web安全

其实防守也摸鱼12 小时前
开发语言·网络·软件测试·python·web安全·数据结构,编程教程
告别单个变量,用列表和字典批量管理你的 Python 数据如果你已经掌握了变量(存储单个数据)以及 if 判断和 for 循环(控制程序逻辑),那么恭喜你,你已经具备了编写脚本的基础骨架。但此时你可能会遇到一个瓶颈:如果你的程序需要处理成百上千个学生的成绩,或者管理一个拥有几百名员工的通讯录,难道要定义几百个像 student_1、student_2 这样的变量吗?显然,这不仅不现实,而且会让代码变得无法维护。
路baby15 小时前
安全·web安全·网络安全·密码学·ctf·misc·御网杯
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)题目没有之前那么好玩 有些题目能找到原型线上赛莫名其妙人性化 中午把网站停了 给选手吃饭时间 没想到不过 这次不管是附件题 还是web题 每个IP的flag都不一样 挺好的
鹿鸣天涯16 小时前
网络·安全·web安全·软考·网络规划设计师
网规第三版:第9章网络安全部署案例9.1.1 关键知识点9.1.2 典型试题9.2.1 关键知识点9.2.2 典型试题9.3.1 关键知识点
深邃-16 小时前
运维·服务器·安全·web安全·http·网络安全
【Web安全】-10-网站关键信息收集:目录扫描的概念,工具目录扫描(内含御剑,FindSomething安装链接),网站服务器收集,操作系统判断❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库:《C语言》《数据结构与算法》
Bruce_Liuxiaowei1 天前
人工智能·安全·web安全·ai·智能体
2026年5月第5周网络安全形势周报报告周期: 2026年5月23日 — 2026年5月29日本周网络安全形势呈现三大主题交织:AI驱动的漏洞发现能力出现质变(Claude Mythos Preview发现10,000+零日漏洞、GPT-5.5攻破92.4%安全评测任务),供应链攻击基础设施遭遇历史性清剿(GlassWorm僵尸网络四通道同步摧毁、Megalodon 5,561仓库CI/CD投毒曝光),以及关键漏洞在野利用持续高位运行(LiteSpeed cPanel CVE-2026-48172 CVSS 10.0提权、Cisco Sec
不灭锦鲤2 天前
安全·web安全
网络安全第113天总结:挖不到漏洞现在感觉就是不太可能,就是一个系统很了解,你就能知道这个系统的漏洞,这一套cmd架构都是通用的,挖就行了
Dest1ny-安全2 天前
java·学习·安全·web安全·servlet
2026最新CTF知识库:12大Web漏洞深度文章+1156篇历年大赛WP+50+脚本+Payload速查 +AI/RAG离线在线知识库我自己写的项目,大家可以点点star,新号!!!GitHub - Dest1ny-Sec/Des-CTF-Knowledge: 2026最新CTF知识库:12大Web漏洞深度文章+1156篇历年大赛WP+50+脚本+Payload速查 +AI/RAG离线在线知识库 · GitHub
顾凌陵2 天前
安全·web安全
文件上传漏洞进阶实战文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)到服务器,从而获取服务器控制权的漏洞。危害:
宋浮檀s2 天前
前端·网络·安全·web安全·xss
应急响应——Web高危漏洞应急(SQL注入+XSS跨站+文件上传)网站前端将用户传入的参数直接拼接进SQL语句执行,攻击者构造特殊字符/语句,篡改原有查询逻辑,非法操作数据库。
信息安全失业大专人员2 天前
web安全·http·信息安全·https·企业信息安全
HTTP/HTTPS 协议精髓与 WAF(Web 应用防火墙)架构防线大底座本篇技术长文将为你彻底撕开 HTTP/HTTPS 协议的底层技术外衣,剥离出其与 WAF 核心解包、规则匹配、TLS 解密、防绕过等实战场景紧密关联的每一个核心技术细节。
心 一2 天前
安全·web安全
Lonkero Web安全扫描器:从安装到实战的完整指南Lonkero 是一个专业级的Web安全扫描器,专为真实的渗透测试而设计。它使用Rust语言编写,具有以下特点:
Sombra_Olivia2 天前
安全·web安全·网络安全·渗透测试·vulhub
Vulhub 中的 cmsms CVE-2019-9053 & CVE-2021-261200x00 前言一个挺老的漏洞,先了解一下原理吧。CMS Made Simple(CMSMS)是一个免费的开放源码内容管理系统,为开发人员、程序员和网站所有者提供基于网络的开发和管理功能。
数字护盾(和中)2 天前
网络·安全·web安全
攻击链识别:企业抵御快攻型勒索攻击的关键能力过去谈到勒索软件,很多企业的第一反应是“防病毒”“做备份”“出事后恢复”。这些措施当然重要,但如果仍然把勒索软件理解为一种单纯的恶意程序,就容易低估今天勒索攻击的真实威胁。
叶半欲缺3 天前
网络·web安全
软考-中级信息安全工程师全战备资源包介绍和分享信息安全工程师通关经验:信息安全工程师属于软考中级的一个科目,只需要考两科。信息安全工程师是近几年新开的一门考试,属于“信息系统”专业。科目要求:精通网络安全技术,包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;熟悉wind
爱搬砖的狮子3 天前
安全·web安全
【网络安全】初识Burp Suite(一)基本介绍Burp Suite 是 PortSwigger 公司开发的全球最流行的 Web 应用安全测试工具集,被誉为 Web 渗透测试的"瑞士军刀"。
Chengbei113 天前
人工智能·安全·web安全·搜索引擎·网络安全·小程序·系统安全
小程序 AI 渗透新工具MCP!打通调试与安全检测、网络抓包、接口分析、越权检测一站式实现wmpf-mcp-bridge 是一款开源本地 MCP 桥接服务,专为微信小程序安全评估打造。它可将 WMPFDebugger 的 CDP 调试能力封装为标准化 MCP 工具,赋能 ClaudeCode、Codex 等 AI 助手,自动完成小程序网络抓包、接口采集、运行时快照、权限与越权线索筛查、敏感数据探测等工作。工具仅本地监听、自带安全防护机制,拦截高危操作,全程被动取证,可快速生成接口清单与全审计笔记,是小程序渗透与合规测试的高效辅助利器。
信息安全失业大专人员3 天前
安全·web安全·架构
工业控制系统(ICS/OT)网络安全架构工控安全总体架构设计:深入剖析了IT与OT融合带来的挑战,并基于普渡模型(Purdue Model)详细阐述了Level 0至Level 5的安全区域划分与通信管道隔离原则。
wanhengidc3 天前
运维·服务器·安全·web安全
服务器租用有何优点首先,显著降低初期投入成本是服务器租用最直观的优点,在租用模式下,用户只需按月或按年支付租金,无需承担一次性的高昂硬件采购费用,这极大地释放了企业的现金流,使资金能更专注于核心业务的研发与运营。
csdn_aspnet3 天前
安全·web安全·prompt·poc·gemini·工程师
Gemini赋能安全工程师,自动写PoC脚本,探索Gemini在网络安全领域辅助漏洞验证与POC生成的实战路径目录Gemini 赋能安全工程师:自动写 PoC 脚本,提升漏洞验证效率实战路径:Gemini 在网络安全领域辅助漏洞验证与 PoC 生成