web安全

小鹿软件办公3 小时前
安全·web安全·google chrome
2026 年第 4 个零日漏洞!Google 发布 Chrome 紧急补丁Google 发布了 Chrome 紧急更新,修复了 WebGPU (Dawn) 组件中编号为 CVE-2026-5281 的零日漏洞。目前已有证据表明,该漏洞正在被用于真实的网络攻击中。
一名优秀的码农14 小时前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-55-napping-1.0.1(超详细)对登录框进行各种漏洞测试发现没有什么可以利用的点,所以我们直接注册账号,登录进去看看有没有什么可以利用的。
Meme Buoy16 小时前
网络·安全·web安全
9.3端口扫描-安全体系-网络安全技术和协议
一名优秀的码农16 小时前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-54-Red(超详细)配置域名解析页面提示说找不到他的后门,说明此网站肯定已经被植入了后门,查看一下源代码里有一段英文,意思就是说要向Mr. Miessler寻求帮助,也不知道是啥意思,在网上搜一下发现其中指向了github上的一个字典。
hzhsec16 小时前
服务器·前端·安全·web安全·钓鱼邮件
钓鱼邮件分析与排查免责声明:本文仅用于授权场景下的安全分析、检测与应急排查,请勿用于未授权测试或违法用途。电子邮件相关协议主要包括:
Xudde.17 小时前
笔记·学习·安全·web安全
班级作业笔记报告0x05影响版本2.4.0~2.4.29写入代码<?=phpinfo();?>下方为真实校验的文件名,在文件名后方来个空格
m0_7381207218 小时前
人工智能·安全·web安全·网络安全·prompt
AI 安全——Gandalf靶场 Prompt Injection全关卡绕过讲解提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档靶场网址:https://gandalf.lakera.ai/
Chockmans19 小时前
安全·web安全·网络安全·春秋云境·cve-2018-3760
春秋云境CVE-2018-37601.阅读靶场介绍可以使用特制的请求来访问存在于应用程序根目录之外的文件系统上的文件这句话简单来说就是对url做手脚哟
上海云盾-小余1 天前
网络·安全·web安全·ddos
什么是流量清洗?DDoS 防御的核心原理与实战应用流量清洗(Traffic Scrubbing)是一种网络安全技术,用于过滤恶意流量(如DDoS攻击流量),仅将正常流量转发至目标服务器。其核心目标是通过实时分析流量特征,识别并阻断攻击数据包,确保业务可用性。
不灭锦鲤1 天前
学习·安全·web安全
网络安全学习第163天前言:基于主机安全的后门分析正题:分为windows和linux的后门windowsmsf后门常规清理,直接看网络分析,netstat -anpt 看网络连接,一般看对外连接
一名优秀的码农2 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-52-ICA: 1(超详细)访问url:结论如下:使用base64对密码进行解码后:拿去爆破一下那个账号对应哪个密码可以连上ssh ,1.txt放账号,2.txt放密码
未来龙皇小蓝2 天前
java·开发语言·安全·web安全
Java安全通信:RSA签名 + AES混合加密详解在网络通信中,其实本质就是保证两个问题:一般内部系统用token或者网关认证,外部系统的对接,会使用签名来校验来源的可靠性和真实性
Chockmans2 天前
web安全·网络安全·春秋云境·cve-2020-25483
春秋云境CVE-2020-254831.阅读靶场介绍这里得到就是文件写入然后再读取文件2.启动靶场如下图所示这里我们可以直接再url后面加上
谪星·阿凯2 天前
网络·安全·web安全
业务逻辑漏洞从入门到实战博客在 Web 安全中,有一类漏洞非常特殊:它没有 SQL 注入的特征字符,没有 XSS 的恶意脚本,WAF 无法检测,扫描器也很难发现,但是一旦被利用,就能直接窃取用户数据、越权操作、甚至实现 "0 元购" 拿走商品,这就是业务逻辑漏洞。
谪星·阿凯2 天前
android·开发语言·web安全·php
PHP序列化漏洞从入门到实战博客在 Web 安全领域,PHP 反序列化漏洞一直是 CTF 比赛中的高频考点,同时也是真实业务中常见的安全风险。从最基础的无类序列化绕过,到利用魔术方法构造 POP 链,再到经典 CVE 漏洞的利用,序列化漏洞的玩法层出不穷。本文将从基础原理出发,带你一步步吃透 PHP 序列化漏洞,同时拆解 3 道经典 CTF 真题,帮你彻底掌握这一漏洞的利用与防御,同时完成配套课程的作业要求。
三七吃山漆2 天前
web安全·网络安全·ctf·极客大挑战
BUUCTF[极客大挑战 2019]Http打开题目只有一个界面目录扫描发现扫不出东西发现有一个secret.phpdns伪造:在headers处伪造referer头
сокол2 天前
windows·web安全·系统安全
【网安-Web渗透测试-内网渗透】内网代理和隧道技术主要用于解决网络可达性问题。例如,主机A与C无法直接通信,但A与B、B与C均可通信。此时,A可通过B(代理/跳板)间接与C通信。
上海云盾-小余2 天前
网络·安全·web安全
业务频繁卡顿丢包?如何精准区分网络延迟、线路故障与 CC 攻击通过 ping 命令测试到目标服务器的往返时间(RTT),观察延迟是否稳定。使用 traceroute 或 tracert 命令检查路由跳数,分析延迟发生在哪个网络节点。高延迟通常表现为稳定的响应时间增长,但数据包基本能到达目的地。
还是做不到嘛\.2 天前
数据库·sql·web安全
Dvwa靶场-SQL Injection (Blind)-基于sqlmapsqlmap -u "你的URL" --cookie="你的Cookie" --current-db --current-user --batch
智算菩萨2 天前
论文阅读·人工智能·学习·web安全·论文笔记
【论文精读】通过元学习与关联规则挖掘增强人工智能在网络安全领域特征选择中的可解释性原文作者:Lucía Mallo-Fernández, Noemí DeCastro-García 原文标题:Enhancing AI explainability through meta-learning and association rule mining for feature selection in cybersecurity 发表期刊:The Journal of Supercomputing (2026) 82:288 发表时间:2026年3月24日 研究机构:Research Inst