解决办法:1、找 phpstudy_pro因为,DVWA 是在 PHPStudy 上搭建的,所以它是在 phpstudy_pro 的目录下2、找 WWW3、找 DVWA (这里我是改过了,正常应该后面还有一些东西)4、找 d...
-
网络安全 安全 系统安全 web安全 解决 Illegal mix of collations for operation ‘UNION’ 问题
-
安全 网络安全 CVE-2023-20198:思科 IOS XE 零日漏洞
2023年10月17日,Cisco发布了IOS XE 软件的风险通告,漏洞编号为CVE-2023-20198,影响所有启用了 Web UI 功能的 Cisco IOS XE 设备,漏洞等级:高危,漏洞评分:10。该漏洞已出现...
-
柚子快报激活码778899分享:网络安全 区块链与数字货币
1.前言 各位读者大家好,作者前几天于机缘巧合之下接触了区块链的概念,由于好奇就去了解了一点,了解之后就被区块链的理念深深震撼到了,于是写了这篇文章,希望能够对想要了解区块链的新人提供一点帮助。 ...
-
网络安全 【计算机网络】http协议的原理与应用,https是如何保证安全传输的
✨✨ 欢迎大家来到景天科技苑✨✨ 养成好习惯,先赞后看哦~ 作者简介:景天科技苑 《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客...
-
网络安全 web安全 网络协议安全:SSL/TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
「作者简介」:2022年北京冬奥会中国代表队,CSDN Top100,学习更多干货,请关注专栏《网络安全自学教程》SSL协议1、SSL协议发展史2、SSL协议执行过程3、SSL报文格式字段解析3.1、TLS报文头3.2、Ha...
-
网络安全 web安全 人工智能 机器学习 网络协议安全:SYN Flood原理和防御措施,使用hping3实现SYN Flood
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:更多干货,请关注专栏《网络安全自学教程》1、hping3实现SYN Flood1.1、主...
-
网络 网络安全 什么是 内网穿透
内网穿透是一种技术手段,用于在内部网络(如家庭网络或公司网络)中的设备能够被外部网络访问和控制。它允许将位于私有网络中的设备暴露在公共网络(如互联网)上,从而实现远程访问和管理。内网穿透通常通过一些代理服务器或中转服务器来实...
-
前端 vue.js 网络安全 web安全 第4天:基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter
第四天一、APP架构-封装&原生态&H5&flutter1.原生开发安卓一般使用java语言开发,当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了,这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页...
-
spring boot 后端 网络安全 web安全 安全 java Springboot Maven打包跳过测试的五种方式总结 -Dmaven.test.skip=true
使用Maven打包的时候,可能会因为单元测试打包失败,这时候就需要跳过单元测试。也为了加快打包速度,也需要跳过单元测试。Maven跳过单元测试五种方法。在正式环境中运行Springboot应用,需要先打包,然后使用java...
-
密码学 网络安全 java 深入解析消息认证码(MAC)算法:HmacMD5与HmacSHA1
码到三十五 :个人主页心中有诗画,指尖舞代码,目光览世界,步履越千山,人间尽值得 !目录引言一、消息认证码(MAC)简介二、HmacMD5算法HmacMD5算法的工作原理三、HmacSHA1算法HmacSHA1算法的工作原理...
-
柚子快报激活码778899分享:史上最全网络安全面试题+答案
1、什么是SQL注入攻击前端代码未被解析被代入到数据库导致数据库报错2、什么是XSS攻击跨站脚本攻击 在网页中嵌入客户端恶意脚本,常用s语言,也会用其他脚本语言属于客户端攻击,受害者是用户,网站管理员也属于用户,攻击者一般也...
-
web安全 安全 网络安全 安全架构 网络协议 计算机网络 安全威胁分析 网络扫描神器:Nmap 保姆级教程(附链接)
一、介绍Nmap(Network Mapper)是一款用于网络发现和安全审计的开源工具。它最初由 Gordon Lyon(也被称为 Fyodor Vaskovich)开发,是一款功能强大且广泛使用的网络扫描工具。Nmap 允...
