Ms08067_Web安全攻防

【Web安全】sql注入代码分析

注入代码分析文章目录sql注入代码分析1.Union注入2.布尔盲注3.报错注入4.时间盲注5.堆叠查询注入6.二次注入7.宽字节注入8.Cookie注入9.base64注入10.XFF注入参考《Web安全攻防
麦当当爷爷·2023-11-25 17:54

区块链安全100问 | 第六篇:智能合约面临的安全风险

零时科技——专注于区块链安全领域深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理
零时科技·2023-11-25 02:07

【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享

AzureFile挂载到本地实现文件实时共享【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防
一只特立独行的兔先森·2023-11-23 20:31

CISP模拟考试(二)

1.DDoS攻击主要目的是:A.破坏完整性B.破坏机密性C.破坏可用性D.破坏不可抵赖性答案:C类别:信息安全攻防答案说明:DDoS是分布式拒绝服务攻击,是当前很多黑客或相关组织攻击的主要手段,防火墙无能为力
Ling-cheng·2023-11-23 10:02

安全攻防基础

信息搜集企业信息搜集企业架构天眼查企查查启信宝网站友情链接、网站地图收集子公司、分公司、参股公司等http://www.chinatelecom.com.cn/corp/zzjgcs/https://www.qcc.comhttps://www.tianyancha.comICP备案查询,确定目标子域名http://icp.bugscaner.com/http://icp.chinaz.com/h
傲节·2023-11-23 05:47

安全攻防 | 初识(fileless malware)无文件非恶意软件

点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行文件就能达到攻击的目的。无文件非恶意软件本身是系统内置的合法工具,但是被用来执行一些不合法的操作,也就是我们常说的白名单绕过执行。总的来说就是利用Windows的一部分来对抗Windows。无文件攻击
betasec·2023-11-21 02:47

网站安全攻防战:守护数据的钢铁堡垒

在数字化时代,网站的安全性至关重要,因为它不仅关乎用户的隐私信息,还涉及到业务的正常运行。一旦网站受到攻击,可能导致数据泄露、服务中断等问题,因此网站安全应成为企业和个人关注的焦点。本文将探讨网站安全的重要性,以及如何解决网站被攻击的问题。为什么网站安全如此重要?防范数据泄露网站存储着大量用户的个人信息和敏感数据,如账户密码、信用卡信息等。一旦网站被攻击,这些数据可能被窃取,给用户带来极大的损害,
剑盾云安全专家·2023-11-14 16:14

2023年上半年国内外数据安全领域发展情况综述

2023年上半年,百年变局与世纪疫情交织叠加,网络数据安全攻防态势持续升高,人工智能取得爆炸式突破,世界各国高度关注网络数据安全领域的产业布局和创新发展,国内数据安全产业取得长足发展。
zgmyth·2023-11-14 15:30

赛宁网安荣获国贸集团2022网络安全演练活动“优秀保障奖”

作为本次演练的支撑单位,赛宁网安凭借多年网络安全攻防演练服务经验,在技术保障方面提供有利支撑,护航演
Cyberpeace·2023-11-14 14:06

1021.安全资源共享

Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
weixin_30906671·2023-11-12 03:05

安全资源共享

https://www.hackjie.com/Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
z-pan·2023-11-12 03:05

【双11狂欢大促】实验室4年来最大折扣,羊毛提前褥,错过再等一年!

【内网安全攻防】内网星球创建于2019年11月,星球目前1500+人,基于我们出版的国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》为教案,录制配套视频讲解,第一期7
Ms08067安全实验室·2023-11-10 19:01

助力网络安全攻防演练 | 中睿天下获国网蒙东电力数字化事业部感谢信

中睿天下高度重视此次网络安全攻防演练活动,依托自身雄厚的技术实力及丰富的沉淀经验,有效整合资源,组织本地专业技术团队,全面支撑各项工作,协助国网蒙东电力数字化
zorelworld·2023-11-09 18:06

CTFHub RCE(命令执行、文件包含) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。
TaibaiXX1·2023-11-09 16:32

