web安全

卓码软件测评19 小时前
网络·安全·web安全·可用性测试·安全性测试
软件测试:如何利用Burp Suite进行高效WEB安全测试Burp Suite 被广泛视为 Web 应用安全测试领域的行业标准工具集。要发挥其最大效能,远非简单启动扫描即可,而是依赖于测试者对其模块化功能的深入理解、有机组合及策略性运用。一次高效的测试流程,始于精细的环境配置与清晰的测试逻辑。
黑客影儿1 天前
开发语言·后端·安全·web安全·网络安全·golang·系统安全
Go特有的安全漏洞及渗透测试利用方法(通俗易懂)本文章仅提供学习,切勿将其用于不法手段!原理: Go的切片(slice)操作如果未校验长度,可能直接操作底层数组导致越界写入。比如直接用用户输入的DataLen作为切片长度,而忽略底层数组的实际容量,造成堆内存破坏。
m0_738120722 天前
前端·windows·安全·web安全
CTFshow系列——命令执行web38-40这几天也是趁着有空,多更点CTF的东西;毕竟得多方面发展是不是,不能老是盯着渗透测试和应急响应(虽然说也没少看),那多没意思。
网络安全大学堂2 天前
安全·web安全·计算机·网络安全·黑客·信息安全·程序员
【黑客技术零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够网站web1.0:静态网站web2.0:动态网站网络安全学习路线 如果你对网络安全入门感兴趣,那么你需要的话可以点击这里大模型重磅福利:入门进阶全套104G学习资源包免费分享!
卓码软件测评2 天前
功能测试·安全·web安全·压力测试·可用性测试·安全性测试
【网站测试:CORS配置错误引发的安全风险及测试】跨域资源共享(CORS)作为一种现代浏览器普遍采用的访问控制机制,其配置不当可能显著扩大Web应用的受攻击面,引入一系列严重的安全隐患。尽管CORS策略的本意是在保障安全的前提下实现跨域数据交互,但错误配置往往会导致敏感信息泄露甚至身份认证机制被绕过。
XY_墨莲伊4 天前
安全·web安全
【网络安全实验报告】实验六: 病毒防护实验1.理解常见病毒的感染方式2.理解常见病毒的工作原理3.掌握常见病毒的杀毒方法二、实验环境:Windows10操作系统及相应软件
lingggggaaaa4 天前
笔记·学习·安全·web安全·网络安全·php·反序列化
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化下载地址: https://github.com/ambionics/phpggc介绍:PHPGGC 是一个包含 unserialize()有效载荷的库以及一个从命令行或以编程方式生成它们的工具。当在您没有代码的网站上遇到反序列化时,或者只是在尝试构建漏洞时,此工具允许您生成有效负载,而无需执行查找小工具并将它们组合的繁琐步骤。 它可以看作是 frohoff 的 ysoserial 的等价物,但是对于 PHP。 目前该工具支持的小工具链包括:CodeIgniter4、Doctrine、Drupal7、Gu
小韩博5 天前
java·安全·web安全
网络安全(Java语言)脚本 汇总(二)目标输入资源加载扫描逻辑readLinesFromFile(String filename)loadSignatures(String filename)
网络研究院5 天前
网络·安全·web安全·零信任·微分段
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的网络安全和基础设施安全局 (CISA) 最近发布了一系列指导文件中的第一份,旨在帮助联邦机构实施微分段,作为其零信任架构 (ZTA) 战略的一部分,以遵守2022 年白宫的授权。
轻抚酸~5 天前
java·web安全
小迪23年-32~40——java简单回顾课堂完结后欲复习巩固也方便后续-重游-故写此篇 从实现功能过渡到涉及的相关知识点Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。 简单来说就是帮你接收和发送浏览器信息的,需自定路由的“中间层”
小李是个程序5 天前
java·spring·web安全·jwt·cookie
登录与登录校验:Web安全核心解析登录与登录校验是Web开发中的核心功能,涉及用户身份验证与权限控制。通过查询数据库验证用户凭据,并结合会话技术(如Cookie、Session或令牌)实现状态管理,确保系统安全性与用户体验。
2301_780789667 天前
安全·web安全·ddos
边缘节点 DDoS 防护:CDN 节点的流量清洗与就近拦截方案分层防御体系分布式节点部署智能检测算法协议级防护技术动态清洗策略Anycast网络分流边缘节点协同协议栈加固
观北海7 天前
安全·web安全
网络安全蓝队常用工具全景与实战指南摘要 在现代信息系统的安全防护中,蓝队承担着防御、检测、响应和持续改进的核心职责。要实现高效、可持续的防御能力,蓝队需要一整套成熟、可靠的工具集来进行威胁情报收集、日志分析、入侵检测、漏洞评估、端点防护、网络流量监控、事件响应与取证等工作。本文系统梳理了蓝队在日常工作中最常用的工具类别、代表性工具及其适用场景、部署要点和选型要点,帮助读者建立一个高效的防护“工具链”。
人衣aoa7 天前
web安全·网络安全·渗透测试·内网渗透
PG靶机 - Pelican首先,对目标主机 192.168.163.98 进行全面的端口扫描,以识别所有开放的服务。图 1: Nmap 扫描结果,显示多个开放端口
lingggggaaaa7 天前
笔记·学习·安全·web安全·网络安全·反序列化
小迪安全v2023学习笔记(六十一讲)—— 持续更新中漏洞描述:反序列化器在解析序列化字符串时,如果字符串中声明的属性个数大于实际给出的属性个数,PHP 会直接跳过 __wakeup() 的执行。
峥嵘life8 天前
android·安全·web安全
Android 欧盟网络安全EN18031 要求对应的基本表格填写EN 18031 就是指的是欧盟网络安全标准草案18031,是一个欧盟针对网络安全或者系统安全的草案。
挨踢攻城8 天前
安全·web安全·网络安全·vmware·虚拟化技术·厦门微思网络·vmware esxi高危漏洞
IT资讯 | VMware ESXi高危漏洞影响国内服务器近日,VMware ESXi虚拟化平台曝出高危漏洞(如CVE-2023-20867等),全球范围内大量服务器面临被攻击风险。据监测,中国境内已有超过1700台ESXi服务器暴露在公网并可能受影响,需紧急采取防护措施。
菜根Sec8 天前
web安全·网络安全·渗透测试·sql注入·网络安全靶场
Sqli-labs靶场搭建及报错处理1、下载Sql-labs靶场源文件下载地址:https://github.com/Audi-1/sqli-labs
小韩博9 天前
java·安全·web安全
网络安全(Java语言)简单脚本汇总 (一)接收用户输入的字符串 ---- > 将字符串转换为URL类型 -----> 向此URL发起连接 ----> 设置连接的请求头 ------> 发起请求并获取响应码和响应体 ------> 将属性及对应的值使用Map类型进行存储 -----> 对其中的属性进行敏感信息的匹配 ,如果匹配成功,则提示,如果未成功则提示匹配失败
曼岛_10 天前
网络·web安全·系统架构
[系统架构设计师]信息安全技术基础知识(三)基本要素: 机密性,完整性,可用性,可控性,可审查性范围:设备安全,数据安全,内容安全,行为安全数据安全: 秘密性,完整性,可用性