技术栈
web安全
悟道子HD
12 小时前
sql
·
web安全
·
网络安全
·
渗透测试
·
sql注入
·
sqlmap
·
暴力破解
SRC漏洞挖掘——2.SQL注入漏洞实战详解
原理SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器. 导致攻击者可执行恶意SQL命令对WEB服务器进行攻击的方法
汤愈韬
13 小时前
网络协议
·
安全
·
web安全
网络安全之网络基础知识_2
BUM = Broadcast(广播)+ Unknown unicast(未知单播)+ Multicast(组播)
zjeweler
15 小时前
web安全
·
网络安全
·
面试
·
职场和发展
·
护网行动
·
护网面试
网安护网面试-2-国誉护网面试
以下为已总结“网络安全”及“护网”面试,均在:(https://www.haotaoyun.com/category/soc/
xian_wwq
17 小时前
笔记
·
学习
·
web安全
【学习笔记】GB/T 20986-2023 详解,10 类网络安全事件分类
GB/T 20986-2023《信息安全技术 网络安全事件分类分级指南》于2023年5月23日发布,同年12月1日正式实施,替代了2007年的旧版文件。
程序员晓晓
17 小时前
服务器
·
web安全
·
计算机
·
网络安全
·
渗透测试
·
黑客技术
·
网安应急响应
【网络安全零基础入门】应急响应之服务器入侵排查,小白零基础入门到精通教程
今天给粉丝盆友们分享一下应急响应之服务器入侵排查教程。喜欢的朋友们,记得给我点赞支持和收藏一下,关注我,学习黑客技术。
赵侃侃爱分享
19 小时前
网络
·
安全
·
web安全
网络安全常识十条
1.密码的使用意义:强密码是保护个人账户安全的第一道防线。它增加了账户被非法入侵的难度,有效防止黑客通过暴力破解等方式获取用户信息。
是小崔啊
20 小时前
网络
·
安全
·
web安全
网络安全小白了解
网络安全从来不是单方面的技术对抗,而是技术与人、攻与防、AI 与 AI 之间的永恒博弈。假设你是攻击者,服务器是一个餐厅,所谓Dos攻击就是你作为无赖顾客,不停的喊:服务员倒水,当你的请求速度超过了服务员的处理极限,他就没法接待正常的客人了,这就是Dos(拒绝服务)攻击
酿情师
1 天前
安全
·
web安全
整数溢出漏洞详解:网络安全小白从零入门
整数溢出(Integer Overflow) 是指:计算机用固定长度的二进制位(bit)来存储整数,当运算结果超出这个“容器”的容量时,就会发生“溢出”——数值被截断或回绕,导致程序行为异常。
qq_26024123
1 天前
安全
·
web安全
将盾CDN:威胁情报驱动的网络安全防御新范式
在数字化转型加速推进的背景下,网络安全威胁日益复杂化。将盾CDN在威胁情报的整合与应用方面积累了丰富经验,发现多数企业尚未充分发挥威胁情报的防御价值。
qq_26024123
1 天前
安全
·
web安全
将盾CDN:网络安全态势感知的建设与实践
网络安全态势感知是近年来企业安全建设中的热门话题。将盾CDN在服务众多企业客户的过程中发现,很多单位对态势感知的理解存在偏差——要么把它当成一个炫酷的大屏展示,要么认为部署了SIEM就等于实现了态势感知。实际上,真正的态势感知要远比这些复杂。
一袋米扛几楼98
1 天前
安全
·
web安全
【网络安全】Splunk 是什么?
Splunk 就是"企业机器数据的 Google"——一个可以对企业数据进行搜索、可视化、监控和报告的软件引擎。它把各种乱七八糟的日志变成可搜索、可分析、可看懂的数据。
一袋米扛几楼98
1 天前
前端
·
安全
·
web安全
【网络安全】SIEM -Security Information and Event Management 工具是什么?
SIEM = Security Information and Event Management,安全信息和事件管理。把它想象成企业网络的 “110 指挥中心”:所有的摄像头(日志源)画面汇集到一个大屏幕上,有专人(分析师)盯着,系统还会自动识别可疑行为并报警。
AI_Claude_code
1 天前
爬虫
·
python
·
web安全
·
搜索引擎
·
网络安全
·
web3
·
httpx
ZLibrary访问困境方案三:Web代理与轻量级转发服务的搭建与优化
昨天深夜调试一个嵌入式设备的远程日志拉取问题,目标服务器因为区域限制直接返回403。那一刻我突然意识到,很多技术人需要的可能不是另一个“科学上网”工具,而是一个轻巧、自主可控的转发通道。今天我们就聊聊怎么用最精简的方式,搭建一个能绕过合规限制的Web代理服务。
智擎软件测评小祺
1 天前
网络
·
web安全
·
渗透测试
·
测试
·
检测
·
cma
·
cnas
渗透测试报告关键模块拆解
渗透测试报告的核心价值,集中体现在三个关键模块:漏洞分级、风险说明与整改建议。这三个模块相互关联、层层递进,既是报告的核心内容,也是企业后续加固安全防御的核心依据。无需堆砌专业术语,下面通俗拆解每个模块的撰写要点和核心要求,让你快速掌握关键模块的撰写逻辑。
FreeBuf_
2 天前
安全
·
web安全
·
storm
Storm-1175黑客组织在漏洞披露24小时内部署Medusa勒索软件
一个臭名昭著的黑客组织正在全球范围内通过部署破坏性极强的Medusa勒索软件制造大规模混乱。被微软威胁情报部门追踪为Storm-1175的这些黑客,已将安全漏洞发现与补丁安装之间的时间差变成了一场高速竞赛。
酿情师
2 天前
android
·
web安全
·
php
PHP 反序列化漏洞与 POP 链详解:网络安全小白从零入门
今天这篇文章,笔者会从CTF学习的角度,从零带你搞懂:读完后,你不仅能自己构造 payload,还能理解为什么反序列化是 Web 安全里“高危漏洞”之一。
zjeweler
2 天前
web安全
·
网络安全
·
面试
·
职场和发展
网安护网面试-1-长亭护网面试
已总结“网络安全”及“护网”面试,均在:(https://www.haotaoyun.com/category/soc/)
上海云盾-高防顾问
2 天前
安全
·
web安全
网络安全防护发展趋势:从被动防御到主动赋能
在万物互联、数字经济深度渗透的今天,网络安全早已跳出“单一防护”的局限,成为守护个人隐私、企业发展、国家基础设施的核心屏障。随着人工智能、量子计算等技术的迭代,以及网络威胁的日趋复杂,网络安全防护正经历一场深刻变革,呈现出全新的发展趋势,今天就和大家简单聊聊这些关键变化。
三七吃山漆
2 天前
web安全
·
网络安全
·
buuctf
BUUCTF-[BJDCTF2020]Mark loves cat
发现找到了两个文件flag.php利用$flag就可访问/flag文件index.php传入$flag就能获得flag
m0_73812072
2 天前
python
·
网络协议
·
tcp/ip
·
安全
·
web安全
·
udp
网络安全编程——Python编写基于UDP的主机发现工具(解码IP header)
网络嗅探是网络安全分析的基础手段。本文基于Python原始socket实现网络嗅探器,完成IP报文头的结构解析,详细说明代码逻辑与实现原理,并通过实际抓包效果验证功能。