E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
kali渗透
红蓝对抗之Windows内网
渗透
实战
无论是
渗透
测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。
wespten
·
2025-03-15 16:49
网络安全AI+
渗透测试
代码审计
等保
全栈网络安全开发
windows
202年充电计划——自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir
·
2025-03-15 02:44
web安全
安全
网络
python
linux
《Web 应用项目开发》课程心得体会:从理论到实战,开启 Web 开发新征程
在信息技术飞速发展的当下,Web应用已然
渗透
到生活的方方面面,从日常网购、社交娱乐,到在线办公、学习平台,无一不是Web应用的成果。
m0_74824091
·
2025-03-14 19:17
前端
web
渗透
--14--目录遍历/文件包含测试
1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码
武天旭
·
2025-03-14 18:32
web渗透
web安全
渗透测试
OWASP安全测试
2025年
渗透
测试面试题总结-安恒 (题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc
·
2025-03-14 17:30
2025年渗透测试面试指南
面试
职场和发展
安全
web安全
红蓝攻防
24.pocsuite3:开源的远程漏洞测试框架
其通过模块化设计和插件化架构,支持用户编写自定义POC(ProofofConcept),覆盖Web漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队
渗透
、漏洞验证及安全研究等场景。
白帽少女安琪拉
·
2025-03-14 17:26
安全工具
网络安全
网络
2025年
渗透
测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个
独行soc
·
2025-03-14 17:25
2025年渗透测试面试指南
科技
安全
web安全
面试
职场和发展
红蓝攻防
阿里云
渗透
学习笔记(四)window基础2
声明!学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)五、Windows网
nnnimok
·
2025-03-14 12:17
学习
笔记
【网络安全 |
渗透
工具-目录FUZZ】ffuf安装使用详细教程
ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在
渗透
测试和安全研究中
秋说
·
2025-03-14 11:42
网安渗透工具使用教程(全)
web安全
ffuf
渗透工具
漏洞挖掘
渗透
攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了
XXEXXE(PHP5.45之后不解析实体)DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen
程序员霸哥
·
2025-03-13 21:36
计算机工具
网络安全
程序员
学习
网络
web安全
物联网
前端
安全
python
22. dirmap:高级 Web 目录与文件扫描工具
其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队
渗透
、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉
·
2025-03-13 18:13
安全工具
网络安全
网络
53-4 内网代理6 - frp搭建三层代理
前提:53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后,发现需要进一步
渗透
核心区网络(192.168.60.0/24),并登录域控制器的远程桌面。
技术探索
·
2025-03-13 14:13
Web安全攻防全解析
web安全
零基础转行学网络安全怎么样?能找到什么样的工作?
零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、
渗透
测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒
·
2025-03-13 13:06
web安全
安全
计算机网络
网络安全
转行
黑客
工作
VulnHub靶机系列:Os-ByteSec
一前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习
渗透
使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。
墨痕诉清风
·
2025-03-13 05:32
国际证书研究
网络
linux
服务器
Vulnhub靶机
渗透
-DC2
目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,
·
2025-03-13 04:27
靶机渗透
网络安全
Vulnhub靶机
渗透
-DC7
文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin
山风,
·
2025-03-13 04:27
靶机渗透
网络安全
linux
服务器
Vulnhub靶机
渗透
-DC6
文章目录信息收集
渗透
信息收集arp-scan└─$sudoarp-scan-l[sudo]passwordfor
kali
:Interface:wlan0,type:EN10MB,MAC:30:03:c8
山风,
·
2025-03-13 04:27
靶机渗透
网络安全
linux
服务器
每周一个网络安全相关工具——MetaSpLoit
