web安全

Alfadi联盟 萧瑶5 小时前
安全·web安全
网络安全从零开始(一):基础技能全解析基础不牢,地动山摇。网络安全的核心能力建立在扎实的基础知识之上。以下是成为安全专家的必经之路——基础技能学习指南。
Alfadi联盟 萧瑶7 小时前
安全·web安全
Web安全技术体系3.1.1 Web组成与开发基础前端技术栈HTML/CSS基础(表单、DOM结构、响应式设计)JavaScript核心功能(事件处理、AJAX通信、Cookie操作)
Alfadi联盟 萧瑶8 小时前
安全·web安全
网络安全从零开始(二):细分技术方向深度解析掌握基础后,需选择技术方向深耕。本文聚焦网络安全五大核心领域,助你找到最适合的战场。通过模拟黑客攻击,发现企业网络、Web应用、API等存在的漏洞,并提供修复方案。红蓝对抗则是攻防双方的持续对抗演练。
上海云盾商务经理杨杨1 天前
网络协议·tcp/ip·安全·web安全·游戏
2025年高防IP与游戏盾深度对比:如何选择最佳防护方案?2025年,随着DDoS攻击规模的指数级增长和混合攻击的常态化,高防IP与游戏盾成为企业网络安全的核心选择。然而,两者在功能定位、技术实现及适用场景上存在显著差异。本文结合最新行业实践与技术趋势,全面解析两者的优劣,为企业提供科学决策依据。
IpdataCloud1 天前
网络·安全·web安全
多维数据助力企业网络安全网络安全与数据库有着不可割裂的联系,IP地址、银行卡归属地、身份证归属地、手机号归属地等数据是企业等抵御网络威胁、拦截黑产恶意行为的重要元素之一。
midsummer_woo1 天前
web安全
一、web安全基础入门以上介绍了 HTTP 的 8 种请求方式,其中常用的是 GET 和 POST(GET 是从服务器上获取数据,POST 是向服务器传送数据)。
mooyuan天天1 天前
web安全·代码审计·upload-labs·upload-labs靶场·杠点绕过
upload-labs通关笔记-第20关 文件上传之杠点绕过目录一、pathinfo函数二、move_uploaded_file函数三、代码审计1、流程分析2、渗透思路
w23617346012 天前
安全·web安全·危险端口
常见高危端口解析:网络安全中的“危险入口”目录1. 经典高危端口列表2. 典型漏洞案例:445端口与永恒之蓝攻击原理防御方案Linux命令2. 防护策略建议
Alfadi联盟 萧瑶2 天前
安全·web安全
Web安全与漏洞挖掘核心概念:OWASP Top 10:2023年最新风险包括注入漏洞、身份认证失效、敏感数据泄露等。攻击面:前端(XSS、CSRF)、后端(SQL注入、文件上传)、协议层(HTTP头注入)。
鹿鸣天涯2 天前
安全·web安全
什么是国密、密评、商密一、国密定义与本质:国密即国家密码管理局公布认定的国产密码算法,也称为商用密码(在此语境下与国密通用),指能够实现商用密码算法的加密、解密和认证等功能的技术,涵盖密码算法编程技术和密码算法芯片、加密卡等的实现技术。它是保障国家信息安全的重要手段,我国将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护其秘密。
gaynell2 天前
安全·web安全·网络安全·系统安全
网络安全管理之钓鱼演练应急预案免责声明:请勿利用文章内的相关技术从事非法测试,禁止一切非法网络钓鱼行动,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
安全系统学习3 天前
运维·人工智能·安全·web安全·机器学习
网络安全之身份验证绕过漏洞CrushFTP 是一款由 CrushFTP LLC 开发的强大文件传输服务器软件,支持FTP、SFTP、HTTP、WebDAV等多种协议,为企业和个人用户提供安全文件传输服务。近期,一个被编号为CVE-2025-2825的严重安全漏洞被发现,该漏洞影响版本10.0.0到10.8.3以及11.0.0到11.3.0。这个身份验证绕过漏洞源于系统对认证标头的不当处理,允许未经授权的远程攻击者通过暴露的HTTP/HTTPS端口获取管理员权限,进而可能访问敏感数据、修改系统文件或完全控制服务器。
68岁扶墙肾透3 天前
java·安全·web安全·网络安全·系统安全·网络攻击模型
Java安全-Servlet内存马内存马是指将恶意代码注入到内存中,达到无文件落地的效果,使得被攻击方难以察觉。由于是无文件的形式,可以绕过部分基于文件检测的杀软。而 Servlet 内存马是基于 Java Servlet 技术,动态将恶意代码注入到 Tomcat 内存中的一种技术。
pccai-vip3 天前
安全·web安全·软考论文
系分论文《论软件系统安全分析和应用》系统分析师论文范文系列【摘要】 2023年3月,我司承接了某知名电商企业“智能化供应链管理系统”的开发任务,我作为系统分析师负责全面的安全分析与设计工作。该系统以提升电商供应链效率为核心,整合仓储、物流、支付等模块,并需应对高并发访问、敏感数据保护及跨境交易合规性等挑战。本文从安全基础技术、网络安全架构及访问控制等维度,阐述系统中安全分析与应用的全过程。在系统分析阶段,我们结合电商业务特征,构建加密算法选型与身份认证模型;在设计阶段,通过分层安全体系抵御网络攻击,并制定符合等保2.0标准的安全防护策略;在
独行soc3 天前
linux·安全·web安全·网络安全·面试·职场和发展·渗透测试
2025年渗透测试面试题总结-快手[实习]安全工程师(题目+回答)网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
ALe要立志成为web糕手3 天前
安全·web安全·网络安全·php·ctf
php://filter的trickphp://filter流最常见的用法就是文件包含读取文件,但是它不止可以用来读取文件,还可以和RCE,XXE,反序列化等进行组合利用
楠目3 天前
android·web安全·php
网络安全--PHP第一天目标 熟悉信息传递架构 基于phpstydy-mysql-php前置条件 需要先在数据库中创建相应的库和表名并配置表的结构
cai_huaer3 天前
web安全
BugKu Web之alert启动场景后,就是两个alert提示轮流显示:“flag就在这里” 和“来找找吧”点击确定后,不停轮流显示这两个提示,如图:
DonciSacer4 天前
web安全·小程序
APP&小程序抓包和下游代理本文仅作学习/技术记录和交流,请勿进行非法活动,否则后果自负!本文将主要围绕对小程序、APP的抓包方法,同时介绍下游代理。