【web安全】XSS攻击(跨站脚本攻击)如何防范与实现
XSS攻击(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者在Web页面中插入恶意脚本代码,并在受害人访问该页面时执行脚本代码,从而获取用户敏感信息、操作受害人账号或篡改页面内容等不当行为。XSS攻击可以通过输入表单、搜索框、评论区等途径实现,因此对于Web开发人员来说,要采取相应的措施预防和修复X
网络安全运维-数字取证篇
Volatility使用使用工具:AutopsyVolatilityWireshark这部分可分为数据分析与取证、内存取证两块内容。
网络安全--原型链污染
在对象son中寻找last_name如果找不到,则在中寻找last_name如果仍然找不到,则继续在中寻找last_name依次寻找,直到找到null结束。比如,的__proto__就是null。
【网络安全】渗透测试工具——Burp Suite
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp
漏洞笔记--Jira 相关漏洞复现及利用
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
《Web安全基础》03. SQL 注入
MySQL 注入、注入方法(类型方法明确,盲注,编码,二次注入,DNSlog 注入,堆叠注入)、WAF 绕过、其他数据库注入。
Palo Alto Networks® PA-220R 下一代防火墙 确保恶劣工况下的网络安全
Palo Alto Networks 为引领网络安全新时代的下一代安全企业,可为全球数以万计的企业保护应用,免受网络威胁。Palo Alto Networks极具颠覆性的安全平台所提供的安全性远高于传统或单点产品,采用创新方法及高度差异化的网络威胁防御功能,确保企业运营安全,并保护企业最重要的资产。
【愚公系列】2023年06月 网络安全高级班 098.CTF黑客比赛(CTF7靶机)
主机发现采用 arp-scan、netdiscover、fping等工具发现主机,扫描和识别端口服务服务枚举,发现存在SQL注入漏洞使用SQLMAP,得到用户名和密码凭证使用用户和密码凭证SSH连接,获取shell使用SUDO提权,获取root权限。
Proxifier之小程序抓包
Proxifier之全局代理抓微信小程序数据包
2023年第二届网络安全国际会议(CSW 2023)
会议将围绕“网络安全”的最新研究领域而展开,为研究人员、工程师、专家学者以及行业专业人士提供一个交流与探讨最新研究成果的平台,并为与会者们交流新的思想和应用经验建立业务或研究关系。本次会议将于2023年10月13至15日在中国杭州召开,在会议期间您将有机会聆听到行业前沿的学术报告,见证该领域的成果与
Burp Suite 自带浏览器Burp‘s Browser(Chromium)沙盒sandbox问题的解决
Burp Suite sandbox
网络安全设备及部署
网络安全设备的介绍以及网络部署
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.
渗透测试——信息收集(详细)
该篇详细记录了渗透测试的前期——信息收集
探索2023年7月最具影响力的网络安全事件
网络安全的危害已经成为当今数字时代中不可忽视的严重问题。随着互联网的普及和数字化技术的快速发展,我们进入了一个高度互联的世界,然而,这也给我们带来了前所未有的网络威胁。科信量子统计了2023年7月发生的6起影响力较大的网络安全事件,这些网络安全事件涉及多个领域,包括金融、医疗、化妆品、游戏、科技等。
【黑客技术】Hping攻击实验
hping3是一款面向TCP/IP协议的免费的数据包生成和分析工具。Hping是用于对防火墙和网络执行安全审计和测试的工具之一。(换句话说,它本身是一个安全测试工具,也可以被黑客用作攻击工具使用)。它支持TCP、UDP、ICMP和RAW-IP协议,具有路由跟踪模式,能够在覆盖的信道之间发送文件以及许
网络安全学术顶会——S&P 2023 议题清单、摘要与总结(上)
总结本文总结了196篇近期涉及网络安全领域的研究论文。主要可分为以下几类:隐私保护,涉及到匿名认证、隐私保护机器学习等机器学习安全,主要研究对抗样本和隐蔽后门等问题浏览器和网络安全,涉及指纹识别、端到端加密、网站选择标志等嵌入式系统安全,主要针对 IOT 安全操作系统和软件安全,滥用漏洞检测和代码审
期末复习【网络安全】
期末复习【网络安全】
每日一学——网络安全
网络安全设计、原则、审计等知识点的精讲如下:
DC3详解
DC-3靶机1.确定靶机IParp-scan -lmasscan --rate=10000 -p 1-65535 192.168.220.133nmap -p80 -sV -A -T4 192.168.220.1332.收集信息根据nmap的扫描结果可以发现其CMS为joomla,采用joomla扫
