web安全

emma羊羊3 小时前
安全·web安全·imagetragick
Imagetragick 命令注入漏洞扫描ImageMagick 命令注入漏洞(CVE-2016-3714)是 2016 年曝光的高危远程代码执行(RCE)漏洞,影响当时主流版本的 ImageMagick 工具 —— 这是一款全球广泛使用的开源图像处理库,支持 PNG、GIF、SVG 等上百种图像格式,被 PHP、Python 等语言的 Web 应用、服务器工具(如图片上传功能)大量集成。
bkspiderx3 小时前
web安全·https·ssl·tls
解密网络安全基石:SSL、TLS与HTTPS的前世今生在互联网时代,数据传输的安全性早已成为重中之重。当我们在浏览器地址栏看到小锁图标,或访问以“https://”开头的网站时,背后其实是一套成熟的安全技术在保驾护航——这就是SSL、TLS与HTTPS。它们看似相近,实则各有定位,共同构成了现代网络通信的安全屏障。
¥懒大王¥4 小时前
前端·安全·web安全·xss
XSS-Game靶场教程源码分析:没做任何的限制,输入xss-payload,window.alert检测到弹窗进入下一关源码分析
lifejump4 小时前
服务器·web安全·安全性测试
Pikachu | SSRFSSRF(server-side request forgery,服务器端请求伪造),在存在url包含的地址中,因服务器未对请求的目标地址做严格校验,攻击者利用服务器的合法请求能力诱导服务器向攻击者指定的目标(内网/外网、敏感服务)发送请求并获取请求结果。可突破网络边界,实现内网探测,敏感信息泄露甚至远程代码执行。
Ancelin安心6 小时前
linux·运维·网络·计算机网络·web安全·ubuntu·网络安全
关于代理的一些网络知识复盘ping在网络层,检测的是基础连通性,不通可能是:ip错误、禁ping、主机网络错误 nc是在传输层,测试tcp连接,不通可能是:火墙、ACL、端口错误、端口无服务、只监听本地(绑在127.0.0.1而不是0.0.0.0)
重生之我在番茄自学网安拯救世界6 小时前
运维·服务器·web安全·网络安全·渗透测试·服务器解析漏洞
网络安全中级阶段学习笔记(十一):服务器解析漏洞全解析(原理、利用与防御)本文所有知识点仅用于网络安全防御技术学习,测试手段仅可在合法授权的测试环境中使用。如需复现漏洞,可使用 phpStudy 搭建本地靶机测试环境,模拟不同服务器版本进行验证。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
重生之我在番茄自学网安拯救世界6 小时前
笔记·学习·web安全·文件包含漏洞·网安基础
网络安全中级阶段学习笔记(十二):PHP 文件包含漏洞全解析(原理 + 利用 + 防御 )本文所有知识点仅用于网络安全防御技术学习,测试手段仅可在合法授权的测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
m0_738120727 小时前
网络·安全·web安全·ssh·php
渗透测试——靶机DC-5详细渗透getshell过程休息了一个周末,今天继续我们的学习;给大家带来靶机DC-5详细渗透getshell过程; 这个靶机主要是利用安装在主机上的应用程序RCE漏洞来进行越权,所以在日常生活中提醒我们要及时更新软件的版本,避免出现危险;
德迅云安全-小潘1 天前
安全·web安全
网络威胁演变与态势感知的防御一、引言:网络安全,一场没有终局的攻防战 在信息技术飞速发展的当下,网络安全已不再只是技术问题,而是关乎个人隐私、企业生存乃至国家安全的战略性议题。近年来,全球范围内频发的网络攻击事件,不断刷新我们对威胁形态的认知,也迫使各行各业重新思考:在日益复杂和隐蔽的攻击面前,我们应当如何构建真正主动、智能且可持续的防御体系?
