学习资料: (梭哈~)XXEinjector:一款功能强大的自动化XXE注射工具 - FreeBuf网络安全行业门户考点:有回显XXE,外部实体。直接给了源码//不禁止外部实体载入//拿POST原始数据,赋值给xmlfile...
-
web安全 网络安全 代码复审 PHP xml Ctfshow web入门 XXE 模板注入篇 web373-web378 详细题解 全
-
web安全 php 【网络安全】安全的网络设计
网络设计是网络安全的基础,一个好的网络设计可以有效的防止攻击者的入侵。在本篇文章中,我们将详细介绍如何设计一个安全的网络,包括网络架构,网络设备,网络策略,以及如何处理网络安全事件。一、网络架构网络架构是网络设计的基础。一个...
-
flask python 网络安全 web安全 CVE-2023-27524 Apache Superset Auth Bypass|附检测工具
漏洞描述Apache Superset是一个开源数据可视化和探索工具。Apache Superset 版本(包括 2.0.1)中的会话验证攻击。没有根据安装说明更改默认配置的SECRET_KEY的安装允许攻击者验证和访问未经...
-
tcp/ip 网络协议 网络 网络安全 渗透测试 CTF 安全 知道IP怎么反查域名?这几个方法一查一个准
知道网络IP怎么反查出真实域名来?给大家分享几个我常用的方法,就算你不懂技术你都能查得出来!一、fofa这是一个白帽黑客非常喜欢用的社工平台,只要你输入IP就能查到很多背后的信息。传送门:https://fofa.info二...
-
运维 网络安全 服务器 linux UDP攻击是什么?有什么解决办法
UDP攻击是DDoS攻击的一种,是典型的流量型攻击。就如同城市堵车一样,当数据包超过带宽上限,就会出现网络拥堵、响应缓慢的情况。流量型 DDoS攻击就是如此,发送海量数据包,顷刻占满目标系统的全部带宽,正常请求被堵在门外,拒...
-
tcp/ip 网络 网络安全 Rust TCP扫描器
TCP的握手有三个过程。首先,客户端发送一个 syn 的包,表示建立回话的开始。如果客户端收到超时,说明端口可能在防火墙后面第二,如果服务端应答 syn-ack 包,意味着这个端口是打开的,否则会返回 rst 包。最后,客户...
-
网络安全 session,PIN码伪造学习(py flask)
session伪造相关知识脚本使用Flask 中的 session 是存储在客户端 cookie 中的,为 了防止存储在 cookie 中的 session 信息泄露,Flask 提供了对 session 的加密。如果 Fl...
-
php 开发语言 网络安全 docker Compose-网络设置
目录一、概述二、容器网络模型(了解 CNM主要有三部分组成CNM驱动接口Docker内置网络驱动三、Docker Compose-网络设置二一、概述二、使用 links三、自定义网络四、配置默认网络五、已存在的网络一、概述随...
-
密码学 网络安全 python 安全 web安全 【Hgame2024】#Week1 Crypto详细全解+部分Web
文章目录Hgame 2024第一周WebezHTTP考点:HTTP请求头 JWT解题:Bypass it考点:javascrit禁用解题:2048考点:前段小游戏 F12解题:选课考点:查接口 格式 爆破解题:Reverse...
-
linux 运维 服务器 网络安全 信息安全 【粉丝福利社】Android应用安全实战:Frida协议分析(文末送书-完成)
作者简介,愚公搬代码 《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,5...
-
网络安全 对于网络访问控制列表(ACL)的管理不当
引言网络访问控制列表(ACL)是一种在网络中用来限制特定用户或进程的网络资源的访问权限的方法。由于ACL是操作系统自带的一种功能且广泛应用于各种场合如企业、学校等,因此管理ACL变得尤为重要。然而在实际应用过程中,我们经常会...
-
笔记 网络安全 网络 【区块链】联盟链
区块链中的联盟链写在最前面**FAQs**联盟链:区块链技术的新兴力量**联盟链的定义****联盟链的技术架构**共识机制智能合约加密技术身份认证**联盟链的特点**高效性安全性可控性隐私保护**联盟链的应用场景****金融...
-
linux postgresql 网络安全 服务器 渗透测试:CentOS 7 环境下 MSF 工具部署(Metasploit 渗透测试框架安装)
目录前言Metasploit 介绍环境准备开始部署官网命令一键安装百度网盘资源安装postgresql数据库部署数据库安装数据库初始化验证问题处理框架升级因执行升级命令,导致工具无法使用前言本文主要介绍 Metasploit...
-
java 网络安全 CVE-2021-44228 Apache log4j 远程命令执行漏洞
一、漏洞原理log4j(log for java 是由Java编写的可靠、灵活的日志框架,是Apache旗下的一个开源项目,使用Log4j,我们更加方便的记录了日志信息,它不但能控制日志输出的目的地,也能控制日志输出的内容格...
