web安全从入门到放弃

网络安全(黑客)—自学手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-23 22:57

网络安全之渗透测试入门准备

渗透测试入门所需知识操作系统基础:Windows,Linux网络基础:基础协议与简单原理编程语言:PHP,pythonweb安全基础渗透测试入门渗透测试学习:1.工具环境准备:①VMware安装及使用;
你玩个der·2023-11-23 18:17

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程
白猫不黑·2023-11-23 07:50

web安全-命令执行漏洞

一.PHP常见的命令执行函数1.system()函数system()函数可以用来执行一个外部的应用程序,返回执行的结果的最后一行,且将执行结果回显到标准输出中函数原型:system(string$command,int&return_var)//command参数是要执行的命令,//return_var用来存放命令执行后的状态码,可不写该参数2.exec()函数可以用来执行一个外部的应用程序,返回
Pattie.·2023-11-23 05:22

Web安全--反序列化漏洞详解(php篇)

0x00简介序列化是将一个对象转换为字符串以便存储传输的一种方式,反序列化则是将一段字符串转换为一个对象供程序使用,是序列化的逆过程。在php中,序列化和反序列化所对应的函数为serialize()和unserialize()。0x01漏洞原理序列化和反序列化本身没有问题,当程序进行反序列化时,会自动调用一些函数,例如__wakeup(),__destruct()等函数(称为魔术方法)。如果传入u
B1u_·2023-11-22 23:20

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-22 13:18

网络安全大厂面试真题库(求职必备!)

一、web安全岗面试题1.1、什么是SQL注入攻击?如何防止SQL注入攻击?S
羊村最强沸羊羊·2023-11-21 14:16

网络安全(黑客)—高效自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-21 14:12

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(八)暴力破解相关面试题

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-21 07:12

中间件安全:Apache Tomcat 弱口令.(反弹 shell 拿到服务器的最高控制权.)

通过弱口令登录后台,部署war包geshell.目录:中间件安全:ApacheTomcat弱口令.ApacheTomcat弱口令:靶场准备:Web安全:Vulfocus靶场搭
半个西瓜.·2023-11-21 05:40

常见Web安全

一.Web安全概述以下是百度百科对于web安全的解释:Web安全,计算机术语,随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在
luming.02·2023-11-21 02:22

启动仪式很重要

说在前面的话------Java基础加强班开班前火箭启动时消耗的能量,要超过它剩下旅程的总和.启动最难,也最重要.学编程也一样,从两年前知道了不懂编程就是文盲开始,买电脑,配置环境,历经三次从入门到放弃
陈龙伟C·2023-11-21 01:14

python入门教程之菜鸟如何系统学习Python?

学习编程从入门到放弃的人不计其数,很大程度上是因为,产
SpringJavaMyBatis·2023-11-20 19:40

软件安全测试-Web安全测试详解-XSS攻击

目录1.XSS攻击1.1XSS攻击原理1.2XSS能做什么1.3XSS三种类型1.4XSS三种途径1.5XSS测试方法1.5.1查看代码1.5.2准备测试脚本1.5.3自动化测试XSS漏洞1.5.4XSS注入常用语句1.6XSS漏洞防范h31.6.1对输入和URL参数进行过滤(白名单和黑名单)1.6.2HTML实体编码1.63对输出内容进行编码1.6.4浏览器中的XSS过滤器1.XSS攻击1.1X
全栈开发与测试·2023-11-20 17:32

网络安全工程师毕业答辩杂记

目录01数通技术知识要点...102渗透测试基础...103渗透测试环境搭建与工具使用...104信息收集...105web安全...206不定性拓展内容...207应急响应...208安全基线...309
告诉桃花不用开了·2023-11-20 16:14

XSS靶场漏洞实践及总结

XSS全称跨站脚本(CrossSiteScripting),较合适的方式应该叫做跨站脚本攻击跨站脚本攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,
走错说爱你·2023-11-20 11:00

