web安全成长之路

BM87 合并两个有序数组

成长之路,刷题第一步,快行动起来吧!
小小太空人w·2023-11-11 22:37

XSS 漏洞的理解

谈一谈你对XSS漏洞的理解1.漏洞描述跨站脚本攻击是一种Web安全漏洞。攻击者利用该漏洞,在网页中注入恶意代码,等待受害者访问被注入恶意代码的网页。网页中的恶意代码会被浏览器识别,并执行。
wj33333·2023-11-11 13:37

黑客技术-小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:27

网络安全自学手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客)-高效自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客技术)学习手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:22

Web安全:什么是CSRF攻击?要如何来防范

前言面试官:给我讲讲网站常会受到哪些攻击,怎么去防范呢我:比如XSS攻击,SQL注入等还有CSRF。面试官:好,你给我详细说说CSRF吧。我:。。。。什么是CSRF跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的
网络安全观察·2023-11-11 01:21

WEB安全入门:如何防止 CSRF 攻击?

现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」的感觉?首先,我们需要弄清楚CSRF是什么。它的全称是Cross-siterequestforgery,翻译成中文的意思就是「跨站请求伪
gool奇米·2023-11-11 01:50

WEB安全(八)什么是CSRF攻击?为什么说Token可以防止CSRF攻击?

CSRF攻击概述**CSRF(CrossSiteRequestForgery)**是跨站请求伪造。Cookie有一个过期时间,在这段时间内,Cookie是存储在客户端的,当再次访问相同的网站时,浏览器会自动在HTTP请求中自动带上该网站用户登录后的CookieCSRF攻击也正是利用这点,借用用户的Cookie,去执行非用户本意的操作。举个例子:小明登录了某网上银行,他来到了网上银行的帖子区,看到一
jinyangjie0·2023-11-11 01:50

AppScan 安全测试详解+实操

定义:AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。
俊俏的萌妹纸·2023-11-10 15:36

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-10 14:44

架构师成长之路-设计模式-08.建造者模式 Builder Pattern

建造者模式BuilderPattern建造者模式应用十分广泛,也很简单。建造者书写方式@Getter@SetterpublicclassHttpClient{//协议privateStringprotocol;//请求地址privateStringurl;//请求方法privateStringmethod;//请求体privateStringbody;//请求头privateMapheaders;
愿你的微笑化成风·2023-11-10 10:45

2023-11-09 今日收获多多

从上周开始,根据新老师的调研结果,我精心制作两个课件《魅力教师的成长之路》、《关于学习的那些事》,里面借鉴了海勇导师学习力课程的内容,还有我平时积累的很多教学素材,一气呵成了制作好课件,并用心在细节上继续修改几次
卢玲·2023-11-10 07:27

[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-10 06:53

Java Web 安全实战:从登录到退出

JavaWeb安全实战:从登录到退出1.介绍在当今互联网时代,用户信息安全至关重要。
预众。·2023-11-10 02:31

2023最新版网络安全图成长路线图,从零基础到精通

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
小黑安全·2023-11-10 00:07

系统安全,web安全,网络安全是什么区别?

系统安全,web安全,网络安全是什么区别?
前端开发小司机·2023-11-09 20:46

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:11

[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:41

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2018-7602)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:41

[Web安全学习] 信息泄露,文件包含,命令执行

文章目录Web信息泄露php文件包含漏洞本地文件包含LFI[BJDCTF2020]ZJCTF,不过如此远程文件包含命令执行Git泄露SVN泄露网站源码Web信息泄露php文件包含漏洞1.重要函数:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别
Y1seco·2023-11-09 16:32

【算法练习Day42】买卖股票的最佳时机 III&&买卖股票的最佳时机 IV

个人主页:@Sherry的成长之路学习社区:Sherry的成长之路(个人社区)专栏链接:练题长路漫漫浩浩,万事皆有期待文章目录买卖股票的最佳时机III买卖股票的最佳时机IV总结:今天这期依旧是买卖股票的专题
Sherry的成长之路·2023-11-09 15:39

【算法练习Day41】买卖股票的最佳时机&&买卖股票的最佳时机 II

个人主页:@Sherry的成长之路学习社区:Sherry的成长之路(个人社区)专栏链接:练题长路漫漫浩浩,万事皆有期待文章目录买卖股票的最佳时机买卖股票的最佳时机II总结:这一期到了买卖股票专题,买卖股票的有一些题型
Sherry的成长之路·2023-11-09 15:39

架构师,是否需要写代码?

