DVWA之SQL注入
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA.一.DVWA介绍1.1 DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web
Web安全漏洞介绍及防御-文件上传漏洞
文件上传是web应用中的常见功能,它是如何成为漏洞的?如何防御这种漏洞呢,请看本文白话介绍
故障排查:k8s内存不足(0 nodes are available:Insufficient memory)
k8s对象的requests资源之和不能超过集群可用资源的总量,否则会诱发报错。
【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
几种常见的网络攻防技术前言一、SQL注入二、XSS 攻击1.反射型2.存储型三、CSRF 攻击四、DDoS 攻击五、DNS劫持六、JSON 劫持七、暴力破解文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身经历过的网络攻击(建议大家认真看完,这篇文章会刷新你对网络攻防的认知)。文章暂不谈
硬件安全模块(HSM)
一、什么是HSM说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的
【网络安全】利用burp进行爆破(普通爆破+验证码爆破)
黑客爆破手法
对称加密和非对称加密
一:对称加密对称加密指的就是加密和解密使用同一个秘钥,所以叫对称加密。 对称加密只有一个秘钥,作为私钥。加密过程:加密: 原文+密钥 = 密文解密:密文-密钥 = 原文常见的对称加密算法: DES, AES, 3DES等特点:优点 - 算法简单,加解密容易,效率高,执行快。缺点 - 相对来说不安全
Windows修改右键新建菜单【Win10、Win11版】
有些混乱的windows桌面新建菜单,是不是让人很不舒服?图中的Access需要新建么?WinRAR压缩文件需要这样新建吗?最要命的是,我的*新建文本文档*没了,偏偏需要的东西没有,多了一堆占位置的新建项或者,右击新建菜单的新建项是否也可以调整一下?接下来就是关于这方面的手把手详细教程。......
Centos7安装Docker搭建Pikachu靶场
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
3种方法解除RAR压缩文件的密码保护
说说解除RAR压缩文件密码保护的3种方法。
命令执行漏洞超详细讲解
应用有时需要调用一些执行系统命令的函数,如PHP中的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
【Kubernetes 系列】一文学会Kubernetes Service安全的暴露应用
在上一节中,我们学习到了pod 的生命周期,当一个工作 Node 挂掉后, 在 Node 上运行的 Pod 也会消亡。 ReplicaSet 会自动地通过创建新的 Pod 驱动集群回到目标状态,以保证应用程序正常运行。Kubernetes 中的服务(Service)是一种抽象概念,它定义了 Pod
OneDNS终端网络安全接入服务原理解析
在讲解OneDNS如何发挥网络安全防御效果之前,先了解下什么是DNSDNS:域名系统(DomainNameSystem)的缩写,因特网的一项核心服务,相当于互联网的GPS。 可以看成一个巨大的通讯录,主机访问域名时,把网址解析为对应IP地址给出终端。我们可以把DNS看做是一个分布式数据库,命名系统采
XXE漏洞中DOCTYPE、ENTITY傻傻分不清-WEB安全基础入门—XML外部实体注入(XXE)
XML外部实体注入(XXE)WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路!欢迎关注订阅专栏!专栏文章追求对知
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理,即处理静态的数据集、历史的数据集;也可以用来做流处理,即实时地处理一些实时数据流,实时地产生
好用的办公网优化工具OneDNS
DNS域名系统(DomainNameSystem)的缩写,因特网的一项核心服务,相当于互联网的GPS。可以看成一个巨大的通讯录,主机访问域名时,把网址解析为对应IP地址给出终端。
攻防世界WEB练习区(backup、cookie、disabled_button)
攻防世界WEB练习区(backup、cookie、disabled_button)
【云原生系列】云原生下的网络安全如何防御?
云原生下的网络安全如何防御? OneDNS来解决!
【网络安全】实操XSS订单系统漏洞(利用盲打)
xss订单靶场实战
【十年网络安全工程师整理】—100渗透测试工具使用方法介绍
100渗透测试工具使用方法介绍
