Web安全深度剖析

web安全】从2022中科大hackgame web中学习pdflatex RCE和python反序列化

ctf比赛地址:https://hack.lug.ustc.edu.cn大佬博客里wp写的很清楚了,官方wp也写的很好,我比不过大佬,只能把基础多讲一些(大佬在tttang把wp全发了T0T)官方wp:https://github.com/USTC-Hackergame/hackergame2022-writeups大佬全WP:https://miaotony.xyz/?utm_source=tt
热心网友易小姐·2024-08-29 00:38

网络安全工程师的学习路线

Web安全工程师概念基础一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析
程序员鬼鬼·2024-08-28 18:21

数据权限的设计与实现系列3——MybatisPlus数据权限插件实现机制及使用示例

背景上篇我们深度剖析了若依开发平台关于数据权限的设计与实现,并指出了其模式的局限性。今天我们来看一下MyBatisPlus提供的数据权限插件的实现机制与使用示例。
学海无涯,行者无疆·2024-08-28 17:15

Windows Edge浏览器对Web Authentication API的支持分析与实践应用

随着网络技术的发展,Web安全认证方式也在不断进步。WebAuthenticationAPI(通常称为WebAuthn)是一个现代的Web标准,旨在提供更安全、更便捷的认证机制。
2402_85758936·2024-08-27 22:16

关于6种Web安全常见的攻防姿势

关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。
AI大模型-搬运工·2024-08-27 17:43

「干货」Web安全红队外围信息收集「详细总结」

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
橙留香Park·2024-08-27 06:34

Spring Boot 启动流程的深度剖析

SpringBoot启动流程的深度剖析目录SpringBoot启动流程的深度剖析一、引言二、SpringBoot基础概念(一)什么是SpringBoot(二)特点和优势(三)与传统Spring框架的比较
马丁的代码日记·2024-08-25 14:16

分布式系统架构手册

ArchManual分布式系统架构手册项目介绍ArchManual不是:某个技术架构的深度剖析某个技术框架的源码分析某个技术工具的安装运维某个技术类库的代码示例而是:常用分布式技术的总体概览常用技术主题的归纳总结常用技术框架的归类罗列常用技术架构的简单分享希望成为
ArchManual·2024-08-25 08:36

深度剖析Java内存溢出:从堆到栈的全面解析

Java内存溢出是指在Java程序运行过程中,超出JVM分配的内存范围,导致内存不足的异常情况。本文将深入探讨Java内存溢出的各种类型,包括堆溢出、栈溢出、运行时常量池溢出、元空间溢出、直接内存溢出等,并提供详细的示例代码和技术解析。一、堆溢出(HeapOverflow)堆内存用于存储对象实例和数组。当持续创建新对象且无法及时回收内存时,会导致堆内存溢出。示例代码://设置JVM参数:-Xms2
九转成圣·2024-08-25 00:49

高级web安全技术(第一篇)

之前我们也有讲过web安全的一些基础,这次我们来认识一下高级篇的一、概述随着Web应用的普及和复杂化,安全威胁也变得愈发严峻。
Hi, how are you·2024-08-24 18:14

24.8.10学习笔记

深度剖析猫狗分类CNN代码:importtorchfromtorchimportnnfromcatdogimportMyAlexNetimportnumpyasnpfromtorch.optimimportlr_schedulerimportosfromtorchvisionimporttransformsfromtorchvision.datasetsimportImageFolderfromt
kkkkk021106·2024-08-23 13:40

web安全】PDF写入XSS攻击

一开始研究用现成的PDF编辑器工具写入,发现又要VIP,又比较繁琐还不如用Python装一个库,写代码来的快捷所以采用了PyPDF2这个库来写入基础用法在渗透测试中,能触发弹窗就算是一个漏洞了#安装第三方库pipinstallPyPDF2-ihttps://pypi.tuna.tsinghua.edu.cn/simplefromPyPDF2importPdfReader,PdfWriter#新建一
星盾网安·2024-08-22 14:19

