技术栈
web安全
白帽子黑客罗哥
8 小时前
人工智能
·
学习
·
web安全
不同就业方向(如AI、网络安全、前端开发)的具体学习路径和技能要求是什么?
了解不同就业方向的具体要求,确实是做好职业规划的关键一步。下面这个表格汇总了AI、网络安全和前端开发这三个热门方向的概况,帮你快速建立整体印象。
乾元
9 小时前
运维
·
网络
·
人工智能
·
安全
·
web安全
·
架构
ISP 级别的异常洪泛检测与防护——大流量事件的 AI 自动识别与响应工程
在骨干网进入 400G 时代、CDN 流量高度动态化的今天,ISP 网络面临的不再是“流量够不够”的问题,而是“流量对不对”的问题。
bl4ckpe4ch
16 小时前
前端
·
web安全
·
网络安全
·
csrf
·
cors
用可复现实验直观理解 CORS 与 CSRF 的区别与联系
一句话总结:CORS 决定了你的脚本能不能“看”到响应,而 CSRF 利用了浏览器自动“带”凭证的特性去“做”坏事。
合天网安实验室
16 小时前
web安全
·
csrf
·
漏洞实战
·
html注入
从HTML注入到CSRF:一次漏洞组合拳实战
免责声明:本文仅供安全学习研究,所有测试均在授权环境或自建靶场中进行。严禁用于非法用途,否则后果自负。
zhengfei611
17 小时前
人工智能
·
安全
·
web安全
AI渗透工具——AI驱动的BAS网络安全平台
AI Pentest Copilot是一款创新的AI驱动工具,旨在提升渗透测试和网络安全培训。AI Pentest Copilot 是一款先进的网络安全平台,能够自主执行涵盖 Active Directory、云端、Wi-Fi 和内部网络等多种环境的全谱渗透测试。通过利用人工智能能力,该工具为用户提供了从逐步指导到完全自主作的灵活性。
蓝之白
19 小时前
web安全
·
ctf
·
流量分析
·
逆向分析
流量分析_SnakeBackdoor-1~6
声明:流量分析是一个大题,包含SnakeBackdoor-1~6,因为篇幅原因,暂时先逐题解析,整理完所有内容后再整合在一起。
龙亘川
20 小时前
网络
·
安全
·
web安全
2027 年 1 月 1 日起施行!GB46864 新规落地,二手电子产品信息清除有了 “铁规矩”,你的隐私不再 “裸奔”
随着电子产品更新迭代加速,二手手机、电脑、平板等设备的流通越来越频繁。但你是否知道,简单的 “恢复出厂设置” 根本无法彻底清除数据?不少不法分子通过技术手段恢复二手设备中的用户信息,导致通讯录泄露、账号被盗、生物识别信息被滥用等安全事件频发。
未知鱼
2 天前
前端
·
安全
·
web安全
·
网络安全
·
系统安全
·
xss
·
csrf
XSS、CSRF、SSRF攻击原理与防护全解析
类型持久性数据存储位置影响范围典型案例反射型XSS非持续URL参数单个用户恶意链接传播存储型XSS持续
蓝之白
2 天前
web安全
·
ctf
Web15-网站被黑
题目提示后门,点进网站提示网站存在漏洞,其他没什么内容使用view-source:http://117.72.52.127:16075/,强制查看源代码也没有发现什么
sld168
2 天前
网络
·
安全
·
web安全
动态防御筑牢数字防线:WAAP赋能企业安全转型
在数字化转型纵深推进的今天,Web应用与API已成为企业业务运转的核心载体,却也成为网络攻击的主要靶向。从自动化Bot扫描、0-Day漏洞突袭,到SQL注入、跨站脚本等传统攻击的变种演化,再到针对业务逻辑的精准欺诈,攻击手段的迭代速度远超传统防护体系的响应能力。传统Web应用防火墙(WAF)依赖规则匹配的静态防护模式,已难以应对“无特征”“多源头”“低频率”的新型威胁,企业亟需从被动防御转向主动防御,构建覆盖全链路的立体安全屏障。在此背景下,以WAAP(Web Application and API Pr
未知鱼
2 天前
数据库
·
安全
·
web安全
·
网络安全
·
网络攻击模型
SQL注入
数据库类型特征常见函数MySQL注释符:-- , #, /**/version(), user(), database()
能年玲奈喝榴莲牛奶
2 天前
web安全
·
网络安全
安全服务-网络安全培训服务
写这个贴子主要是很多朋友都不知道怎么去写安全意识培训的ppt,我也就大概说一下怎么写的思路。希望能帮到大家。
小李独爱秋
2 天前
服务器
·
网络
·
计算机网络
·
安全
·
web安全
·
密码学
计算机网络经典问题透视:不重数(Nonce)是否就是随机数?一场深入骨髓的密码学思辨
在软件开发与网络安全的广阔天地里,我们频繁地与两个概念打交道:“不重数”(Nonce)和“随机数”(Random Number)。它们像是安全协议的基石,支撑着从TLS握手到API认证的各种关键流程。然而,一个长期困扰着初学者乃至资深工程师的问题是:不重数是否就是随机数?
ENZTNO1
2 天前
网络
·
安全
·
web安全
迈向安全未来:零信任模型落地中的三大技术挑战与应对
零信任模型正逐渐成为现代企业网络安全的基石。这一理念的核心在于“永不信任,始终验证”——无论用户来自内部还是外部,每一次访问请求都必须经过严格的身份验证与授权。在这一框架下,企业需要构建动态、灵活且以数据为中心的安全体系,以应对日益复杂的网络威胁。
zhengfei611
2 天前
人工智能
·
深度学习
·
web安全
·
知识图谱
·
测试覆盖率
·
安全性测试
·
威胁分析
AI渗透工具—Shannon完全自主的AI渗透测试工具
注释:Shannon Lite在无提示、源代码感知的XBOW基准测试中成功率达到96.15%。→Shannon是你完全自主的AI渗透工具。
lifejump
3 天前
web安全
·
网络安全
·
安全性测试
Brupsuite-upload fuzz | DeDeCMS_upload
使用Brup suite的upload auto fuzz插件生成payload,绕过文件上传的限制:
pps-key
3 天前
计算机网络
·
安全
·
web安全
·
网络安全
2026年网络安全软件精选推荐
推荐理由:Bitdefender Free在AV-TEST 2025年12月检测率达99.8%,资源占用仅为卡巴斯基的60%。
zhengfei611
4 天前
linux
·
运维
·
web安全
Kali Linux 与 Parrot OS 的比较——哪种渗透测试平台最适合网络安全专业人士?
渗透测试和道德黑客一直被专门设计的Linux发行版主导,旨在为安全专业人士提供全面的漏洞评估和网络分析工具集。
蓝之白
4 天前
web安全
·
ctf
Web14-game1
网页是一个盖楼的游戏界面,随便玩一下,看完的过程中游戏是否有提示玩的过程中没有什么游戏提示,并且按照以往的经验,这种有分数的游戏一般是需要修改分数的参数,使其超过某个阈值才能拿到flag