关于web安全开发之摘要认证

为什么需要认证经由HTTP协议进行通信的数据大都是未经加密的明文,包括请求参数、返回值、cookie、head等数据,因此,外界通过对通信的监听,便可轻而易举地根据请求和响应双方的格式,伪造诸求与响应,修改和窃取各种信息。相对于基千TCP协议层面的通信方式,针对HTTP协议的攻击门槛更低。因此,基于HTTP协议的Web与SOA架构,在应用的安全性方面需要更加重视。经由浏览器的访问请求,可以通过浏览
先生zeng·2023-11-20 11:50

关于web安全开发之签名认证

签名认证的原理1.客户端请求数宇签名生成与摘要认证的方式类似,由于传递端和接收端都认为HTTP协议的请求参数是无序的,因此对于签名认证来说,客户端与服务端双方需要约定好参数的排序方式。请求的参数经过排序后,再将参数名称和值经过一定的策略组织起来,这时不再是加上secret,而是直接通过约定的摘要算法来生成数字摘要,并且使用客户端私钥对数字摘要进行加密,将加密的密文传递给服务端。代码实现:Java的
先生zeng·2023-11-20 07:42

安全测试===burpsuit指南

网址:https://www.gitbook.com/book/t0data/burpsuite/details引子刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了BurpSuite
软件测试技术·2023-11-20 04:48

2024年山东省职业院校技能大赛中职组“网络安全”赛项竞赛试题-B

A、B模块A-1登录安全加固180分钟200分A-2本地安全策略设置A-3流量完整性保护A-4事件监控A-5服务加固A-6防火墙策略B-1Windows操作系统渗透测试400分B-2数字取证调查B-3Web
旺仔Sec·2023-11-20 00:58

Web安全研究(五)

AutomatedWebAssemblyFunctionPurposeIdentificationWithSemantics-AwareAnalysisWWW23文章结构introbackgroundsystemdesignabstractiongenapplyingabstractionsclassifierdatacollectionandhandlingdataacquisitionstat
西杭·2023-11-19 23:32

【信息安全】浅谈三种XSS(跨站脚本攻击)的攻击流程与防御措施

XSS跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过在Web应用中注入恶意脚本,使得浏览器在解析页面时执行该脚本,从而实现攻击目的。
HEX9CF·2023-11-19 21:34

HTTP协议

文章目录前言一、HTTP基础要点内容二、协议结构和通信原理要点内容三、特性、使用要点内容四、构建应用要点内容五、安全、HTTPS要点内容六、功能追加协议要点内容七、Web安全要点内容WASC将web威胁分六类总结前言一
李海成·2023-11-19 14:52

2021年中职“网络安全“江西省赛题—A模块解析

如何生成可参考右边的帮助文档2021年中职"网络安全"江西省赛题—A模块解析A模块基础设施设置/安全加固(200分)A-1:登录安全加固1.密码策略(web)2.登录策略(web)3.用户安全管理(web)A-2:Web
acaciaf·2023-11-19 05:39

2022年-2023年中职网络安全web渗透任务整理合集

2022年中职网络安全web渗透任务整理合集目录2022年中职网络安全web渗透任务整理合集跨站脚本渗透-1Web应用程序文件包含跨站脚本渗透-2Web隐藏信息获取Web安全之综合渗透测试服务渗透测试Web
旺仔Sec·2023-11-19 05:30

Web前后端漏洞分析与防御

第1章课程介绍试看2节|15分钟介绍安全问题在web开发中的重要性,并对课程整体进行介绍收起列表视频:1-1Web安全课程介绍(09:24)试看视频:1-2项目总览(04:47)第2章环境搭建2节|26
你想要的我都有008·2023-11-19 00:52

SAP从入门到放弃系列之QM动态修改(Dynamic Modification)

目录一、概念二、系统操作一、概念结合样本确定,动态修改也发挥着重要作用。根据先前检验的结果,动态修改会自动减少或增加样本的大小。设置一定的规则,可以减少或增加检验中涉及的工作,也可节约检验成本。但是注意这种情况下一定是要结合采样方案的功能的,如果是百分比全检或固定样本大小,则不能使用。采样方案详见文章:采样方案如下图所示:除检验数量导致跳过检验批次的检验阶段,也在规定的重置期间后,检验阶段会充值到
蓝袍先生·2023-11-18 20:23

