web安全自学笔记

web安全漏洞之命令注入

命令注入1.什么是命令注入通常情况下,开发者使用一些可以执行命令的函数且未对用户输入进行安全检查时,可以造成命令注入。从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system函数,Python的os.system,Java的Runtime.exec都可
rzydal·2025-02-02 05:44

_web安全

随着网络安全行业的快速发展,Web安全也出现在大众视野中,尤其是当Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中将各种应用都架设在
字节全栈_ZKt·2025-02-01 17:15

Nginx与Web安全:遵循OWASP最佳实践

在当今数字化时代,网络安全已成为企业不可忽视的重要环节。Web应用程序面临着各种威胁,包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。Nginx作为高性能的HTTP和反向代理服务器,提供了丰富的功能来增强Web应用的安全性。结合OpenWebApplicationSecurityProject(OWASP)的最佳实践,可以有效提升Web应用的安全防护水平。本文将详细介绍如何使用
墨夶·2025-02-01 17:45

自学笔记】JavaWeb的重点知识点-持续更新

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录JavaWeb知识点一、基础概念二、项目结构三、Tomcat服务器四、数据库连接(JDBC)五、前端技术六、高级技术总结以下是JavaWeb知识点的MD格式罗列:JavaWeb知识点一、基础概念静态Web与动态Web静态Web:页面内容固定不变,每次访问都返回相同的内容。动态Web:页面内容可以根据请求或用户输入而变化。网站访
Long_poem·2025-02-01 06:50

浏览器同源策略:从“源”到安全限制的全面解析

在浏览器中,“源”是Web安全的核心概念。
WebGISer_白茶乌龙桃·2025-01-31 14:35

198、Django安全攻略:全方位防护Web应用常见漏洞

Python开发框架Django之安全性:防止常见的Web安全漏洞本文将为大家介绍Python开发框架Django的安全性,重点关注如何防止常见的Web安全漏洞。
多多的编程笔记·2025-01-29 11:23

第30篇:Python开发进阶:网络安全与测试

网络安全与测试目录网络安全概述什么是网络安全常见的安全威胁Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb应用安全常见的Web
猿享天开·2025-01-29 07:48

Web安全漏洞——SSTI模版注入(初级)

目录前言:(一)什么是SSTI举个栗子:前提:自动化工具:(二)Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()__dict____init____global____getitem__过滤器0x01attr0x02format0x03firstlastrandom0x04join0x05lower0x06re
@Camelus·2025-01-27 23:39

【Python・统计学】卡方检验(原理及代码)

前言自学笔记,分享给对统计学原理不太清楚但需要在论文中用到的小伙伴,欢迎大佬们补充或绕道。
TUTO_TUTO·2025-01-27 18:40

【Wordpress网站制作】无法安装插件/主题等权限问题

前言自学笔记,解决问题为主,亲测有效,欢迎补充。本文重点:解决无法安装插件/主题问题问题描述:OS系统,XAMPP+Wordpress,在安装【插件】和下载【主题/模版】的时候,遇到以下问题。
TUTO_TUTO·2025-01-26 16:03

Web安全:缓存欺骗攻击;基于缓存、CDN的新型Web漏洞

基于缓存、CDN的新型Web漏洞漏洞原理利用方式解决方法Web缓存欺骗漏洞(WebCacheDeception)是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。攻击者通过操控请求URL诱导缓存系统将敏感信息缓存并对其他用户公开,可能导致用户数据泄露等严重问题。漏洞原理缓存:现代大多数Web应用会在应用前置CDN或缓存代理,再通过URL来决定是否缓存内容。下面这里放一个Nginx的例子loc
Fly不安全·2025-01-24 09:05

Pytorch 自学笔记(三):利用自定义文本数据集构建Dataset和DataLoader

Pytorch自学笔记(三)1.Dataset与DataLoader1.1torch.utils.data.Dataset1.2torch.utils.data.DataLoaderPytorch自学笔记系列的第三篇
JimmyTotoro·2025-01-22 04:11

[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-01-21 11:12

网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)_信息网络安全师认证(inspc)培训工作大纲

Web安全大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,
程序员鬼鬼·2025-01-20 17:21

Web安全】SQL 注入攻击技巧详解:ORDER BY 注入(ORDER BY SQL Injection)