深度剖析辞旧迎新,大力弘扬传统文化

2023年1月5日,曲阜师范大学实践队扬眉兔气队通过查阅资料,开展了对“辞旧迎新”的搜集检索活动,通过此次活动来加深对其认识,并弘扬、传承传统文化。“辞旧迎新”多为新年贺词,其词义多为告别旧的一年,那些不好的都将会过去,去迎接新的一年,是一种美好的愿望。现在还可以理解为摆脱旧的事物,接纳新的事物。宋朝王安石所写的《元日》:“爆竹声中一岁除,春风送暖入屠苏。千门万户瞳瞳日,总把新桃换旧符”一诗,就是
a3075308e0eb·2024-08-22 09:00

同源策略是什么?及其局限性

定义:同源策略(Same-OriginPolicy)是Web安全的核心概念之一,由Web浏览器实施,用来限制不同源之间的交互。
bigbig猩猩·2024-08-21 23:15

Kubernetes中的PV)和 PVC深度剖析

在容器化的世界里,持久化存储一直是一个重要且复杂的问题。Kubernetes(以下简称K8s)为了解决容器中的数据持久化问题,提出了PersistentVolume(PV)和PersistentVolumeClaim(PVC)这两个概念。本文将详细探讨PV和PVC的定义、架构、原理、应用场景、常见命令体系以及实际使用中的示例,帮助读者更好地理解和掌握这一核心技术。1.PV和PVC的定义1.1Per
CloudJourney·2024-08-21 21:01

网络安全(黑客)——自学2024

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
小言同学喜欢挖漏洞·2024-03-29 06:38

黑客(网络安全)技术自学30天

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
一个迷人的黑客·2024-03-29 06:37

自学黑客(网络安全)技术——2024最新

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
九九归二·2024-03-28 21:26

网络安全(黑客)—2024自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2024-03-26 07:23

网络安全(黑客)0基础到精通,看这一篇就够了!

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2024-03-20 01:39

2024网络安全-自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2024-03-20 01:39

网络安全(黑客技术)—0基础自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2024-03-17 13:49

考研分数线预测:基于案例的深度剖析

考研分数线预测:基于案例的深度剖析作为一名即将面临考研的学生,分数线无疑是我们最关心的问题之一。它直接关系到我们是否能够进入心仪的学校和专业,进而影响到未来的职业生涯。
阿璃678·2024-03-01 09:18

常见的几种Web安全问题测试简介

Web项目比较常见的安全问题1.XSS(CrossSiteScript)跨站脚本攻击XSS(CrossSiteScript)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。测试方法:在数据输入界面,添加记录输入:,添加成功如果弹出对话框,表明此处存在一个XSS漏洞。或把url请求中参数改为
咖啡加剁椒..·2024-02-20 21:06

【C++航海王:追寻罗杰的编程之路】vector

vector的介绍1.2.2->vectoriterator的使用1.2.3->vector空间增长问题1.2.4->vector的增删查改1.2.5->vector迭代器失效问题2->vector的深度剖析及模拟实现
枫叶丹4·2024-02-20 17:27

JAVA高并发——JDK的并发容器

深入浅出ConcurrentHashMap3.1、ConcurrentHashMap的内部数据结构3.2、put()方法的实现3.3、get()方法的实现4、有关List的线程安全5、高效读写的队列:深度剖析
布道师小羊·2024-02-20 16:39

Sora文生视频模型深度剖析:全网独家指南,洞悉98%关键信息,纯干货

Sora文生视频模型深度剖析:全网独家指南,洞悉98%关键信息,纯干货Sora是一个以视频生成为核心的多能力模型,具备以下能力:文/图生成视频视频生成视频1分钟超长高质量视频生成视频裂变多视角生成准工业级数字孪生游戏
·2024-02-20 16:06

《春山》中的贝叶斯统计——白敬亭衣服合理概率及决策比重。

4.总结感谢up主链接:【理工春山学】只谈事实从统计角度深度剖析春山学,她使用贝叶斯统计合理分析了在舞台中白敬亭、双魏、导演组出错的概率。
Ashleyxxihf·2024-02-20 09:35

HTTP查阅手册地址

https://developer.mozilla.org/zh-CN/docs/Web/HTTP教程HTTP概述HTTP缓存HTTPcookiesHTTP访问控制(CORS)HTTP的演变Mozillaweb
iuiyiyut·2024-02-20 07:23

