技术栈
网络安全
C2H5OH
5 小时前
网络安全
PortSwigger SQL注入LAB7 & LAB8 & LAB9
今天我把这三道LAB一起来分享,主要是因为他们之间有着特别紧密的关联,至于有那些关联就让我们来看一下吧。
small_white_robot
9 小时前
网络
·
安全
·
web安全
·
网络安全
(Win)文件上传数据流绕过-面试常考
之前一篇文章已经对简单的文件上传绕过做出总结:文件上传绕过保姆篇,这篇主要是一些更高级的绕过,算是平时未涉及的一些补充
宋浮檀s
11 小时前
数据库
·
sql
·
安全
·
网络安全
SQL注入基础+DVWA搭建
后台直接执行用户输入参数,未过滤,导致恶意SQL语句执行,泄露数据库数据。例:id=1例:id='1'
汤愈韬
14 小时前
网络
·
网络协议
·
网络安全
·
security
hcip-security_防火墙高可靠技术4—双机热备结合NAT
双机热备场景下用防火墙的出接口IP做EasyIP是会存在问题的主设备坏了,都回不了包到备设备主备备份模式下使用NAT-NAPT地址池的方案
虚拟世界AI
14 小时前
网络安全
·
渗透测试
从零到黑客:渗透测试实战指南
X7x5
15 小时前
网络安全
·
网络攻击模型
·
安全威胁分析
·
堡垒机
·
安全架构
堡垒机:企业运维安全的“数字守门人“
在数字化转型的浪潮中,企业IT基础设施日益复杂,服务器、数据库、网络设备的数量呈几何级增长。与此同时,网络安全威胁也愈发严峻,内部人员操作失误、恶意行为导致的安全事件频频发生。如何在保障运维效率的同时,确保核心资产的安全可控?堡垒机,这个被称为"运维安全管理系统"的解决方案,正成为企业安全体系中不可或缺的关键角色。
ze^0
15 小时前
web安全
·
网络安全
·
架构
·
安全架构
Day03 Web应用&OSS存储&负载均衡&CDN加速&反向代理&WAF防护&部署影响
WAF(Web应用防火墙):是一种专门设计用于保护 Web 应用程序免受恶意攻击的安全设备,它能够实时监控、过滤和拦截可能对网站造成危害的网络流量,从而避免网站服务器被恶意入侵,导致性能异常、数据泄露、服务中断这些问题。
HMS工业网络
1 天前
网络
·
网络协议
·
网络安全
如何解决使用TwinCAT时EtherCAT网络出现“Sync Manager Watchdog”报错
Hello大家好,今年我们HMS技术服务工程师加入到公司知乎账号内容创作中,今后我们将跟大家分享一些工业通讯技术、OT/IT解决方案以及通讯协议等相关知识,也会记录一些平时在工作中帮助客户解决问题的过程。
сокол
1 天前
服务器
·
windows
·
网络安全
·
系统安全
【网安-Web渗透测试-内网渗透】域环境权限维持
在内网渗透中,获取目标主机权限后,通常需要通过建立后门等方式实现权限维持,确保在漏洞被修复后仍可持续控制目标。因此,权限维持是内网渗透中的关键环节之一。
路baby
1 天前
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
·
rce
RCE漏洞的原理详细讲解并基于pikachu靶场的实战演戏
再讲rce漏洞之前 问大家一个问题你们肯定听说过 一句话木马 后门文件 这些词汇吧那你们知道他们是利用什么进行攻击的吗
谪星·阿凯
1 天前
windows
·
网络安全
第三方应用软件提权全解析
当我们成功拿下目标服务器的 WebShell 后,如果系统内核提权、数据库提权等常规手段都无法突破权限限制,那么第三方应用软件往往会成为我们的突破口。很多运维人员在部署服务器时,往往会忽略第三方软件的权限配置,导致攻击者可以利用这些软件的漏洞或配置缺陷完成权限提升。
X7x5
1 天前
网络安全
·
网络攻击模型
·
安全威胁分析
·
安全架构
·
nta
网络流量分析(NTA):企业安全运营的“数字听诊器“
在数字化转型的深水区,企业网络已从简单的信息通道演变为承载核心业务的数字血脉。当攻击者不再满足于边界突破,而是潜伏在内网深处悄然窃取数据;当传统的防火墙和杀毒软件对高级持续性威胁束手无策;当安全团队面对海量告警疲于奔命——企业需要一双能够洞察网络内部异常的眼睛。网络流量分析(Network Traffic Analysis,简称NTA)技术应运而生,它如同医生的听诊器,通过倾听网络流量的"心跳",精准诊断隐藏的安全威胁,成为现代安全运营中心(SOC)不可或缺的"数字听诊器"。
Chockmans
1 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
·
春秋云境
·
cve-2022-28512
春秋云境CVE-2022-28512(手工注入和sqlmap自动)保姆级教学
1.阅读靶场介绍这里我们可以得到的信息就是三个关键字眼第一个是路径/single.php第二个是参数id
其实防守也摸鱼
2 天前
python
·
安全
·
网络安全
·
靶场
·
二进制
·
文件上传漏洞
·
文件包含漏洞
upload-labs靶场的pass-13~21的解题步骤及原理讲解
本文主要内容是upload-labs靶场的pass-13~21的解题步骤及原理讲解,帮助大家更好的了解文件上传漏洞。
Lust Dusk
2 天前
网络
·
ide
·
安全
·
网络安全
·
phpstorm
2026年最新phpstorm安装下载教程(附带激活链接)
PhpStorm 是 JetBrains 公司开发的一款专为 PHP 语言设计的集成开发环境(IDE)。它被广泛认为是目前最强大、最智能的 PHP 开发工具。
南棋网络安全
2 天前
网络安全
liunx系统搭建pikachu
#!/bin/bash # ========================================== # CentOS 7/8 一键搭建 Pikachu 靶场(完整修复版) # 适配 EOL 系统、自动修复源、稳定配 DNS、防 Apache 冲突 # ==========================================
不驚
2 天前
计算机网络
·
网络安全
·
信息安全
·
软考
·
信息安全工程师
软考信息安全工程师-第七章《访问控制技术原理与应用》
1、访问控制概念访问控制是指对资源对象的访问者授权、控制的方法及运行机制。授权是访问者可以对资源对象进行访问的方式,如文件的读、写、删除、追加或电子邮件服务的接收、发送等;
山川绿水
2 天前
人工智能
·
web安全
·
网络安全
bugku——PWN——overflow2
1.今天本地部署了大模型claude,一句话直接解出来flag,惊呆了老铁😱😱😱😱题目叫做overflow2,是一道pwn题目,下载下来是一个压缩包pwn5.zip,启动了一个环境nc 160...161 12450 2.本地安装pwn环境还报错 3.看到报错你肯定觉得,我没有升级pip,但是我升级了还在报错 python -m pip install --upgrade pip
浩浩测试一下
2 天前
汇编
·
网络安全
·
逆向
·
二进制
·
免杀
·
寄存器
·
windows编程
汇编 高低八位寄存器数据存储方式(逆向分析)
目录一、32位寄存器中支持高低八位的寄存器二、低八位与高八位的基本概念三、实际案例与二进制编码案例1:mov al, 98(修改低8位)