Solidity 合约安全,常见漏洞 (上篇)
这个智能合约安全系列提供了一个广泛的列表,列出了在 Solidity 智能合约中容易反复出现的问题和漏洞。Solidity 中的安全问题可以归结为智能合约的行为方式不符合它们的意图。我们不可能对所有可能出错的事情做一个全面的列表。然而,正如传统的软件工程有常见的漏洞主题,如 SQL 注入、缓冲区超限
解密Web安全:Session、Cookie和Token的不解之谜
web安全;session;cookie;token
获取WebShell思路
获取webshell思路
10种新型网络安全威胁和攻击手法
在最近针对赌场运营商米高梅(MGM)和凯撒娱乐的攻击活动中,研究人员发现了许多令人担忧的因素,攻击者不仅利用社会工程伎俩欺骗了IT服务台,成功获取到非法的访问权限,同时,另一个更加令人不安的动向是,两起攻击事件的背后都有多个攻击组织的合作,包括讲英语的Scattered Spider黑客组织与讲俄语
LFI TO RCE之pearcmd.php的妙用
LFI TO RCE之pearcmd.php的妙用及NewStarCTF IncludeTwo例题
[wp]2023中山市第三届香山杯 web PHP_unserialize_pro
本文为2023中山市第三届香山杯网络安全大赛 web方向 PHP_unserialize_pro 的题解
在网络安全、爬虫和HTTP协议中的重要性和应用
Socks5代理是一种功能强大的代理协议,支持多种网络协议,包括HTTP、HTTPS和FTP。Socks5代理不仅支持HTTP协议,还可以应用于FTP等多种协议,为不同应用场景提供全面支持。Socks5代理支持多种身份验证方式,确保只有授权用户能够使用代理,提高网络连接的安全性。通过连接到不同地理位
PHP反序列化漏洞(最全面最详细有例题)
详细讲解PHP反序列化漏洞的基本原理及利用,由简入精,深入浅出;包含Docker环境搭建,例题解析;类与对象简介;序列化与反序列化基础知识;魔术方法原理及利用;POP链构造及解析;字符串逃逸;session反序列化,phar反序列化等;
DDoS攻击:网络安全的威胁与防御
随着互联网的普及和信息技术的发展,网络安全威胁也日益增多。其中,DDoS攻击作为一种常见而具有破坏性的网络攻击方式,对个人、企业乃至整个网络生态系统带来了严重的威胁。本文将介绍DDoS攻击的概念、危害以及其重要性,并旨在提供有效的防御措施以保护网络安全。
2022年安徽省大学生网络安全攻防赛(本科组)
2022年安徽省大学生攻防赛(本科组)全解
三、Web安全相关知识
web源码 脚本语言
高校 Web 站点网络安全面临的主要的威胁
不正当的手段去破坏校园网 Web 站点软硬件设施,非法浏览、窃取或者篡改 Web 站。时将病毒带入 Web 站点,管理员误将带有病毒移动磁盘连接到 Web 服务器上,服务。一,一旦计算机病毒发作,不仅破环 Web 站点服务器系统的软件和各种文件系统,况下进行的错误操作而引起的对网络的不良安全威胁。校
CTF逆向涉及的各种加密算法与网络安全
上述介绍的仅是CTF逆向工程中常见的一些加密算法,实际应用中还存在许多其他类型的加密算法。通过分析和破解这些加密算法,安全专业人员可以提升网络安全,并帮助保护系统免受潜在的攻击。在CTF竞赛中,逆向工程是一项常见的技能,旨在分析和破解各种加密算法以达到解决问题的目的。逆向工程涉及的加密算法种类繁多,
新型数据中心网络安全体系研究
采集层设备采用身份认证、安全加固、信令安全、接入认证等措施对数据采集层设备进行安全防护。基于数据中心 IT 智能化应用与数据汇聚融合、OT 基础设施统一运营监管数字化等实际应用场景,以密码为基石,以“数据安全”保障为核心,以安全运营管理中心为统领,构建“网络安全监测预警、安全防护、应急响应、综合管理
ctf夺旗赛
好久以前做过的ctf
2023年中职组“网络安全”赛项吉安市竞赛任务书
一、项目和任务描述:假定各位选手是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进
2023年工业互联网(网络安全)赛题AI解析
第二届全国工业和信息化技术技能大赛——网络与信息安全管理员(工业互联网安全方向)赛项实际操作竞赛样题
【CTF】命令执行RCE
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并
2022年新疆天山固网杯网络安全技能竞赛wp
天山固网杯wp
网络安全的学习路线是怎么样的?
最近看到网上有很多人在问诸如:“怎样成为网络安全工程师”等相关问题,这可能与近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,网络信息安全工程师随之成为炙手可热的职业。关于职业前景的详细分析,我们在
