安全见闻(一)
文章目的:本篇文章旨在为网络安全初学者介绍一些常见的编程语言。通过阅读本文,读者将能够对计算机编程语言领域有一个初步的认识。
网络安全技术详解:虚拟专用网络(VPN) 安全信息与事件管理(SIEM)
安全信息与事件管理(SIEM)系统用于收集、分析和存储来自多个来源的安全事件信息,帮助安全团队及时检测和响应威胁。
BUUCTF-Web题解(持续更新中)
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到
【miniMax开放平台-注册安全分析报告-无验证方式导致安全隐患】
MiniMax是一家成立于2021年12月的大模型初创公司,致力于开发AI解决方案,MiniMax由前商汤科技副总裁、通用智能技术负责人闫俊杰创立,技术合伙人杨斌也是闫俊杰的中科院校友。公司自成立起,便持续专注于推动通用人工智能技术突破。技术实力与产品:1 MiniMax已自主研发出不同模态的
CTFSHOW-单身杯(WEB部分复现WP)
CTFSHOW单身杯赛后复盘
BugKu-WEB-unserialize-Noteasy
反序列化并不会执行构造函数,所以忽略 __construct()而__destruct()是必被执行的,那么destruct中的$a("", $b);或许能够帮助我们拿到flag
安全见闻6(泷羽sec)
泷羽sec(安全见闻笔记)
学习黑客十余年,如何成为一名安全工程师?
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人
程序员之网络安全系列(二):如何安全保存用户密码及哈希算法
在很多网站的早期,甚至是现在仍然有一些网站,当你点击忘记密码功能时,你的邮箱会收到一封邮件,然后里面赫然写着你的密码,很多普通用户还会觉得庆幸,总算是找回来了,殊不知,这是多么可怕地一件事,说明了网站是“几乎是”明文存储你的密码,一旦数据用户数据泄露或者被拖库,那么用户密码将赤裸裸的暴露了,想想之前
网络安全:我们的安全防线
个人、企业和国家都应加强对网络安全的重视,采取有效措施,共同构建一个安全、稳定、繁荣的网络空间。只有不断提高网络安全意识,加强网络安全防护,才能有效应对网络威胁,保护我们的数字世界。企业在网络安全方面的疏忽可能导致商业机密泄露,影响企业的竞争力。例如,2013年发生的“斯诺登事件”揭露了美国政府对全
新手参加CTF大赛——Web题目的基本解题流程
信息收集:通过扫描、查看网页源代码、访问Web服务等获取目标信息。漏洞发现:通过尝试常见的漏洞(如SQL注入)找出应用漏洞。利用漏洞:通过利用漏洞获得敏感信息,如flag。提交:获取flag并提交。以上是一个CTF Web题目的基本解题流程,针对不同类型的题目(如Pwn、Forensics、Cryp
渗透测试AI:深入探讨人工智能系统的安全
随着人工智能(AI)技术的飞速发展,AI系统在各个领域的应用越来越广泛,从自动驾驶汽车到智能家居,再到复杂的企业决策支持系统。然而,随着这些系统的普及,它们面临的安全威胁也在不断增加。本文将深入探讨AI系统的渗透测试,分享如何评估和增强AI系统的安全性。
网络安全-安全散列函数,信息摘要SHA-1,MD5原理
单向散列函数或者安全散列函数之所以重要,不仅在于消息认证(消息摘要。数据指纹)。还有数字签名(加强版的消息认证)和验证数据的完整性。常见的单向散列函数有MD5和SHA。
网络安全研究生选择哪个方向有前景?_网安学硕方向系统安全,网络安全,应用安全,信息系统安全
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人
VulnHub:crossroads靶机实战
smb+反弹shell+图片隐写+suid提权,拿下vulnhub-crossroads。
web基础-攻防世界
网络安全中Web安全的基础题
Burp Suite 全面解析:开启你的 Web 安全测试之旅
Burp Suite 是一款广受欢迎且功能强大的 Web 应用安全测试工具,专为安全从业者、渗透测试人员以及安全研究者设计。它由多个紧密协作的模块组成,旨在帮助用户全面分析目标 Web 应用的安全性,识别潜在漏洞。无论是小型网站还是复杂的大型企业级 Web 系统,Burp Suite 都能高效地发挥
怎样才能更好地保护个人账号的安全
怎样才能更好地保护个人账号的安全。
ISCTF 2024 web
第一层通过变量覆盖绕过,传入然后典型的intval函数特性,传入num=2024.1最后 which 传入which=flag得到flag。
[网鼎杯 2020 朱雀组]phpweb 详细题解(反序列化绕过命令执行)
观察代码发现Test类还没有用到,对于Test类,代码中没有调用的操作,作用是赋值$func 和 $p 的值并且调用gettime()函数注意类中的__destruct()函数,如果利用unserialize()函数反序列化一个Test类,在类里的参数中写入要执行的代码和函数,此时$disable_
