# 解析Pikachu靶场:一个安全研究的练习场
Pikachu靶场是一个特意设计出多个安全漏洞的Web应用程序。它提供了一个安全的实验环境,用于练习和研究Web安全漏洞,如SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等。
【网络奇缘】- 计算机网络|分层结构|深入探索TCP/IP模型|5层参考模型
本篇文章关于计算机网络的分层模型---TCP/IP以及5层参考模型的学习
Gitbook超详细使用教程,搭建属于你自己的博客!
Gitbook 是一个平台,允许用户创建和分享内容丰富的在线书籍。它有一个用户友好的界面,可以快速地写作、编辑和发布你的电子书。这里是一个按照 Gitbook 的基本步骤点击你创建的组织的设置选项,例如此处我创建的组织为AptBoys,我就点击在General选项块处找到,点击自定义你博客的域名填写
什么是主机安全,有什么作用?
主机安全主要包含资产清点,风险发现,合规基线以及入侵检测四大方面,通过平台部署后,可以提供漏洞检测扫描,识别应用、加载SO和进程,风险文件检查,持续资产扫描能力等,获得实时的系统分析结果,帮助提醒目前存在哪些风险漏洞,需要怎么去修复,提高主机安全减少多方面的风险,同时还可实时检测服务器原有内部网站程
《2023全球汽车行业网络安全报告》解读
Upstream的研究人员分析了关键的汽车风险和漏洞,并发布了一份安全报告《2023全球汽车行业网络安全报告》
WebSocket- 前端篇
websocket-前端使用步骤
Fortinet 发布《2024 年网络威胁趋势预测报告》 攻击精准性、复杂性将显著提升
可以预见,未公开披露的零日漏洞对攻击者而言更具价值,因为攻击者可通过利用多数人未发现的零日漏洞勒索更多的不义之财,这意味着安全团队需时刻保持高度警惕,沉着布防汹涌而来的零日漏洞攻击。随着越来越多的网络犯罪分子发起勒索软件攻击,以期获得丰厚回报,攻击者也将更精密、更复杂的攻击技术渗透网络,攻势愈发猛烈
锐捷交换机——全局IP+MAC绑定
利用接入设备实现接入用户,只有绑定的ip+MAC才可以与外网通信,没有绑定的不能通信。
在零信任架构下的API安全与滥用防护(下)
随着API的普及和重要性的增加,对API的保护也必须跟上其发展的步伐。这套体系不仅要求技术层面的精确和先进,还要求安全策略与企业的业务流程和API的使用模式紧密结合,以确保在不影响业务连续性的同时最大限度地减少API滥用的风险。通过上述措施,API安全成为零信任架构的一个有机组成部分,不仅加强了对A
虚拟机中的Ubuntu连接不上网络的解决方案
解决虚拟机不能正常连网问题
Linux网络——数据链路层
数据链路层的作用: 两个设备(同一种数据链路节点)之间进行传递数据以太网是一种技术标准; 既包含了数据链路层的内容, 也包含了一些物理层的内容. 例如: 规定了网络拓扑结构, 访问控制方式, 传输速率等;以太网帧格式理解mac地址理解arp协议理解MTU
漏洞扫描原理及X-Scan安装
漏洞扫描原理及X-Scan安装
【以太网PHY】88Q2220MB0-NYA2A0G1、88Q2221MB0-NYA2A0G1具有MACsec安全功能
Marvell 88Q222x设备是一种单对以太网物理层收发器(PHY)。
深入理解网络非阻塞 I/O:NIO
该篇博文主要介绍的是 I/O 模型中的非阻塞 I/O -> NIO,简要分析了 NIO 非阻塞式 I/O 简要的模型,通过图解分析的方式告知它与 BIO 之间的区别,通过实践代码的方式来分析非阻塞 I/O 在系统调用中所涉及到的流程,同时也介绍了 C10K 问题给非阻塞式 I/O 带来的不利之处,最
Windows访问共享报错 “不能访问此文件夹,因为你组织的安全策略.........”。
Windows 访问共享报错>>>>你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁。1、Win+R打开运行,输入“gpedit.msc”打开组策略编辑器。2、打开组策略编辑器后——计算机配
内网渗透代理知识以及渗透某CTF三层靶机实例
内网代理技术拿下某CTF三层靶机渗透
基于eNSP的ACL配置实验
实验三 ACL配置实验一、实验目的1. 掌握ACL的分类及作用;2. 掌握ACL的配置方法;二、实验设备二层交换机、路由器、PC机
华为设备:MSTP+VRRP主备+DHCP+Eth-trunk链路聚合+BFD检测
1、MSTP多生成树协议,实现了网络流量的负载均衡+切割环路+链路冗余;2、VRRP虚拟路由冗余协议实现了设备故障后的冗余;3、DHCP服务给用户终端分配ip地址,同时将虚拟的ip作为用户终端的网关,当物理链路故障或物理设备故障后,仍然保持了业务的连续性,实现了网络可靠性的需求;4、采用了Eth-t
【spring(六)】WebSocket网络传输协议
WebSocket是Web服务器的一个组件,WebSocket是一种基于TCP的新的网络传输协议,它实现了浏览器与服务器全双工通信——浏览器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。深度理解:前端发送请求建立连接,服务器接收到连接请求,与前端建立连接(基于WebSock
Oracle的网络和监听配置
每个描述符对应一个数据库连接,它包含了连接到数据库所需的信息,如主机名、端口号、服务名等。监听程序参数文件 d:\app\Administrator\product\11.2.0\dbhome_1\network\admin下的文件来操作的。这个文件用于配置Oracle Net S