SAP从入门到放弃系列之QM样本确定-采样过程的采样方案

目录一、概述二、AQL概念三、系统操作一、概述样本确定过程中可以有百分比、固定样本、参考采样方案(SampleSchema)三种方式。其中百分比、固定样本的采样方案是比较号理解的,但是参考采样方案中相对逻辑更复杂,再参考采样方案中可以使用采样计划定义不同的采样表,在单个取样表中,可以为每个批量间隔定义相应的取样计划,例如n或n-c/d、n-k。在采样过程中如果选择,参考采样方案,需要我们填写对应的
蓝袍先生·2023-11-18 20:23

初识web安全3--常见web安全隐患

0x01安全隐患原理web安全隐患与web应用的功能息息相关,大多数web安全隐患是由于数据与命令的区分不严格所造成的!比如注入型隐患web应用中传递的信息多数是文本格式。
kdist·2023-11-17 10:05

网络安全(大厂面试真题集)

一、web安全岗面试题1.1、什么是SQL注入攻击?如何防止SQL注入攻击?S
羊村最强沸羊羊·2023-11-17 09:09

Redis 从入门到放弃

点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创|Java2020超神之路,很肝~中文详细注释的开源项目RPC框架Dubbo源码解析网络应用框架Netty源码解析消息中间件RocketMQ源码解析数据库中间件Sharding-JDBC和MyCAT源码解析作业调度中间件Elastic-Job源码解析分布式事务中间件TCC-Transaction源码解析Eurek
Java基基·2023-11-16 23:38

白帽子讲web安全笔记——XSS(二)

XSS构造技巧利用字符编码由于采用GBK/GB2312编码%c1\长两个字符组合在一起会成为一个新的Unicode,会变成一个字符从而绕过系统的安全检查。绕过长度限制假设下面的代码存在一个漏洞那下面的XSS构造就会失效">alert(/xss/)重新构造利用攻击时间来缩短所需要的字节数"onclick=alert(1)//但是利用时间缩短的字节数是有限的,最好的办法是把XSSPayload写到别处
奶茶里的红豆·2023-11-16 21:45

白帽子讲web安全笔记

黑客精神:分享,自由,免费安全人员:必定是在一个不断分解问题并且再对分解问题逐个解决。安全问题:本质是信任问题。安全过程:安全是一个持续的过程,这个过程中没有银弹。安全要素:完整性可用性机密性(可审计性不可抵赖性)安全评估:资产登记划分威胁分析风险分析确认解决方案资产等级划分:首先我们要明白我们的要保护的目标是什么,核心的互联网安全问题就是数据的安全,划分资产等级也就是划分数据重要的安全程度,通过
weixin_34097242·2023-11-16 21:44

白帽子讲web安全 笔记(一)

第一章我的安全世界观漏洞利用代码英文“exploit”(开发;剥削;利用),通过exploit实现网络攻击获取root权限是最常见的攻击模式。早期互联网中,Web并非主流应用,相对而言,基于SMTP、POP3、FTP、IRC等协议的服务拥有绝大多数用户。早期系统软件对黑客的吸引力远大于web,防火墙、ALC(访问控制列表)等技术的兴起改变了互联网安全格局,运营商、防火墙对网络的封锁使暴露在互联网上
秋水木华·2023-11-16 21:14

《白帽子讲web安全》读书笔记

安全世界观安全的本质是信任问题。安全是一个持续的过程,不可能一劳永逸。安全三要素:机密性,完整性,可用性实施安全评估:资产等级划分,威胁分析(微软STRIDE模型),风险分析(DREAD),确认解决方案。互联网安全的核心问题是数据安全问题设计安全方案SecureByDefault原则黑白名单最小权限原则纵深防御原则数据与代码分离原则(适用于由于注入引发的安全场景)不可预测性原则浏览器安全同源策略浏
人间且慢行呀·2023-11-16 21:43