一、Metasploit简介Metasploit(MSF)是一款开源
渗透
测试框架,集成了漏洞利用、Payload生成、后
渗透
模块等功能,支持多种操作系统和硬件平台。
w2361734601
·
2025-03-12 18:17
web安全
安全
msf6
MetaSpLoit
渗透
测试环境搭建,包含常用命令(Android&IOS)
硬件环境Android设备(需root)(虚拟机也可以)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议,虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt
程序员的世界你不懂
·
2025-03-12 10:56
Android性能专项
Android自动化系列
ios
剖析Black Basta勒索软件入侵策略:泄露日志揭示的攻击手法
图片来源:DCStudio/Shutterstock通过分析泄露的内部通信日志,安全研究人员正在拼凑出一个最臭名昭著的勒索软件组织如何
渗透
其受害者的细节。
FreeBuf-
·
2025-03-12 09:47
资讯
安全
网络
web安全
自学网络安全(黑客技术)2025年 —90天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE
·
2025-03-12 05:52
web安全
学习
安全
网络
网络安全
linux
python
SQL注入
渗透
与攻防(四)之文件读写
目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。secur
怰月
·
2025-03-12 02:51
Web漏洞
sql
数据库
网络安全
智能算法安全与跨领域创新实践
内容概要在智能算法快速
渗透
各行业的背景下,安全治理与技术创新已成为驱动跨领域应用的核心议题。
智能计算研究中心
·
2025-03-11 22:13
其他
简单攻击笔记
局域网断网攻击使用ArpspoofArpspoof-i网卡-t目标IP网关例如
kali
:网卡eth0目标ip:192.168.1.100网关:192.168.1.1那么就是arpspoof-ieth0-
Leon_Amos
·
2025-03-11 21:11
安全
2025 DeepSeek 10 大王炸组合,赋能职场效率革命
在当下这个被AI深度
渗透
的时代,职场竞争愈发激烈,效率成为了制胜的关键因素。DeepSeek作为一款功能强大的AI工具,正引领着职场人的工作方式变革。
meisongqing
·
2025-03-11 19:52
人工智能
百奥赛图的AI野心:用2500万抗体序列改写医药研发规则
随着DeepSeek的爆火,AI技术也正在深度
渗透
生物医药行业。
港股研究社
·
2025-03-11 19:21
人工智能
大数据
WSL2安装
Kali
Linux超级新手指南
1、下载发行版手动下载适用于Linux的Windows子系统发行版包(如果MicrosoftStore可以使用也可直接在商店搜索
Kali
Linux下载)https://docs.microsoft.com
m0_53579570
·
2025-03-11 09:06
kali
linux
windows
10
渗透测试
网络安全
系统安装
2025 年,微服务架构和大模型能 “玩出” 什么新花样?
2025年开年,DeepSeek开源模型以“低成本、高性能”成功掀起AI平价化浪潮,并以惊人的速度
渗透
至各个领域。在AI平价化浪潮的推动下,微服务架构正迎来前所未有的变革机遇。
字节跳动开源
·
2025-03-11 08:56
架构
微服务
人工智能
2025年
渗透
测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻
独行soc
·
2025-03-11 05:04
2025年渗透测试面试指南
面试
职场和发展
安全
红蓝攻防
护网
2025
科技
2025年
渗透
测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
独行soc
·
2025-03-11 05:04
2025年渗透测试面试指南
安全
科技
网络
面试
护网
2015年
1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用
虽然名字听起来有些戏谑,但这类工具在软件安全评估和
渗透
测试中扮演着重要角色。本文将从软考的角度出发,探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。
网络安全(king)
·
2025-03-11 00:20
网络工程师
网络安全
黑客
web安全
网络
安全
前端
服务器
人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业
一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经
渗透
到社会的各个领域。
黑客老哥
·
2025-03-10 11:20
web安全
学习
安全
网络
系统安全
信息安全技术——
渗透
攻击
一、
渗透
攻击的介绍1.1
渗透
攻击是什么意思1.2
渗透
攻击的特点1.3
渗透
攻击的阶段二、
渗透
攻击的常用方法有哪些2.1获取口令入侵。
降江酱姜
·
2025-03-10 04:30
安全
web安全
网络
2024年CRM系统全景:领先品牌的深度解析与企业选择指南
随着市场
渗透
率的提高以及社交化、智能化CRM解决方案的不断涌现,行业增长势头强劲。
新增长SaaS点评
·
2025-03-09 21:29
云计算
人工智能
大数据
业界资讯
crm
客户关系管理
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
“网络安全提高班”新的100篇文章即将开启,包括Web
渗透
、内网
渗透
、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount
·
