web安全

txg6662 小时前
安全·web安全·网络安全
网络安全领域简报(2026年7月3日—10日)数据来源:奇安信威胁情报中心、CISA KEV、CSDN、安全内参、FreeBuf、The Hacker News、企鹅号、工信部、国家安全部等 简报日期:2026年7月10日
Chengbei114 小时前
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
SoloXSS:一款现代化的自托管 XSS平台在 Web 安全测试中,XSS(跨站脚本)的验证一直是个痛点——你需要一个可信任的XSS平台外部服务器来接收 Payload 回连,而公共平台往往有数据泄露风险、访问限制或不稳定的问题。
2601_962851741 天前
vue.js·算法·安全·web安全·yolo·目标检测·课程设计
计算机毕业设计之基于SSM的网络安全课程资源分享平台随着新世纪无纸化办公方式的普及,自动化信息处理和基于网络的信息交互方式已被广泛应用。现在很多行业基本上都是交由计算机进行管理和测试,网络与计算机已成为整个线上管理体系中的重要组成部分。虽然信息技术广泛应用和数据存取更加方便,但是数据资料泄露的几率也大大提升,所以需要采取一系列安全措施和技术手段,用来确保数据信息的安全性。
2301_7803039018 小时前
运维·web安全·网络安全·自动化·安全威胁分析
网络安全、自动化运维、ERP、CRM、MES主页:http://www.mdrsec.com产品功能特性:http://www.docs.mdrsec.com
技术不好的崎鸣同学1 天前
网络·安全·web安全
[GXYCTF2019]Ping Ping Ping 思路及解法大家好,你们可以叫我凌,是个16岁的网络安全学习者。今天,我们来完成的是 [GXYCTF2019]Ping Ping Ping 这道题目。废话不多说,我们直接开始吧!
dehuisun1 天前
web安全
等保2.0实施方案等保 2.0 即网络安全等级保护 2.0 制度,2019 年 12 月 1 日正式实施,核心国标《GB/T 22239-2019 网络安全等级保护基本要求》,依据《网络安全法》第 21 条,属于全国强制合规制度,所有政企、事业单位信息系统必须落地。
treesforest1 天前
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
高精度IP定位怎么选?从企业需求出发的选型指南做技术选型的人都有同感:市面上的IP定位产品看起来差不多——都能查归属地、都能返回城市。可真到业务上线,问题就来了——有的查询延迟突然飙升,有的数据明显不准,有的到了合规审计才发现数据不能出内网。
doiito(Do It Together)1 天前
web安全·微服务·安全架构
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告项目地址:https://github.com/hashicorp/vault摘要:本文对 HashiCorp Vault 项目进行了深度分析,从核心架构、内部机制到常见业务安全痛点的覆盖度评估,全面解析 Vault 如何解决 RESTful API 权限控制、统一 Token 颁发与自动刷新、数据库密码管理以及第三方密钥保存等四大安全难题。文章还探讨了 Vault 在机密泄露控制、密钥隔离、加密即服务、短期证书等方面的独特价值,并提供了典型使用场景与采用建议,帮助读者判断 Vault 是否适合自身业务。
HackTwoHub2 天前
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描ARL资产灯塔系统完成全面现代化重构,搭建完整多维闭环资产侦察体系。系统摒弃老旧引擎,搭载全新Chromium动态爬虫与Nuclei漏洞扫描能力,融合万级高精度指纹库,一站式覆盖网络边界探测、资产指纹识别、漏洞风险检测全链路场景。可联动ICP、天眼查抓取企业全域资产,支持自动化任务调度与常态化监控,轻量化部署、高效迭代,为企业资产测绘、红蓝对抗、安全巡检提供稳定可靠的技术支撑。
数据知道2 天前
安全·web安全·网络安全
网络安全工具箱:100+ 工具分类速查与选型建议Kali Linux 预装 600+ 安全工具。新手常见两种误区:真正有用的是 按 Kill Chain 阶段 + 按角色(红/蓝)+ 按场景选型 的工具地图:
txg6662 天前
深度学习·安全·web安全·网络安全·xss
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞“ 跨站脚本攻击(XSS)长期以来都是PHP Web 安全领域最顽固、最常见的漏洞类型之一。现有检测技术主要分为两类:动态分析能够生成 PoC,但覆盖率不足;静态分析覆盖全面,但严重依赖 sanitizer 建模,易产生误报与漏报。那么,是否可以融合二者优势,在保证覆盖率的同时提供可验证的漏洞证明?研究者提出了一个全新的解决方案:XSSky,一种基于路径持久化模糊测试的 XSS 漏洞检测框架。 ”
技术不好的崎鸣同学2 天前
算法·安全·web安全
[ACTF2020 新生赛]Include 思路及解法大家好,你们可以叫我凌,是个16岁的网络安全者。今天,我们来完成的是 [ACTF2020 新生赛]Include ,那废话不多说我们直接开始吧!
你觉得脆皮鸡好吃吗2 天前
网络·安全·web安全·网络安全学习
OAuth学习 下
飞斯柯罗2 天前
网络·安全·web安全
[飞斯柯罗] 想了解什么是网络安全资产和 KMS?想了解什么是网络安全资产和 KMS?在汽车网络安全领域,资产(Asset)是指因具备价值而需要受到保护的对象,例如控制器的硬件(HW)、软件(SW)、功能以及数据(Data)。
kali-Myon3 天前
数据库·sql·安全·web安全
某校园门禁系统高危 SQL 注入漏洞挖掘复盘好久没更博客了,最近挖了下洞,分享个 sql 注入的案例说明:漏洞已提交学校并确认修复。本文保留挖掘思路和关键 payload,目标域名、Cookie、账号、人员数据等敏感信息已脱敏。
chengbei124 天前
web安全·xss漏洞·xss平台
SoloXSS:一款现代化的自托管 XSS平台什么是 SoloXSS? 在 Web 安全测试中,XSS(跨站脚本)的验证一直是个痛点——你需要一个可信任的外部服务器来接收 Payload 回连,而公共平台往往有数据泄露风险、访问限制或不稳定的问题。 项目地址:SoloXss平台
技术不好的崎鸣同学4 天前
网络·安全·web安全
[极客大挑战 2019]EasySQL 思路及解法大家好,你们可以叫我凌,是个16岁的网络安全学习者。今天我们来完成下 [极客大挑战 2019]EasySQL 靶场。我们先把基础靶场完成,随后循环递进,目标是 BUUCTF 全通关。那么我们就直接开始吧!
AI创界者4 天前
网络·安全·web安全
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南⚠️ 【特别声明】 > 法律合规声明:本文所涉及的所有漏洞扫描与测试技术,均在本地授权靶场环境(如 Metasploitable2 / DVWA)中进行。请勿在未获得明确书面授权的生产环境或公网上使用相关工具。网络安全技术是一把双刃剑,请自觉遵守《中华人民共和国网络安全法》,共同维护清朗的网络空间。 > 一、 引言:为什么要进行漏洞查找测试? 在企业网络安全防护体系中,“知己知彼,百战不殆”是永恒的定律。漏洞扫描(Vulnerability Scanning)是主动防御的核心环。通过模拟潜在攻击者的视角,
介一安全5 天前
web安全·安全性测试·src·越权
【SRC】基础思路篇10:越权与未授权访问完全指南⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
技术不好的崎鸣同学5 天前
算法·安全·web安全
[ACTF2020 新生赛]Exec 思路及解法大家好,你们可以叫我凌,是个16岁的网络安全学习者。今天我们刷下 [ACTF2020 新生赛]Exec 这道题,依旧分享我的解题思路和解法。