- 博客(1272)
- 收藏
- 关注
RSS订阅原创 Python Flask-Security- 构建安全而强大的Web应用
Flask-Security旨在简化Web应用的安全性管理,涵盖了用户认证、角色管理、密码重置等多个方面。通过Flask-Security,可以轻松实现强大的用户身份验证和授权管理。Flask-Security是构建安全而强大的Web应用的理想选择,为开发者提供了全面的安全解决方案。通过介绍其核心功能、基本用法和高级特性,本文想要帮助大家更深入地了解和应用这一强大的Flask扩展。在基本用法中,分享了如何配置和使用Flask-Security来实现用户认证、角色管理等基本功能。
2024-08-24 13:00:00
216
原创 PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.
本身不断更新和改进,以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性:开启 漏洞 靶场:(1)查看目录:(2)启用 vulhub 漏洞:(3)进行浏览:主机的 8080 端口.进行 漏洞 测试:(1)查看是不是 ThinkPHP 框架.(查看数据包的信息)(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(3)漏洞的利用:(4)使用连接工具(蚁剑)进行连接.
2024-08-24 12:00:00
603
原创 OWASP TOP 10解析:构建坚不可摧的Web应用安全防线
OWASP TOP10是一个重要的安全指南,涵盖了Web应用程序中最常见的安全风险。在本文中,我们详细讨论了其中的一部分项目,并提供了具体的示例和安全测试代码。以下是一些总结性的建议:定期安全审计: 对Web应用程序进行定期的安全审计,包括代码审查、渗透测试等,以发现潜在的安全问题。持续更新和监控: 确保应用程序使用的所有组件和库都是最新版本,及时修补已知的安全漏洞。实施足够的日志记录和监测,以便及时发现和响应安全事件。
2024-08-24 11:00:00
375
原创 OpenResty WAF配置指南:增强Web应用安全
通过本指南,您应该能够成功地在您的OpenResty环境中配置和优化WAF,以提高Web应用的安全性。记得定期审查和更新您的WAF规则,以保持最佳的安全姿态。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
2024-08-24 10:00:00
607
原创 NLP在安全领域的应用:网络安全与舆情监控
在本篇文章中,我们将探讨NLP在安全领域的应用,特别关注网络安全与舆情监控。首先,我们将从背景介绍中了解NLP在安全领域的重要性,然后深入探讨核心概念与联系,接着详细讲解核心算法原理和具体操作步骤,并通过代码实例和详细解释说明,展示具体最佳实践。最后,我们将讨论实际应用场景、工具和资源推荐,并总结未来发展趋势与挑战。NLP(自然语言处理)是一门研究如何让计算机理解和生成人类自然语言的学科。在安全领域,NLP具有重要的应用价值,可以帮助我们更有效地处理和分析大量的安全相关信息。
2024-08-24 09:00:00
235
原创 CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
废话不多话开启你们的旅程吧 这个也是我这几天才看 一些见解和思路分享给你们希望你们在旅途中玩的开心,学的开心✌( •̀ ω •́ )y。
2024-08-23 12:00:00
366
原创 ctfshow misc入门wp
图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41图片篇(文件结构)misc24misc25misc26misc27misc28misc29misc30misc31misc32。
2024-08-23 11:00:00
500
原创 CTF 总结02:preg_match()绕过
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
2024-08-23 10:00:00
538
原创 CTF wed安全(攻防世界)练习题_ctfweb题目
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2024-08-23 09:00:00
487
原创 2023软件测试工具大全(自动化、接口、性能、安全、测试管理)
软件测试是保障软件质量的重要环节,而现代化的软件开发过程中,测试工具的应用已经成为了必不可少的一部分。不同的测试工具可以支持不同类型的测试,如自动化、接口、性能和安全等。本文将围绕“软件测试工具大全(自动化、接口、性能、安全、测试管理)”展开讨论,介绍各类测试工具的特点和适用场景,以帮助读者更好地选择和使用测试工具。本文介绍了软件测试工具大全,包括自动化测试工具、接口测试工具、性能测试工具、安全测试工具和测试管理工具。不同类型的测试工具有不同的特点和适用场景,可以根据具体需求选择和使用。
2024-08-22 13:00:00
1506
原创 2023年最系统的网络安全自学路线,学完即可就业_安全学习路线
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-08-22 12:00:00
790
原创 2023年全国职业院校技能大赛信息安全管理与评估网络安全事件响应、数字取证调查、应用程序安全任务书
