文件上传 00截断
在CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
安全见闻(b站up主泷羽sec)
潜在漏洞:sql注入,xss,命令注入 关系型数据库:mysql sqlserver access postgresql 非关系型数据库:mongodb,couchdb,neo4j,redis。TCP/IP协议:互联网基础协议,传输控制协议(TCP),
websphere内存马 构造分析过程
得到fcc对象之后,返回到WebAppFilterManager#getFilterChain(),调用this.getFilterInstanceWrapper()实例化对应的filter对象,接着将该对象添加到newChain过滤器链中。得到fcc对象之后,就会遍历fcc对象中的_filterN
某知名短视频平台员工贩卖公司机密?甲方安全建设怎么干?
不久前,据传某知名短视频平台的一名员工为追求个人利益,曾多次查询下载公司业务数据,泄露了公司的核心数据和规划打法,这一行为不仅违背职业道德和公司规定,也严重侵犯公司的商业利益,导致公司股价下跌,造成了重大损失和恶劣影响。
红日安全vulnstack (二)
红日安全从0-1第二套内网靶机 一曾内网
[suctf 2019]EasySQL [SWPUCTF 2021 新生赛]error [强网杯 2019]随便注
sql_mode : 它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查,其中的 PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 “或” 运算符。pipes_as_concat:一个特定的 SQL 模式选项,它意味着在 SQL 查询中用 | 符号(即
鱼哥好书分享活动第32期:筑牢云安全防线:《eBPF云原生安全》实战指南
这是一本系统讲解如何使用eBPF技术构建云原生安全防线的著作,是一本面向eBPF技术爱好者和云安全领域从业者的实战宝典,从原理与实践角度详述了eBPF技术在云原生安全领域正在发生的关键作用,是作者多年构筑云原生安全纵深防御经验的总结。本书详细阐述了eBPF技术的核心原理以及在云原生安全领域的应用价值
JWT解释以及ctfshow web345、web346、web347、web348、web349、web834题解
生成一个包含负载的 JWT,签署后存储在名为auth的 Cookie 中,并响应。从请求的 Cookies 中读取authJWT,使用公钥验证它,如果 JWT 有效且user字段为'admin',返回flag;否则,返回。dirsearch 扫到文件将私钥加载进去将user改为admin,重新生成然
学安全的同学都有必要了解的安全产品,雷池社区版(WAF)
网络应用防火墙(WAF,Web Application Firewall)已成为保障网站和应用安全的核心技术之一。 雷池社区版作为国内自主研发的一款优秀开源WAF,凭借其高效、易用和强大的防护能力,
APISIX 联动雷池 WAF 实现 Web 安全防护
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
安全基线加固
本文的主要内容:涉及 Windows , Linux 和中间件的安全基线设置方式(使用目录跳转食用更佳)。包含:Window:账户认证,日志,入侵防范与访问控制,系统服务,系统更新,基线排查脚本Linux:用户账户口令设置,系统文件与访问控制,Linux日志审计中间件:Apache日志和ISS日志;
域1:安全与风险管理 第2章-人员安全与风险管理
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
Lab:Password reset broken logic靶场复现(暴力破解)
此实验室的密码更改功能使其容易受到暴力攻击。要解决实验室问题,请使用候选密码列表暴力破解 Carlos 的帐户并访问。
安全保密防护手段有哪些?三大安全保密措施强势来袭,快去用!
加密技术是保护敏感信息的核心手段,安企神软件采用先进的加密算法,实现文件的透明加密,确保文件在创建、存储、传输过程中始终处于加密状态,这种加密方式不仅保障了数据的安全性,还保持了用户操作的便捷性。审计与监控是发现和追溯异常行为的重要手段,该软件支持记录并分析用户对文件的操作行为,如访问、修改、复制、
【10086网上营业厅-注册/登录安全分析报告】
中国移动通信集团公司(简称“中国移动”)于2000年4月20日成立,注册资本为518亿元人民币,资产规模超过7000亿元,是2008年北京奥运会合作伙伴。中国移动网上营业厅,是中国移动通信提供给客户进行业务受理、营销推广、信息查询的网上自助平台。作为运营商中的龙头企业, 技术实力也应该不错,但采用的
CTF中的GIT泄露
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下Git,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个
APISIX 联动雷池 WAF 实现 Web 安全防护
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
APISIX 联动雷池 WAF 实现 Web 安全防护
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
APISIX 联动雷池 WAF 实现 Web 安全防护
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
鸿蒙保障应用开发安全的技术措施
开发者是应用程序的创作者,合法的开发者是创作出安全、可靠应用的前提条件;为了保证应用开发者身份真实可信,鸿蒙通过开发者证书对应用进行签名,保证应用来源可靠和完整性不被破坏;通过签发应用 Profile,保证 HarmonyOs 对应用关键属性和敏感能力进行有效管控;在开发鸿蒙应用之前,开发者首先需要
