PHP安全相关知识
PHP安全相关知识
SM4 研究与实现
SM4
MinIO未授权SSRF漏洞复现(CVE-2021-21287)
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。
记一次简单的白加黑测试
前一阵子成了小洋人,所以很长的时间也没更新了,今天更一篇PHP代码审计的吧,此次分享的内容十分的简单,大家简单的看看即可。
API的认证方法(OpenAPI标准解析 - 1)
服务开发干活,API的认证方法总结
如何安全地将 Git 分支合并到 master 中?
从 master 创建了一个新分支,我们称之为 test。有几个开发人员要么提交到 master,要么创建其他分支,然后合并到 master。假设 test 的工作需要几天时间,并且您希望通过 master 内的提交不断更新 test。我会从 test 做 git pull origin maste
OpenAI使用条款、使用策略和支持的地区汇总:必读指南,避免OpenAI API被封禁
如果您的账号被封,请根据以上内容自查是否存在违规行为。大家在使用过程中请遵守OpenAI使用条款、使用策略,以免账号被封,且行且珍惜,不要滥用,不然大家都没得玩。
Web漏洞扫描-Appscan安装配置及扫描
AppScan 是一种 Web 应用程序安全扫描工具,可帮助组织识别和修复其 Web 应用程序中的漏洞。它结合使用自动和手动测试技术来识别漏洞,例如跨站点脚本 (XSS)、SQL 注入和不安全的文件上传等。AppScan 可用于在开发生命周期的不同阶段扫描 Web 应用程序,包括设计、开发和测试阶段
2023年中职组网络安全竞赛——web服务渗透测试解析
2023年中职组网络安全竞赛——web服务渗透测试解析(究极详细)
你安全吗?丨通过IP地址如何查到实际地址?
终于在第四集中,给出了答案。至此,大家应该对IP地址有一个较为清晰的认知,同时,我们也应该知道IP溯源的关键点,拿到对方IP,即攻击源捕获,方法有很多,像扫描IP,日志与流量分析,钓鱼邮件等手段获取敌方IP。以上知识手段只是简单介绍,他属于网络安全方向中的渗透方向,如果对网络安全渗透方向有了深入的学
利用sqlmap进行post注入(实操)
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST
基金交易场景下,如何利用 Apache APISIX 来稳固 API 安全
金融领域的企业中,安全是非常重中之重的因素。通常各类金融企业都会花费大量成本去采购安全相关的设备和硬件,基金管理相关企业更是如此。根据相关国内基金管理行业发展现状分析报告中可以看到:“我国基金管理行业在经历野蛮生长、严监管规范以及次贷危机冲击等阶段后,目前已经形成了监管规范化不断加强、公司格局完善的
使用Burp抓包iphone(苹果)
这里写自定义目录标题总体流程详细流程(带图)遇到的问题设置代理后iphone无法联网总体流程iphone与Burp所在电脑处于同一网段Burp新增拦截iphone设置代理iphone获取证书iphone安装证书并授权详细流程(带图)1. iphone与Burp所在电脑处于同一网段如图,二者连接同一个
湘潭大学信息安全课作业答案3
湘潭大学信息安全课 课后答案
安全狗受聘成为福州网信办网络安全技术支撑单位
近日,福州市委网信办召开了2022年度网络安全技术支撑单位总结表彰大会。作为国内云原生安全领导厂商,安全狗也出席了此次活动。据悉,会议主要对2022年度优秀支撑单位进行表彰,并为2023年度支撑单位举行授牌仪式。
web安全渗透之钓鱼网站提权
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权
最新CS RCE(CVE-2022-39197)复现心得分享
这个漏洞号称是脚本小子杀手,喜欢用CS的朋友们瑟瑟发抖。复现这个漏洞也是一个很有意思的事情,让我学到了很多关于Swing和SVG的知识,这篇文章也希望能帮助大家对此类漏洞的调试、复现等过程有更深入的理解。
【内网安全-隧道搭建】内网穿透_Nps配置、上线
【内网穿透-隧道搭建】Nps服务端、客户端配置、上线
ctfshow新手杯(web)
前天ctfshow举办的新手杯,里面的部分web题对于我来说还是有必要记录一下的。里面的大师傅都太强了。还有最后一道web,看了官方wp,有种本能的抗拒。这种题涉及的知识点超出了我的学习范围。还得继续积累知识,向大师傅们学习。
Upload-labs 1-21关 靶场通关笔记(含代码审计)
Upload-labs 1-21关 靶场通关笔记(含代码审计)