概要:1、架构师是神马狮,代码是什么马2、架构师的成长之路3、架构师是使用代码作画的大狮4、本期“小狮子”奖1架构师是什么狮,代码是什么马记得那天是这样的,总导演(
中生代技术·2023-11-09 15:07

【算法练习Day43】最佳买卖股票时机含冷冻期&&买卖股票的最佳时机含手续费

个人主页:@Sherry的成长之路学习社区:Sherry的成长之路(个人社区)专栏链接:练题长路漫漫浩浩,万事皆有期待文章目录最佳买卖股票时机含冷冻期买卖股票的最佳时机含手续费总结:买卖股票的最后一期了
Sherry的成长之路·2023-11-09 15:58

jsonp跨域请求(PHP后端方式)

为了web安全,同源指的是协议、端口号、域名三者皆要相同的情况下,访问是不受限制的,比如说,你拿着你家的钥匙,在你家任何一间屋子都是可以来回开门走动的,而当你拿着自己家的钥匙去隔壁老王家是,发现连人家的大门都打不开
虹口吴彦祖·2023-11-09 09:12

PTE_SSRF漏洞复现(Day1)

Web安全基础-请求伪造漏洞SSRF:服务器端请求伪造,由攻击者构造请求,由服务端发起请求的一个安全漏洞,能够请求到与它相连而与外网隔离的内部系统。
tacooo·2023-11-09 00:51

自学(黑客)必看的五本书--网络安全

一、白帽子讲web安全作者是阿里云任职的吴翰清,曾带领的团队帮助阿里云抵御上亿次的黑客攻击,文章内容主要是以解决工作中遇见的安全问题为主,具有很强的实操性,是作者将自己长期积累的经验编写而成,是网络安全工程师必读的一本书
由思不是程序媛·2023-11-08 21:50

高效自学-网络安全(黑客技术)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-08 21:17

2018-2019-2 20162329 《网络对抗技术》Exp9: Web安全基础

目录Exp9:Web安全基础一、基础知识1.SQL注入攻击2.XSS跨站脚本攻击3.CSRF跨站请求伪造二、SQL注入1.命令注入2.数字注入3.日志欺骗三、XSS攻击1.XSS钓鱼攻击四、CSRF攻击
weixin_33716941·2023-11-08 19:11

Web安全】CORS跨域资源共享漏洞

文章目录前言一、漏洞概述二、漏洞原理三、CORS响应头类型四、漏洞挖掘五、修复建议前言本篇文章主要介绍CORS跨域漏洞产生的原理,漏洞复现过程,挖掘手段以及如何进行修复,文章难免会有失误,烦请留下宝贵建议,谢谢!一、漏洞概述跨域资源共享(CORS)是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和图像来运行它们的脚本。这些嵌入式资产存在安全风险,因为这些资产可能包
李火火安全阁·2023-11-08 16:06

武装你的 Burp Suite - 好用插件分享

本文来源于:微信公众号:[小白渗透成长之路][如果你觉得文章对你有帮助,欢迎点赞]内容目录BURP好用插件集合BURP好用插件集合下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合
xor0ne_10_01·2023-11-08 14:43

我的Android成长之路(14)----主流UI开源库整理

Android主流UI开源库整理标题隐含了两个层面的意思,一个是主流,另一个是UI。主流既通用,一些常规的按钮、Switch、进度条等控件都是通用控件,因此本文将其囊括,但一些很炫酷但不通用的控件除外。UI不仅包括控件,还包括效果、动画甚至是一些UI辅助类库等。网上有不少对开源项目进行整理的文章,以下两个最为知名:https://github.com/Trinea/android-open-pro
AImmorta1·2023-11-08 08:03

网络安全(黑客)-零基础自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-08 08:25

web安全渗透课学习!!!

所以保证Web程序的安全,是各使用单位必须思考的问题.目前解决这一问题的方式是,企业和个人需要进行一系列web安全渗透技术的学习,巩固和完善安全技术水平,定期进行Web安全渗透测试,检测其是否有安全漏洞
CanMeng'Blog·2023-11-08 03:30

1006.Web安全攻防靶场之WebGoat – 2

概述由于上一篇文章Web安全攻防靶场之WebGoat-1过长,这里分开写后面内容使用Cross-SiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1.ReflectedXSSInjection
weixin_30896511·2023-11-08 02:11

Web安全攻防靶场之WebGoat - 2

文章目录概述使用Cross-SiteScripting(XSS)CrossSiteScriptingStage2Stage7Stage10Stage11Stage13AccessControlFlawsInsecureDirectObjectReferencesStage2Stage3Stage4Stage5MissingFunctionLevelAccessControlStage2Stage3
DarkN0te·2023-11-08 02:09

嵌入式工程师成长之路

嵌入式工程师成长之路1.从微控制器开始2.精通一款微控制器之后1)如果想成为一名嵌入式硬件工程师2)如果想成为一名嵌入式软件工程师(1)嵌入式操作系统。
纯粹是为了好玩·2023-11-08 00:31

高效率开发Web安全扫描器之路(一)

