网络安全

见青..2 小时前
web安全·网络安全·漏洞·文件上传
文件上传漏洞之原理、探测、利用、绕过、防御文件上传漏洞是由于应用程序对用户上传文件文件名、后缀、文件内容、MIME 类型、文件路径校验不严,导致恶意脚本上传至网站目录并被服务器解析执行,进而实现 getshell、控制服务器。
hzhsec3 小时前
网络安全·面试
启明星辰(安全服务实习生)面试题几天没有更新了,也是要去打工了,去面试一场又一场,深知面筋的好处,这里分享一下最近的题目吧1. 自我介绍
持敬chijing6 小时前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之前后端漏洞-CORS跨越访问漏洞本文仅用于网络安全技术学习与授权测试交流。任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
HackTwoHub8 小时前
运维·安全·web安全·搜索引擎·网络安全·系统安全·安全架构
免费FOFA高级会员、DayDaymap、360Quake、Hunter测绘搜索引擎高级会员免费使用最大1W条查询工具在网络安全运营、攻防演练、资产测绘与漏洞治理场景中,网络空间测绘引擎已成为不可或缺的核心工具。FOFA、DayDaymap、360Quake、Hunter 作为国内主流测绘搜索引擎,凭借全面的资产覆盖、精准的指纹识别与高效的数据检索能力,占据行业主导地位。而高级会员 10000 条单次查询权限,更是批量资产梳理、大规模漏洞排查、全景攻击面分析的关键能力。本文从功能定位、会员权益、1W 条查询实战价值、语法差异、应用场景与使用规范等维度,全面解读四大引擎高级会员能力,为安全从业者提供选型与实操指南。
学逆向的18 小时前
开发语言·c++·网络安全
C++纯虚函数1:银行利率业务 抽象父类(银行基类)运行结果: 各大银行存款利率查询 当前年利率:1.95% 当前年利率:2.1% 2:批量统一遍历统计(统一管理子类)
买大橘子也用券20 小时前
网络安全·应急响应
玄机-应急响应靶场-第一章wp汇总这里先去把/var/www/html下的文件先down下来然后丢给d盾去扫这里就分别去查看就行这里可以看见gz.php注释里有一段uuid类似flag的 flag{027ccd04-5065-48b6-a32d-77c704a5e26d}
其实防守也摸鱼1 天前
开发语言·网络·安全·网络安全·软件安全·软件安全与漏洞
软件安全与漏洞--软件安全编码与防御技术理论题库这份资料主要属于软件安全开发生命周期(SSDLC)中的“安全编码”与“安全测试”环节。以下是结构化后的知识模块:
夏天测1 天前
python·网络安全·微信小程序·漏洞挖掘
微信小程序自动化漏洞挖掘流水线:从缓存提取到密钥验证全流程实战微信小程序已成为移动互联网主流应用形态之一,大量政务、教育、生活服务类业务均依托小程序落地。但在安全测试与代码审计过程中发现,前端代码硬编码云密钥、内网接口、敏感令牌等问题屡见不鲜,极易引发数据泄露、未授权访问等高风险漏洞。
持敬chijing1 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之前后端漏洞-命令注入本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
hhcgchpspk1 天前
笔记·学习·网络安全·xss
xss漏洞学习笔记test.html:comments.php:攻击载荷:<script>alert(0)</script>
juesdo1 天前
web安全·网络安全·php
青岑CTF web入门 EZCMD系列关于 escapeshellcmd() 函数的介绍请看博客:escapeshellcmd()与escapeshellarg()函数-CSDN博客
txg6661 天前
人工智能·深度学习·安全·网络安全·语言模型
FuzzGPT:用大语言模型生成“极端边界程序”的深度学习框架 Fuzzing 新范式“ 随着 PyTorch、TensorFlow、JAX 等深度学习框架成为 AI 基础设施,其 API的稳定性与安全性正面临前所未有的挑战。然而,传统 Fuzzing技术在测试DL框架时逐渐暴露瓶颈:随机变异难以覆盖复杂API参数空间、手工规则难以构造“非直觉但合法”的极端输入、大量真实漏洞隐藏在 Edge Case(边界用法)中。
持敬chijing1 天前
安全·web安全·网络安全·xss·csrf
Web渗透之前后端漏洞-CSRF(跨站请求伪造)本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
持敬chijing1 天前
sql·web安全·网络安全·网络攻击模型·web
Web渗透之前后端漏洞-文件下载漏洞本文仅用于网络安全技术学习与授权测试交流。任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
X7x51 天前
网络安全·网络攻击模型·安全威胁分析·安全架构·pdr2a模型
重塑安全防线:PDR2A模型构建数字时代的动态防御体系在数字化浪潮席卷全球的今天,网络安全早已超越技术范畴,成为企业生存发展的生命线。当勒索软件攻击能在72小时内让百年企业破产,当供应链攻击穿透最严密的防火墙,当APT攻击者潜伏数月只为窃取核心机密,传统的安全防御体系正面临前所未有的挑战。Gartner最新报告显示,2026年全球网络攻击成功率较2020年提升了300%,而防御体系的平均失效时间却从14天缩短至惊人的72小时。在这样的背景下,PDR2A模型——这个融合了防护、检测、响应、评估与适应的闭环框架,正以其动态进化能力,为企业构建起坚不可摧的安全防线
云安全助手2 天前
人工智能·安全·网络安全·ai大模型
Anthropic年度报告解读:AI重塑网络攻击形态,传统防御体系亟待升级2026年6月,AI企业Anthropic发布专项研究报告,基于长达一年的真实恶意网络活动数据,深度剖析AI技术对网络攻击模式带来的颠覆性改变。报告指出,如今攻击者运用AI实施网络攻击的手段愈发凶险,攻击流程逐步走向自主化,而行业现行主流安全框架存在明显短板,无法全面覆盖AI赋能下的新型攻击工具与攻击行为,网络防御体系的革新迫在眉睫。
ManageEngine卓豪2 天前
运维·网络安全·网络故障·网络丢包
从性能故障到安全风险,现代企业数字化转型下的网络丢包运维管控指南在企业数字化转型全面落地的当下,线上业务系统、云端应用、远程办公及跨区域协同等场景已成为企业运营的核心载体,企业业务运转对网络稳定性、连续性的依赖度达到历史新高。
lcreek2 天前
网络安全·sql注入
SQL盲注漏洞详解 DVWA High结果:数据库名 = “dvwa”结果:1个表,表名 = “users”结果:数据库名 = “dvwa”
X7x52 天前
网络安全·网络攻击模型·安全威胁分析·安全架构·pdrr模型
重塑安全边界:PDRR模型如何构建数字时代的韧性防线在数字化浪潮席卷全球的今天,网络安全早已超越技术范畴,成为企业生存发展的生命线。当勒索软件攻击能在数小时内让百年企业陷入瘫痪,当供应链攻击可以穿透最严密的防火墙,当APT攻击者潜伏数月只为窃取核心机密,传统的"边界防御"思维已然失效。我们需要的不是更多、更厚的墙,而是一套能够动态适应、持续进化的安全体系。PDRR模型——这个融合了防护、检测、响应与恢复的闭环框架,正以其独特的韧性思维,为数字时代的企业构建起坚不可摧的安全防线。