web安全

EverydayJoy^v^4 小时前
学习·安全·web安全
RH134学习进程——十一.管理网络安全防火墙是网络安全的关键组件,用于隔离不同信任级别的网络区域(如内部网络和外部互联网),通过制定规则来控制流量的进出,实现网络安全隔离;
运筹vivo@1 天前
web安全·ctf
BUUCTF: [BSidesCF 2020]Had a bad day参考链接: https://juejin.cn/post/7091083692939935781本文知识点:
浩浩测试一下1 天前
linux·网络·安全·web安全·网络安全·系统安全·ddos
DDOS 应急响应Linux防火墙 Iptable 使用方式方法目录Linux防火墙介绍1. IPTables2. 调整防护策略3. 限速(Rate Limiting)
浩浩测试一下1 天前
安全·web安全·网络安全·系统安全·wpf·可信计算技术·安全架构
洪水猛兽攻击 Ddos Dos cc Drdos floods区别目录DRDoS是什么具体攻击案例与DDoS、DoS和CC攻击的区别(表格形式)详细解释:总结DRDoS(Distributed Reflection Denial of Service,分布式反射拒绝服务攻击)是一种特殊的分布式拒绝服务攻击。它通过利用网络中的反射器(通常是合法的服务器,例如DNS服务器或NTP服务器),将攻击流量放大并反射到目标服务器。攻击者向反射器发送带有伪造源IP地址(即目标服务器的IP地址)的请求,反射器收到请求后会将响应发送到目标服务器,从而淹没目标服务器的资源,使其无法正常提供
运维行者_1 天前
运维·网络·人工智能·安全·web安全·自动化·自动化工作流
OpManager 自定义集成支持:革新您的 IT 工作流IT 运维的高效,始于团队压力的减轻。但现实往往是:跨多工具协作、事件关联分析、IT 基础设施更新 —— 繁杂流程让效率大打折扣。
ByNotD0g1 天前
java·web安全
CVE-2025-61882 漏洞复现(失败版)该漏洞源于Oracle E-Business Suite在处理用户请求时,多个组件存在安全缺陷:UiServlet未对用户提供的XML参数进行充分验证,导致SSRF漏洞;后续处理过程中缺乏对CRLF注入的有效防护,使攻击者可操纵HTTP请求;内部服务绑定配置不当及路径遍历防护不足,导致认证绕过;最终通过XSLT处理器加载恶意样式表时缺乏安全限制,实现远程代码执行。
emma羊羊1 天前
网络·安全·web安全
【springrce】Spring动态参数绑定自动赋值的调用链路:JDK自带Java Bean PropertyDescriptor 作用:自动调用类对象的getXXX/setXXX方法,进行取值和赋值
运筹vivo@1 天前
java·web安全·ctf
BUUCTF : [RoarCTF 2019]Easy Java本文知识点:WEB-INF目录:WEB-INF 是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。
Jerry_Gao9212 天前
数据库·sql·web安全
SQLI-Labs 1-26关通关详解提示传入ID作为参数,先传入:回显ID=1对应的用户名密码。查看源码,发现第一关为get传参,无任何过滤,且使用单引号闭合,有报错回显
乾元2 天前
运维·人工智能·网络协议·安全·web安全·机器学习·架构
隐蔽信道:利用 AI 调制技术构建难以检测的 C2 流量⚠️ 免责声明 本文仅用于网络安全技术交流与学术研究。文中涉及的技术、代码和工具仅供安全从业者在获得合法授权的测试环境中使用。任何未经授权的攻击行为均属违法,读者需自行承担因不当使用本文内容而产生的一切法律责任。技术无罪,请将其用于正途。干网安,请记住,“虽小必牢”(虽然你犯的事很小,但你肯定会坐牢)。
浩浩测试一下2 天前
网络·安全·web安全·网络安全·系统安全·ddos·安全架构
DDoS 攻击工具与僵尸网络详解目录DDoS 攻击工具与僵尸网络详解一、基本概念1. DDoS 攻击2. 僵尸网络(Botnet)二、DDoS 攻击工具
belldeep2 天前
安全·web安全·雷池·safeline
网络安全:WAF 雷池 SafeLine 介绍雷池采用智能语义分析引擎,区别于传统基于规则匹配的WAF,通过词法分析、语法解析、语义建模、威胁判定四层检测模型,从攻击原理层面识别威胁,可防御0day攻击,降低误报与漏报率,且绕过难度更高。同时结合机器学习技术,能基于上下文逻辑做攻击检测,对未知威胁具备天然抵抗力。
七牛云行业应用2 天前
web安全·大模型开发·七牛云·api网关·minimax
Clawdbot爆雷?手写Patch+七牛云Token构建MiniMax零信任网关摘要: 昨天爆出的 Clawdbot 明文存储漏洞(CVE-2026-001X)简直是灾难现场。作为一个重度依赖 MiniMax M2.1 写代码的开发者,我今早打开 ~/.clawdbot/memory.md 时彻底惊了:我的 AWS Secret Key 竟然躺在 Markdown 里裸奔! 既然官方补丁还没推全,不如自己动手魔改。本文将带你深入 Clawdbot 的 TypeScript 源码,手把手教你剥离本地配置,通过接入 七牛云 AI Token API 搭建一个带审计功能的“中间件网关”。这
幽反丶叛冥2 天前
网络·安全·web安全
什么是等保(网络安全等级保护)等保,全称网络安全等级保护制度,是《中华人民共和国网络安全法》第二十一条规定的国家强制安全制度。核心逻辑是:按信息系统的重要程度、一旦出问题后的危害大小,分五个等级实施差异化保护。
guizhoumen2 天前
web安全·cms·建站系统
公安内网网站国产化升级改造及集约化站群建设的解决方案当前公安单位的内部网站普遍面临安全性低、技术陈旧、信创适配不足等问题,PageAdmin CMS的平台版本,通过集约化建设、信创适配、移动适配、业务系统快速构建等企业级功能,为公安内网、公安门户网站和业务系统升级提供了一套安全高效的平台化解决方案。
Atri厨2 天前
安全·web安全
内网渗透基础实验大体就是这环境,用Vmware创建三台虚拟机。ip地址随意配,只要保证能区分即可。环境下载链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg 提取码: dkcp 解压密码:teamssix.com
点点开心2 天前
前端·学习·安全·web安全·网络安全
攻防世界WEB(新手模式)2-5-web2拿到题目看一下,典型的需要逆向算法那我们第一步肯定就是对代码进行解析加密步骤:反转字符串每个字符 ASCII 码加 1
七夜zippoe2 天前
网络·安全·web安全·ssl·tls
网络安全实战:从TLS/SSL到JWT与OAuth2.0的完整防御体系构建目录摘要1 引言:为什么网络安全是数字时代的基石1.1 网络安全协议演进历程2 密码学基础与核心算法解析
枫眠QAQ3 天前
安全·web安全·网络安全
hackthebox Cicada靶机445端口开着,且有smb服务,使用netexec工具扫描可读写的目录这里是HR和IPC$目录可以读取文件
浩浩测试一下3 天前
安全·web安全·网络安全·系统安全·ddos·安全架构
应急响应之 洪水 Floods attack ==== DDOS目录环境准备:攻击流程简述:Ddos应急响应过程:初步研判问题排查1)了解DDOS事件发生的时间2)了解系统架构