m0_466049971 天前
web安全·网络安全
Webgoat-(A1)Broken Access Control:Hijack a session本文所涉及的任何技术、信息或工具,仅供学习和参考之用,请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者无关。请遵守《中华人民共和国网络安全法》。
Chengbei111 天前
java·安全·web安全·网络安全·tomcat·系统安全·网络攻击模型
CVE-2025-24813 Tomcat 最新 RCE 分析复现漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。 该漏洞利用条件较为复杂,需同时满足以下四个条件:
德迅云安全-小潘1 天前
数据库·web安全
网络空间资产安全发展演进与实践框架网络空间资产安全的概念与实践始于20世纪80至90年代互联网的早期阶段。随着计算机技术和网络接入的普及,各类安全事件逐渐增多,推动社会开始系统性关注信息基础设施的防护。这一时期,以防火墙、入侵检测系统和防病毒技术为代表的基础防御手段成为主流,政府部门与企业组织亦逐步建立起相应的安全管理机制并增加资源投入。
Blossom.1181 天前
python·web安全·yolo·目标检测·机器学习·目标跟踪·开源软件
多模态大模型实战:从零实现CLIP与电商跨模态检索系统摘要:本文将撕开多模态大模型的技术面纱,完全从零实现OpenAI CLIP架构,并构建一个支持千万级商品的电商跨模态检索系统。完整代码涵盖Vision Transformer图像编码器、Transformer文本编码器、对比学习损失函数等核心模块,提供海量商品数据增强策略、难负样本挖掘、混合精度训练等生产级优化。实测在Product10K数据集上零样本检索Recall@1达0.823,微调后提升至0.967,延迟控制在15ms以内。
GoldY丶1 天前
笔记·安全·web安全·网络安全·安全威胁分析
【Geek渗透之路】小迪安全笔记——web安全(3)IIS是基于windows自带的web应用服务,IIS是互联网信息服务,是微软提供的基于Windows的网页服务组件,支持ASP、FTP、SMTP等功能.
金灰2 天前
网络·计算机网络·安全·web安全·网络安全·网络攻击模型·安全威胁分析
一带一路(金砖)--网络安全防护治理赛项免责声明:本文仅作分享! 侵必删对题目的整理搜集,其他自便。2025目录环境拓扑:模块一:网络安全设备
是喵斯特ya2 天前
开发语言·python·web安全
python开发web暴力破解工具(进阶篇 包含验证码识别和token的处理)在看这篇文章之前 先得看一下前面的基础篇现在在暴力破解的时候出现了验证码又该如何去完成暴力破解呢?抓包看请求包中多了个vcode参数就是验证码的内容
bleach-2 天前
windows·安全·web安全·网络安全·系统安全
应急响应之入侵检测排查——Windows篇—,Windows日志介绍分析首先要分析入侵过程随后是入侵排查入侵排查方法:方法:尝试弱口令爆破或咨询管理员方法:打开 cmd 窗口,输入lusrmgr.msc命令,查看是否有新增可疑的账号,如有管理 员群组的(Administrators)里的新增账户如有请立即禁用或删除掉
合才科技2 天前
安全·web安全
【要闻周报】网络安全与数据合规 12-202025年11月22日,国家网信办和公安部发布了《大型网络平台个人信息保护规定(征求意见 稿)》(以下简称《规定》),旨在帮助具有海量用户和对全局有系统性影响的大型网络平 台,进一步提升个人信息保护能力。《规定》明确,对大型网络平台的认定,主要考虑以下因 素:(1)注册用户5000万以上或者月活跃用户1000万以上;(2)提供重要网络服务或者经营 范围涵盖多个类型业务;掌握处理的数据一旦被泄露、篡改、损毁,对国家安全、经济运行、 国计民生等具有重要影响;国家网信部门、国务院公安部门规定的其他情形。《规定》
是喵斯特ya2 天前
开发语言·python·web安全
python开发web暴力破解工具(基础篇)以靶场为目标网站,开发一个登陆页面暴力破解工具,设计思路是在初步编写的简单的程序中一步一步修改完善,最终完成多线程的暴破工具。
旺仔Sec2 天前
web安全·网络安全
2025年安徽省职业院校技能大赛(高职组)信息安全管理与评估竞赛任务书一、 赛项时间 本赛项技能水平阶段(本赛卷)的竞赛时间为 3 小时,计 180 分钟。二、 赛项信息 三、 赛项内容 本次大赛,各位选手需要完成两个阶段的任务,其中第一个阶段需要按裁判组专门提供的 U 盘中的“XXX-答题模板”提交答案。第二阶段请根据现场具体题目要求操作。 选手首先需要在 U 盘的根目录下建立一个名为“GWxx”的文件夹(xx 用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。 例如:08 工位,则需要在 U 盘根目录下建立“GW08”文件夹,并在“GW08”