-
网络安全 是否对网络边界的网络流量的数据传输完整性进行了实时验证?
标题:关于网络流量完整性的实时监控与防护随着互联网的飞速发展,网络环境日益复杂化、多样化以及全球化趋势愈发明显。在这种背景下,保护用户在网络上的数据安全变得尤为重要。“网络边界”指的是企业内部或企业之间的网络安全边界;其核心...
-
android 网络安全 安卓渗透指南(二)-Kitsune Mask模块 绕ssl pinning,绕root检测,绕system动态分区
前言安卓版本大于11,root之后,system分区无法操作,这让我们把证书安装到根目录泡汤了。现在装上这几个模块,可以绕ssl pinning,绕root检测,绕system动态分区,让抓包不在困难。环境一台成功刷入狐狸面...
-
网络 网络安全 数据安全 风险评估 安全 【密码学】密码学在 Web3 钱包中的应用:私钥是什么?
在非对称加密演算法中,私钥是一串随机生成的数字,通常以十六进制数表示(也就是由0、1、2、3、4、5、6、7、8、9、a、b、c、d、e和f组成)。私钥生成后,这串数字被作为一个单向数学函数中的输入值,计算产生的输出值即是您...
-
网络协议 网络安全 rpc 【华为HCIP | 高级网络工程师】刷题日记(6)
个人名片:作者简介:一名大二在校生 ❄️个人主页:落798. 个人WeChat:落798. ️系列专栏:零基础学java ----- 重识c语言 ---- 计算机网络 每日一句:看淡一点在努力,你吃的苦会铺成你要...
-
网络安全 python web安全 数据库 Windows 和 MacOS 上安装配置ADB(安卓调试桥)
一、Android 调试桥 (ADB Android 调试桥(ADB) 是一款多功能命令行工具,它让你能够更便捷地访问和管理 Android 设备。使用 ADB 命令,你可以轻松执行以下操作网络安全重磅福利:入门&进阶全套2...
-
网络安全 web安全 数据库 开源 搜索引擎 最佳的10款App安全测试工具
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。当今, 全球...
-
网络安全 windows应急响应
前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业...
-
spring boot java 网络安全 web安全 Spring Cloud gateway 三种方式注入内存马(详细过程)
申明 免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!!!一:背景 之前打攻防的时候,内网遇...
-
网络安全 系统安全 安全 linux kali无线渗透之监听wifi网络1
网络监听:监视网络状态、数据流程,以及网络上信息传输。通常需要将网络设备设定成监听模式,就可以截获网络上所传输的信息。这是渗透测试使用最好的方法。网络监听原理由于无线网络中的信号是以广播模式发送,所以用户就可以在传输过程中截...
-
网络安全 安全架构 web安全 fastjson 1.2.24 反序列化导致任意命令执行漏洞
fastjson 1.2.24 反序列化导致任意命令执行漏洞文章目录fastjson 1.2.24 反序列化导致任意命令执行漏洞1 在线漏洞解读:2 环境搭建2.1 启动:2.2 已启动:访问端口80903 影响版本:4 漏...
-
运维 web安全 网络安全 安全 php Nginx系列:windows10系统下安装nginx的安装并配置!
前言心态好了,就没那么累了。心情好了,所见皆是明媚风景。“一时解决不了的问题,那就利用这个契机,看清自己的局限性,对自己进行一场拨乱反正。”正如老话所说,一念放下,万般自在。如果你正被烦心事扰乱心神,不妨学会断舍离。断掉胡思...
-
安全 web安全 网络安全 人工智能 机器学习 信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」:此文章已录入专栏《网络安全自学教程》端口&系统版本一、端口扫描1、telnet2、Nma...
