web安全

emma羊羊13 小时前
网络·安全·web安全·awvs
【AWVS】漏扫工具AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。 在今天,网站的安全是容易被忽视的,黑客具备广泛的攻击手段,例SQL注入,XSS,文件包含,目录遍历,参数篡改,认证攻击等,虽然配置了正确的防火墙和WAF,但是这些安全防御软件仍然存在策略性的绕过,因此,需要您定期的扫描你的web应用,但是手动检测你所有的web应
九月生17 小时前
web安全·springboot
基于 Sa-Token 实现 API 接口签名校验(Spring Boot 3 实战)在微服务架构中,系统之间的调用往往需要保证 安全性。如果缺乏有效的防护机制,接口极易遭受伪造请求攻击。 接口签名校验 就是一种常见的安全手段,可以有效避免参数篡改、重放攻击。 本文将基于 Spring Boot 3 + Sa-Token 的 sa-token-sign 模块,手把手带你实现接口签名校验,并扩展到数据库存储,支持动态接入。
白帽子凯哥哥19 小时前
linux·运维·web安全·网络安全·docker·渗透测试
Misc题目中图片隐写和流量分析的详细工具使用技巧在CTF的MISC领域中,图片隐写和流量分析是两个极为重要的方向。下面这份详细的工具使用指南和解题思路,希望能帮助你更高效地应对挑战。
Neolnfra20 小时前
web安全·网络安全·并发·高并发产生的漏洞
当“同时发生”成为攻击武器假设我们正在测试一个在线购物 Web 应用程序的安全性。这时可能会引出许多问题:我们能否用一张 10 美元的礼品卡支付 100 美元的商品?我们能否多次在购物车中应用相同的折扣?答案是:可能!如果系统容易受到竞争条件漏洞的影响,我们就能做到这些,甚至更多。
乾元20 小时前
网络·人工智能·安全·web安全·架构·自动化·运维开发
AI 驱动的网络攻防演练与安全态势推演——从“规则检测”到“行为级对抗”的工程体系在当下的企业网络中,我们正在陷入一种“防御通胀”的怪圈:安全预算在增加,设备堆叠在变厚,合规报告越来越精美,但安全负责人的焦虑感却从未消失。
熙丫 1338148238621 小时前
网络·安全·web安全
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线随着软件定义一切的时代到来,应用安全已成为网络攻防的主战场。安全漏洞左移,在软件开发阶段构建内生安全能力,是成本最低、效果最好的安全策略。为此,信息安全保障人员认证(CISAW)安全软件(CISAW-SS)方向2026年培训计划全面启动。本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。
网安_秋刀鱼1 天前
java·开发语言·安全·web安全·网络安全
【java安全】URL链拆解URLDNS 链是 Java 反序列化中最基础、最经典的利用链之一,核心特点是不依赖第三方库、仅使用 JDK 原生类,且利用 DNS 请求来验证反序列化触发(无代码执行,仅用于探测是否存在反序列化漏洞)。本文从原理、断点调试、手动构造三个维度彻底解析 URLDNS 链。
白帽黑客-晨哥1 天前
sql·安全·web安全·职场和发展·渗透测试
Web安全中SQL注入绕过WAF的具体手法和实战案例在Web安全领域,绕过WAF进行SQL注入是一项复杂的挑战,其核心在于利用WAF检测逻辑与后端SQL解析之间的差异。下面我将结合具体案例,为你梳理主要的绕过手法。
tmj011 天前
web安全·sqlmap
Sqlmap命令详解目录1.基础检测2.精准指定注入点3.数据库信息提取4.进阶使用5.关键参数说明Sqlmap是一款开源的自动化SQL注入工具,支持多种数据库(MySQL、Oracle、SQL Server、PostgreSQL),能检测并利用SQL注入漏洞,提取数据库信息,获取系统权限等。
科技云报道1 天前
人工智能·科技·web安全
科技云报到:2026网络安全六大新趋势:AI重构攻防,信任成为新防线科技云报道原创。2026年的网络安全战场,将脱离“筑墙防盗”的初级阶段,演变为一场围绕“数字信任”展开的全方位博弈。
tianyuanwo2 天前
网络·安全·web安全
深入理解iptables:规则管理与匹配机制深度解析作为一名Linux网络工程师,理解iptables不仅是基础,更是掌握网络安全的钥匙。本文将从基础概念出发,深入探讨两个实际运维中常见的问题,帮助中级DevOps工程师建立对iptables的深刻理解。
galaxylove2 天前
安全·web安全
Cybersecurity Ventures发布《2025年网络安全年鉴》Cybersecurity Ventures是一家美国投资咨询机构,专注于网络安全领域的市场研究和数据分析。该机构定期发布网络安全年鉴、行业报告及创新企业榜单,其数据常被引用以反映全球网络犯罪趋势和经济损失情况。‌
网安_秋刀鱼2 天前
java·开发语言·安全·web安全
【java安全】java安全基础什么是反射?Java 中,每一个类被加载到 JVM 后,都会生成一个唯一的Class对象(可以理解为这个类的 “全量信息说明书”):
白帽黑客-晨哥2 天前
web安全·网络安全·零基础·渗透测试·湖南省网安基地
2026网络安全学习攻略:从入门到专家之路为了让你更直观地把握学习旅程,下面这张路线图汇总了从零基础到专业水平的四个关键阶段、主要学习内容和目标岗位。
白帽黑客-晨哥2 天前
web安全·渗透测试·白帽黑客
如何从零基础成为白帽黑客计算机基础计算机组成原理操作系统原理(Linux/Windows)网络基础(TCP/IP、HTTP/HTTPS、DNS)
三七吃山漆2 天前
网络·安全·web安全·ctf
攻防世界——ics-05发现有一个index.php界面和login.php界面是一个设备列表管理页面发现一个云平台设备维护中心(index.php)的链接,并没有我们想要的登录界面(login.php)
执念WRD2 天前
web安全·网络安全
JWT介绍JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。
爱编程的小吴2 天前
web安全·华为云
华为云部署Web平台渗透测试全流程计划
乾元2 天前
运维·网络·人工智能·网络协议·安全·web安全·架构
红队 / 蓝队:用 AI 自动生成攻击场景并评估防御效果——从“安全演练”到“可计算的网络对抗系统”在可编程网络与 IaC(基础设施即代码)深度普及的今天,网络架构的复杂程度早已超越了人力静态审计的极限。然而,我们对网络安全的验证,却仍旧依赖于每年一两次、高度依赖专家经验的“红蓝对抗演练”。
计算机程序设计小李同学2 天前
java·spring boot·后端·web安全
动漫之家系统设计与实现动漫之家系统设计与实现一、系统概述动漫之家是一个综合性的动漫平台,主要提供用户注册、登录、动漫展示、社交互动等功能。用户可以通过平台观看动漫、发表评论、评分、与其他用户互动,管理员则可以通过后台管理系统进行用户管理、内容审核等操作。整个系统涉及前端展示(Vue.js)、后端业务处理(Spring Boot)、数据库管理(MySQL)等多个技术栈。