《白帽子讲Web安全》学习笔记

一、为何要了解Web安全最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。
网络安全负总裁·2023-11-16 21:12

《白帽子讲web安全》学习笔记——web安全概述

一、安全的三要素1、机密性机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。2、完整性完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。3、可用性可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要
雖千萬里,吾往矣·2023-11-16 21:42

《白帽子讲web安全》笔记

第八章文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力文件上传后导致的常见安全问题一般有:❍上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行;❍上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似);❍上传文件是病毒、木马
测试开发-东方不败之鸭梨·2023-11-16 21:11

MySQL 5.7 undo log 从入门到放弃

文章目录undo日志的格式INSERT操作对应的undo日志DELETE操作对应的undo日志删除一条记录的2个阶段UPDATE操作对应的undo日志不更新主键就地更新(in-placeupdate)先删除旧记录,再插入新纪录更新主键增删改操作对二级索引的影响为事务分配Undo页面链表的详细过程undo日志在崩溃恢复时的作用总结事务需要保证原子性。但是偏偏有时候事务在执行到一半时会出现一些情况,比
秀强·2023-11-16 20:52

CTF-PHP反序列化漏洞3-构造POP链

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-11-16 14:33

Web安全:Vulfocus 靶场搭建.(漏洞集成平台)

Web安全:Vulfocus靶场搭建.(漏洞集成平台)Vulfocus是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。
半个西瓜.·2023-11-16 10:37

Linux C/C++全栈开发知识图谱(后端/音视频/游戏/嵌入式/高性能网络/存储/基础架构/安全)

甚至很多人经常听到一句调侃的话语——“C++,从入门到放弃”。
linux大本营·2023-11-16 07:53

Web安全-JavaScript基础

文章目录JavaScript语言简述:为Web2.0而生:JavaScript教程:JavaScript数据类型:JavaScript编程逻辑:JavaScript打印数据:JavaScript框架:JavaScript混淆:JavaScript代码混淆开源项目介绍:参考资料:JavaScript语言简述:JavaScript(通常缩写为JS)是一种进阶的、直译的程式语言(动态执行语言与Pytho
IT鹅·2023-11-16 04:42

2022年零基础自学网络安全/Web安全,看这一篇就够了

作为一个安全从业人员,我自知web安全的概念太过于宽泛,我本人了解的也并不够精深,还需要继续学习。
技术宅不太宅·2023-11-16 01:55

应用协议安全:Rsync-common 未授权访问.

目录:应用协议安全:Rsync-common未授权访问.Rsync-common未授权访问靶场准备:Web安全:Vulfocus
半个西瓜.·2023-11-15 22:14

Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法

一、背景今天介绍一个比较冷门的知识,只有在PHP环境中存在的伪协议漏洞,那么什么是PHP伪协议呢?PHP伪协议事实上就是支持的协议与封装协议。可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。除了这些封装协议,还能通过stream_wrapper_register()来注册自定义的封装协议。ctf中的文件包含、文件读取的绕过、正则的绕过等等会需
Scalzdp·2023-11-15 21:03

阿里云安全面经,已收到意向书

简历重点:WEB安全、Python、软件著作权一项、实验室的漏洞挖掘项目和字节跳动安全与风控部门寒假训练营(所在小组获得第一)。
网络安全入门到进阶·2023-11-15 17:04

MySQL从入门到放弃(第一篇:SQL语言基础)(自用)

mysqlday01课堂笔记1、什么是数据库?什么是数据库管理系统?什么是SQL?他们之间的关系是什么?数据库:英文单词DataBase,简称DB。按照一定格式存储数据的一些文件的组合。顾名思义:存储数据的仓库,实际上就是一堆文件。这些文件中存储了具有特定格式的数据。数据库管理系统:DataBaseManagement,简称DBMS。数据库管理系统是专门用来管理数据库中数据的,数据库管理系统可以对
阿慧吖·2023-11-15 14:25

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
网安周·2023-11-15 04:51

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
网安周·2023-11-15 04:51
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他