-
网络安全 不符合国际安全标准:策略未遵循如ISO/IEC 27001等国际标准
不符合国际安全标准: 策略管理存在的问题及解决方法随着互联网的飞速发展以及企业对数据安全和隐私保护需求的不断增加, 国际信息安全标准化组织(ISO/IEC 27001)制定了一套完善的信息安全管理规范体系来帮助企业有效控制风...
-
windows 安全 网络安全 【Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复】
文章目录一、漏洞描述二、修复方案一、漏洞描述Windows 消息队列服务是一个Windows组件,需要系统启用该组件才能利用此漏洞,该组件可以通过控制面板添加。Microsoft Message Queuing中存在远程代码...
-
web安全 开发语言 php 笔记 网络安全入门教程(非常详细)从零基础入门到精通!
网络安全是一个庞大而不断发展的领域,它包含多个专业领域,如网络防御、网络攻击、数据加密等。介绍网络安全的基本概念、技术和工具,逐步深入,帮助您成为一名合格的网络安全从业人员。一、网络安全基础知识1.计算机基础知识了解了计算机...
-
智能手机 网络安全 安全 计算机网络 解决手机连接校园网同一设备老是需要重复认证的问题(+解决原理)
相信大家平时在使用校园网的时候总会遇到同一设备隔三岔五就要重复认证绑定的问题,这里直接附上解决方案。打开手机的wifi--˃连接校园网然后进入设置--˃在隐私选项选择“使用设备MAC”如下图,问题解决了!如果想知道原理的可以...
-
python 后端 网络安全 web安全 安全 CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
CTF题型 SSTI(1 Flask-SSTI-labs 通关 题记文章目录CTF题型 SSTI(1 Flask-SSTI-labs 通关 题记前记获取键值或下标的方式获取属性的方式Level 1 no wafLevel...
-
web安全 php 学习 信息安全 网络安全(黑客)——2024自学
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念 网络安全是一种保护:...
-
网络安全 前端 xss PHP的文件上传漏洞的前因后果
...
-
网络安全 人工智能 机器学习 web安全 安全 TCPView下载安装使用教程(图文教程)超详细
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:更多干货,请关注专栏《网络安全自学教程》TCPView是微软提供的一款「查看网络连接」和进程的工具,常用来查看电脑上的...
-
安全 网络安全 web安全 学习 数据库 【THM】SQL Injection(SQL注入)-初级渗透测试
简介SQL(结构化查询语言)注入,通常称为 SQLi,是对 Web 应用程序数据库服务器的攻击,导致执行恶意查询。当 Web 应用程序使用未经正确验证的用户输入与数据库进行通信时,攻击者有可能窃取、删除或更改私人数据和客户数...
-
网络 网络安全 测试工具 火狐浏览器&burpsuite抓取app&https数据包配置指南
火狐浏览器burpsuite配置一、burp抓https协议的包1.打开burp代理2.浏览器输入http://burp3.在火狐浏览器右上角选择“打开选项”菜单4.高级-》证书-》查看证书5.点击导入,导入通过http:/...
-
网络安全 安全 数据库 阿里云 服务器 msfconsole中ssh
3.ssh_login攻击(ssh_login模块的使用)3.1搜索ssh_login模块 搜索模块3.2进入并使用模块 use 0(这里0表示前面的编号)3.3查看需要设置的参数yes表示必要设置的参数no表示可以设置也...
-
网络 网络安全 web安全 渗透测试 一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
前言1/我是如何学习黑客和渗透?我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些...
-
网络 网络协议 网络安全 服务器 ensp华为配置VRRP(含基础路由配置)
文章目录ensp华为配置VRRP一、基础配置1 配置PC1的IP地址、子网掩码和网关2 配置接入交换机2.1 重命名2.2 配置接口3 配置核心交换机3.1 配置核心交换机13.2 配置核心交换机23.3 核心交换机配置默认...
-
网络安全 kali Linux更新源教程
一、因为换源需要用到root权限,所以在换源之前要切换为root登入二、普通用户已经打开kali的可以打开终端使用 sudo su指令登入进去,再此期间输入密码是不会显示的 三、进去之后输入指令,进行编辑 四、由于kali默...
