web安全

安全渗透Hacker

参数未校验导致的DOS（服务拒绝）问题典型场景接口入参未做合法性校验/边界校验/大小限制是后端高频高危漏洞，攻击者可通过构造恶意请求，利用业务逻辑缺陷直接耗尽服务器「CPU、内存、磁盘IO、网络带宽、数据库连接池」等核心资源，最终导致服务响应缓慢、卡死甚至完全不可用（DOS：Denial of Service 服务拒绝），所有场景均基于SpringBoot接口参数未校验的业务场景，覆盖常见、高发的类型。

盛世宏博北京

《可复制推广：智慧档案馆 “十防” 安全防护体系建设指南》原标题：智慧档案馆 “十防” 安全防护体系建设方案八防一、项目背景随着档案数字化转型深入，档案资源面临实体安全与数字安全的双重挑战，传统 “八防”（防火、防盗、防潮、防尘、防鼠、防虫、防高温、防光）已难以覆盖网络攻击、数据丢失等新型风险。依据《档案法》《网络安全法》及等保 2.0 三级要求，智慧档案馆需构建 “十防” 综合防护体系，在传统八防基础上新增 “防数据丢失、防网络攻击” 维度，通过物联网、AI、区块链等技术实现档案实体与数字资源的全生命周期安全保障，筑牢 “人防 + 物防 + 技防” 三位一体的

003.端口扫描扫描相当于更深层次的信息收集，通过发送数据包获得的响应来获取更详细的信息(1) 扫描的目标(1)TCP的优缺点传输控制协议(TCP)是一种基于主机与主机连接的协议,因此在传输数据之前需要建立连接。协议必须能够创建、维护和关闭连接。一旦源传输数据包,目标设备必须在发送其他数据包之前确认接收。

BUUCTF——WEB（8）目录[RoarCTF 2019]Easy Calc 1简易计算器尝试不同字符没有发现什么审阅源码查看有WAF

上海云盾-小余

im即时通讯被攻击使用游戏盾高防方案有效解决游戏盾高防方案最初为游戏行业设计，但其防护机制同样适用于IM即时通讯场景。该方案通过分布式防护节点、智能流量清洗和协议优化等技术，有效抵御DDoS/CC攻击，保障通讯服务的稳定性。

扑火的小飞蛾

网络安全小白学习路线图 (基于提供文档库)目标：建立对计算机系统、网络和编程的基本认知。目标：了解网络安全全貌，掌握基本的安全概念、攻击手法及防御思想。

计算机程序设计小李同学

个人数据管理系统个人数据管理系统一、系统概述该系统基于SpringBoot框架开发，目的是为用户提供个人信息管理的服务。系统功能包括用户登录与权限管理、个人信息管理、数据导入导出、安全与隐私保护等模块。系统设计时注重用户数据的安全性和隐私保护，采用MD5加密存储用户密码，确保用户信息的安全。

黄焖鸡能干四碗

信息安全网络安全评估报告（WORD）本项目采用系统化方法，结合行业最佳实践，制定详细策略，确保评估全面、深入。评估依据国家相关法律法规、行业标准及公司内部规范，确保评估合规、权威。

应急响应——知攻善防靶场Linux-1详细应急过程今天给大家带来一篇Linux的应急响应文章，相信之前给大家看的Windows应急响应步骤都熟悉了； Linux应急涉及的知识点：

白帽黑客-晨哥

授权单位实战+专属应急队，湖南省网安基地如何用真实项目与应急响应锻造安全精英目录一、开篇引言：网络安全行业的重要性1.1 数字化时代网络安全的关键作用1.2 网络安全人才需求的紧迫性

vulnhub靶场实战-prime|课堂笔记|网络安全|-X method: 指定HTTP方法（如HEAD/FUZZ）-b cookie: 设置请求cookie

JNPF快速开发平台存在任意文件读取漏洞附PO免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

上海云盾商务经理杨杨

2026年DDoS攻防新纪元：全面解析攻击的智能化升级与防护的体系化革命当时间的指针拨向2026年，分布式拒绝服务（DDoS）攻击与防御之间的较量，早已超越简单的流量对轰，演变为一场融合了人工智能、边缘计算、经济学与安全生态的全面战争。攻击者变得更具策略性，而防御体系也正经历从“被动抵御”到“主动免疫”的范式转移。

[特殊字符] 一次经典Web漏洞复现：修改序列化对象直接提权为管理员（附完整步骤）💡 本文通过一个实验靶场，演示如何因为不安全的序列化机制，导致普通用户可以直接修改 cookie，伪造管理员身份并删除其他用户。这类漏洞在一些老系统、PHP 项目和不规范框架中仍然很常见。

第二届“启航杯“网络安全挑战赛开始啦！目录活动背景活动目的参赛对象时间安排活动形式奖项设置报名方式注意事项联系方式在数字化、智能化全面推进的新时代背景下，网络安全已成为国家安全体系的重要组成部分，也是高校信息化建设与高素质技术技能人才培养的关键内容。为深入贯彻落实国家网络强国战略，高校与企业协同发力，不断完善网络安全教育与实践体系，全面提升学生及社会公众的信息安全意识和网络防护能力。

Pikachu | Unsafe Filedownload没有显示现在链接，抓包获取下载链接：即：http://[ip:端口]/vul/unsafedownload/execdownload.php?filename=../down_nba.php

【AI工具】——人工智能驱动的自动化网络安全威胁检测平台人工智能驱动的自动化网络安全威胁检测平台Watcher 是一个 Django 和 React JS 平台，旨在通过 AI 驱动的威胁情报分析发现和监控新兴的网络安全威胁。它可以部署在Web服务器上，也可以通过Docker快速运行。

Vulhub-AppWebAppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。

流量分析_SnakeBackdoor-6我们在前面的分析中已经拿到了最关键的钥匙：加密密钥。现在，我们需要利用这把钥匙，从 Wireshark 的流量中把被加密的 Flag 还原出来

白山云北诗

企业网站网络安全防护方案在数字化转型加速的当下，企业网站已成为业务开展的核心载体，但网络攻击威胁也随之激增。据Cloudflare最新报告显示，2025年应用层攻击事件同比增长37%，其中DDoS、CC攻击占比超七成，给企业带来巨额经济损失。构建完善的安全防护体系成为企业刚需，本文从DDoS流量防护、CC攻击拦截、WAF深度防护三个核心层次，拆解企业网站安全防护的实战方案。