网络安全

GZ_TOGOGO2 小时前
安全·web安全·网络安全·cisp
网络安全认证考取证书有哪些?“想入行网络安全?先考个证打底准没错!”,现在企业招安全岗,简历上没个硬认证,面试机会都难捞。可网络安全证书一大堆,哪些真值得考?今天就来网络相关证书看看那个适合你。
JM丫3 小时前
网络安全·ctf
buuctf-ciscn_2019_c_1使用checksec和file来判断文件的保护机制以及文件可以看到是64位程序,并且开启了NX保护使用pe查壳
重生之我在番茄自学网安拯救世界4 小时前
笔记·学习·网络安全·靶场·dvwa·fofa·google hack
网络安全中级阶段学习笔记(一):DVWA靶场安装配置教程与网络空间搜索语法本文所有知识点均用于网络安全防御技术学习,暴力破解等攻击手段仅可在合法授权的测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
Whoami!4 小时前
网络安全·信息安全·漏洞利用
❼⁄₅ ⟦ OSCP ⬖ 研记 ⟧ 查找漏洞的公共利用 ➱ 实操案例(下)郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
小菜今天没吃饱6 小时前
前端·网络安全·xss·dvwa
DVWA-XSS(stored)存储型 XSS(也叫持久化 XSS) 是 XSS 中危害最高的类型,核心特点是恶意代码被永久存储在服务端数据库 / 文件中,所有访问包含该恶意代码页面的用户都会自动触发攻击,无需用户主动点击恶意链接。
Bruce_Liuxiaowei7 小时前
安全·网络安全
[特殊字符] 安全日志分析的关键技术与知识体系日志分析的质量取决于数据源的可靠性。此阶段主要关注日志的采集、标准化、丰富和存储。1. 全链路日志采集:
百度安全7 小时前
安全·网络安全·安全威胁分析
企业人员安全意识解决方案 帮助企业构建可持续的安全意识培养生态据相关报告显示,企业内普遍存在的高危操作现状令人担忧,具体突出表现在以下三个方面:数字资产管理混乱:近65%的员工在多个账户间重复使用密码,超过80%的与黑客相关的泄露事件都是利用了弱口令、默认口令等。密码复用、信息随意存放成为常态,密钥管理形同虚设。
北京耐用通信7 小时前
人工智能·物联网·网络协议·网络安全·自动化·信息与通信
协议转换新标杆!耐达讯自动化Ethernet IP转CC-Link方案,让编码器‘说话‘更高效“在工业自动化领域,设备协议如同“多语言族群”,Ethernet/IP与CC-Link各自为政,导致数据孤岛、效率滞后、兼容性难题丛生。如何让这些“语言不通”的设备协同作战?耐达讯自动化Ethernet/IP转CC-Link协议转换器化身“超级翻译官”,以硬核技术打通协议壁垒,让生产线的“对话”畅通无阻,开启智造新篇章!
汤愈韬7 小时前
网络协议·网络安全·security·huawei
知识点1:防火墙是如何方式IP欺骗的如果外部攻击者仿冒一个被防火墙策略明确放行的IP地址,状态检测防火墙确实可能允许这个连接。这就是为什么单纯依赖IP地址做访问控制是不安全的。
重生之我在番茄自学网安拯救世界8 小时前
网络安全·暴力破解·弱口令
网络安全中级阶段学习笔记(一):弱口令与暴力破解核心知识点梳理本文所有知识点均用于网络安全防御技术学习,暴力破解等攻击手段仅可在合法授权的测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
clown_YZ8 小时前
网络安全·逆向·ctf
HeroCTF 2025--部分题解题目描述:Don't try to throw random tools at this poor image. Go back to the basics and learn the detection techniques.
