web安全

一杯咖啡的时间32 分钟前
网络·安全·web安全
2021年与2025年OWASP Top 10OWASP Top 10是国际权威网络安全组织OWASP发布的年度安全风险榜单,旨在指导开发者、安全人员识别和防范高危漏洞。2025年版本调整反映了当前网络安全的新趋势,如供应链攻击、异常处理漏洞等威胁的上升,为安全实践提供方向。
墨痕诉清风1 小时前
xml·java·struts·安全·web安全·spring cloud·log4j
java漏洞集合工具(Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud)一款java漏洞集合工具注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,大部分是因为jdk版本导致的
Z_renascence1 小时前
web安全·网络安全
web 260-web270可以看到其实就是只要传入的值里面有ctfshow_i_love_36D就可以,在Php中如果键名和值只要包含指定内容,那么他整个序列化之后也会包含这个内容,所以payload就是
卓豪终端管理1 小时前
网络·安全·web安全
构建主动免疫:终端零日漏洞防护新体系当网络安全团队还在为上周发现的漏洞紧急打补丁时,攻击者早已利用未知的零日漏洞渗透进了企业网络。这种“防御永远慢一步”的困境,正成为数字时代企业安全的最大挑战。面对不断进化的威胁,仅靠传统防病毒软件和定期补丁更新已远远不够。
小阿宁的猫猫2 小时前
web安全·网络攻击模型·xss·js
XSS的原理、使用、防御方法及练习题跨站脚本攻击由于web应用对输入和输出没有进行严格过滤,导致输入的脚本(如js代码),又输入到前端,被浏览器当作有效代码解析执行从而产生危害,如cookie泄露
bluechips·zhao3 小时前
nginx·web安全·网络安全·中间件·apache·网络攻击模型·java-rabbitmq
中间件及框架漏洞详解(Nginx、Apache、Tomcat、Redis、Zookeeper、RabbitMQ、Kafka等)①漏洞原理Shiro框架用户登录时提供了rememberMe功能,登录时浏览器会增加一个key为rememberMe
爱思考的发菜_汽车网络信息安全4 小时前
安全·web安全·汽车
汽车网络安全:SHA算法详细解析目录1. 概要2. SHA2562.1 SHA256简介2.2 SHA256原理详解2.2.1 预处理
小阿宁的猫猫4 小时前
web安全·网络安全·web
文件上传和解析漏洞的原理、条件、比赛时的各种绕过方法web应用对用户上传的文件没有严格的过滤,当用户上传木马文件,就会导致服务器被控制1)有文件上传的功能
m0_738120726 小时前
服务器·前端·网络·安全·web安全·php
应急响应——知攻善防Web-3靶机详细教程今天继续给大家带来知攻善防Web-3靶机详细教程,其实基础的Windows应急响应的思路都是大差不差的;常见的几个点就是"计划任务“”开机启动项“”后台进程“”隐藏用户“等;
llxxyy卢14 小时前
web安全·web
逻辑越权之水平垂直越权1.水平越权 通过替换身份标识(如ID),使A账号访问或操作相同权限的B账号的数据。2.逻辑越权 低权限账号发送高权限请求,从而执行高权限操作。
石像鬼₧魂石18 小时前
安全·web安全
内网渗透是网络安全渗透测试内网渗透是网络安全渗透测试的核心环节之一,指在已突破外网边界(如拿下 Web 服务器、外网主机权限)后,对内部网络进行横向移动、权限提升、信息收集、持久化控制的一系列操作。其知识体系涵盖基础理论、核心技术、工具使用、防御思路四大板块,具体分类如下:
Neolnfra21 小时前
开发语言·安全·web安全·http·网络安全·https·系统安全
渗透测试标准化流程概述: 尽可能广泛地收集与目标相关的信息,构建目标的画像,发现潜在的攻击入口点。此阶段强调信息的广度和初步关联。
白帽子黑客罗哥1 天前
安全·web安全·网络安全·渗透测试·漏洞挖掘·工具
零基础使用网络安全工具的方法核心心态:忘掉“黑客工具”的标签,把它们看作帮你完成特定任务的“瑞士军刀”。必装三件套(虚拟机环境内操作):
白帽子凯哥哥1 天前
学习·安全·web安全
零基础转行网络安全需要多长时间?具体的学习路径是怎样的?零基础转行网络安全通常需要6-12个月,具体时间取决于学习方式和个人投入程度。学习方式时间周期特点培训学习
白帽子黑客杰哥1 天前
学习·安全·web安全·渗透测试·人才培养·网络安全培训
零基础学习网络安全,如何安排每天的学习计划?需要重点攻克哪些核心技能点?对于零基础学习网络安全,一个结构清晰、循序渐进的学习计划至关重要。下面我为你规划了一份分阶段的学习路线,并总结了需要重点攻克的核心技能,希望能帮你高效入门。
西格电力科技1 天前
安全·web安全·系统安全
绿电直连系统安全防护技术:网络安全、运行安全与数据安全的全维度保障绿电直连系统作为“源网荷储”协同的核心载体,实现了发电侧、用户侧、电网侧的实时数据交互与能量调度,但其“多主体接入、多协议兼容、多环节联动”的特性,也使其面临网络攻击、运行故障、数据泄露等多重安全风险。某数据中心绿电直连系统曾因网络入侵导致储能调度异常,造成数小时供电中断;某化工企业则因数据泄露引发绿电交易价格被动,产生百万级经济损失。这些案例凸显:绿电直连系统的安全绝非单一环节的防护,绿电直连管理系统,咨询服务:1.3.7-5.0.0.4-6.2.0.0。而是需构建覆盖网络安全、运行安全、数据安全的全维
米羊1211 天前
安全·web安全
正反向代理:网络安全核心技术
白帽子黑客杰哥1 天前
学习·安全·web安全·网络安全·渗透测试
推荐一些适合零基础学习网络安全的具体在线课程或书籍?为了帮助你从零开始系统学习网络安全,我整理了一份涵盖在线课程和书籍的资源清单,并附上了学习路径建议。下面的表格可以让你快速了解核心资源概览。
Fnetlink12 天前
网络·安全·web安全
中小企业网络环境优化与安全建设在当今商业竞争日益激烈的环境中,如何构建高效且安全的网络环境已经成为中小企业发展过程中不可忽视的关键因素。随着企业对信息化的依赖不断增加,网络环境的优化不仅影响着企业的运营效率,还直接关系到数据安全与企业长期发展的可持续性。一个高效、安全的网络环境能够有效提升运营效率,降低运营成本,同时保证企业数据的安全性,防止外部攻击和数据泄露,进而保障企业的核心资产和商业机密。
Neolnfra2 天前
计算机网络·安全·web安全·网络安全·系统安全·安全威胁分析·安全架构
任意文件下载漏洞当Web应用程序允许用户下载文件时,如果后端代码直接将用户请求的文件名或路径参数拼接到文件路径中,而没有进行充分的安全验证和过滤(特别是对目录遍历字符如 ../),就可能导致任意文件下载漏洞。攻击者可以利用此漏洞下载服务器上预期之外的敏感文件,如配置文件、源代码、日志文件、密码文件等。