CCProxy和Proxifier使用教程
CCProxy使用(服务端):CCProxy运行在需要配置为代理服务器的电脑上1. 点击设置,按自己需要选择要开的服务:2. 点击高级,取消勾选"禁止局域网外部用户"3. 点击账号,进入账号管理,选择允许部分,点击新建新增用户,可以对用户进行自定义配置4. 服务端配置完成Proxifier的使用(客
ctfshow web入门 命令执行 web29~web77 web118~web124
eval函数实现RCE、文件包含通过data协议实现RCE、eval函数无数字字母实现RCE、system函数绕过>/dev/null 2>&1实现RCE、system函数各种骚操作实现RCE。无参数RCE、无数字字母RCE、绕过open_basedir、PDO连接数据库load_fiel读取文件、
OWASP TOP10 大主流漏洞原理和防范措施,易理解版
关于近些年OWSAP十大主流漏洞改动,原理及防范措施,对新手及其友好,容易理解易上手
小白怎么系统的自学计算机科学和黑客技术?
我把csdn上有关自学网络安全、零基础入门网络安全的回答大致都浏览了一遍,最大的感受就是“太复杂”,新手看了之后只会更迷茫
ctfshow新手杯wp
最近国庆在疯玩的时候抽空做了几题,简单记录一下。
商用密码算法知识点总结
现代密码学理论中,算法是密码技术的核心。常见的密码算法包括对称密码算法,公钥密码算法和杂凑密码算法三类。
【网络安全】Content Security Policy (CSP) 介绍
内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。
浅谈RSA2加密原理
本文介绍了RSA2加密的一些基本概念和加密逻辑。
开源工具系列1:Cloud Custodian
对云安全的检测中,最重要的一个组成部分就是对配置的验证,今天来介绍一个开源的规则检测引擎项目,Cloud Custodian。
密码基础知识——密码的概念与作用
GB/T20984-2007《信息安全技术信息安全风险评估规范》对信息安全风险评估的定义是:依据有关信息技术标准,对业务和信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。在 NISTSP800-12 中有这样的描述:“信息安全风险评估是分析和解释风险的过程,包括
安全多方计算之九:不经意传输
考虑这样的场景:A意欲出售许多个问题的答案,B打算购买其中一个问题的答案,但又不想让A知道他买的哪个问题的答案。即B不愿意泄露给A他究竟掌握哪个问题的秘密,此类场景可通过不经意传输协议实现。
CVE-2023-28432 MinIO 信息泄露漏洞--漏洞复现10
MinIO是美国MinIO公司的一款开源的对象存储服务器, 是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。MinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发
day33 文件上传&中间件解析漏洞&编辑器安全
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件的解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞。
steam/csgo搬砖项目安全吗?什么是桌面sda令牌?红信如何解决?
解决办法,联系客服处理,凭借初始邮箱,支付宝,银联等能证明你自身所有权的成功购买交易记录。黑key坑的是零售,黑礼物坑的是G胖,所以黑礼物更严重,黑key只是回收游戏,但是不建议因为安全性高就放松警惕,建议gmg,hb,ig之类零售站自购,安全放心。说到底,最大的解封方案就是给你亲爱STEAM平台客
Web 攻防之业务安全:输入 / 输出模块测试.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源。大佬绕道哈!👉网安学习👈。
网络安全必备1000道面试题集锦(附答案)
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。如何绕过CDN找到真实IP,请列举五种方法 (★★★)redis未授权访问
awd——waf部署
介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈)waf的作用:1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找 不到攻击点,非常苦恼的时候,我们就可以分析流量,使用别人的攻击方式。2.可以直接
ChatGPT遭多国调查,OpenAI凌晨就安全问题发文,GPT-5要暂缓?
我们的大型语言模型是基于广泛的文本语料库进行训练的,其中包括公开可用的、有许可的内容和由人工评审员生成的内容。我们不使用数据出售我们的服务、广告或构建人的画像——我们使用数据使我们的模型更有用。例如,在我们最新的模型 GPT-4 训练完成后,我们花费了超过 6 个月的时间,在全公司范围内共同努力,使