文刀竹肃8 小时前
安全·网络安全
theHarvester - 企业信息收集工具详解工具概述 theHarvester是一款用于开源情报(OSINT)收集的 Kali Linux 工具,主要用于在渗透测试的初始阶段收集目标企业的电子邮件地址、子域名、IP 地址等信息。
NewCarRen8 小时前
网络安全
AI驱动的网联自动驾驶汽车网络安全测试方法摘要网联自动驾驶汽车(CAV)数量的增加为网络攻击创造了更多机会。网络攻击可能出于恶意意图,也可能用于研究和测试目的。随着网联汽车向完全自动驾驶迈进,这些网络攻击可能造成的影响也在不断扩大。本综述分析了网联自动驾驶汽车网络安全测试面临的挑战,包括代表性测试环境的获取与成本问题以及该领域专家的缺乏,并提出了一系列应对这些挑战的潜在解决方案。研究表明,在其他行业的渗透测试中,人工智能(AI)是一种很有前景的技术,能够缩短运行时间、提高测试效果并全面覆盖所有标准测试方面。然而,本综述发现,在网联自动驾驶汽车网络
pandarking11 小时前
android·web安全·网络安全
[CTF]攻防世界:ez_curl提示:php审计 noed.jsreq.query.admin.includes:要求在URL中admin字段的值不包含“false"子串(必须要有admin字段) req.headers.admin.includes:要求在报文头部中admin字段的值包含“true”子串
重生之我在番茄自学网安拯救世界11 小时前
网络安全·xss·poc大全
网络安全中级阶段学习笔记(三):XSS 漏洞学习笔记(原理、分类、利用与防御、POC大全)本文所有知识点均用于网络安全防御技术学习,攻击手段仅可在合法授权的测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
上海云盾-小余19 小时前
安全·web安全·网络安全·安全威胁分析·ddos
WEB防火墙的主要防御功能有哪些拦截SQL注入、XSS跨站脚本、CSRF跨站请求伪造等攻击,通过规则引擎实时检测恶意请求参数或Payload,阻断非法操作。
jenchoi4131 天前
网络·安全·web安全·网络安全·npm
【2025-12-01】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总「2025年12月01日」新增「59」条漏洞预警信息,其中漏洞评级: 中危,6.9 修复建议: 可选修复 POC情况: 暂无POC 漏洞描述: 发现了一个名为Qualitor至版本8.20.104/8.24.97的安全漏洞。受影响的功能是/html/st/stdeslocamento/request/getResumo.php文件中的eval函数。操纵参数passageiros会导致代码注入。攻击者可能进行远程利用。该漏洞已被公开并可能被利用。升级到版本8.20.105和8.24.98可以解决此问题。建议
白帽黑客-晨哥1 天前
学习·网络安全·渗透测试·护网行动·产教融合·湖南省网安基地
零基础系统学习渗透测试路线图网络基础:掌握TCP/IP协议栈、HTTP/HTTPS协议、DNS解析过程、Cookie/Session机制
咨询QQ276998851 天前
网络安全
COMSOL模拟蛇形流道PEMFC:多因素考量下的探索之旅COMSOL蛇形流道燃料电池pemfc,温度、液态水、膜态水均有考虑,阳极通入氢气,阴极通入空气,物理模型包含双极板,液态水做了速率,膜态水做了分布。
-曾牛1 天前
前端·安全·web安全·网络安全·渗透测试·xss·原理解析
深入解析 XSS 漏洞:原理、分类与攻防实战随着Web应用技术的飞速发展,用户与网站的交互愈发频繁,但随之而来的安全风险也日益凸显。跨站脚本攻击(XSS)作为Web安全领域中最常见、危害最广泛的漏洞之一,长期位列OWASP Top 10榜单。它利用Web应用对用户输入的信任缺陷,注入恶意脚本代码,窃取用户数据、劫持会话甚至控制客户端操作。本文将从XSS的基础概念出发,深入剖析其原理、分类、利用方式与防御策略,结合实战案例带你全面理解这一经典漏洞。