网络安全

文刀竹肃7 小时前
安全·网络安全
Masscan工具详解Masscan 是一款超高速的互联网规模端口扫描器。由 Robert Graham 开发,其核心设计目标是“尽可能快地扫描整个互联网”。
NewCarRen8 小时前
网络安全·汽车网络安全
适用于低流量和高流量场景的车载自组织网络认证与验证方案摘要如今,车载自组织网络(VANET)因其在提升交通效率和安全性方面的显著贡献,重要性和普及率日益提升。本文提出了一种适用于低流量和高流量场景的车载自组织网络(VANET)认证与验证方案。然而,车辆之间、车辆与路侧单元(RSU)之间的通信需具备安全性和认证性。本文将探讨椭圆曲线密码算法(ECC),该算法利用车辆标识(ID)、随机生成的素数和时间戳对消息进行安全加密。研究的核心目标是缩短认证时间,因此引入了经路侧单元(RSU)和证书颁发机构(CA)双重验证的代理车辆,由其承担一半的认证流程,从而减少整体认证
眠晚晚11 小时前
笔记·web安全·网络安全
漏洞发现笔记分享这里主要讲的是漏洞发现的工具和插件利用发现层面: web/框架/组件 APP/小程序/API 操作系统/其他杂项
QZ1665609515911 小时前
网络安全
如何统一管理纷繁复杂的后端API?—— 解析API网关的关键作用API网关是企业级应用架构中的关键组件,它作为所有客户端请求的统一入口,将复杂的后端服务封装成简单、统一的接口对外提供。下面我们从实际场景出发,理解它的必要性与核心作用。
GZ_TOGOGO14 小时前
安全·web安全·网络安全·cisp
网络安全认证考取证书有哪些?“想入行网络安全?先考个证打底准没错!”,现在企业招安全岗,简历上没个硬认证,面试机会都难捞。可网络安全证书一大堆,哪些真值得考?今天就来网络相关证书看看那个适合你。
JM丫15 小时前
网络安全·ctf
buuctf-ciscn_2019_c_1使用checksec和file来判断文件的保护机制以及文件可以看到是64位程序,并且开启了NX保护使用pe查壳
重生之我在番茄自学网安拯救世界16 小时前
笔记·学习·网络安全·靶场·dvwa·fofa·google hack
网络安全中级阶段学习笔记(一):DVWA靶场安装配置教程与网络空间搜索语法本文所有知识点均用于网络安全防御技术学习,暴力破解等攻击手段仅可在合法授权的测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
Whoami!16 小时前
网络安全·信息安全·漏洞利用
❼⁄₅ ⟦ OSCP ⬖ 研记 ⟧ 查找漏洞的公共利用 ➱ 实操案例(下)郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
小菜今天没吃饱18 小时前
前端·网络安全·xss·dvwa
DVWA-XSS(stored)存储型 XSS(也叫持久化 XSS) 是 XSS 中危害最高的类型,核心特点是恶意代码被永久存储在服务端数据库 / 文件中,所有访问包含该恶意代码页面的用户都会自动触发攻击,无需用户主动点击恶意链接。
Bruce_Liuxiaowei19 小时前
安全·网络安全
[特殊字符] 安全日志分析的关键技术与知识体系日志分析的质量取决于数据源的可靠性。此阶段主要关注日志的采集、标准化、丰富和存储。1. 全链路日志采集:
百度安全19 小时前
安全·网络安全·安全威胁分析
企业人员安全意识解决方案 帮助企业构建可持续的安全意识培养生态据相关报告显示,企业内普遍存在的高危操作现状令人担忧,具体突出表现在以下三个方面:数字资产管理混乱:近65%的员工在多个账户间重复使用密码,超过80%的与黑客相关的泄露事件都是利用了弱口令、默认口令等。密码复用、信息随意存放成为常态,密钥管理形同虚设。
北京耐用通信19 小时前
人工智能·物联网·网络协议·网络安全·自动化·信息与通信
协议转换新标杆!耐达讯自动化Ethernet IP转CC-Link方案,让编码器‘说话‘更高效“在工业自动化领域,设备协议如同“多语言族群”,Ethernet/IP与CC-Link各自为政,导致数据孤岛、效率滞后、兼容性难题丛生。如何让这些“语言不通”的设备协同作战?耐达讯自动化Ethernet/IP转CC-Link协议转换器化身“超级翻译官”,以硬核技术打通协议壁垒,让生产线的“对话”畅通无阻,开启智造新篇章!
汤愈韬19 小时前
网络协议·网络安全·security·huawei
知识点1:防火墙是如何方式IP欺骗的如果外部攻击者仿冒一个被防火墙策略明确放行的IP地址,状态检测防火墙确实可能允许这个连接。这就是为什么单纯依赖IP地址做访问控制是不安全的。
重生之我在番茄自学网安拯救世界20 小时前
网络安全·暴力破解·弱口令
网络安全中级阶段学习笔记(一):弱口令与暴力破解核心知识点梳理本文所有知识点均用于网络安全防御技术学习,暴力破解等攻击手段仅可在合法授权的测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
clown_YZ20 小时前
网络安全·逆向·ctf
HeroCTF 2025--部分题解题目描述:Don't try to throw random tools at this poor image. Go back to the basics and learn the detection techniques.
文刀竹肃20 小时前
安全·网络安全
theHarvester - 企业信息收集工具详解工具概述 theHarvester是一款用于开源情报(OSINT)收集的 Kali Linux 工具,主要用于在渗透测试的初始阶段收集目标企业的电子邮件地址、子域名、IP 地址等信息。
NewCarRen20 小时前
网络安全
AI驱动的网联自动驾驶汽车网络安全测试方法摘要网联自动驾驶汽车(CAV)数量的增加为网络攻击创造了更多机会。网络攻击可能出于恶意意图,也可能用于研究和测试目的。随着网联汽车向完全自动驾驶迈进,这些网络攻击可能造成的影响也在不断扩大。本综述分析了网联自动驾驶汽车网络安全测试面临的挑战,包括代表性测试环境的获取与成本问题以及该领域专家的缺乏,并提出了一系列应对这些挑战的潜在解决方案。研究表明,在其他行业的渗透测试中,人工智能(AI)是一种很有前景的技术,能够缩短运行时间、提高测试效果并全面覆盖所有标准测试方面。然而,本综述发现,在网联自动驾驶汽车网络
pandarking1 天前
android·web安全·网络安全
[CTF]攻防世界:ez_curl提示:php审计 noed.jsreq.query.admin.includes:要求在URL中admin字段的值不包含“false"子串(必须要有admin字段) req.headers.admin.includes:要求在报文头部中admin字段的值包含“true”子串
重生之我在番茄自学网安拯救世界1 天前
网络安全·xss·poc大全
网络安全中级阶段学习笔记(三):XSS 漏洞学习笔记(原理、分类、利用与防御、POC大全)本文所有知识点均用于网络安全防御技术学习,攻击手段仅可在合法授权的测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
上海云盾-小余1 天前
安全·web安全·网络安全·安全威胁分析·ddos
WEB防火墙的主要防御功能有哪些拦截SQL注入、XSS跨站脚本、CSRF跨站请求伪造等攻击,通过规则引擎实时检测恶意请求参数或Payload,阻断非法操作。