分类
专题
标签
排序
现代Web开发安全实战从漏洞利用到Spring/MyBatis防护实现
一、网络安全角度:漏洞利用方式1. SQL注入漏洞利用原理:攻击者通过构造恶意SQL语句,插入到应用程序的输入参数中,改变原有SQL语句的逻辑,从而执行非授权的数据库操作。利用方式:信息泄露:...
3个月前
黑客攻防实战:揭秘网站攻击的真相与应对策略(二)攻击篇
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
2年前
蓝队能力自查 | 红队实战攻击利用技术汇总
前言为了帮助蓝队更好地进行能力自查和提升,塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发,梳理每个阶段可能使用的技术。我们将在后续文章中对红...
2年前
技术探索:基于Python的QQ语音通话数据包分析与地理位置关联
技术探索:基于Python的QQ语音通话数据包分析与地理位置关联引言在现代网络通信中,即时通讯软件(IM)已成为不可或缺的一部分,其中语音通话功能尤为普遍。然而,对于普通用户而言,这些功能背...
4个月前
「0基础」Hydra九头蛇小白实战训练
一、创建靶场前言:https://xheishou.com/11546.html这里我就拿简单的FTP协议来测试,我这里安装了vsptfd作为靶场# 更新系统软件包 sudo apt update && sudo apt upgrade -y # 安装 vsf...
2个月前📚 序列化与反序列化:原理、实现、风险与现代开发实践
一、核心定义序列化(Serialization)序列化是指将内存中对象的完整状态(包括字段值、类型元数据、继承关系、甚至嵌套对象图)转换为一种可持久化或可传输的线性格式的过程。其核心目标有三:...
4个月前
溯源日志以及应急分析服务经常用到的方式
概述日志,就像医生手中的病人症状描述。详实的日志记录是安全领域的关键,它们提供了系统健康的重要线索。就像医生需要病人的自述症状和化验数据一样,安全专家也需要日志来了解系统的状态和潜...
2年前
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)防御篇
推荐阅读前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容, 1..攻击者的IP地址2.....
2年前渗透测试初级面试题
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?答:敏感文件、二级...
3年前
网络安全人士必备的IP定位溯源网站
1.https://www.chaipip.com/ 2.https://www.ipplus360.com/郑州埃文计算机科技有限公司成立于2012年,致力成为全球技术领先的网络空间地图大数据服务提供商。埃文科技采用将网络空间探测、大数...
3年前
渗透基础篇:信息收集相关姿势
现在的物联网水分文章太多,一篇文章搬了上百次。一些教程也是扎乱的很,让人不理解为什么这样做。一些优质文章,甚至都是好几年前的。为了打破这种环境,这个站点由此而生!!!!!每个人的思...
2年前
【强烈推荐】这款图形化安全应急响应工具,小白也能轻松上手!
前言事情的经过是这样的,每当我们做应急的时候,很多时候都是临时临急,应急响应很多人都是懂,但是不会,突然被拉过来命令啥的都是现查,效率很低,我们可以通过预填充命令的方式模块化,让兼职...
2年前渗透测试初级面试题(二)
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?答:敏感文件、二级...
3年前
