技术栈
web安全
酿情师
3 小时前
安全
·
web安全
整数溢出漏洞详解:网络安全小白从零入门
整数溢出(Integer Overflow) 是指:计算机用固定长度的二进制位(bit)来存储整数,当运算结果超出这个“容器”的容量时,就会发生“溢出”——数值被截断或回绕,导致程序行为异常。
qq_26024123
3 小时前
安全
·
web安全
将盾CDN:威胁情报驱动的网络安全防御新范式
在数字化转型加速推进的背景下,网络安全威胁日益复杂化。将盾CDN在威胁情报的整合与应用方面积累了丰富经验,发现多数企业尚未充分发挥威胁情报的防御价值。
qq_26024123
6 小时前
安全
·
web安全
将盾CDN:网络安全态势感知的建设与实践
网络安全态势感知是近年来企业安全建设中的热门话题。将盾CDN在服务众多企业客户的过程中发现,很多单位对态势感知的理解存在偏差——要么把它当成一个炫酷的大屏展示,要么认为部署了SIEM就等于实现了态势感知。实际上,真正的态势感知要远比这些复杂。
一袋米扛几楼98
6 小时前
安全
·
web安全
【网络安全】Splunk 是什么?
Splunk 就是"企业机器数据的 Google"——一个可以对企业数据进行搜索、可视化、监控和报告的软件引擎。它把各种乱七八糟的日志变成可搜索、可分析、可看懂的数据。
一袋米扛几楼98
6 小时前
前端
·
安全
·
web安全
【网络安全】SIEM -Security Information and Event Management 工具是什么?
SIEM = Security Information and Event Management,安全信息和事件管理。把它想象成企业网络的 “110 指挥中心”:所有的摄像头(日志源)画面汇集到一个大屏幕上,有专人(分析师)盯着,系统还会自动识别可疑行为并报警。
AI_Claude_code
6 小时前
爬虫
·
python
·
web安全
·
搜索引擎
·
网络安全
·
web3
·
httpx
ZLibrary访问困境方案三:Web代理与轻量级转发服务的搭建与优化
昨天深夜调试一个嵌入式设备的远程日志拉取问题,目标服务器因为区域限制直接返回403。那一刻我突然意识到,很多技术人需要的可能不是另一个“科学上网”工具,而是一个轻巧、自主可控的转发通道。今天我们就聊聊怎么用最精简的方式,搭建一个能绕过合规限制的Web代理服务。
智擎软件测评小祺
7 小时前
网络
·
web安全
·
渗透测试
·
测试
·
检测
·
cma
·
cnas
渗透测试报告关键模块拆解
渗透测试报告的核心价值,集中体现在三个关键模块:漏洞分级、风险说明与整改建议。这三个模块相互关联、层层递进,既是报告的核心内容,也是企业后续加固安全防御的核心依据。无需堆砌专业术语,下面通俗拆解每个模块的撰写要点和核心要求,让你快速掌握关键模块的撰写逻辑。
FreeBuf_
10 小时前
安全
·
web安全
·
storm
Storm-1175黑客组织在漏洞披露24小时内部署Medusa勒索软件
一个臭名昭著的黑客组织正在全球范围内通过部署破坏性极强的Medusa勒索软件制造大规模混乱。被微软威胁情报部门追踪为Storm-1175的这些黑客,已将安全漏洞发现与补丁安装之间的时间差变成了一场高速竞赛。
酿情师
14 小时前
android
·
web安全
·
php
PHP 反序列化漏洞与 POP 链详解:网络安全小白从零入门
今天这篇文章,笔者会从CTF学习的角度,从零带你搞懂:读完后,你不仅能自己构造 payload,还能理解为什么反序列化是 Web 安全里“高危漏洞”之一。
zjeweler
17 小时前
web安全
·
网络安全
·
面试
·
职场和发展
网安护网面试-1-长亭护网面试
已总结“网络安全”及“护网”面试,均在:(https://www.haotaoyun.com/category/soc/)
