技术栈
网络安全
白帽黑客-晨哥
2 小时前
安全
·
web安全
·
网络安全
·
漏洞挖掘
·
副业
OWASP Top 10 2024 深度解析:Web安全新威胁与防御策略
变化类型2021版2024版变化说明新增-A04: 不安全的直接对象引用从A1分离,重要性提升合并A1: 失效的访问控制 A5: 错误配置
独行soc
2 小时前
网络
·
python
·
安全
·
web安全
·
网络安全
·
渗透测试
·
安全狮
2025年渗透测试面试题总结-275(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
码农12138号
4 小时前
笔记
·
web安全
·
网络安全
·
ctf
·
ssrf
·
服务端请求伪造
服务端请求伪造-SSRF 学习笔记
目录一、SSRF定义二、SSRF利用1.协议三、SSRF防御1.输入验证四、靶场、实战练习1.靶场平台:BUGKU
今日上上签0707
6 小时前
网络安全
·
信息安全
·
山东大学
·
软件学院
·
导论
·
往年题
·
回忆版
山东大学软件学院信息安全导论2025往年回忆版
数据科学与大数据技术2022级 考试时间12.9 hmb老师 八个大题一、结合国际标准组织ITU-T X.800制定的安全框架,说明一些安全机制和技术是如何运用的,阐述密码理论与技术能够解决哪些安全问题,相比传统安全技术有哪些突出优势?(10)
漏洞文库-Web安全
7 小时前
开发语言
·
python
·
安全
·
web安全
·
网络安全
·
ctf
·
awd
AWD比赛随笔
(上半场梭哈全场,下半场被全场梭哈)首先就是刚开始的20分钟,一定要做好防御。防御不好什么都是扯淡。如果能改root密码就改,我们这场比赛就没让我们改,因为权限不行(晕)。个人感觉如果有openssh的exp会很爽,但我没准备。所以脚本一定要备好。 在比赛刚开始要使用通杀脚本扫一遍是否有队伍还没改密码。 例:ssh_exp.py 代码如下:
小白勇闯网安圈
7 小时前
网络安全
·
php
·
web
file_include、easyphp、ics-05
文件包含漏洞,简单说就是:程序用「用户可控的参数」拼接文件路径,直接执行「包含文件」操作,导致攻击者能让服务器包含任意文件(如敏感信息、恶意代码)。
这儿有一堆花
8 小时前
windows
·
网络安全
Windows 环境下 Nmap 的实战逻辑
大多数人在安装阶段就埋下了隐患。双击安装包时,不要闭着眼睛一路点击下一步。Windows 的网络协议栈并不允许用户随意发送原始数据包,而这正是 Nmap 的核心能力。
Suckerbin
10 小时前
安全
·
web安全
·
网络安全
BTRSys: v2.1靶场渗透
https://www.vulnhub.com/entry/btrsys-v21,196/https://portal.offsec.com/machine/btrsys21-114/overview/details
骥龙
13 小时前
网络
·
安全
·
网络安全
3.11、终端安全最后一道屏障:EDR 原理与 Evil-WinRM 实战
——从攻击者视角理解终端防护体系在现代网络安全体系中,终端已经成为攻击者突破企业安全体系的核心目标——无论是勒索病毒爆发、APT 入侵,还是内网渗透链条,几乎所有攻击最终都要落地到终端。
Suckerbin
15 小时前
安全
·
web安全
·
网络安全
ColddBox: Easy靶场渗透
将两台虚拟机网络连接都改为NAT模式那么攻击机IP为192.168.23.128,靶场IP192.168.23.155
独行soc
15 小时前
android
·
网络
·
python
·
安全
·
web安全
·
网络安全
·
渗透测试
2025年渗透测试面试题总结-276(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
Bruce_Liuxiaowei
15 小时前
windows
·
安全
·
网络安全
Windows注册表安全浅析:核心键值解析与防护策略
想象一下Windows操作系统有一个巨大的中央配置数据库,记录了所有硬件、软件、用户设置和安全规则——这就是注册表。它像操作系统的大脑,控制着从开机启动到软件运行的每一个环节。
虹科网络安全
15 小时前
网络安全
艾体宝新闻 | Python高危预警:urllib3两大漏洞曝光,引发客户端DoS风险
12 月 8 日,Python 的 urllib3 库曝出两个高危漏洞,分别是 CVE-2025-66418 和 CVE-2025-66471,两个漏洞的 CVSS 评分均为 8.9 分,主要涉及到内容解压和流式处理机制,攻击者可通过精心构造请求来导致客户端崩溃或拒绝服务(DoS)。
白帽子黑客杰哥
15 小时前
前端
·
数据库
·
web安全
·
网络安全
·
ctf
·
信息收集
CTF Web题目常用考点与解题技巧合集
HackTools - Web安全工具集合Wappalyzer - 技术栈识别EditThisCookie - Cookie管理器
Whoami!
16 小时前
网络安全
·
信息安全
·
漏洞利用
·
缓冲区溢出
❽⁄₅ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 分析漏洞利用脚本(.c){下}
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
小白勇闯网安圈
16 小时前
javascript
·
python
·
网络安全
·
web
·
原型模式
wife_wife、题目名称-文件包含、FlatScience
JavaScript 原型链污染是一种针对 JS 原型继承机制的安全漏洞,核心是通过篡改对象的 prototype(原型),向全局对象(如 Object、Array)注入恶意属性 / 方法,进而影响所有继承自该原型的对象,导致代码执行、权限提升、逻辑篡改等风险。
云计算练习生
1 天前
web安全
·
网络安全
·
信息安全
·
渗透测试术语
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
三七吃山漆
1 天前
android
·
python
·
web安全
·
网络安全
·
ctf
攻防世界——comment
养成好习惯,拿到靶机先扫描端口发现有.git日志文件(.git/log),一个登录页面(login.php),一个数据库文件(sql.php)
Suckerbin
1 天前
安全
·
web安全
·
网络安全
·
安全威胁分析
2025年Solar应急响应6月赛 恶意进程与连接分析
此服务器被植入了一个后门,请提交后门文件的进程名称。(注意大小写)默认用户密码:qsnctf回到前面的进程枚举排查,由此确定了后门文件名称:WinHelper.exe
山川绿水
1 天前
网络安全
·
pwn
·
安全架构
bugku overflow
第一次来做PWN题目,查了好多的资料,安装各种工具,下面就来分享一下这道题目吧,大佬勿喷。编写文章仅做学习分享使用,切勿用于商业或违法用途。