Shiro-05-5 分钟入门 shiro 安全框架实战笔记

前面我们学习了web安全之SpringSecurity入门教程这次我们来一起学习下另一款java安全框架shiro。什么是ApacheShiro?
老马啸西风·2024-02-20 03:54

web安全之 -- XSS攻击

什么是XSS攻击XSS,即为(CrossSiteScripting),中文名为跨站脚本,是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。为不和层叠样式表(CascadingSt
似水牛年·2024-02-20 02:44

常见Web安全漏洞的实际案例和攻防技术

常见Web安全漏洞的实际案例和攻防技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。
清水白石008·2024-02-20 01:18

成为一名月薪2万的web安全工程师需要哪些技能?

现在web安全工程师比较火,岗位比较稀缺,现在除了一些大公司对学历要求严格,其余公司看中的大部分是能力。
闪现码狗·2024-02-19 19:58

Web安全-JWT认证机制安全性浅析

文章目录认证机制数据结构头部有效载荷签名数据转换安全缺陷密钥爆破认证机制JWT全称是JSONWebToken,是目前非常流行的跨域认证解决方案,在单点登录场景中经常使用到。JSONWebToken直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。传统的Session认证我们知道,
Tr0e·2024-02-19 16:54

Web安全攻防_渗透测试实战指南

目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息(域名DNS服务器信息和注册人联系信息)1.1.1Whois查询标准互联网协议,收集网络注册信息
立志成为网安大牛·2024-02-19 15:40

web安全】渗透测试实战思路

步骤一:选目标1.不建议太小的公司(可能都是请别人来开发的,用现成成熟的框架)2.不建议一线大厂:腾讯,字节,阿里等,你懂的3.不建议政府部门,安全设备多,每年有护网,报警你就死建议:找上市公司与子公司,有开发人员,就有漏洞重点:先在天眼查那些找域名所有上市公司链接:上市公司大全子公司:在官网上找步骤二:优先找登录入口1.用户名枚举2.寻找关键信息,看看官网有没有一些文章发布人的姓名,然后使用工具
星盾网安·2024-02-19 15:27

小白学安全--web安全入门(非常详细)零基础入门到精通,收藏这一篇就够了

作为一个从知道创与到自建安全团队的资深白帽子,一路也是从不止所谓的web小白历经磨难成长起来的我,给现在正在准备学习web安全的同学一些建议。
网络安全大白·2024-02-19 12:43

JVM对象创建与内存分配机制深度剖析

对象的创建对象创建的主要流程:1.类加载检查虚拟机遇到一条new指令时,首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用,并且检查这个符号引用代表的类是否已被加载、解析和初始化过。如果没有,那必须先执行相应的类加载过程。new指令对应到语言层面上讲是,new关键词、对象克隆、对象序列化等。2.分配内存在类加载检查通过后,接下来虚拟机将为新生对象分配内存。对象所需内存的大小在类加载完
码界调试侠·2024-02-19 12:01

什么是SQL注入,有什么防范措施

通过了解这方面的网络安全知识,可以提高日常的web安全性。什么是SQL注入:SQL注入(SQLInjection)是一种常见的
·2024-02-19 10:08

Web安全研究(六)

文章目录HideNoSeek:Camouflaging(隐藏)MaliciousJavaScriptinBenignASTs文章结构IntrojsobfuscationmethodologyExampleHideNoSeek:Camouflaging(隐藏)MaliciousJavaScriptinBenignASTsCCS2019CISPA恶意软件领域,基于学习的系统已经非常流行,并且可以检测新
西杭·2024-02-15 10:04

ACM CCS 2020 · web安全研究学者

ACMCCS2020·web安全研究学者锁一下!最近打算整理下这些学者的论文,然后看一下他们的研究脉络。其他四大也应该锁一下。
丫丫二_97·2024-02-15 10:04