1006.Web安全攻防靶场之WebGoat – 2

概述由于上一篇文章Web安全攻防靶场之WebGoat-1过长,这里分开写后面内容使用Cross-SiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1.ReflectedXSSInjection
weixin_30896511·2023-11-08 02:11

Web安全攻防靶场之WebGoat - 2

文章目录概述使用Cross-SiteScripting(XSS)CrossSiteScriptingStage2Stage7Stage10Stage11Stage13AccessControlFlawsInsecureDirectObjectReferencesStage2Stage3Stage4Stage5MissingFunctionLevelAccessControlStage2Stage3
DarkN0te·2023-11-08 02:09

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
程序员小芽·2023-11-06 02:07

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
Python栈机·2023-11-05 23:07

智慧城市建设中 网络安全攻防战如何打赢?

智慧城市建设以物联网、云计算等大数据技术体系为支撑,数据信息巨大,并涉及到政务、商业、生活等方方面面,一旦出现信息泄露、数据丢失等安全问题,后果将不堪设想。因此,智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中,信息安全作为重要一环,在进行整体规划和顶层设计之时,并未被忽视,各省市的智慧城市规划设计大多都建立了完善的体系系统,在信息安全方面也都有比较完善的规划设计。配合当地文化与市民需
weixin_34112181·2023-11-02 21:24

AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新
CSDN云计算·2023-11-02 06:00

常用的渗透测试工具之 SQLMap

《web安全攻防》第三章学习之SQLmapSQLMap介绍:SQLMap是自动化的SQL注入工具,主要功能是扫描,发现并利用URL的SQL注入漏洞,内置了很多绕过插件。
云杉_晴天·2023-10-29 13:21

第21题:前端常见的攻击方法:XSS、CSRF、SQL注入

题目:前端常见的攻击方法包括:ABCA:XSSB:CSRFC:SQL注入D:ARP攻击推荐好文:常见六大Web安全攻防解析解析什么是XSS?
crazy的蓝色梦想·2023-10-29 05:54

ATT&CK实战指南

ATT&CK框架作为安全领域继承KillChain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过GoogleTrends可以看出在最近两年的热度呈指数级增长。
Vdieoo·2023-10-28 05:02

深信服安全攻防工程师笔试题库

1、某系统存在防注入模块,注入时会被提示:如何利用这个防注入系统拿shell?既然回显IP,就可以在URL里面直接提交一句话,可以尝试一句话?eval($_post["a"]);这样网站就把一句话也记录进数据库文件了。这个时候可以尝试寻找网站的配置文件,直接上菜刀链接。也可以尝试burp抓包进行http头部注入(X-fowarded-for字段注入)。2、发现test.jsp?id=1234注入点
趣多多代言人·2023-10-27 14:35

护网行动、红蓝队专题

在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。
ye^o^·2023-10-27 11:05

最新SQL注入漏洞修复建议

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书SQL注入漏洞修复建议常用的SQL注入漏洞的修复方法有两种。
Ms08067安全实验室·2023-10-26 08:27

【小余送书活动第四期】《Kali Linux高级渗透测试》,不可多的的网安书籍哦!网络安全的朋友抓紧参与活动领书咯!

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的
小余要努力·2023-10-24 14:04

2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书样题

赛项信息赛项内容竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务
旺仔Sec·2023-10-21 14:27

2018-2019-2 20189215 《网络攻防技术》第五周作业

第四章代码托管:[https://github.com/jsjliyang/python3-Black.Hat/tree/master/chapter4)教材《网络攻防技术》第十一、十二章学习十一章web应用程序安全攻防
weixin_30625691·2023-10-19 22:51

2017-2018-2 20179306《网络攻防技术》第五周作业

Web应用程序安全攻防本章从WEB技术的服务端和浏览器端来分析WEB安全攻防技术的轮廓。Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。
weixin_30512043·2023-10-19 22:21

2017-2018-2 20179204《网络攻防实践》第五周学习总结

1.Web应用程序安全攻防1.1web应用体系结构及其安全威胁web应用体系结构“瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能;“胖”服务器:web服务器软件、web应用程序、后端数据库。
weixin_30622181·2023-10-19 22:21

用工具的人能称得上的黑客吗?

