web安全自学笔记

Ansible 自学笔记(七)模板

修改文件nginx.conf.j2下面行为worker_processes{{ansible_processor_vcpus}};cattemnginx2.yml-hosts:websrvsremote_user:roottasks:-name:templateconfigtoremotehoststemplate:src=nginx.conf.j2dest=/etc/nginx/nginx.co
期待未来的男孩·2023-11-19 03:14

Ansible 自学笔记(一) 部署

推荐资料http://galaxy.ansible.comhttps://galaxy.ansible.com/explore#/http://github.com/http://ansible.com.cn/https://github.com/ansible/ansiblehttps://github.com/ansible/ansible-examples安装Ansible主要组成部分rpm
期待未来的男孩·2023-11-19 03:14

Ansible 自学笔记(三)常用模块

Command:在远程主机执行命令,默认模块,可忽略-m选项>ansiblesrvs-mcommand-a'servicevsftpdstart'>ansiblesrvs-mcommand-a'echoadong|passwd--stdin123456'此命令不支持$VARNAMEansibleall-mshell-a'getenforce'查看SELINUX状态>ansibleall-mshel
期待未来的男孩·2023-11-19 03:44

Ansible 自学笔记(二) 基础

相关文件配置文件/etc/ansible/ansible.cfg主配置文件,配置ansible工作特性(一般无需修改)/etc/ansible/hosts主机清单(将被管理的主机放到此文件)/etc/ansible/roles/存放角色的目录程序/usr/bin/ansible主程序,临时命令执行工具/usr/bin/ansible-doc查看配置文档,模块功能查看工具/usr/bin/ansib
期待未来的男孩·2023-11-19 03:43

Web前后端漏洞分析与防御

第1章课程介绍试看2节|15分钟介绍安全问题在web开发中的重要性,并对课程整体进行介绍收起列表视频:1-1Web安全课程介绍(09:24)试看视频:1-2项目总览(04:47)第2章环境搭建2节|26
你想要的我都有008·2023-11-19 00:52

QML自学笔记 第一章 QT初探

QML自学笔记第一章QT初探QtQuickQTQUICK初体验用户界面事件动画Qt构建模块QtEssentials模块QtAdd-On模块QtQuickQtQuick是Qt5中使用的用户界面技术的总称。
诚学X·2023-11-17 18:13

网络安全-黑客技术(自学笔记

前言前几天发布了一篇网络安全(黑客)自学没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!怎么学今天给大家分享一下,很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内
德西德西·2023-11-17 16:00

初识web安全3--常见web安全隐患

0x01安全隐患原理web安全隐患与web应用的功能息息相关,大多数web安全隐患是由于数据与命令的区分不严格所造成的!比如注入型隐患web应用中传递的信息多数是文本格式。
kdist·2023-11-17 10:05

网络安全(大厂面试真题集)

一、web安全岗面试题1.1、什么是SQL注入攻击?如何防止SQL注入攻击?S
羊村最强沸羊羊·2023-11-17 09:09

白帽子讲web安全笔记——XSS(二)

XSS构造技巧利用字符编码由于采用GBK/GB2312编码%c1\长两个字符组合在一起会成为一个新的Unicode,会变成一个字符从而绕过系统的安全检查。绕过长度限制假设下面的代码存在一个漏洞那下面的XSS构造就会失效">alert(/xss/)重新构造利用攻击时间来缩短所需要的字节数"onclick=alert(1)//但是利用时间缩短的字节数是有限的,最好的办法是把XSSPayload写到别处
奶茶里的红豆·2023-11-16 21:45

白帽子讲web安全笔记

黑客精神:分享,自由,免费安全人员:必定是在一个不断分解问题并且再对分解问题逐个解决。安全问题:本质是信任问题。安全过程:安全是一个持续的过程,这个过程中没有银弹。安全要素:完整性可用性机密性(可审计性不可抵赖性)安全评估:资产登记划分威胁分析风险分析确认解决方案资产等级划分:首先我们要明白我们的要保护的目标是什么,核心的互联网安全问题就是数据的安全,划分资产等级也就是划分数据重要的安全程度,通过
weixin_34097242·2023-11-16 21:44

白帽子讲web安全 笔记(一)

第一章我的安全世界观漏洞利用代码英文“exploit”(开发;剥削;利用),通过exploit实现网络攻击获取root权限是最常见的攻击模式。早期互联网中,Web并非主流应用,相对而言,基于SMTP、POP3、FTP、IRC等协议的服务拥有绝大多数用户。早期系统软件对黑客的吸引力远大于web,防火墙、ALC(访问控制列表)等技术的兴起改变了互联网安全格局,运营商、防火墙对网络的封锁使暴露在互联网上
秋水木华·2023-11-16 21:14