-
oracle 数据库 web安全 渗透测试 网络安全 安全 SQL 注入漏洞原理以及修复方法
漏洞名称 :SQL注入 、SQL盲注漏洞描述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQ...
-
网络 网络安全 网络协议 Hack The Box-Fawn
连接目标环境,获取目标IP地址。这个就需要用nmap扫一下看看了。 vsftpd 3.0.3通过nmap的扫描结果可以看出操作系统类型。 unix使用匿名账户登陆一下,可以看到返回值为230。跟着任务的流程一步步走,最后...
-
网络安全 音视频 实时音视频 网络协议:ICMP协议及实用工具介绍
目 录一、ICMP介绍1、概述2、功能3、特点二、ICMP的数据报文三、ICMP相关工具四、主要ICMP工具应用(1) 方法1:(2)方法2:一、ICMP介绍1、概述 ICMP(Internet Cont...
-
web安全 网络安全 中间件 Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
内容目录Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839 weblogic中间件CVE-2018-2628漏洞描述影响版本漏洞复现修复方案CVE-2023-21839漏洞描述影响版本漏洞...
-
网络安全 系统安全 web安全 安全 安全架构 安全威胁分析 网络攻击模型 Web 扫描神器:WhatWeb 保姆级教程(附链接)
一、介绍WhatWeb 是一款用于识别网站技术栈和特征的开源Web扫描工具。它可以自动分析网站的响应并识别出使用的Web框架、CMS、服务器、JavaScript库等技术组件。WhatWeb的目标是通过分析网站的内容,提供有...
-
bash 容器 网络安全 【重制版】在Android手机上安装kali Linux
最近有很多反馈,都是一些正常界面,截图反馈给我问我有什么问题(原版是英文的)。而且原文(指CSDN上的1)用的是富文本,不方便后期修改和同步,所以我更新了这个版本(以后不出意外的话都在这里更新)。下面的教程基于原文教程做了一...
-
网络 网络安全 服务器 网络协议 安全防御 --- 恶意代码、防病毒
一、恶意代码1、按照传播方式分类(1)病毒概念:病毒是一种基于硬件和操作系统的程序,具有感染和破坏能力,这与病毒程序的结构有关。病毒攻击的宿主程序是病毒的栖身地,它是病毒传播的目的地,又是下一次感染的出发点。病毒感染过程:计...
-
php linux web安全 服务器 网络安全 2023年河南省中等职业教育技能大赛网络建设与运维项目比赛试题(一)
2023 年河南省中等职业教育技能大赛网络建设与运维项目比赛试题2023年河南省中等职业教育技能大赛网络建设与运维项目比赛试题(一)(总分1000分)竞赛说明一、竞赛项目简介"网络建设与运维"竞赛共分A.网络理论测试(从公布...
-
网络协议 网络 网络安全 Windows 还在用winrm吗?浅谈http.sys的使用姿势
编者注:1.本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。2.本文一切操作都在管理员权限之下。1. 什么是http.syshttp.sys是一个Windows系统的核心组件,能够让任何应用程序通过它提供的接口...
-
网络安全 微信小程序反编译
一、确定源码位置打开设置,找到微信小程序源码存储位置退到上一级目录,在WeChat Files目录下找到Applet目录其中以 wx开头的就是小程序文件夹二、反编译工具准备反编译工具:unveilr 链接:https://p...
-
黄金票据 网络安全 服务器 windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp1. 前置1.1. 初始问题1.1.1. 解决办法2. 隐藏用户2.1. 工具原理2.2. 案例操作2.2.1. 单机添加用户2.2.1...
-
网络安全 人工智能 机器学习 Python 字典 get()函数使用详解,字典获取值
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:小白零基础《Python入门到精通》get函数使用详解1、设置默认返回值2、嵌套字典取值...