Web安全】SQL注入攻击技巧详解:ORDERBY注入(ORDERBYSQLInjection)引言ORDERBY注入是一种利用SQL查询中的ORDERBY子句进行注入攻击的技术。
HEX9CF·2025-01-17 05:52

网络安全、Web安全、渗透测试之笔经面经总结

本篇文章涉及的知识点有如下几方面:1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述O
网络安全Ash·2025-01-17 04:10

Web安全】SQL 注入攻击技巧详解:UNION 注入(UNION SQL Injection)

Web安全】SQL注入攻击技巧详解:UNION注入(UNIONSQLInjection)引言UNION注入是一种利用SQL的UNION操作符进行注入攻击的技术。
HEX9CF·2025-01-17 03:07

Web漏洞扫描服务:守护数字时代的安全防线

数据泄露、服务中断、信誉受损乃至巨大的经济损失,无一不警示着我们加强Web安全防护的紧迫性。在此背景下,Web漏洞扫描服务应
·2025-01-16 15:05

Web安全:Web体系架构存在的安全问题和解决方室

Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
程序员-张师傅·2024-09-15 22:02

CTF——web方向学习攻略

2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
一则孤庸·2024-09-14 18:25

【Python・统计学】威尔科克森符号秩检验/Wilcoxon signed-rank test(原理及代码)

前言自学笔记,分享给对统计学原理不太清楚但需要在论文中用到的小伙伴,欢迎大佬们补充或绕道。
TUTO_TUTO·2024-09-14 13:23

【Python・统计学】Kruskal-Wallis检验/H检验(原理及代码)

前言自学笔记,分享给对统计学原理不太清楚但需要在论文中用到的小伙伴,欢迎大佬们补充或绕道。
TUTO_TUTO·2024-09-14 13:23

【Python・统计学】单因素方差分析(简单原理及代码)

前言自学笔记,分享给对统计学原理不太清楚但需要在论文中用到的小伙伴,欢迎大佬们补充或绕道。
TUTO_TUTO·2024-09-14 13:52

【统计学】参数检验和非参数检验的区别和基本统计学

前言自学笔记,分享给对统计学原理不太清楚但需要在论文中用到的小伙伴,欢迎大佬们补充或绕道。
TUTO_TUTO·2024-09-14 13:22

零配置初始化流程就一直过不去_ZYNQ UltraScale+ MPSoc FPGA自学笔记-启动加载配置...

前言听说最近秋天的第一杯奶茶挺火的,我得赶紧奋发图强写点东西,好赚点赏钱给妹子买奶茶,各位大佬出手大方点,我怕秋天过去了妹子还没喝上奶茶!言归正传,ZYNQUltraScale+MPSoc的配置过程还是挺复杂的,决定写一篇文章来讲一讲,当然我也是初学,如有错讹请轻轻打左脸。一、配置过程Zynq®UltraScale+™MPSoC同时有PS端和PL端,PS又有两种不同的多核处理器可以运行底层代码或者
weixin_40009026·2024-09-14 08:52

学习笔记:FW内容安全概述

内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护
TKE_yinian·2024-09-14 07:45

seurat自学笔记1.0 单细胞数据导入

Python读取.h5ad文件importanndataimportpandasaspdadata=anndata.read("/home/R/R_data/Seurat/PBMC10/output/adata.h5ad")#adata.X.todense()#将稀疏矩阵转成普通矩阵#X=pd.DataFrame(adata.X.todense())#cell_name=adata.obs.ind
Sanye2022·2024-09-14 01:36

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥·2024-09-13 17:16

R语言自学笔记-2内置数据集

#b站视频——R语言入门与数据分析#内置数据集#固定格式的数据(矩阵、数据框或一个时间序列等)#统计建模、回归分析等试验需要找合适的数据集#R内置数据集,存储在,通过help(package="datasets")#通过data函数访问这些数据集data()#得到新窗口前面:数据集名字后面:内容#包含R所有用到的数据类型,包括:向量、矩阵、列表、因子、数据框以及时间序列等#直接输入数据集的名字就可
实验室长工·2024-09-12 00:36

李沐55_循环神经网络RNN简洁实现——自学笔记

读取《时间机器》数据集!pipinstalld2l!pipinstall--upgraded2l==0.17.5#d2l需要更新importtorchfromtorchimportnnfromtorch.nnimportfunctionalasFfromd2limporttorchasd2lbatch_size,num_steps=32,35train_iter,vocab=d2l.load_da
Rrrrrr900·2024-09-11 20:54