《白帽子讲web安全》读书笔记

安全世界观安全的本质是信任问题。安全是一个持续的过程,不可能一劳永逸。安全三要素:机密性,完整性,可用性实施安全评估:资产等级划分,威胁分析(微软STRIDE模型),风险分析(DREAD),确认解决方案。互联网安全的核心问题是数据安全问题设计安全方案SecureByDefault原则黑白名单最小权限原则纵深防御原则数据与代码分离原则(适用于由于注入引发的安全场景)不可预测性原则浏览器安全同源策略浏
人间且慢行呀·2023-11-16 21:43

《白帽子讲Web安全》学习笔记

一、为何要了解Web安全最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。
网络安全负总裁·2023-11-16 21:12

《白帽子讲web安全》学习笔记——web安全概述

一、安全的三要素1、机密性机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。2、完整性完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。3、可用性可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要
雖千萬里,吾往矣·2023-11-16 21:42

《白帽子讲web安全》笔记

第八章文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力文件上传后导致的常见安全问题一般有:❍上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行;❍上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似);❍上传文件是病毒、木马
测试开发-东方不败之鸭梨·2023-11-16 21:11

CTF-PHP反序列化漏洞3-构造POP链

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-11-16 14:33

Web安全:Vulfocus 靶场搭建.(漏洞集成平台)

Web安全:Vulfocus靶场搭建.(漏洞集成平台)Vulfocus是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。
半个西瓜.·2023-11-16 10:37

Web安全-JavaScript基础

文章目录JavaScript语言简述:为Web2.0而生:JavaScript教程:JavaScript数据类型:JavaScript编程逻辑:JavaScript打印数据:JavaScript框架:JavaScript混淆:JavaScript代码混淆开源项目介绍:参考资料:JavaScript语言简述:JavaScript(通常缩写为JS)是一种进阶的、直译的程式语言(动态执行语言与Pytho
IT鹅·2023-11-16 04:42

2022年零基础自学网络安全/Web安全,看这一篇就够了

作为一个安全从业人员,我自知web安全的概念太过于宽泛,我本人了解的也并不够精深,还需要继续学习。
技术宅不太宅·2023-11-16 01:55

应用协议安全:Rsync-common 未授权访问.

目录:应用协议安全:Rsync-common未授权访问.Rsync-common未授权访问靶场准备:Web安全:Vulfocus
半个西瓜.·2023-11-15 22:14

【代码随想录】【LeetCode】自学笔记07 - 栈和队列

总结基础补牢:【https://blog.csdn.net/tham_/article/details/44733101】根据【http://c.biancheng.net/view/3354.html】,在栈讲义里看到了,链表插入头结点真的是在dummyhead和第一个之间插入的;在队列讲义里看到了双指针…栈和队列都是【容器适配器】,可以出一道面试题:栈里面的元素在内存中是连续分布的么?这个问题
咚咚咔的粉思·2023-11-15 22:52

Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法

一、背景今天介绍一个比较冷门的知识,只有在PHP环境中存在的伪协议漏洞,那么什么是PHP伪协议呢?PHP伪协议事实上就是支持的协议与封装协议。可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。除了这些封装协议,还能通过stream_wrapper_register()来注册自定义的封装协议。ctf中的文件包含、文件读取的绕过、正则的绕过等等会需
Scalzdp·2023-11-15 21:03

阿里云安全面经,已收到意向书

简历重点:WEB安全、Python、软件著作权一项、实验室的漏洞挖掘项目和字节跳动安全与风控部门寒假训练营(所在小组获得第一)。
网络安全入门到进阶·2023-11-15 17:04

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
网安周·2023-11-15 04:51

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
网安周·2023-11-15 04:51

常见web安全漏洞修复方案(全面)

第一章SQL注入漏洞第一节漏洞介绍概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。它将SQL命令注入到数据层输入,从而影响执行预定
安全大哥·2023-11-14 13:05

【Java基础笔记】第十五章 代码块

静态代码块15.2.1格式15.2.2特点15.2.3使用场景15.3构造代码块(了解,用的少)15.3.1格式15.3.2特点15.3.3使用场景【静态代码块案例】斗地主游戏前言该文章为Java基础自学笔记其他内容
Silence丶·2023-11-14 03:37

网络安全自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
德西德西·2023-11-13 22:47

黑客技术(网络安全)-自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-13 20:12

网络安全黑客技术自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-13 20:09

【信息安全原理】——传输层安全(学习笔记)

目录1.传输层安全问题1.1UDP1.2TCP2.SSL2.1Web安全需求2.2SSL体系结构2.2.1SSL记录协议2.2.2SSL密码变更
HinsCoder·2023-11-13 17:56

