技术栈
web安全
mooyuan天天
3 小时前
web安全
·
反射型xss
·
xss漏洞
·
存储型xss
·
webug靶场
Webug4.0靶场通关笔记07- 第9关反射XSS和第10关存储XSS
目录第09关 反射型XSS1.打开靶场2.源码分析3.渗透实战第10关 存储型XSS1.打开靶场2.源码分析
mooyuan天天
18 小时前
web安全
·
webug靶场
·
链接注入漏洞
Webug4.0靶场通关笔记10- 第14关链接注入
目录第14关 链接注入1.打开靶场2.源码分析3.渗透实战(1)方法1:跳转外部网页(2)方法2:获取cookie
半个西瓜.
1 天前
安全
·
web安全
·
网络安全
·
安全威胁分析
武装Burp Suite工具:APIKit插件_接口安全扫描.
武装Burp Suite工具:APIKit插件_接口安全扫描.API 常见技术有哪些【测试之前需要知道是哪种类型】:
帅云毅
2 天前
学习
·
web安全
·
php
·
xss
·
印象笔记
文件操作--文件包含漏洞
脚本ASP、PHP、JSP、ASPX、Python、Javaweb --# 各种包含函数检测白盒代码审计
一口一个橘子
2 天前
前端
·
web安全
·
网络安全
ctfshow web入门 web46
这下把$ *和数字也给过滤了在Shell中,反斜杠 \ 是转义字符,用于取消紧随其后的字符的特殊含义。但以下两种情况需要注意:
不知疲倦的仄仄
2 天前
安全
·
web安全
CSRF(cross-site request forgery)跨域请求访问
CSRF 当我们在成功登录一个网站后,会将后端返回的cookie数据进行存放,每一次访问该域名都会将cookie存放在请求头,也就相当于用户登录凭证,
hgdlip
3 天前
网络
·
tcp/ip
·
web安全
·
手机
·
ip归属地
怎么查自己手机连接的ip归属地:完整指南
在当今数字化时代,IP地址已成为网络世界中每个设备的"身份证",而IP归属地则揭示了设备所在的地理位置信息。无论是出于网络安全考虑、内容访问需求,还是单纯的好奇心,了解如何查询手机连接的IP归属地都显得尤为重要。本文将系统介绍IP归属地的概念、查询方法以及常见问题解答,帮助您全面掌握这一实用技能。
mon_star°
3 天前
web安全
·
微信小程序
·
notepad++
网络安全知识问答微信小程序的设计与实现
网络安全知识问答微信小程序的设计与实现,说白了,就是搭建一款网络安全知识问答微信小程序,类似网络安全百科直通车。三步走。
Haku Coder
3 天前
安全
·
web安全
·
php
网络安全零基础培训 L1-8 PHP基础语法
PHP是一种广泛使用的开源服务器端脚本语言,主要用于Web开发,它可以嵌入到HTML中,特别适合用于创建动态网页和web应用程序。
安全系统学习
3 天前
运维
·
开发语言
·
网络
·
算法
·
安全
·
web安全
·
php
网络安全之浅析Java反序列化题目
这段时间做了几道Java反序列化题目,发现很多题目都是类似的,并且可以通过一些非预期gadget打进去,就打算总结一下常见的题目类型以及各种解法,并提炼出一般性的思维方法。
Haku Coder
3 天前
数据库
·
web安全
·
php
网络安全零基础培训 L1-9 PHP连接MySQL数据库
MySQLi 是 “MySQL Improved Extension” 的缩写,它是 PHP 用于与 MySQL 数据库进行交互的扩展。
火绒终端安全管理系统
4 天前
网络
·
安全
·
web安全
·
网络安全
·
火绒安全
钓鱼网页散播银狐木马,远控后门威胁终端安全
在当今网络环境下,许多人都有通过搜索引擎下载应用程序的习惯,虽然这种方式简单又迅速,但这也可能被不法分子所利用,通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击,从而进行病毒的传播,危害个人或企业的信息安全。
武汉唯众智创
5 天前
web安全
·
网络安全
·
攻防演练
·
网络安全实训室
·
网络安全攻防演练实训室
·
网络安全攻防演练
·
攻防演练实训室
网络安全攻防演练实训室建设方案
在数字化浪潮席卷全球的当下,网络已深度融入社会的各个层面,成为推动经济发展、社会进步和科技创新的关键力量。从日常生活中的移动支付、社交互动,到企业运营中的数据管理、业务拓展,再到国家关键基础设施的运行,网络的身影无处不在。然而,网络安全问题也如影随形,给个人、企业和国家带来了巨大的挑战。
mooyuan天天
5 天前
web安全
·
sql注入
·
webug靶场
Webug4.0通关笔记03- 第4关POST注入和第5关过滤注入
目录第04关 POST型注入1.源码分析2.sqlmap注入(1)bp保存报文(2)sqlmap渗透(3)获取flag
上海云盾商务经理杨杨
5 天前
人工智能
·
安全
·
web安全
·
ddos
AI如何重塑DDoS防护行业?六大变革与未来展望
AI技术的引入使DDoS攻防进入“智能对抗”时代,攻击者与防御方均借助AI提升效率,形成新的技术平衡。
视觉&物联智能
5 天前
网络
·
人工智能
·
web安全
·
网络安全
·
安全威胁分析
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
在网络安全领域,人工智能(AI)引发的网络威胁正对全球个人和组织构成重大风险。传统网络钓鱼攻击因AI工具的滥用不断升级,其频率、复杂性和隐蔽性逐年攀升。其中,**AI语音钓鱼(Vishing)**因其技术先进性和高欺骗性,成为最值得关注的新型攻击手段。
博睿谷IT99_
5 天前
安全
·
web安全
网络安全怎么入门?快速了解
网络安全是一个快速发展的领域,入门需要系统化的学习和实践。以下是适合零基础或转行者的分阶段学习路径,涵盖必备知识、学习资源、实战方法和职业方向:
落——枫
6 天前
安全
·
web安全
网络安全知识点3
1.AES密钥长度可以为128,192,256位,但分组长度为128位2.DES加密算法的密钥长度为56位,三重DES的密钥长度为112位
安全系统学习
6 天前
运维
·
人工智能
·
安全
·
web安全
·
机器学习
·
php
网络安全之红队LLM的大模型自动化越狱
大型语言模型(LLMs)已成为现代机器学习的重要支柱,广泛应用于各个领域。通过对大规模数据的训练,这些模型掌握了多样化的技能,展现出强大的生成与理解能力。然而,由于训练数据中难以完全剔除有毒内容,LLMs在学习过程中不可避免地吸收了这些不良信息,进而可能生成被认为是不适当、冒犯甚至有害的内容。为了解决这一问题,大多数LLMs都会经历一个称为安全对齐的过程,通过微调模型以反映积极社会价值观的人类偏好,使其能够生成更有帮助、更安全的回答。然而,即使经过安全对齐,LLMs仍然容易受到旨在绕过其安全机制的对抗性提
浩浩测试一下
6 天前
linux
·
安全
·
web安全
·
ubuntu
·
网络安全
·
负载均衡
·
安全架构
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)
目录一、安全巡检的具体内容1. 巡检的频率与目标是什么2. 巡检的内容是什么以及巡检后如何加固二、Windows环境下应急响应的主要流程