网络安全

海狸老先生8 小时前
java·网络安全·tomcat
Apache Tomcat样例目录session操纵漏洞解读【漏洞名称】:Apache Tomcat样例目录session操纵漏洞 (Apache Tomcat示例目录漏洞)
第十六年盛夏.15 小时前
网络安全·漏洞
【网络安全】不安全的反序列化漏洞在网络安全的江湖中,反序列化漏洞可谓是相当棘手的存在。今天,咱们就来唠唠 Top10 不安全的反序列化漏洞,用最通俗的话,配上有趣例子,让大伙一看就懂!
777sea18 小时前
网络安全·ctf
NSS-DAY17 2025SWPU-NSSCTF题目:使用斜线绕过:?rce=ca\t${IFS}fla\g.php 使用grep匹配:?rce=grep${IFS}f${IFS}fla?.php 使用@绕过:‘‘‘?rce=t@绕过:```?rce=t@绕过:‘‘‘?rce=t@a@c@c@c{IFS}f@l@l@l@a@g@g@g@.@p@p@p@h$@p```
梦在深巷@121 小时前
数据库·网络安全
sqli-libs通关教程(21-30)第二十一关 同二十关 为HTTP头部注入中对Cookie注⼊值的注入登录一下进行抓包 语句写入Cookie值中,但我们发现uname进行了加密,采用base64加密,我们的sql注入语句也要使用加密后的 Base64 在线编码解码 | Base64 加密解密 - Base64.us
黑客思维者1 天前
安全·网络安全·芯片后面技术·a2攻击·后面检测
芯片后门安全分析与防御芯片后门不是科幻片!从英伟达H20到英特尔ME,你的电脑可能正躺着个“硬件间谍”,最近网信办约谈英伟达的新闻都看了吧?H20芯片被曝能远程自毁+定位追踪,这波直接让搞AI训练的实验室集体血压飙升。今天咱就扒一扒这些藏在纳米级电路里的“硬件内鬼”。
shandianchengzi1 天前
linux·运维·网络安全·机器人·arp·turtlebot
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】由于发布在博客园的我自己的博客转不过来(CSDN关闭了博客搬家的功能),但是博客园大家刷又刷不到,老问我一些莫名其妙的问题,我把我自己的博客从博客园直接复制粘贴过来,之后如果有更新也一律在CSDN更新,望周知,原文链接:【ROS】5.1 ARP攻击Turtlebot3汉堡Burger并解析移动报文 - shandianchengzi - 博客园
JQLvopkk1 天前
网络安全
2024年网络安全预防以下是综合**OWASP TOP 10、MITRE CWE Top 25**以及行业权威报告(如新华三、CISA)的2024年网络安全十大高危漏洞类型,按技术危害性和实际影响排序:
Bruce_Liuxiaowei1 天前
网络·web安全·网络安全·媒体
融媒体中心网络安全应急预案(通用技术框架)作者:高级网络安全工程师 吉林镇赉融媒刘晓伟 最后更新:2025年7月 适用对象:媒体行业网络安全从业者 核心标准:GB/T 22239-2019等保2.0 | NIST SP 800-61
lingggggaaaa2 天前
笔记·学习·安全·web安全·网络安全
小迪安全v2023学习笔记(五十讲)—— 持续更新中远程文件包含必须满足的条件:那么对于PHP而言,需要配置选项allow_url_include和allow_url_fopen为ON状态,在小皮中,就要将远程文件和远程包含开启:
学习溢出2 天前
安全·网络安全·系统安全·日志分析·系统日志
【网络安全】日志文件格式在网络或系统中,日志记录着事件的发生情况。在信息安全领域,日志提供了组织内部各项活动的重要细节,比如某个用户在特定时间登录了某个应用程序。作为一名安全分析师,你将会使用**日志分析(Log Analysis)**来识别感兴趣的事件。掌握多种日志格式的结构和含义,对于你识别异常或恶意活动至关重要。本文将介绍以下几种常见的日志格式:
周先森的怣忈2 天前
网络安全
渗透高级-----应急响应常见的应急响应事件分类:Web 入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门
Johny_Zhao3 天前
linux·网络安全·阿里云·信息安全·云计算·shell·系统运维
阿里云平台健康检查巡检清单-运维篇阿里云平台健康检查综合巡检清单1. 管理节点检查 * 节点运行状态: * 检查管理节点(如部署了管控组件的ECS实例)是否处于 Running 状态。 * 通过阿里云控制台、OpenAPI 或 CLI 确认状态。 * 检查系统负载(CPU、内存)是否在合理范围,无持续高负载。 * 服务运行状态: * 检查关键管理服务(如管控 Agent、监控 Agent、日志服务 Agent、安全服务 Agent、调度服务等)是否正常运行 (systemctl status, ps aux)。 * 检查服务日志 (jou
芯盾时代3 天前
安全·网络安全·数据安全·芯盾时代
芯盾时代受邀出席安全可信数据要素交易流通利用研讨会7月26日,第二十七届中国科协年会专题论坛—安全可信数据要素交易流通利用研讨会在北京成功举办。芯盾时代作为领先的零信任业务安全产品方案提供商受邀参会,解决方案总监季文东发表了《数据要素流通交易中的全链路安全防护研究与实践》主题演讲,同与会嘉宾分享了芯盾时代以零信任护航数据安全高效流通的安全理念、产品方案与实践经验。
网安Ruler3 天前
网络·安全·网络安全·渗透·红队
Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传(代码审计案例)DW+ PHPStorm + PhpStudy + Navicat PremiumDW:HTML&JS&CSS开发
JQLvopkk4 天前
网络安全
Web安全学习步骤以下是**Web安全专项学习步骤**,聚焦**实战能力培养**,分为**4个阶段+资源清单**,适合从入门到进阶。重点培养**漏洞挖掘能力**与**防御方案设计**双重视角:
网安Ruler4 天前
前端·数据库·网络安全·php·渗透·红队
Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯1、数据库操作 验证用户login.php->index.php这里去做一个登录页面,就是我们写一个html前端的验证代码,加上css更好看一点
编程到天明4 天前
sql·网络安全·web
CTF实战:用Sqlmap破解表单输入型SQL注入题(输入账号密码/username&password)目录引言步骤1:用Burp Suite捕获表单请求步骤2:用Sqlmap获取数据库名称参数解释:输出示例(根据题目环境调整):
m0_738120724 天前
运维·服务器·安全·web安全·网络安全
Solar月赛(应急响应)——攻击者使用什么漏洞获取了服务器的配置文件?某某文化有限公司的运维小王刚刚搭建服务器发现cpu莫名的异常的升高请你帮助小王排查一下服务器。起因:某某文化有限公司的运维小王刚刚搭建服务器发现cpu莫名的异常的升高请你帮助小王排查一下服务器。 帮助小王找到是什么漏洞导致了小王的运维生涯受到了打击?(回答攻击者利用的漏洞编号)
卓码软件测评4 天前
web安全·网络安全·安全性测试·web app
软件测试测评公司关于HTTP安全头配置与测试?浏览器和服务器之间那几行看不见的HTTP安全头配置,往往是抵御网络攻击的关键防线。作为软件测试测评公司,我们发现超过六成的高危漏洞源于安全头缺失或误配。别小看这些响应头,它们能直接掐断跨站脚本、点击劫持、数据嗅探的攻击路径。
敲上瘾4 天前
服务器·测试工具·网络安全·压力测试
渗透测试常用指令互联网设备的开放信息查询网站:https://fofa.info/https://www.zoomeye.org/