C语言进阶——深度剖析数据在内存中的存储

文章目录数据类型的介绍类型的基本归类整形在内存中的存储大小端介绍一道笔试题浮点数在内存中的存储浮点数存储规则剖析题目数据类型的介绍在我们之前的学习当中我们已经介绍了基本的内置类型char字符数据类型short短整型int整形long长整型longlong更长的整形float单精度浮点数double双精度浮点数这些类型的意义是:1.使用这个类型开辟内存空间的大小,大小决定了使用范围2.如何看待内存空
悲伤猪小猪·2024-02-14 19:44

c语言进阶-深度剖析数据在内存中的存储

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录文章目录本章重点1.数据类型介绍1.1类型的基本归类2.整形在内存中的存储2.1原码、反码、补码2.2大小端介绍2.3练习3.浮点型在内存中的存储3.1一个例子3.2浮点数存储规则本章重点1.数据类型详细介绍2.整形在内存中的存储:原码、反码、补码3.大小端字节序介绍及判断4.浮点型在内存中的存储解析1.数据类型介绍前面我们已经学
bingo691·2024-02-14 19:44

【进阶】C语言——深度剖析数据在内存中的存储

文章目录1.数据类型介绍2.整型在内存中的存储2.1原码,反码,补码2.2大小端介绍2.3整型提升及练习练习1:练习2:练习3:练习4:练习5:练习6:练习7:3.浮点型在内存中的存储3.1例子3.2浮点数存储规则1.数据类型介绍C语言中有哪些数据类型呢?类型的意义:使用这个类型开辟内存空间的大小(大小决定了使用范围)。如何看待内存空间的视角。2.整型在内存中的存储一个变量的创建是要在内存中开辟空
xxxflower.·2024-02-14 19:43

C语言进阶-深度剖析数据在内存中的存储之整形在内存的存储

目录01前言02原码、反码、补码2.1基本介绍2.2为什么会以补码的形式存储整形数据2.3为什么原码、反码、补码03大小端介绍3.1什么是大小端3.2为什么会存在大小端04练习04总结01前言首先,我们来思考一下下面的代码的输出结果是什么。intmain(){chara[1000];inti;for(i=0;iintmain(){chara=-1;signedcharb=-1;unsignedch
凌涛爱编程·2024-02-14 19:43

C语言进阶—深度剖析数据在内存中的存储

目录1.数据类型详细介绍2.整形在内存中的存储:原码、反码、补码3.大小端字节序介绍及判断1.什么大端小端:2.为什么会有大小端模式之分呢?3.练习题1.设计一个小程序来判断当前机器的字节序2.%d是10进制的形式打印有符号的整数整型提升是按照符号位进行提升的signedchar和char是有符号,看符号位,高位补1编辑3.%u是10进制的形式,打印无符号的整数,无符号的数原码补码相同。%d是10
小李很执着·2024-02-14 19:13

C语言进阶笔记(一) | 深度剖析数据在内存中的存储

目录数据类型的基本归类类型的意义整型家族浮点数家族构造类型指针类型空类型整形在内存中的存储原码、反码和补码大小端介绍练习题练习1练习2练习3练习4浮点型在内存中的存储浮点数表示形式IEEE754规定有效数字M的保存指数E的保存指数E从内存中取出练习题数据类型的基本归类类型的意义1.使用这个类型开辟内存空间的大小(大小决定了使用范围)。2.如何看待内存空间的视角。整型家族charunsignedch
天青i·2024-02-14 19:13

【C语言进阶】深度剖析数据在内存中的存储--上

1.C语言中的数据类型的简单介绍注:C99标准里面,定义了bool类型变量。这时,只要引入头文件stdbool.h,就能在C语言里面正常使用bool类型。1.1在C语言中各类型所占内存空间的大小如下char类型的数据类型大小为1字节即8比特位。short类型的数据类型大小为2字节即16比特位。int类型、float类型的数据类型大小为4字节即32比特位。long类型较为特殊,C语言规定中sizeo
原始豌豆·2024-02-14 19:41

2022网络安全超详细路线图,零基础入门看这篇就够了

4.一辈子做信息安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。
技术宅不太宅·2024-02-14 17:04

(2022版)零基础入门网络安全/Web安全,收藏这一篇就够了

由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?这一行职业前景如何?废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面
网络安全-无涯·2024-02-14 17:03
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他