-
网络安全 web安全 网络协议安全:ARP欺骗原理解析,arpspoof实现ARP欺骗,ARP欺骗防御。
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:更多干货,请关注专栏《网络安全自学教程》ARP欺骗原理1、arpspoof实现ARP欺骗...
-
web安全 php 学习 信息安全 黑客(网络安全)技术自学30天
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念 网络安全是一种保护:...
-
网络安全 如何保证 HTTPS 证书的有效性?
随着互联网的蓬勃发展,保障用户在网络上的隐私和安全成为至关重要的任务。HTTPS证书,作为一种安全套接字层协议,扮演着网站安全的守护者。1. 什么是HTTPS 证书?HTTPS(HyperText Transfer Prot...
-
php web安全 开发语言 python 网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对...
-
web安全 php 深度学习 网络安全(黑客)——2024自学
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念 网络安全是一种保护:...
-
web安全 网络安全 tomcat中间件
简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持...
-
人工智能 笔记 深度学习 经验分享 图像处理 网络安全 【图像版权】论文阅读:CRMW 图像隐写术+压缩算法
不可见水印前言背景介绍ai大模型水印生成产物不可见水印CRMW 在保护深度神经网络模型知识产权方面与现有防御机制有何不同?使用图像隐写术和压缩算法为神经网络模型生成水印数据集有哪些优势?特征一致性训练如何发挥作用,将水印数据...
-
网络安全 linux 服务器 计算机网络 流影---开源网络流量可视化分析平台(一)
介绍流影流影: 官网:https://abyssalfish-os.github.io/ 国内首个开源网络流量可视化分析平台 专注于网络行为分析识别和威胁行为追溯挖掘 提供轻量级网络行为可视化分析与安全态势感知综合解决方案...
-
tcp/ip 网络 网络安全 一文搞懂IP
1. 基本介绍2. IP地址定义3. IP地址分类4. 子网掩码5. 全局地址与私有地址1. 基本介绍TCP/IP 协议的心脏是网络层,主要“实现节点之间的通信”,即“点对点(end-to-end 通信”。网络层包含IP(I...
-
web安全 网络安全 安全架构 攻防世界php
昨天简单找了一下thinkphp5.1.37的反序列化链子,今天本来想要做一下sictf round3的Oyst3rPHP,这个在当初做的时候没有了解过thinkphp的内容,但环境复现我找不太到了,有环境的小伙伴可以评论...
-
web安全 php 深度学习 黑客技术(网络安全)自学2024
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念 网络安全是一种保护:...
-
网络安全 Bugku-Flask
1、F12打开开发者工具,查看网页源代码,发现一段注释: ,(意思为给我一份文件,我会通过python运行后将结果返回给你) 源码中可以看到提交方式为POST,接收的文件格式为jpg和png。 2、使用记事本写一段代码,导入...
-
数据库 网络安全 安全 CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞
在Oracle官方最新发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931。此漏洞在2023年10月向Oracle报告的,本质上是CVE-2023-...
-
web安全 网络安全 安全 第七十天 APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取
第70天 APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取知识点:0、APK信息资源提取 1、微信小程序致据抓包 2、做信小程序解包反编译1、信息收集应用8资产提取&权限等 2、漏润发现-反编泽&脱壳&代码审...
-
firefox chrome 网络安全 tcp/ip 程序人生 简单操作让你的网站不受恶意流量恶意爬虫威胁!Cloudflare防火墙部署指南
目前国际有不少网站都挂了Cloudflare服务,Cloudflare主要提供的安全服务是帮助网站阻止来自网络的黑客攻击、垃圾邮件等,并提升网页的浏览速度等。笔者近日在Cloudflare为自己的网站部署好了防火墙(WAF)...
-
大数据 人工智能 网络安全 构建企业数据安全的根基:深入解析数据安全治理能力评估与实践框架
随着数字化转型深入各行各业,数据安全已成为企业不可或缺的重要议题。在这一背景下,有效的数据安全治理框架成为确保企业数据安全的基石。一、数据安全治理框架中国互联网协会于 2021 年发布 T/SC-0011-2021《数据安全...
-
网络安全 渗透测试 漏洞检查 系统安全 【Namp】精通Nmap:网络扫描与安全的终极武器
一、引言Nmap,即NetworkMapper,是一款开源的网络探测和安全审计工具。它能帮助您发现网络中的设备,并识别潜在的安全风险。在这个教程中,我们将一步步引导您如何有效地使用Nmap,让您的网络更加安全。因为Nmap还...
-
网络协议 信息与通信 web安全 安全 网络安全 【技能树笔记】网络篇——练习题解析(三)
目录前言一、网络层的功能二、IP协议的特点三、IPv4地址的分类和计算四、常用协议和命令五、路由表的工作原理六、静态路由七、动态路由八、IPv6地址介绍总结嗨!我是Filotimo__。很高兴与大家相识,希望我的博客能对...