上海云盾-高防顾问
1 天前
安全
·
web安全
网络安全防护发展趋势:从被动防御到主动赋能
在万物互联、数字经济深度渗透的今天,网络安全早已跳出“单一防护”的局限,成为守护个人隐私、企业发展、国家基础设施的核心屏障。随着人工智能、量子计算等技术的迭代,以及网络威胁的日趋复杂,网络安全防护正经历一场深刻变革,呈现出全新的发展趋势,今天就和大家简单聊聊这些关键变化。
三七吃山漆
1 天前
web安全
·
网络安全
·
buuctf
BUUCTF-[BJDCTF2020]Mark loves cat
发现找到了两个文件flag.php利用$flag就可访问/flag文件index.php传入$flag就能获得flag
m0_73812072
1 天前
python
·
网络协议
·
tcp/ip
·
安全
·
web安全
·
udp
网络安全编程——Python编写基于UDP的主机发现工具(解码IP header)
网络嗅探是网络安全分析的基础手段。本文基于Python原始socket实现网络嗅探器,完成IP报文头的结构解析,详细说明代码逻辑与实现原理,并通过实际抓包效果验证功能。
上海云盾商务经理杨杨
1 天前
安全
·
web安全
WAF绕过技巧与防护加固:攻防实战,彻底封堵Web安全漏洞
在上一篇WAF基础详解中,我们了解了WAF工作原理与部署方案,而在真实攻防场景中,黑客会通过各类手法绕过WAF发起攻击,导致防护失效。本文从攻防对抗角度,拆解主流WAF绕过技巧,并针对性给出防护加固方案,帮助安全人员提升WAF防护有效性,彻底杜绝绕过漏洞。
oi..
1 天前
前端
·
网络
·
测试工具
·
安全
·
web安全
·
xss
《Web 安全入门|XSS 漏洞原理、CSP 策略与 HttpOnly 防护实践》
本文系作者在网络安全渗透测试领域的学习与实践总结,仅作为技术参考资料,文中观点难免存在局限,恳请读者批评指正。
一名优秀的码农
1 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-62-dcoffeaddicts(超详细)
访问主页根据上面的内容,写入hosts文件访问域名该网页,说网站已被入侵。也就是说用户密码为gus:gusineedyouback
网安老伯
1 天前
linux
·
运维
·
服务器
·
前端
·
web安全
·
网络安全
·
xss
护网行动防守实战:Web应用XSS漏洞应急处置与防护体系搭建_护网行动web应用
护网行动中,Web应用是红蓝对抗的核心战场,而XSS(跨站脚本攻击)作为高频、易利用的漏洞,常被攻击方用作突破防线、窃取数据、横向渗透的入口。对防守方而言,快速处置XSS漏洞、搭建长效防护体系,是抵御攻击、守住阵地的关键。本文结合护网实战经验,拆解XSS漏洞应急处置流程、防护策略及避坑要点,帮防守人员高效应对XSS攻击威胁。
网络安全许木
2 天前
web安全
·
网络安全
·
渗透测试
自学渗透测试第12天(渗透测试流程与DVWA部署)
系统化渗透测试思维:深入理解并记忆渗透测试执行标准(PTES)的七个阶段,建立标准化的测试工作流。掌握DVWA部署:成功在虚拟机中部署Damn Vulnerable Web Application漏洞演练平台,配置网络、数据库和应用程序。
买大橘子也用券
3 天前
python
·
web安全
2026红明谷
战队名称:Hex404战队排名:27解题情况:这题本质上是两个经典题型拼在一起:题目名字里提到 LCG 和 LHNP 很像,其实就是在引导你把“随机数恢复”和“格攻击”连起来看 exp.py
航Hang*
3 天前
运维
·
网络
·
笔记
·
安全
·
web安全
·
php
网络安全技术基础——第3章:网络攻击技术
目录3.1 网络攻击概述1. 主动攻击2. 被动攻击3.2 网络攻击的常见形式1. 口令窃取2. 欺骗攻击