web安全

сокол14 分钟前
web安全·网络安全
【网安-Web渗透测试-漏洞系列】弱口令弱的⼝令是指容易被猜测到的⽤户、密码(123,admin,abc)等。弱⼝令的来源有两个原因:无需手动逐个尝试破解弱口令,不仅费时费力、效率极低,逐一试猜也得不偿失;可直接采用工具爆破方式。通用模式适配各类场景与使用人群,依托大众化字典匹配即可实现全覆盖检测,简便高效。
深邃-2 小时前
linux·运维·安全·web安全·网络安全·系统安全
【Web安全】-Kali,Linux基础(3):Linux路径操作,Linux文件权限,Linux文件下载❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库:《C语言》《数据结构与算法》
能年玲奈喝榴莲牛奶1 天前
安全·web安全·网络安全·安全服务
网络安全服务-网络安全检查这类检查一般是上级公司对下级公司的网络安全检查,一是检查网络安全制度;二是检查网络拓扑、网络安全设备、等保登记等;三是漏洞扫描(非必须);另外一种就是体制内的上级对下级的检查,网xin、公an、保mi这类对其他单位的检查。
钟智强1 天前
安全·web安全·网络安全·ollama·deepseek
国内环境Ollama安装与DeepSeek-R1:1.5b部署全攻略你是否遇到过这样的困境:在安全测试中需要一个能理解复杂日志、分析攻击链路的AI助手,却又担心敏感数据传到云端?想部署本地大模型,却被繁琐的环境配置和龟速的模型下载劝退?今天,我们就来解决这个痛点——在国内网络环境下,用Ollama部署DeepSeek-R1:1.5b蒸馏模型,打造属于网安人的专属推理引擎。
Bruce_Liuxiaowei1 天前
安全·web安全·ai
2026年4月第4周网络安全形势周报编制周期:2026年4月18日 — 4月24日 编制日期:2026年4月24日(周五)本周网络安全形势延续上月"漏洞大爆炸+供应链持续出血"态势,呈现五大核心特征:
胡志辉的博客1 天前
前端·javascript·web安全·状态模式·安全威胁分析·代码混淆
前端反调试:常见套路、识别方法与绕过思路如果你做过前端逆向,大概率都见过这种场景:页面本来一切正常,刚按下 F12,白屏了,跳首页了,或者开始疯狂断点,CPU 也跟着飙上去。
Chengbei111 天前
网络·安全·web安全·搜索引擎·网络安全·金融·系统安全
FOFA高级会员、DayDaymap、360Quake、Hunter测绘搜索引擎高级会员免费使用最大1W条查询在网络安全运营、攻防演练、资产测绘与漏洞治理场景中,网络空间测绘引擎已成为不可或缺的核心工具。FOFA、DayDaymap、360Quake、Hunter 作为国内主流测绘搜索引擎,凭借全面的资产覆盖、精准的指纹识别与高效的数据检索能力,占据行业主导地位。而高级会员 10000 条单次查询权限,更是批量资产梳理、大规模漏洞排查、全景攻击面分析的关键能力。本文从功能定位、会员权益、1W 条查询实战价值、语法差异、应用场景与使用规范等维度,全面解读四大引擎高级会员能力,为安全从业者提供选型与实操指南。
IT菜鸟程2 天前
安全·web安全
网络安全实战nginx漏洞版本升级 1.28.0到1.30.0下载版本地址:https://nginx.org/en/download.html系统环境:ubuntu 24.04
运维行者_2 天前
服务器·开发语言·网络·windows·web安全·php
通过OpManager的Windows服务监控能力释放最佳IT网络性能Windows服务是Windows机器的"无名英雄"。它们作为Windows操作系统的关键组件在后台运行,确保计算机平稳且安全地运行。它们负责系统启动与关闭、安全防护、性能优化和应用支持等一系列任务。虽然用户几乎无需与Windows服务直接交互,但它们对计算机正常运行的重要性不容忽视。
你觉得脆皮鸡好吃吗2 天前
网络·数据库·sql·安全·web安全·网络安全学习
SQL注入 手工注入
一名优秀的码农2 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-83-Grotesque:1.0.1(超详细)直接访问80端口,返回404,无法登录。访问66端口,可正常访问。点击红框下载文件解压后,在_vvmlist中有很多内容大致相同的文件,这里通过读取该路径下所有文件的内容,并去除重复行,得到80端口的路径
сокол2 天前
linux·前端·web安全·网络安全
【网安-Web渗透测试-Linux提权】SUID提权Step1:更新系统Step2:安装MySQLStep3:安装PHP依赖(含Apache)开启开机自启
白帽子黑客杰哥2 天前
web安全·渗透测试·湖南网安基地·网安培训
零基础学习网络安全的五大困难困难表现:网络安全涉及操作系统、网络协议、编程语言、密码学等数十个领域网上教程碎片化,缺乏系统学习路径
李白你好2 天前
web安全
Webshell目标管理与远程会话 | 文件、命令、数据库及 Godzilla 兼容插件等能力。默连,面向 Webshell 的目标管理与远程会话:本地保存配置、连接目标,并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力。
捉鸭子2 天前
python·web安全·网络安全·node.js·网络爬虫
某红书X-s X-s-common VMP逆向(算法还原)URL版本好久没有更新某红书了,这次变动比较大,代码乱七八糟,这次采用RC4加密,打印log即可分析之前更过很很多版本,好久不更,版本变化挺大 第一眼看上去就很恶心人 可以使用Codex去ast这个js文件,打印出来log,根据log去调试即可
白帽子黑客杰哥2 天前
web安全·零基础·渗透测试·漏洞挖掘·湖南网安基地·网安培训
零基础学习网络安全完全指南(2026版)在万物互联的2026年,网络安全已不再是IT专业人士的专属领域。从个人隐私保护到企业数据安全,从智能家居到国家关键基础设施,网络安全渗透到我们生活的方方面面。学习网络安全不仅是为了就业,更是数字时代公民的基本素养。
其实防守也摸鱼2 天前
安全·web安全
无线网络安全--kali虚拟机系统的网络连接方式1.配置虚拟机系统的网络连接方式为“NAT模式”(默认模式)。将虚拟机的网络连接配置为“NAT模式”,设置界面如下图所示:
白帽黑客-晨哥2 天前
web安全·网络安全·网络安全工程师·网安湘军杯
从零到网安专家:CSB湖南网安基地专业篇,开启网络安全黄金赛道在2026年的今天,数字化浪潮席卷全球,网络安全已从企业的“可选配置”升级为“生存刚需”。据工信部最新数据显示,2026年全球网络安全人才缺口达480万,国内缺口突破327万,而高校每年相关专业毕业生不足10万人。这种“供需严重失衡”的局面,为普通人创造了前所未有的职业机遇。
Chockmans2 天前
sql·安全·web安全·系统安全·安全威胁分析·春秋云境·cve-2008-4732
春秋云境CVE-2008-47321.阅读靶场介绍这里可以得到的就是这个ajax_comments.php这个插件的p参数存在sql注入
Chockmans2 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析·春秋云境·cve-2019-8933
春秋云境CVE-2019-89331.阅读靶场介绍这里我们能得到的信息就是将文件名../index.html更改成../index.php应用该漏洞向uploads/目录上传.php文件并执行该文件。