【C++自学笔记】深度理解二叉搜索树(模拟实现及源代码C++)

一、二叉搜索树1、二叉搜索树的概念二叉搜索树又称二叉排序树,它或者是一颗空树,有以下性质:若它的左子树不为空,则左子树上所有结点的值都小于根结点的值;若它的右子树不为空,则右子树上所有结点的值都大于根结点的值;它的左右子树也分别为二叉搜索树;inta[]={5,3,4,1,7,8,2,6,0,9};2、二叉搜索树操作1、二叉搜索树的查找1、查找步骤若根结点不为空:如果根节点key==查找key返回
_ClivenZ·2023-11-13 15:13

【精选】2023网络安全学习路线 非常详细 推荐学习

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享2套零基础、进阶学习网络安全/渗透测试教程第一套是Web安全学习笔记,共430页12个章节。
Python栈机·2023-11-13 11:20

51单片机入门

一、单片机以及开发板介绍写在前面:本文为作者自学笔记,课程为哔哩哔哩江协科技51单片机入门教程,感兴趣可以看看,适合普中A2开发板或者HC6800-ES+V2.0江协科技课程所用开发板。
Java小白,一起学习·2023-11-13 09:50

[ 云原生之谜 ] 云原生背景 && 定义 && 相关技术详解?

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-13 07:41

STM32f1学习笔记——GPIO

通用输入/输出GPIO参考文章:“STM32自学笔记”Stm32可以提供很多GPIO,一般分别在5个端口(PORT)(GPIOA-GPIOE),每个端口有16个GPIO,最大耐压值为5v。
普髠·2023-11-13 02:55

【C语言】C语言从入门到精通 | 第1章 C语言概述—自学笔记

前言本篇是本人自学C语言过程进行编辑的文章笔记,如果对大家有用,点赞加收藏吧。注:笔记基于《C语言从入门到精通(第3版)》明日科技编著,清华大学出版社出版的。目录一、C语言发展史(一)程序语言简述1、机器语言2、汇编语言3、高级语言(二)C语言的历史二、C语言的特点(一)高效性(二)灵活性(三)功能丰富(四)表达力强(五)移植性好三、一个简单的C程序(一)#include指令(二)空行(三)mai
小泽的熊先森·2023-11-12 20:53

万字渗透测试入门知识点,自学查漏补缺

KaliLinux配置与使用VMware安装kaliVMware虚拟网络编辑Linux使用基础Kalilinux配置kali工具内网靶场虚拟环境搭建云服务器Docker渗透测试基础网络协议基础信息收集WEB
蚁景网安·2023-11-12 03:06

1021.安全资源共享

Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
weixin_30906671·2023-11-12 03:05

安全资源共享

https://www.hackjie.com/Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
z-pan·2023-11-12 03:05

Web安全XSS攻击

前端安全随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进
RogerXue12345·2023-11-12 03:35

5种常用Web安全扫描工具,快来查漏补缺吧!

漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?答案就在本文!1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。官方网站:https://
自动化测试 老司机·2023-11-12 03:00

AI-机器学习-自学笔记(九)套索回归算法

套索回归法和岭回归法类似,套索回归算法也会惩罚回归系数。在套索回归中,会惩罚回归系数的绝对值。此外,它能够减少变化程度并提高线性回归模型的精度。套索回归算法和岭回归算法有点不同,它使用的惩罚函数是绝对值,而不是平方。这导致惩罚(或等于约束估计的绝对值之和)值使一些参数估计结果等于零。使用惩罚值越大,进一步估计会使缩小值越趋近零。这将导致我们要从给定的N个变量中选择变量。如果预测的一组变量高度相似,
阿尔法羊·2023-11-11 17:21

XSS 漏洞的理解

谈一谈你对XSS漏洞的理解1.漏洞描述跨站脚本攻击是一种Web安全漏洞。攻击者利用该漏洞,在网页中注入恶意代码,等待受害者访问被注入恶意代码的网页。网页中的恶意代码会被浏览器识别,并执行。
wj33333·2023-11-11 13:37

黑客技术-小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:27

网络安全自学手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客)-高效自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客技术)学习手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:22

[Mirror自学笔记]SyncVars

官方解释SyncVars是从NetworkBehaviour继承的类的属性,它们从服务器同步到客户端。当生成游戏对象或新玩家加入正在进行的游戏时,将向他们发送对他们可见的联网对象上所有SyncVar的最新状态。使用SyncVar自定义属性指定要同步脚本中的哪些变量。SyncVars的状态在调用之前应用于客户端上的游戏对象OnStartClient(),因此对象的状态在内部始终是最新的OnStart
IZAYA君·2023-11-11 04:56
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他