技术栈
网络安全
lubiii_
7 小时前
安全
·
web安全
·
网络安全
网络安全渗透测试第一步信息收集
信息收集是渗透测试中最基础且关键的一步,它直接影响后续漏洞发现和利用的成功率。本文将系统介绍信息收集的常用方法、工具和技巧,帮助你在实战中高效定位目标弱点。
Suckerbin
1 天前
笔记
·
安全
·
web安全
·
网络安全
TBBT: FunWithFlags靶场渗透
TBBT: FunWithFlags来自 <https://www.vulnhub.com/entry/tbbt-funwithflags,437/>
jieyu1119
1 天前
网络安全
·
漏洞原理
反序列化漏洞详解
用途限制声明,本文仅用于网络安全技术研究、教育与知识分享。文中涉及的渗透测试方法与工具,严禁用于未经授权的网络攻击、数据窃取或任何违法活动。任何因不当使用本文内容导致的法律后果,作者及发布平台不承担任何责任。渗透测试涉及复杂技术操作,可能对目标系统造成数据损坏、服务中断等风险。读者需充分评估技术能力与潜在后果,在合法合规前提下谨慎实践。
Codingwiz_Joy
1 天前
网络安全
·
php
·
安全性测试
Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )
实际:我们未知sql是哪种类型,只能靠试/使用sql工具原理:闭合程序员写的sql语句,并且执行我们所需要的sql语句,最后将闭合后多余的 ' 用--+ 或者#注释掉。 总结一下就是先闭合,后注释。
独行soc
1 天前
网络
·
python
·
安全
·
web安全
·
网络安全
·
adb
·
渗透测试
2025年渗透测试面试题总结-67(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
emma羊羊
2 天前
数据库
·
sql
·
网络安全
【SQL注入】延时盲注
sleep(n): 核心延时函数。使数据库程序暂停 n秒。if(condition, true_expr, false_expr): 条件判断函数。如果 condition为真,执行 true_expr,否则执行 false_expr。用于将延时与判断条件绑定。
儒道易行
2 天前
网络安全
【攻防实战】记一次攻防实战全流程
那天我向众神祈祷,最后回答我的却只有挣扎十年依旧不甘的自己!成功究竟是馈赠还是偿还。网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。
王火火(DDoS CC防护)
2 天前
web安全
·
网络安全
网站漏洞扫描要怎么处理?
在网络安全领域,网站漏洞是黑客攻击的重要突破口,而网站漏洞扫描能及时发现这些隐患。但很多小白在完成漏洞扫描后,不清楚后续该如何处理,导致漏洞一直存在,给网站安全埋下风险。下面从准备工作、处理步骤、验证维护等方面,详细讲解网站漏洞扫描的处理方法。
wzx_Eleven
3 天前
论文阅读
·
人工智能
·
算法
·
机器学习
·
支持向量机
·
网络安全
【论文阅读】Towards Privacy-Enhanced and Robust Clustered Federated Learning
这篇论文针对聚类式联邦学习(CFL)中存在的隐私泄露风险(梯度反演攻击)和恶意客户端中毒攻击问题展开研究。作者提出了一个名为 ProCFL 的框架,通过梯度无关的相似性度量与聚类结合同伴验证机制,在提升隐私保护的同时增强了对攻击的抵御能力。实验结果表明,ProCFL在非IID和对抗场景下都能取得比现有方法更好的鲁棒性与模型性能。
lingggggaaaa
3 天前
笔记
·
学习
·
struts
·
安全
·
网络安全
·
laravel
小迪安全v2023学习笔记(八十一讲)—— 框架安全&ThinkPHP&Laravel&Struts2&SpringBoot&CVE复现
首先开启靶机:然后我们就直接使用工具一把梭就好了,项目地址:https://github.com/zhzyker/CVE-2021-3129
Whoami!
