网络安全

学逆向的6 小时前
开发语言·c++·网络安全
C++纯虚函数1:银行利率业务 抽象父类(银行基类)运行结果: 各大银行存款利率查询 当前年利率:1.95% 当前年利率:2.1% 2:批量统一遍历统计(统一管理子类)
买大橘子也用券9 小时前
网络安全·应急响应
玄机-应急响应靶场-第一章wp汇总这里先去把/var/www/html下的文件先down下来然后丢给d盾去扫这里就分别去查看就行这里可以看见gz.php注释里有一段uuid类似flag的 flag{027ccd04-5065-48b6-a32d-77c704a5e26d}
其实防守也摸鱼11 小时前
开发语言·网络·安全·网络安全·软件安全·软件安全与漏洞
软件安全与漏洞--软件安全编码与防御技术理论题库这份资料主要属于软件安全开发生命周期(SSDLC)中的“安全编码”与“安全测试”环节。以下是结构化后的知识模块:
夏天测16 小时前
python·网络安全·微信小程序·漏洞挖掘
微信小程序自动化漏洞挖掘流水线:从缓存提取到密钥验证全流程实战微信小程序已成为移动互联网主流应用形态之一,大量政务、教育、生活服务类业务均依托小程序落地。但在安全测试与代码审计过程中发现,前端代码硬编码云密钥、内网接口、敏感令牌等问题屡见不鲜,极易引发数据泄露、未授权访问等高风险漏洞。
持敬chijing17 小时前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Web渗透之前后端漏洞-命令注入本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
hhcgchpspk19 小时前
笔记·学习·网络安全·xss
xss漏洞学习笔记test.html:comments.php:攻击载荷:<script>alert(0)</script>
juesdo19 小时前
web安全·网络安全·php
青岑CTF web入门 EZCMD系列关于 escapeshellcmd() 函数的介绍请看博客:escapeshellcmd()与escapeshellarg()函数-CSDN博客
txg66619 小时前
人工智能·深度学习·安全·网络安全·语言模型
FuzzGPT:用大语言模型生成“极端边界程序”的深度学习框架 Fuzzing 新范式“ 随着 PyTorch、TensorFlow、JAX 等深度学习框架成为 AI 基础设施,其 API的稳定性与安全性正面临前所未有的挑战。然而,传统 Fuzzing技术在测试DL框架时逐渐暴露瓶颈:随机变异难以覆盖复杂API参数空间、手工规则难以构造“非直觉但合法”的极端输入、大量真实漏洞隐藏在 Edge Case(边界用法)中。
持敬chijing19 小时前
安全·web安全·网络安全·xss·csrf
Web渗透之前后端漏洞-CSRF(跨站请求伪造)本文仅用于网络安全技术学习与授权测试交流。本文实验皆在靶场进行,任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
持敬chijing20 小时前
sql·web安全·网络安全·网络攻击模型·web
Web渗透之前后端漏洞-文件下载漏洞本文仅用于网络安全技术学习与授权测试交流。任何未经授权使用文中技术的行为均与作者无关,请务必遵守法律法规,获得许可后方可进行渗透测试。
X7x521 小时前
网络安全·网络攻击模型·安全威胁分析·安全架构·pdr2a模型
重塑安全防线:PDR2A模型构建数字时代的动态防御体系在数字化浪潮席卷全球的今天,网络安全早已超越技术范畴,成为企业生存发展的生命线。当勒索软件攻击能在72小时内让百年企业破产,当供应链攻击穿透最严密的防火墙,当APT攻击者潜伏数月只为窃取核心机密,传统的安全防御体系正面临前所未有的挑战。Gartner最新报告显示,2026年全球网络攻击成功率较2020年提升了300%,而防御体系的平均失效时间却从14天缩短至惊人的72小时。在这样的背景下,PDR2A模型——这个融合了防护、检测、响应、评估与适应的闭环框架,正以其动态进化能力,为企业构建起坚不可摧的安全防线
