-11 00:20
网络工程师
网络安全
黑客
web安全
网络
安全
前端
服务器
读书报告」网络安全防御实战--蓝军武器库
蓝军需要掌握各种
攻击
手段的技术特点和防御方法,并在实践中不断积累经验和优化防御策略。
ailx10
·
2025-03-10 22:38
web安全
测试工具
网络安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他