网络安全

三七吃山漆4 小时前
前端·javascript·web安全·网络安全·ctf
攻防世界——wife_wife发现是experss框架那么用的环境就是node,js环境了Express 是构建在 Node.js 之上的 Web 应用框架,两者是"框架与运行时环境"的关系。简单来说:Node.js 是地基,Express 是在这地基上建造的房屋框架。
骥龙8 小时前
网络安全
4.15、AI 在网络安全中的应用与对抗:AI 驱动攻击与防御当攻击者开始使用 AI,安全的对抗维度已经发生根本变化。 安全不再只是人与人的博弈,而是 模型与模型的战争。
Neolnfra10 小时前
计算机网络·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
任意文件上传漏洞许多网站提供文件上传功能,例如用户上传头像、上传附件、导入数据等。当用户上传文件时,后端服务器通常会对文件进行一系列检查(如文件类型、扩展名、大小),然后可能进行重命名并存储到指定目录。
文刀竹肃11 小时前
前端·安全·网络安全·xss
DVWA -XSS(DOM)-通关教程-完结XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。
Neolnfra14 小时前
网络·安全·web安全·网络安全·系统安全·密码学·csrf
陇剑杯2021-wifi题目解析下载后得到三个文件:客户端.pcap、服务端.pcap、memdump.mem。首先点击进入 客户端.pcap 查看。
wha the fuck40415 小时前
python·网络协议·tcp/ip·网络安全·脚本书写
(渗透脚本)TCP创建连接脚本----解题----极客大挑战2019HTTP#原因:自己本来已经写过这个题目了,但是最近看了一本关于使用python去写一些脚本的书,刚好想起来这道题目的情况很符合,而且也可以写出来让大家学习一下如何去写这个关于TCP连接的脚本#
白帽黑客-晨哥17 小时前
web安全·网络安全·信息安全·渗透测试·考公
网络安全怎么考公?对于网络安全专业的学子而言,将个人所学与国家需求相结合,通过公务员考试进入公共部门,不仅是一条前景广阔的职业道路,更是一份守护“第五疆域”的光荣使命。本指南将为您系统梳理这条路径的关键信息。
白帽黑客-晨哥18 小时前
web安全·网络安全·渗透测试·就业·湖南网安基地·安服
湖南网安基地:构筑网络安全人才培养新高地湖南省网安基地科技有限公司成立于2020年6月,是一家专注于网络安全技术服务的国家高新技术企业。作为国家新一代自主安全计算系统产业集群的"网安人才培养基地",公司以培养网络安全人才为基石,以实训网络安全项目为驱动力,致力于为政企客户提供全方位的网络安全保障服务。
网安INF18 小时前
网络协议·安全·网络安全·密码学·aka
AKA协议认证与密钥协商的核心原理认证的密钥协商协议(Authenticated Key Agreement,AKA)是现代网络安全通信的基石。它将身份认证(证明“你是谁”)与密钥分发(安全协商“我们用什么密钥通信”)融为一体,为建立安全信道提供了完整方案。本文将深入剖析AKA协议的核心原理、演进路径及关键设计思想。
bleach-18 小时前
开发语言·安全·web安全·网络安全·渗透测试·php
buuctf系列解题思路祥讲--[网鼎杯 2020 青龙组]AreUSerialz1——文件包含漏洞,PHP代码审计,php伪协议,php反序列化打开题目是一串代码,好耶是我们最喜欢的代码审计分析代码可以得到以下关键信息1、接收str参数并进行反序列化——提交序列化数据str
云计算练习生18 小时前
网络·网络安全·信息安全·渗透测试术语·网络安全规范
渗透测试行业术语扫盲(第十七篇)—— 合规、开发与职业类当深入掌握了渗透测试的技术细节后,我们必须将视线投向更宏大的格局:安全如何受法律约束?如何在软件开发的生命周期中前置?安全从业者的职业道路如何规划?行业生态如何运作?本篇作为系列的终章,将探讨那些将技术实践与商业、法律、流程和职业发展紧密连接的核心概念。理解这些,你才能在一个完整的上下文里定位安全工作的价值与边界。
Neolnfra18 小时前
linux·数据库·mysql·安全·网络安全·系统安全·安全架构
SMB、FTP、MySQL... 配置不当,即是漏洞SMB (Server Message Block) 是一种客户端-服务器通信协议,用于在网络上共享对文件、打印机和其他资源的访问。服务器将其文件系统或资源提供给网络上的客户端。SMB 是一种请求-响应式协议,通常运行在 TCP/IP 之上。自 Windows 95 以来,所有 Windows 操作系统都内置了 SMB 支持,而在 Unix 系统上,开源的 Samba 套件提供了 SMB 协议的实现。
Neolnfra19 小时前
linux·windows·安全·web安全·网络安全·adb·系统安全
系统敏感安全文件路径在进行本地文件包含 (LFI) 漏洞利用时,了解目标服务器上可能存在的敏感文件的默认路径至关重要。读取这些文件可以帮助攻击者获取系统信息、用户凭证、配置文件、源代码等关键数据。以下是一些在 Windows 和 Linux 系统上常见的敏感文件及其默认路径。
Whoami!19 小时前
网络安全·信息安全·缓冲区溢出·溢出原理
❽⁄₇ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 深入剖析JMP ESP原理郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
中科固源1 天前
安全·网络安全·低空
应用层|低空应用安全的 “精工锻造者”,中科数测以多工具矩阵赋能应用从开发到运维的全周期安全从无人系统管理平台的精准调度,到空中交通管制系统的高效指挥,再到低空飞行监控系统的实时预警,应用层是低空经济价值交付的“终端窗口”,其安全直接决定了用户体验的优劣与业务价值的最终实现。中科数测整合固件检测工具、协议模糊测试工具、AI 大模型检测工具等 “技术利器”,构建起覆盖 “开发 - 测试 - 运维 - 迭代” 全周期的安全防护体系,成为低空应用层的 “精工锻造者”,让每一个应用都能在安全的 “铠甲” 保护下,为低空经济交付稳定、可靠的价值。
白帽子凯哥哥1 天前
学习·安全·web安全·网络安全·渗透测试·漏洞挖掘·网安培训
转行网络安全学习计划与报班建议建议报班的情况:零基础转行:缺乏计算机基础,需要系统化学习路径和导师指导时间紧迫:希望在6个月内快速就业,需要高强度训练和就业服务
logic_52 天前
网络安全
VLAN的配置
介一安全2 天前
android·网络安全·逆向·安全性测试·frida
【Frida Android】实战篇15:Frida检测与绕过——基于/proc/self/maps的攻防实战⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
小白勇闯网安圈2 天前
python·网络安全·web
upload、very_easy_sql、i-got-id-200打开题目发现是注册页面,也有登陆选项那就注册,登陆发现是文件上传,应该跟题目的意思一样,是文件上传漏洞,那就传一个文件试试
logic_52 天前
网络安全·udp·信号处理
DHCP+DNS下面的域名指向的IP地址应是PC4-PC6其中一台 4. 回到R1的0/0/1端口,开启DNSdhcp server dns-list 192.168.1.2 5. PC4-PC6重新获取ip地址一下