3 天前
网络安全
·
信息安全
·
安全架构
·
风险控制
⸢ 肆-Ⅰ⸥ ⤳ 默认安全建设方案:c-1.增量风险管控
👍点「赞」📌收「藏」👀关「注」💬评「论」在金融科技深度融合的背景下,信息安全已从单纯的技术攻防扩展至架构、合规、流程与创新的系统工程。作为一名从业十多年的老兵,将系统阐述数字银行安全体系的建设路径与方法论,旨在提出一套可落地、系统化、前瞻性的新一代安全架构。
ZZHow1024
3 天前
web安全
·
网络安全
CTF-Web手的百宝箱
@ZZHow(ZZHow1024)命令注入以及常见绕过方式_命令注入绕过-CSDN博客
猫耳君
3 天前
python
·
安全
·
网络安全
·
汽车
·
iso/sae 21434
·
cybersecurity
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之一
在智能网联和自动驾驶技术进入汽车行业之前,功能安全 一直是汽车开发的核心。简单来说,功能安全的目标是确保车辆的系统在出现故障时,不会对人、环境或者设备造成危害。比如,刹车失灵了,系统能不能及时切换到备用模式?这就是功能安全要解决的问题。
Rum_0M
4 天前
运维
·
服务器
·
web安全
·
网络安全
·
信息安全
·
职业技能大赛
服务器内部信息获取
比赛题库-服务器内部信息获取路漫漫其修远兮,吾将上下而求索。flag{22,111,6000}flag{BqMkbn}
王火火(DDoS CC防护)
4 天前
网络安全
·
高防ip
·
cc攻击
高防IP怎样抵御CC攻击的频繁侵扰?
在当今复杂的网络环境中,CC(Challenge Collapsar)攻击成为了网站运营者们头疼不已的问题。它通过模拟正常用户请求,耗尽目标服务器资源,导致网站无法正常服务。而高防IP作为网络安全防护的重要手段,备受关注。
jieyu1119
4 天前
网络安全
·
漏洞原理
框架漏洞详解
用途限制声明,本文仅用于网络安全技术研究、教育与知识分享。文中涉及的渗透测试方法与工具,严禁用于未经授权的网络攻击、数据窃取或任何违法活动。任何因不当使用本文内容导致的法律后果,作者及发布平台不承担任何责任。渗透测试涉及复杂技术操作,可能对目标系统造成数据损坏、服务中断等风险。读者需充分评估技术能力与潜在后果,在合法合规前提下谨慎实践。
ZZHow1024
4 天前
web安全
·
网络安全
sqlmap常用命令
@ZZHow(ZZHow1024)
2301_78078966
4 天前
服务器
·
网络
·
安全
·
web安全
·
网络安全
渗透测试真的能发现系统漏洞吗
渗透测试在发现系统漏洞方面是非常有效的,但它也受到多种因素的影响。一、渗透测试的定义与目的及有效性实例
上海云盾商务经理杨杨
4 天前
网络
·
网络协议
·
tcp/ip
·
网络安全
高防IP如何抵御CC攻击?2025年全面防护机制解析
智能流量清洗与行为分析,让频繁侵扰成为历史在2025年的网络环境中,CC攻击(Challenge Collapsar)已成为网站运营者的噩梦。这种应用层DDoS攻击通过模拟海量真实用户请求,精准消耗服务器CPU、内存和数据库连接资源,导致正常用户无法访问服务。与传统流量型DDoS攻击不同,CC攻击具有低带宽消耗、高隐蔽性的特点,使其更难被传统防火墙检测和防御。
在安全厂商修设备
5 天前
web安全
·
网络安全
·
xss
XSS 跨站脚本攻击剖析与防御 - 第一章:XSS 初探
跨站脚本(Cross - Site Scripting,XSS)是 Web 应用程序中常见的安全漏洞。攻击者利用 Web 应用程序对用户输入过滤不足的漏洞,将恶意的脚本代码(包含 HTML 代码和 JavaScript 脚本等)注入到用户浏览的网页中。当其他用户浏览这些网页时,恶意代码会在受害者主机的浏览器中执行,从而达到劫持用户会话、窃取 Cookie 资料、钓鱼欺骗等目的。例如,2011 年 6 月新浪微博爆发的 XSS 蠕虫攻击,仅 16 分钟就感染近 33000 个用户,危害十分严重。