技术栈
web安全
爱学习的小牛
4 小时前
安全
·
web安全
·
网络安全
·
渗透测试
·
offsec
·
oscp
三年网络安全经验,备考OSCP!
我最近仅用了7个小时就以100分的成绩通过了OSCP认证考试,我想分享一下我的备考策略和考试经验,希望能帮助其他正在备考OSCP的朋友。虽然OSCP在业内广为人知,但我还是想坦诚地分享一下我对课程内容的体验以及大家可以对考试内容抱有的合理预期。
上海云盾第一敬业销售
7 小时前
安全
·
web安全
·
ddos
构建坚不可摧的网站安全防护策略
在现代互联网环境中,网络攻击已经成为企业网站面临的最大威胁之一。从分布式拒绝服务攻击(DDoS)到挑战性较高的CC攻击,各类攻击手段层出不穷,给企业带来诸多运营困扰。然而,如何有效防护网站,确保业务正常运作,成为每个企业亟待解决的问题。在这篇文章中,我们将深入探讨网站防护的核心思路,帮助企业构筑坚固的安全屏障。
醒醒酒
8 小时前
数据库
·
计算机网络
·
安全
·
web安全
·
网络安全
·
oracle
sqli-labs Less1-4 新手修仙版
今天学习的是sql的靶场题外话:(没必要看,仅自己记录一下)1.XXS: 跨站脚本攻击2.cookie & session:
NaclarbCSDN
12 小时前
安全
·
web安全
防御型安全(蓝队)入门
Task1: Introduction to Defensive SecurityDefensive Security also known as blue teaming. The impact of poor security can be severe and incredibly costly for an organization.
lifeng4321
1 天前
网络
·
安全
·
web安全
2、 网络安全基础 -- 传输层详解 -- DDos攻击
上一篇知识点小总结:网络通信模型的本质是对复杂网络“端到端通信“过程的标准化分层抽象框架。OSI vs TCP/IP
apocalypsx
1 天前
web安全
·
网络安全
CTF自学-SSRF(3)
看到网页提示url必须以特定网址开头,如果在index.php中除了检查url开头外不做任何检查,用curl直接访问这个url,那可以使用如下原理绕过:
独行soc
1 天前
android
·
网络
·
python
·
安全
·
web安全
·
渗透测试
·
安全狮
2026年渗透测试面试题总结-10(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
运筹vivo@
1 天前
前端
·
web安全
·
php
·
ctf
BUUCTF: [极客大挑战 2019]Upload
本文知识点:文件上传漏洞的基本思路就是上传一个可以被解析的对应引擎(如php引擎)解析的文件,然后访问这个文件,由于这个文件是我们上传的,因此我们能够控制他的行为,达到我们的目的。比如最简单的一句话木马<?=eval($_POST['cmd'])?>。
运筹vivo@
1 天前
前端
·
web安全
·
php
·
ctf
攻防世界: easyupload
本次使用到的知识点如下:.user.ini文件的作用:.user.ini 是PHP的用户级配置文件,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。
十月南城
2 天前
运维
·
web安全
·
微服务
·
云计算
·
xss
高可用的三件事——无状态化、水平扩展与故障转移的协同设计
写在前面,本人目前处于求职中,如有合适内推岗位,请加:lpshiyue 感谢。同时还望大家一键三连,赚点奶粉钱。本系列已完结,完整版阅读课联系本人
运筹vivo@
2 天前
前端
·
web安全
·
php
·
ctf
BUUCTF: [极客大挑战 2019]BabySQL
本文知识点:sql注入中的双写绕过: 很多文章只讲了双写能绕过一些场景,但是没有说为什么,我认为可能是下面这种情况可以使用,有不对的地方还请多多指教!
米羊121
2 天前
网络
·
安全
·
web安全
Linux 内核漏洞提权
Linux 采用权限分级机制(root:0,普通用户:1-65535),内核运行在最高权限的内核态(Ring 0),用户程序运行在用户态(Ring 3)。内核提权的本质是:
运维行者_
2 天前
运维
·
网络
·
数据库
·
人工智能
·
安全
·
web安全
·
自动化
2026 技术升级,OpManager 新增 AI 网络拓扑与带宽预测功能
"当网络故障发生,企业平均需要花费3小时定位问题根源,而AI驱动的智能运维能将这一时间缩短至分钟级。"
模型时代
2 天前
安全
·
web安全
·
php
StealC恶意软件控制面板安全漏洞暴露威胁行为者操作
网络安全研究人员披露了StealC信息窃取恶意软件操作者使用的基于Web控制面板中的跨站脚本(XSS)漏洞,使他们能够收集关于使用该恶意软件进行操作的威胁行为者的重要信息。
hzb66666
3 天前
开发语言
·
python
·
sql
·
学习
·
安全
·
web安全
·
php
basectf2024
\s 匹配空格时注意不仅仅包括空格符,还包括制表符和换行符。借此学习一下python发包加正则 之前这种题都是让ai写的,但是现在发现,比赛好像不让用ai写了。
运筹vivo@
3 天前
前端
·
web安全
·
php
BUUCTF: [SUCTF 2019]EasySQL
知识点:使用下面的命令可以将||这个符号转换为concat函数set sql_mode=PIPES_AS_CONCAT
独行soc
3 天前
java
·
网络
·
python
·
安全
·
web安全
·
渗透测试
·
安全狮
2026年渗透测试面试题总结-7(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
枫眠QAQ
3 天前
安全
·
web安全
·
网络安全
hackthebox Editor靶机:从配置文件泄露密码到提权
80端口会重定向到editor.htb域名上,但是这个域名应该不存在,所以就需要修改hosts文件在本地解析域名echo "10.129.231.23 editor.htb" >> /etc/hosts
十月南城
3 天前
运维
·
web安全
·
ci/cd
·
微服务
·
云计算
压测方法论——目标、场景、指标与容量评估的闭环
写在前面,本人目前处于求职中,如有合适内推岗位,请加:lpshiyue 感谢。同时还望大家一键三连,赚点奶粉钱。本系列已完结,完整版阅读课联系本人