云安全助手1 天前
人工智能·安全·网络安全·ai大模型
Anthropic年度报告解读:AI重塑网络攻击形态,传统防御体系亟待升级2026年6月,AI企业Anthropic发布专项研究报告,基于长达一年的真实恶意网络活动数据,深度剖析AI技术对网络攻击模式带来的颠覆性改变。报告指出,如今攻击者运用AI实施网络攻击的手段愈发凶险,攻击流程逐步走向自主化,而行业现行主流安全框架存在明显短板,无法全面覆盖AI赋能下的新型攻击工具与攻击行为,网络防御体系的革新迫在眉睫。
ManageEngine卓豪1 天前
运维·网络安全·网络故障·网络丢包
从性能故障到安全风险,现代企业数字化转型下的网络丢包运维管控指南在企业数字化转型全面落地的当下,线上业务系统、云端应用、远程办公及跨区域协同等场景已成为企业运营的核心载体,企业业务运转对网络稳定性、连续性的依赖度达到历史新高。
lcreek2 天前
网络安全·sql注入
SQL盲注漏洞详解 DVWA High结果:数据库名 = “dvwa”结果:1个表,表名 = “users”结果:数据库名 = “dvwa”
X7x52 天前
网络安全·网络攻击模型·安全威胁分析·安全架构·pdrr模型
重塑安全边界:PDRR模型如何构建数字时代的韧性防线在数字化浪潮席卷全球的今天,网络安全早已超越技术范畴,成为企业生存发展的生命线。当勒索软件攻击能在数小时内让百年企业陷入瘫痪,当供应链攻击可以穿透最严密的防火墙,当APT攻击者潜伏数月只为窃取核心机密,传统的"边界防御"思维已然失效。我们需要的不是更多、更厚的墙,而是一套能够动态适应、持续进化的安全体系。PDRR模型——这个融合了防护、检测、响应与恢复的闭环框架,正以其独特的韧性思维,为数字时代的企业构建起坚不可摧的安全防线。
大方子2 天前
网络安全·好靶场
【好靶场】PDF也可以有XSS1新建word文档,然后将js代码写入另存为PDF文件将包含恶意js的pdf上传,获得flag
学逆向的2 天前
开发语言·c++·网络安全
C++模板1.定义:模板是C++通用代码机制,让函数/类可以适配多种不同数据类型 2.作用:消除同逻辑不同类型的重复代码,提升代码复用、扩展性 3.分类:分为函数模板、类模板两大类
2601_955505252 天前
人工智能·网络安全·金融·健康医疗·媒体·教育电商·政务
自然人身份确权可信基础设施赋能身份风险等级标签合规——构建“精准风控、隐私无害、司法可控”的智能治理基座在金融科技、共享经济与数字政务的浪潮下,基于大数据的身份风险评分已成为业务准入的核心门槛。然而,当前的风险标签体系正陷入“算法黑箱”与“隐私侵犯”的双重泥潭。部分平台利用非授权数据(如社交关系、消费偏好、步行速度)给自然人“贴标签”,导致“大数据杀熟”、“就业歧视”、“误伤误判”频发。更严重的是,这些风险标签往往未经脱敏处理,直接存储在业务后台,一旦泄露,将对当事人造成终身性的名誉损害与权益剥夺,严重违背《个人信息保护法》关于“自动化决策透明度”与“敏
百度安全2 天前
人工智能·网络安全
2025 百度 ESG 报告发布:以 AI 筑盾,共建可信数字生态日前,百度正式发布《2025 年环境、社会及管治(ESG)报告》。在这份全面审视企业长期价值的年度答卷中,百度创始人、董事长兼首席执行官李彦宏提到,百度持续获取各类信息安全与隐私保护相关认证,坚持以长期行动践行 ESG 承诺。随着人工智能日益成为企业发展与个人成长的原生推动力,信息安全与隐私保护在百度 2025 年双重重要性评估中,与内容生态治理、负责任 AI 共同被列为综合评估排名最为重要的三个议题。安全不再只是被动防御能力,也正在成为 AI 时代产品研发、数据治理与服务可信的重要支撑。通过将 AI 能