web安全

独行soc10 小时前
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
2025年渗透测试面试题总结-102(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
key0617 小时前
数据库·安全·web安全·安全合规
网络安全等级保护测评实施过程: 网络安全等级保护(简称“等保”)是我国关于网络安全的基本国策和基本制度。它要求非涉密信息系统根据其在国家安全、经济建设、社会生活中的重要程度,以及遭到破坏后可能对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的危害程度,划分不同的安全保护等级,并采取相应等级的安全保护措施。
余防20 小时前
安全·web安全·网络安全
bypass--绕WafWAF检测机制WAF检测机制核心就是正则匹配常见绕WAF手法1.大小写绕过 (很老的WAF才有用)2.替换绕过(很老的WAF才有用)【和上传文件那个pphphp一样】
独行soc21 小时前
网络·python·安全·web安全·adb·渗透测试·安全狮
2025年渗透测试面试题总结-101(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
云安全联盟大中华区21 小时前
人工智能·安全·web安全
以美为鉴:构建现代化的核能行业网络安全合规体系--为人工智能革命提供动力人工智能的迅猛发展,对能源生产提出了前所未有的巨大需求。核能行业是否已做好准备?如今,单是OpenAI的ChatGPT,在全球范围内的提示词(prompts)日处理量已经超过 20 亿条,其耗电量堪比一座小型城市。未来,这一数字还会进一步攀升。倘若再将所有人工智能模型的训练、所有数据中心的持续运转以及所有智能系统的学习过程所消耗的能源叠加起来,一场呈指数级增长的能源危机便已近在眼前。相关数据触目惊心,而传统能源根本无法满足人工智能对电力的巨大需求。
lingggggaaaa1 天前
笔记·学习·安全·web安全·网络安全·docker·云原生
小迪安全v2023学习笔记(九十五讲)—— 云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载如果是Docker容器,可能会返回如下信息:如果是K8S,可能会返回如下信息:如果是虚拟机环境,可能会返回如下信息:
德迅云安全杨德俊2 天前
网络·安全·web安全·ddos
SCDN-保护网站安全的有效方案在互联网流量呈指数级增长的今天,网站性能与安全性已成为企业竞争力的核心指标。数据显示,用户对网页加载速度的容忍阈值已从2010年的8秒缩短至2025年的2.3秒,而一次成功的DDoS攻击平均造成企业每小时损失超23万美元。在此背景下,安全内容分发网络(SCDN)通过"加速+安全"的双引擎架构,成为解决性能与安全矛盾的创新方案。
独行soc2 天前
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
2025年渗透测试面试题总结-100(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
Whoami!2 天前
web安全·网络安全·信息安全·oscp
4-7〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-B郑重声明: 本文所有安全知识与技术,仅用于探讨、研究及学习,严禁用于违反国家法律法规的非法活动。对于因不当使用相关内容造成的任何损失或法律责任,本人不承担任何责任。 如需转载,请注明出处且不得用于商业盈利。
脚底儿2 天前
安全·web安全
网络安全常见敏感目录字典c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
独行soc2 天前
网络·安全·web安全·adb·面试·渗透测试·安全狮
2025年渗透测试面试题总结-97(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
安娜的信息安全说3 天前
网络·安全·web安全
工业与信息安全的交汇点:IT 与 OT 安全融合在数字化转型的浪潮中,企业的技术架构正经历深刻变革。信息技术(IT)与运营技术(OT)之间的界限日益模糊,安全问题也随之变得更加复杂。本文将深入探讨 IT 与 OT 安全的异同、典型案例对比,并结合中国现行法律法规,提出合规与防护建议。
小苑同学3 天前
安全·web安全·自然语言处理
网络安全和NLP、CV是并行的应用吗?网络安全和NLP、CV不是并行的应用关系,而是“应用领域 vs 支撑技术”的关系——NLP(自然语言处理)和CV(计算机视觉)是人工智能领域下的两大核心技术方向,而网络安全是这些技术的重要应用场景之一。简单说:NLP和CV是“工具箱里的工具”,网络安全是“用这些工具解决的具体问题”,三者不在同一层级,自然不是并行关系。
独行soc3 天前
网络·安全·web安全·adb·面试·渗透测试·安全狮
2025年渗透测试面试题总结-98(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
粟悟饭&龟波功4 天前
安全·web安全·http
【网络安全】一、入门篇:读懂 HTTP 协议在学习网络安全前,必须先理解HTTP 协议—— 它是浏览器(客户端)与网站服务器之间的 “沟通语言”,所有 Web 请求(如打开网页、登录账号)都通过 HTTP 协议完成。本节重点讲解 HTTP 中最常用的两种请求方式:GET 和 POST。
骥龙4 天前
网络·安全·web安全
粤港澳全运会网络安全防御体系深度解析:威胁态势与实战防护引言:大型体育赛事的网络安全新挑战2025年粤港澳全运会作为首次由广东、香港、澳门三地联合承办的全国性综合体育盛会,面临着前所未有的网络安全挑战。随着数字化转型的深入,大型体育赛事已从单纯的体育竞技场演变为网络攻防的重要战场。本文将深入分析全运会面临的网络安全威胁态势,并提出完整的纵深防御解决方案。
SteveRocket4 天前
安全·web安全·www.mdrsec.com·cto plus技术服务栈
【产品篇】网络安全运营建设 相关工具此篇文章内容来源CTO Plus技术服务栈:http://www.mdrsec.com/这篇文章CSDN一直不给通过 裁剪了很多内容,具体的可以参考原文章内容
还是奇怪4 天前
数据库·sql·安全·web安全
SQL注入的“无影脚”:详解空格绕过WAF的N种方法在SQL注入攻击中,空格是分隔关键字和参数的利器。但如今,几乎所有Web应用防火墙都会严格过滤空格字符。难道这就意味着SQL注入走到了尽头?当然不是!攻击者不断探索新的绕过技术。本文将带你深入探讨,当‘空格’被禁时,我们如何利用注释符、括号、特殊编码等‘替身’,让SQL语句在WAF的眼皮底下悄然执行
KKKlucifer5 天前
人工智能·安全·web安全
Gartner 2025 中国网络安全成熟度曲线深度解读:AI 安全如何重构防御逻辑2025 年 Gartner 中国网络安全技术成熟度曲线的发布,标志着国内网络安全领域正式进入 “AI 原生防御” 时代。这份聚焦中国市场特性的报告清晰揭示:网络安全的核心命题已从 “防御 AI 驱动的攻击” 演进为 “保障 AI 系统自身安全与业务协同”,AI 安全技术正成为重构企业防御体系的核心引擎。
粟悟饭&龟波功5 天前
sql·安全·web安全
【网络安全】四、中级篇:SQL注入详解SQL 注入(SQL Injection)是 Web 安全领域最常见且危害极大的攻击方式之一。它通过将恶意 SQL 代码插入到用户输入中,欺骗数据库执行非预期操作,可能导致数据泄露、权限提升甚至服务器被控。