web安全

Fnetlink119 分钟前
安全·web安全
零信任网络架构是什么及零信任的发展趋势随着信息化和数字化的快速发展,网络安全已经成为各个组织和企业面对的重要挑战。传统的安全防护体系往往侧重于外部威胁的防范,但这种方法已逐渐暴露出许多不足,尤其是在面对内外部环境快速变化和复杂网络架构的情况下。零信任网络架构作为一种新兴的安全理念,因其强调对每个连接进行严格验证、持续审查和动态授权,正在逐步成为一种重要的网络安全防护模式。
白帽子黑客杰哥39 分钟前
安全·web安全
Hack The Box和Try Hack Me两个平台在渗透测试训练上各有什么特色?Hack The Box (HTB) 和 TryHackMe (THM) 都是顶级的渗透测试实战平台,但它们的定位和风格很不一样。下面这个表格可以帮你快速抓住它们的核心区别。
培培说证1 小时前
安全·web安全
2026高职网络安全专业入门级证书大全。深夜的机房里,服务器指示灯有节奏地闪烁,如同数字世界的心跳。计算机屏幕前,一名学生正在认真研究系统日志中的异常模式,试图从中找出潜在的安全风险线索。这个看似普通的学习场景,实际上正反映着网络安全领域一个重要的能力转型:当防护的对象从清晰的网络边界扩展到浩瀚的数据空间时,传统的技术思维需要与数据分析能力深度结合。
Psycho_MrZhang1 小时前
sql·web安全·csrf
Web安全之SQL注入-CSRF-XSS聚焦三大高危漏洞:SQL 注入、CSRF、XSS攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码):
zhengfei61118 小时前
网络·安全·web安全
【POC漏洞】XXX网上阅卷系统 monitor 未授权访问*免责声明:本文仅供安全研究与学习之用,严禁使用本内容进行未经授权的违规渗透测试,遵守网络安全法,共同维护网络安全,违者后果自负。
蓝之白21 小时前
web安全·ctf
Web9-source根据提示,应该需要kali的工具检查,查看元素直接得到flagCurl命令也可以,curl v http://117.72.52.127:16530/
黄乔国PHP|JAVA|安全1 天前
安全·web安全·网络安全·开源·网络安全靶场·vulfocus靶场
网络安全开源靶场Vulfocus靶场搭建指南[2026最新版本]漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是 vulhub,但是作为企业、高校等以及相关的培训,单纯的漏洞环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了小小的改进来符合我们的一些需求,比如增加 flag 的形式,来满足一些考核与验证的需求,可以对我
菩提小狗1 天前
网络·笔记·学习·安全·web安全
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|POCPOCPOC(Proof of Concept):概念验证代码,用于证明漏洞存在,通常无害EXPEXPEXP
蓝之白1 天前
web安全·ctf
Web8-矛盾分析源代码:第一层:是否为数字,必须不为数字第二层:是否等于(或者弱等于)1,等于1则出现flag注意到is_numeric()函数,可以使用PHP弱类型比较绕过
菩提小狗1 天前
学习·安全·web安全
【小迪安全】web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|【【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)】 https://www.bilibili.com/video/BV1JZ4y1c7ro/?p=85&share_source=copy_web&vd_source=da4f0ca49865d56af030181e2a971151
Ccjf酷儿1 天前
计算机网络·安全·web安全
计算机网络 (郑烇) 8 网络安全
蓝之白1 天前
web安全·ctf
Web12-变量1打开网址,是一段php代码,分析代码:利用PHP的超全局变量$GLOBALS。当传入args=GLOBALS时,代码会执行var_dump($GLOBALS),从而打印出当前脚本作用域中的所有全局变量,包括从flag1.php文件引入的flag变量。
BahTiYar_1 天前
笔记·web安全
ctfshow Web应用安全与防护系列ctfshow平台的_Web应用安全与防护系列个人做题记录打开靶机是一个登录页面,提示词是base64
乾元2 天前
运维·网络·人工智能·python·安全·web安全
生成对抗样本在网络安全中的工程化解读——AI 误报、误判与对抗的真实边界当人工智能(AI)被大规模引入网络安全战场时,所有的宣传手册都承诺了一件事:它将比人类更聪明、更快速地识别未知的威胁。
蓝之白2 天前
web安全·ctf
Web11-备份是个好习惯提示词:备份查看源代码,好像是经过MD5加密的,但是MD5加密出来时32位,这里是64位,应该是两段加密叠加的,并且是一样的
黑客-小千2 天前
网络协议·tcp/ip·web安全·网络安全·docker·容器·eureka
【Docker】初识docker 基本概念及安装使用(巨详细版),网络安全零基础入门到精通实战教程!目录一.Docker概述1.Docker是什么2.Docker的宗旨3.Docker与虚拟机的区别4.Docker核心概念
旧梦吟3 天前
前端·web安全·网络安全·css3·html5
脚本网站 开源项目1. 开源项目地址,浏览器打开https://sumoy.netlify.app/2. 此为测试版 ,正式版还会开放一个新的网站,内容再同步更新。
白帽子黑客杰哥3 天前
web安全·网络安全·面试·渗透测试·面试技巧
网络安全面试指南准备网络安全面试确实需要系统性地梳理知识体系,并掌握有效的表达技巧。下面我为你整合了一份详尽的备考指南,不仅包含了需要掌握的核心知识要点,还提炼了能让你在面试中脱颖而出的实用技巧。
白帽黑客-晨哥3 天前
安全·web安全·面试·职场和发展·渗透测试
Web安全方向的面试通常会重点考察哪些漏洞和防御方案?Web安全是网络安全面试中的核心考察领域,理解高频漏洞的原理和防御方案,能让你在面试中表现出扎实的基础。下表汇总了最常见的漏洞类型及应对策略。
钟智强3 天前
服务器·安全·web安全·http·go·php·bruteforce
红队实战复盘:如何运用【火尖枪】高效突破复杂登录防线注意:本文内容仅用于合法授权的安全研究、教学演示及漏洞复现,严禁用于任何未授权的系统或网络环境。 所有操作需在本地沙箱或个人可控靶场中执行,切勿对生产环境、他人系统进行测试,非法使用后果自负。