一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬我想成为大佬要怎么做我一直觉得自己是一个有梦想的人,我也想有一天自己的ID能出现在排行榜中,于是我凭借着自己那一点开发知识,认真研究了一下市面上的安全工具,以及
汤青松·2023-11-07 23:02

web安全之sql注入

1、SQL注入简介Sql注入即攻击者利用web应用程序对用户输入数据的合法性判断或过滤不严,构造非法sql语句在管理员不知情的情况下获取数据库敏感数据,如用户隐私、管理员账号密码等的一种网络攻击手段。2、SQL注入的类型数字型注入:输入参数数据类型为整型时,如数据库中的年龄、分值等,存在注入漏洞则其为数字型注入。例:在url地址中输入:http://xxx.xx.xx/index.php?id=1
菜小官·2023-11-07 19:41

C++成长之路

看好的发展方向:证券行业软件开发、AI自动化开发、桌面端工具类开发,云桌面技术产品框架搭建MFC+Duilb+LibcefQt技术深入熟知编译器原理C++11/14等新知识的学习泛型编程/模板编程设计模式多线程并发多进程通讯各种锁及其优缺点必看书籍:EffectiveC++建议:工作之余一定不要忘记学习,学会类的封装和提炼,只有自己的编程技术提高了,才能真正立于不败之地,其他一切皆浮云以上是个人看
简单前行·2023-11-07 14:04

渗透测试必知必会—Web漏洞

敬请期待0x01目录0x00前言0x01目录0x02OWASPTOP10简单介绍0x03乌云TOP10简单介绍0x04非主流的WEB漏洞0x02OWASPTOP10简单介绍除了OWASP的TOP10,Web
weixin_33693070·2023-11-07 11:04

web安全--文件上传中间件解析漏洞

前言虚拟机还没有安装好所以还没有进行漏洞复现实操,但是又怕忘了所以就记下先。一.Apache1)Apache多后缀解析漏洞(低版本)例:两个文件1.php和2.php.XXX1.php文件内容:2.php.XXX文件内容:两个文件上传后得到的结果一样,说明2.php.XXX是被当成php文件来执行的漏洞原理在解析2.php.XXX文件时,先识别最后的XXX,如果无法识别出来,则向前解析直至识别成功
narukuuuu·2023-11-07 06:40

【moeCTF题解-0x05】Misc

title:【moeCTF题解-0x05】Misccategories:CTFmoeCTFtags:CTFMiscPython【moeCTF题解-0x05】Misc如果把Web安全、二进制安全、密码学等等方向的研究看成是你约会时候和你的男
框架主义者·2023-11-06 23:32

[浏览器安全机制]一文带你了解内容安全策略(CSP)及沙箱环境

文章目录内容安全策略(CSP)概念基本思想实现技术实例分享沙箱环境概念基本思想实现技术实例分享总结内容安全策略(CSP)概念内容安全策略(ContentSecurityPolicy,CSP)是一种Web
秋说·2023-11-06 21:49

python django框架ORM模型及ORM操作数据库 笔记

3、写SQL语句时最容易忽略WEB安全问题,给未来造成隐患。例:SQL注入:
wuhaiwenpps·2023-11-06 21:52

如何利用AppScan扫描H5页面,进行安全测试?

前期项目组接触的都是Web安全测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。
程序员馨馨·2023-11-06 20:22

跟你讲讲我的大学故事吧——广告小白的成长之路

提起“广告”二字,你的第一印象会是什么呢?贴小广告?打印店复印店?还是每次看剧看到一半时弹出来的各种广告?或许很多人的第一印象都是这样,广告学?感觉不靠谱,不实在,不中用……于我而言,“广告”却意味着我的大学四年。一直记得,大一上学期时班导跟我们说的,等这个学期过去了你们的大学生活就过去了1/8,大一过去了,大学生活就过去了1/4,等你大二过去了,大学就过去了1/2。如今我的大学只剩下似乎还不到1
小王子的玫瑰_·2023-11-06 20:16

【Growth Spur 成长之路

图片发自App长周末见到了来自世界各地的二十四位职业教练学员和两位大师级教练老师真容!同学中有从业二三十年的超级有逻辑思辨能力的华府的律师Kent,有出过七本书的全职妈妈(辞职前是律师)睿智而又健谈的Savaida,有做了三十年心理健康咨询的充满关爱的Alice,有心理学博士退休做全球女性成长的思想超级有深度的Christine,有来自百慕大的美丽又聪明的瑜伽师Allison,有沉稳自信的艺术家C
转念间教练闲子·2023-11-06 20:53

IBM Security Access Manager:通过基于上下文的访问保护网站

此设计中的一个重要考虑因素是,开发了一种Web安全体系结构,该体系结构在保持上下文相关的Web环境
cuyi7076·2023-11-06 19:13
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他