58手势验证码的分析

随着web安全技术的提升,验证码也一代一代的革新,并且越发的变态。小曾也去研究了各式样的验证码,最后决定拿出58手势验证码和大家分享。分析概述首先我对58手势验证码做一个总体的描述。
allgiveup·2024-09-11 19:01

web安全学习笔记(1)

一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?
头发的天敌是代码·2024-09-11 14:43

Web安全与网络安全:SQL漏洞注入

Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
hong161688·2024-09-11 14:41

Web安全与网络安全:SQL漏洞注入

Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。
bigbig猩猩·2024-09-11 12:57

Web安全之SQL注入:如何预防及解决

SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
J老熊·2024-09-11 09:34

Java Web安全与Spring Config对象实战

1.Web安全
福建低调·2024-09-10 22:49

自学黑客(网络安全)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
白袍无涯·2024-09-10 21:11

Web安全之CSRF攻击详解与防护

跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的Web安全漏洞。
J老熊·2024-09-10 19:57

Tensorflow中Keras搭建神经网络六步法及参数详解 -- Tensorflow自学笔记12

一.tf.keras搭建神经网络六步法1.import相关模块如importtensorflowastf。2.指定输入网络的训练集和测试集如指定训练集的输入x_train和标签y_train,测试集的输入x_test和标签y_test。3.逐层搭建网络结构model=tf.keras.models.Sequential()。4.在model.compile()中配置训练方法选择训练时使用的优化器、
青瓷看世界·2024-09-08 21:00

MacBook Air M1 使用 miniconda 安装python3.11.7 和 tensorflow2.16.1详细 - TensorFlow自学笔记1

1m1mac安装xcode命令工具在Terminal终端执行以下代码:xcode-select--install2下载支持m1芯片arm64的miniconda在miniconda官网,找到下图中保护AppleM1的bash安装包,Miniconda—Anacondadocumentation3安装miniconda在Terminal执行下列代码:1)cd"miniconda下载目录"2)bash
青瓷看世界·2024-09-08 21:30

层的功能及参数详细解释 -- TensorFlow自学笔记6

在Keras中,层(Layer)是构建神经网络的基本组件。Keras提供了多种类型的层,用于处理不同类型的输入数据和执行特定的数学操作。英文版可参考TensorFlow官方文档:Module:tf.keras.layers|TensorFlowv2.16.1一.层的分类‌1.基本网络层‌1.1.Dense层用于执行全连接操作;1.2.卷积层Conv1D、Conv2D、Conv3D层,用于执行一维、
青瓷看世界·2024-09-08 09:42

Tensorflow2 如何扩展现有数据集(缩放、随机旋转、水平翻转、平移等),从而提高模型的准确率 -- Tensorflow自学笔记14

实际生活中的数据集,往往不是标准的数据,而是有倾斜角度、有旋转、有偏移的数据,为了提高数据集的真实性,提高模型预测的准确率,可以用ImageDataGenerator函数来扩展数据集importtensorflowastffromtensorflow.keras.preprocessing.imageimportImageDataGeneratorimage_gen_train=ImageData
青瓷看世界·2024-09-08 09:07

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥·2024-09-07 09:21

自学黑客(网络安全)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
L世界凌乱了·2024-09-07 05:52

SecurityHeaders:为.Net网站添加安全标头,让Web更加安全、避免攻击!

为了保证Web安全,其中Http安全标头就是非常重要一个的措施。
编程乐趣·2024-09-06 18:45

Web安全和渗透测试有什么关系?

做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些
程序员_大白·2024-09-06 01:24

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
白帽子凯哥·2024-09-05 17:57

零基础能学网络安全吗?

但网络安全有很多方向,如果你想转行网络安全技术方向,建议先着手学web安全方向。因为,web安全相对于整个网络安全行业来说难度是相对比较低的,学起来更加容易入手。
leah126·2024-09-05 09:30

【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了

目录面经牛客奇安信面经(五星推荐)牛客面经(推荐)渗透测试面经(推荐)渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360
webfker from 0 to 1·2024-09-05 05:08

CORS是什么,功能如何实现

CORS是Web安全领域的一个重要概念,旨在确保浏览器端与服务器端之间安全地进行跨域通信。CORS的功能CORS的主要功能是:安全跨域通信:允许前端页面从与其不同源的服务器请求资源,如A
茶卡盐佑星_·2024-09-04 23:28
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他