网络安全

unable code2 小时前
网络安全·ctf·misc
攻防世界-Misc-Miscellaneous-2001.RGB值转图片附件为一堆数据,猜测为RGB值,转为图片。
unable code4 小时前
网络安全·ctf·misc·1024程序员节
攻防世界-Misc-4-11.盲水印附件为一张图片,foremost或binwalk最终提取出了两张看起来一样的图片。根据前面的提示猜测为盲水印。
金灰7 小时前
网络·计算机网络·安全·web安全·网络安全·网络攻击模型·安全威胁分析
一带一路(金砖)--网络安全防护治理赛项免责声明:本文仅作分享! 侵必删对题目的整理搜集,其他自便。2025目录环境拓扑:模块一:网络安全设备
Bruce_Liuxiaowei7 小时前
运维·网络·网络协议·http·网络安全·https
网站敏感文件_目录大全(分类记忆+风险标注)「配置备份日志,管理源码敏感,服务器临时」(对应8大核心类别,每个类别记1-2个关键词即可快速联想)配置类:config、env、yml、php(核心关键词,后缀/前缀通用)
脆皮瞎7 小时前
网络·网络安全
内网域渗透-信息收集提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强 大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网 络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 在以上情况下, Kerberos 作为一 种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执 行认证服务的。 参与域认证的三个角色! Client Server
独角鲸网络安全实验室7 小时前
运维·前端·react.js·网络安全·企业安全·漏洞·cve-2025-11953
高危预警!React核心组件曝CVSS 9.8漏洞,数百万开发者面临远程代码执行风险2025年11月4日,软件供应链安全企业JFrog披露React生态的一个critical级漏洞,其CVSS评分高达9.8,可能导致全球数百万开发者的开发环境遭远程代码执行攻击。该漏洞存在于React Native核心依赖组件中,每周下载量超200万次,覆盖Windows、macOS、Linux多系统,需立即采取应急措施。
独角鲸网络安全实验室7 小时前
前端·react.js·网络安全·前端框架·漏洞·rce·cve-2025-55182
高危预警!React CVE-2025-55182 突破 RSC 防护,未授权 RCE 威胁 39% 云应用React Server Components(RSC)的核心特性“Server Actions”,本是为实现“客户端触发服务端函数”设计,正常流程为:
玥轩_5218 小时前
网络·网络协议·网络安全·智能路由器·路由器·交换机
静态路由原理 及实验案例1、回顾2、静态路由配置在路由器上添加路由条目语法:举例:3、默认路由配置在路由器上添加路由条目语法:
bleach-9 小时前
windows·安全·web安全·网络安全·系统安全
应急响应之入侵检测排查——Windows篇—,Windows日志介绍分析首先要分析入侵过程随后是入侵排查入侵排查方法:方法:尝试弱口令爆破或咨询管理员方法:打开 cmd 窗口,输入lusrmgr.msc命令,查看是否有新增可疑的账号,如有管理 员群组的(Administrators)里的新增账户如有请立即禁用或删除掉
重生之我在番茄自学网安拯救世界9 小时前
笔记·学习·网络安全·文件上传漏洞·图片木马
网络安全中级阶段学习笔记(九):upload靶场实战(14-16关)-图片马制作与通过教学本文所有知识点均用于网络安全防御技术学习,攻击手段仅可在合法授权的靶机测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
旺仔Sec10 小时前
web安全·网络安全
2025年安徽省职业院校技能大赛(高职组)信息安全管理与评估竞赛任务书一、 赛项时间 本赛项技能水平阶段(本赛卷)的竞赛时间为 3 小时,计 180 分钟。二、 赛项信息 三、 赛项内容 本次大赛,各位选手需要完成两个阶段的任务,其中第一个阶段需要按裁判组专门提供的 U 盘中的“XXX-答题模板”提交答案。第二阶段请根据现场具体题目要求操作。 选手首先需要在 U 盘的根目录下建立一个名为“GWxx”的文件夹(xx 用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。 例如:08 工位,则需要在 U 盘根目录下建立“GW08”文件夹,并在“GW08”
小韩博11 小时前
笔记·学习·安全·网络安全
小迪安全 · 第 39 课学习笔记主题:Spring Boot Actuator 与 Swagger 接口安全分析 时间:自学整理 作者:韩昊川
重生之我在番茄自学网安拯救世界11 小时前
笔记·学习·网络安全·文件上传漏洞·图片木马
网络安全中级阶段学习笔记(十):upload靶场实战(17关以及问题解决)本文所有知识点均用于网络安全防御技术学习,攻击手段仅可在合法授权的靶机测试环境中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 “攻防兼备”,掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
cike_y1 天前
java·前端·网络安全·jsp·安全开发
JSP内置对象及作用域&双亲委派机制pageContextDemo01.jsppagedemo02.jsp可以发现访问pagedemo02的时候只可以获取session和application的内容
Bug.ink1 天前
数据库·sql·网络安全·buuctf
BUUCTF——WEB(2)目录[SUCTF 2019]EasySQL 1堆叠注入方法一:方法二:[极客大挑战 2019]LoveSQL 1
Bruce_Liuxiaowei1 天前
网络·tcp/ip·网络安全·php
全面TCP端口扫描:Nmap高级扫描技术与实战应用在网络安全评估和系统管理中,了解目标主机开放的端口是识别服务、评估风险、发现潜在漏洞的关键步骤。如果说主机发现是"找到网络中的设备",那么端口扫描就是"了解这些设备提供了哪些服务"。本文将深入解析如何对已知活跃主机进行全面的TCP端口扫描,掌握网络服务的详细情况。
Bug.ink1 天前
web安全·网络安全·buuctf
BUUCTF——WEB(3)目录[极客大挑战 2019]Secret File 1文件包含[强网杯 2019]随便注 1堆叠注入编码逃逸,绕过滤
Z_renascence1 天前
web安全·网络安全
web 260-web270可以看到其实就是只要传入的值里面有ctfshow_i_love_36D就可以,在Php中如果键名和值只要包含指定内容,那么他整个序列化之后也会包含这个内容,所以payload就是
bluechips·zhao1 天前
nginx·web安全·网络安全·中间件·apache·网络攻击模型·java-rabbitmq
中间件及框架漏洞详解(Nginx、Apache、Tomcat、Redis、Zookeeper、RabbitMQ、Kafka等)①漏洞原理Shiro框架用户登录时提供了rememberMe功能,登录时浏览器会增加一个key为rememberMe
Bruce_Liuxiaowei1 天前
开发语言·python·网络安全·自动化
Python 跨平台 Nmap 自动化扫描工具:从手动到一键批量扫描在网络安全测试、运维巡检场景中,Nmap(网络映射器)是必备工具——小到探测单台主机存活,大到批量扫描端口、识别操作系统和服务漏洞,都能轻松搞定。但手动输入Nmap命令不仅繁琐,还容易因参数记错导致扫描失败;批量扫描时重复操作更是效率低下。