-
人工智能 深度学习 机器学习 网络安全 【论文阅读】ICASSP 2023 针对目标检测的无目标后门攻击
文章目录一.论文信息二.论文内容1.摘要2.引言3.作者贡献4.主要图表5.结论一.论文信息论文题目: Untargeted backdoor attack against object detection(针对目标检测的无...
-
安全 网络安全 python 大数据 数据结构 二.numpy基础
目录一:认识NumPy1.1 NumPy特点1.2 下载与安装1.3 numpy对比python二:NumPy基本使用2.1 创建ndarray对象2.2 数组形状2.3 创建区间数组三:索引和切片3.1 基本切片3.2 多...
-
网络安全 web安全 Apache NiFi API RCE 复现
一、Apache NiFi介绍Apache NiFi是一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面,通过拖拽、连接、配置完成基于流程的编程,实现数据采集等功能。二、漏洞复现未授权访问,访问http://ip/...
-
web安全 审计 数据库安全 【愚公系列】2024年03月 《网络安全应急管理与技术实践》 028-网络安全应急技术与实践(数据库层-Oracle 主机检查演练)
🏆 作者简介,愚公搬代码 🏆《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,5...
-
网络安全 无线是否可以作为安全应用?
言归正传,在前期的文章中,我们介绍了功能安全通信的基本框架,其中以工业应用的IEC 61784-3为对象进行了介绍,后续笔者也将尝试将轨道交通、核电、汽车和航空航天等行业的安全关键通信要求进行介绍;在前期的文章中我们提到了安...
-
网络安全 php web安全 渗透测试 安全 实战·记一次edusrc证书站的getshell
这个漏洞总体就是逻辑缺陷+任意文件上传导致的getshell最近打算挖src积累一下经验,顺便在此平台记录更新一些自己的src实战记录,喜欢的同学可以关注。转载到任何其他平台请私信告诉我由于传播、利用此文所提供的信息而造成的...
-
网络安全 免费简单好用的 webshell 在线检测:支持 php、jsp、asp等多格式文件
话不多说,直接上图上链接:https://rivers.chaitin.cn/?share=3d4f2e8aaec211eea5550242c0a8170c还是比较好用的,支持 PHP、JSP 文件 webshell 检测,...
-
python jupyter 网络安全 安全 爬虫 三.pandas基础
目录一:认识pandas1.1 pandas的优势1.2 下载安装二:Series数据结构(一维 2.1 创建Series创建series对象(一维 ndarray创建Series对象“显式索引”的方法定义索引标签dict创...
-
网络安全 [ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794
🍬 博主介绍👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎...
-
人工智能 网络安全 ai Python count()函数详解
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》1、指定搜索位置2、参数为负数...
-
网络安全 安全 github 哈希算法 Xtools-开源在线工具箱
偶然发现一个新上的开源项目,在线工具箱,包括安全工具、办公工具、编码解码、加密解密、辅助开发、JSON 加工、文字处理、图片加工、二进制处理等多种类型页面交互样式非常好看,颜值党表示用上非常顺手安全工具这个类型下的几个小工具...
-
web安全 php 深度学习 学习 渗透测试 黑客(网络安全)技术30天速成
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念 网络安全是一种保护:...
-
web安全 安全漏洞 网络安全 信息安全 Metasploit技术(一)——Metasploit简介与基础
目录一、Metasploit简介二、Metasploit基础2.1 专业术语2.2 渗透攻击步骤一、Metasploit简介 Metasploit是当前信息安全与渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几...
-
开发语言 网络安全 javascript 后端 5.php开发-个人博客项目&JS-Ajax&前端逻辑&购物&登录&上传
...
-
网络安全 web安全 CTFHUB-web-信息泄露-PHPINFO
...
-
ios 网络安全 linux 安卓手机通过Termux免Root运行Routersploit对路由器进行渗透【Rsf】【渗透工具】【Termux】
【最后一次更新:2023.3.5】请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任~「文末见Android整活计划」 文章目...
-
网络 web安全 网络安全 安全威胁分析 运维 官宣!亚信安全TrustOne实力代言“中国新一代终端安全”
近日,IDC《中国新一代终端安全市场洞察,2023——安全防御的“最前线”》发布,正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点。该报告基于大量市场调研和数据分析,深入阐释了中国终端安全市场现状及面临的困局,...
-
网络 服务器 网络安全 网络协议 思科模拟器交换机生成树命令解析
在思科模拟器中,交换机生成树功能可以通过以下命令进行配置:1.使能交换机生成树协议mst:配置交换机为多实例生成树协议(MST)模式。pvst:配置交换机为经典生成树协议(CST)模式,支持VLAN之间的互通。rapid-p...