2025-03-09 20:52
网络安全自学篇
web安全
恶意软件分析
恶意样本家族
标注
MS
Defender
网络安全工具汇总
网络安全工具汇总漏洞及
渗透
练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication
Hacker_Fuchen
·
2025-03-09 20:52
web安全
安全
构建指标体系的价值 - AxureMost 落葵网
例如,如果公司战略是提升市场份额,产品经理可以构建包括用户增长数、市场
渗透
率等指标的体系,将战略目标分解为产品可衡量的小目标。这样可以确保产品的规划和发展方向与公司整体战略紧密契合。
AxureMost
·
2025-03-09 19:12
NPDP
产品经理开源知识库
产品经理
kali
安装教程(超全)
Kali
Linux是一款基于Debian的Linux发行版,专注于
渗透
测试和安全审计。以下是在计算机上安装
Kali
Linux的步骤:1.下载
Kali
Linux的ISO镜像文件。
撒旦骑路西法,大战吕布
·
2025-03-09 17:48
linux
服务器
运维
人工智能引领技术革命:ChatGPT与深度学习的突破性进展
在全球科技快速发展的今天,人工智能(AI)正以前所未有的速度
渗透
到各个行业,成为推动社会变革的重要力量。
撒旦骑路西法,大战吕布
·
2025-03-09 16:42
国内外安全资讯
人工智能
渗透
测试之利用sql拿shell(附完整流程+防御方案)【下】
导读:时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化话不多说,书接上回三、利用日志getshell利用条件:拥有网站的写入权限知道网站的绝对路径数据库日志开启实际操作:(1)查看数据库日志是否开启以及路径showvariableslike'%general%';(2)开启日志功能修改general_log的值为ONsetglobalgeneral_log="ON";修改文件路径;注意
豪门土狗
·
2025-03-09 15:04
渗透测试
数据库
网络安全
笔记
sql
Web网站漏洞扫描与
渗透
攻击
Web网站漏洞扫描与
渗透
攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。
嗨起飞了
·
2025-03-09 09:48
网络安全
网络安全
web安全
黑客入门手册
一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示
渗透
测试授权原则虚拟机实验环境搭建的重要性推荐工具
嗨起飞了
·
2025-03-09 09:48
网络安全
网络攻击模型
网络安全
Kali
Linux
渗透
基础知识整理(四):维持访问
维持访问是一种艺术形式,思想比
渗透
更加重要。
陆小马
·
2025-03-09 07:11
黑客网络安全
黑客
安全
网络攻防
Metasploit SQL注入漏洞
渗透
测试实战
1、SQL注入漏洞简介现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(StructuredQueryLanguage,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻
wespten
·
2025-03-09 03:54
网络安全AI+
渗透测试
代码审计
等保
全栈网络安全开发
sql
安全
web安全
一文搞懂AI专用名词,全面解析人工智能术语
引言人工智能(AI)作为当今科技领域的热门话题,已经
渗透
到我们生活的方方面面。然而,对于初学者或非技术背景的读者来说,AI领域中的各种专业术语和缩写常常令人困惑。
码上飞扬
·
2025-03-08 22:33
人工智能
202年充电计划——自学手册 网络安全(黑客技术)
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透
测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir
·
2025-03-08 19:35
web安全
安全
网络
python
linux
2025HW行动面试题20道全解析(附答案)黑客技术零基础入门到精通实战教程!
本文结合近年护网面试高频考点与实战经验,整理出20道面试题及详细解析,涵盖
渗透
测试、漏洞分析、防御技术、应急响应等方向,助力从业者系统备战。一、基础概念与攻防技术什么是DDoS攻击?如何防御?
程序员七海
·
2025-03-08 17:06
web安全
网络安全
干货分享
计算机
渗透测试
护网行动
黑客技术
嵌入式行业全景透视:前景、挑战与从业者发展路径
(全网最准确解释)一、行业前景:技术融合与市场扩张的双重驱动1.应用场景的泛在化
渗透
嵌入式系统已从传统工业控制、消费电子扩展到智能汽车、智慧医疗、边缘计算等新兴领域。
九溪弥烟、
·
2025-03-08 16:49
技术杂谈
嵌入式硬件
企业AI数据安全白皮书:深寻模型会话保护与安当TDE实战
一、引言人工智能正在重塑企业的业务流程与创新模式,从智能客服到辅助决策,从图像识别到自然语言处理,AI模型正逐步
渗透
到企业运营的各个环节。然而,随着AI技术的深入应用,数据安全问题也如影随形。
安 当 加 密
·
2025-03-08 12:19
人工智能
2025年
渗透
测试面试题总结-字某跳动-安全研究实习生(三面)(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录字某跳动-安全研究实习生(三面)一、攻防演练经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生(三面)聊聊攻防演练中比较得意,印象深刻的一次经历CSRF漏
独行soc
·
2025-03-08 10:14
2025年渗透测试面试指南
面试
职场和发展
web安全
安全
linux
服务器
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他