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
安全工程师教程·2023-10-19 02:22

黑客常用工具合集

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
不是程序媛呀·2023-10-19 02:17

黑客工具CSDN最全合集(2023年最新版)

目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…)内网渗透工具(隧道代理、密码提取…)应急响应工具甲方运维工具等其他安全攻防资料整理
网络安全工程师_小蓝·2023-10-19 02:46

【点点赠书活动 - 第一期】CTF/AWD实战速胜指南《AWD特训营》

⭐️作者简介⭐️编辑推荐⭐️赠书活动⭐️赠书-《AWD特训营》⭐️内容简介这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南
Android西红柿·2023-10-19 01:50

小白怎么入门网络安全?看这篇就够啦!

作为一个工作十余年,有丰富Web安全攻防、渗透领域实战经验的老鸟,由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学
白袍无涯·2023-10-19 00:45

A114-经典赛题-Web应用程序文件包含安全攻防

实验步骤:Web应用程序文件包含安全攻防任务环境说明:服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:MicrosoftWindows2003Server
孪生质数-·2023-10-17 05:23

24岁、零基础,想转行做网络安全。怎样比较可行?

前言作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟;我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。
网安教程·2023-10-17 01:25

零基础,想转行做网络安全。怎样比较可行?

作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。
没更新就是没更新·2023-10-17 01:20

23岁、零基础,想转行做网络安全,到底怎样比较可行?

前言作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟;我的回答是先了解什么是网安,再慢慢入行。具体怎么做呢?首先,你要确定学习方向。
effort666·2023-10-17 01:50

<安全攻防之sysctl>

sysctl系统内核函数sysctl用于系统的检测和控制,监测进程是否被附加或者调试.定义定时器,每几秒检测一下应用是否被附加.//定时器轮询查询应用是否被调试,每秒钟检测一次staticdispatch_source_ttimer;BOOLisDebugger(){intname[4];name[0]=CTL_KERN;//内核name[1]=KERN_PROC;//查询进程name[2]=KE
高阿呆·2023-10-15 00:43

wed安全攻防

第二章2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tarzxvflanmp_v3.tar.gz,运行环境如下图所示
Yang____xiao·2023-10-14 22:28

红队攻击:初始访问

公众号:安全攻防渗透0x01windows-多账户同时登陆描述攻击者可能会获取并滥用本地帐户的凭据,以获取初始访问权限,持久性,权限提升或防御逃避。
安全攻防渗透·2023-10-09 14:59

常用工具

、应急响应工具、甲方运维工具、等其他安全攻防资料整
PeiSylon·2023-10-09 14:53

2021-8-29《内网安全攻防》第一章内网基础知识

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。第一章、内网基础知识工作组:所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称
热热的雨夜·2023-10-08 23:03

【内网学习】1.内网相关基础知识

目录0x01.内网0x02.工作组0x03域3.1域控制器3.2域中的几个环境3.3活动目录3.4安全域的划分3.5域中计算机的分类3.6域内权限前言:买了《内网安全攻防》这本书已经很久了,但是迟迟没有开始阅读
gclome·2023-10-08 23:33

网络安全--入侵阶段介绍

信息收集1.2漏洞扫描2.攻击阶段2.1Web应用入侵2.2绕过IDS、防火墙及蜜罐2.3Web服务器入侵2.4拒绝服务2.5缓冲区溢出3.后攻击阶段3.1权限提升3.2权限维持课程目标:这节课我们来介绍安全攻防中的入侵阶段
精雕细琢方成瑜·2023-10-08 05:28

网络安全工程师面试题汇总

以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作~【一一帮助安全学习【点我】一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南
不是程序媛ya·2023-10-07 10:02

CTFHub SSRF(服务器请求伪造) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。
TaibaiXX1·2023-10-07 07:35

LLVM的IR指令详解

个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识建议:本文内容较多,建议收藏起来,后面有需要的时候可以当备查手册使用即可
Android安全工程·2023-10-03 23:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他