高等职业教育组网络安全事件响应、数字取证调查、应用程序安全本阶段比赛时长为180分钟,时间为13:30-16:30。【注意事项】例如:08工位,则需要在U盘根目录下建立“AGW08”文件夹,请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档,放置在“AGW08”文件夹中。所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。本阶段总分数为300分。
2024-08-22 11:00:00
1556
原创 2023年全国职业院校技能大赛信息安全管理与评估—网络安全事件响应、数字取证调查、应用程序安全参考答案
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A集团的应用服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。用户名:root,密码:nanyidian…
2024-08-22 10:00:00
1193
原创 2022年山东省职业院校技能大赛 网络搭建与应用赛项《网络搭建及安全部署竞赛评分标准》
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-08-22 09:00:00
552
原创 2022年山东省职业院校技能大赛 网络搭建与应用赛项 第二部分 网络搭建与安全部署&服务器配置及应用
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-08-21 13:00:00
878
原创 2022 年全国职业院校技能大赛 网络搭建与应用赛项 正式赛卷 第二部分 网络搭建及安全部署——部分答案
1.SW3 针对每个业务 VLAN 的第一个接口配置 Loopback 命令,模拟接口 UP,方便后续业务验证与测试2.SW1、SW2、SW3 启用 MSTP,实现网络二层负载均衡和冗余备份,创建实例Instance10 和 Instance20,名称为 SKILLS,修订版本为 1,其中 Instance10 关联 vlan60 和 vlan70,Instance20 关联 vlan80 和 vlan90。
2024-08-21 12:00:00
629
原创 71内网安全-域横向网络&传输&应用层隧道技术
代理和隧道技术的区别?代理主要解决的是网络访问问题,隧道是对过滤的绕过,隧道技术是为了解决什么解决被防火墙一些设备,ids(入侵检测系统)进行拦截的东西进行突破,举个栗子;在实战情况可能会cs和msf没有办法上线或者得到回显,出口数据被监控,在拖数据的时候会被拦截,网络通信存在问题等;隧道技术前期必备的条件?应用场景四已经获得了一些控制权,但是不能对肉鸡进行信息收集等一些执行功能;比如利用shior反序列化得到了一些权限,但是漏洞上有ids,把后门放到了对方服务器但是cs上不了线,
2024-08-21 11:00:00
1818
原创 24 WEB漏洞-文件上传之WAF绕过及安全修复_阿里云盾waf绕过怎么修复
我这个测试是没有必要的,这只是说大家以后碰到同类的防护软件,不管是安全狗还是宝塔,安全公司里面的产品,那么大家在研究的时候,也是这么个研究方法,大家不要自己绕过就绕过了,我们学的是研究的方法后期只要脑瓜子灵活一点,是没有任何问题是可以绕过的,方法学不到,那讲了也是白讲,我希望大家学的是绕过的方法,以后自己就能做这个事情。.php,它的意义是很明显的,因为安全狗也是程序,当它碰到截断,也是会截断的,后面的.php就没有匹配到,最后上传的后缀是.php就行了。这是垃圾数据的一个典型情况,末尾是要加;
2024-08-21 10:00:00
1896
原创 23 WEB漏洞-文件上传之解析漏洞编辑器安全
各个WEB编辑器安全讲解https://navisec.it/编辑器漏洞手册/各个CMS文件上传简要讲解。
2024-08-21 09:00:00
845
原创 【网络安全】2.3 安全的网络设计
然后,我们可以在每个段中设置不同的网络设备和策略。网络设计是网络安全的基础,一个好的网络设计可以有效的防止攻击者的入侵。在本篇文章中,我们将详细介绍如何设计一个安全的网络,包括网络架构,网络设备,网络策略,以及如何处理网络安全事件。通过理解网络架构,网络设备,网络策略,以及如何处理网络安全事件,我们可以设计出一个安全的网络。首先,我们可以使用分段网络架构,将网络分成几个段,例如公共段,员工段,和管理段。:防火墙是阻止不安全流量的设备,它可以根据流量的源地址,目的地地址,协议,和端口来决定是否允许流量通过。
2024-08-20 13:00:00
1418
原创 【送书活动】用“价值”的视角来看安全:《构建新型网络形态下的网络空间安全体系》
过去,安全从未如此复杂;现在,安全从未如此重要;未来,安全更需如此洞擦。经过30多年的发展,安全已经深入到信息化的方方面面,形成了一个庞大的产业和复杂的理论、技术和产品体系。因此,需要站在网络空间的高度看待安全与网络的关系,站在安全产业的高度看待安全厂商与客户的关系,站在企业的高度看待安全体系设计与安全体系建设之间的关系。这是对安全行业的一次以网络空间为框架,以思考为刀,以安全产品与技术为刃,以企业安全体系建设为牛的深度解构与重构。
通过之前文章我们对于SSL协议进行了一定了解网络安全——传输层安全协议本章将会继续讲解SSL握手协议与SSL记录协议。SSL握手协议工作在SSL记录协议层之上,用于协商产生会话状态的加密参数。当SSL客户端和服务器首次开始通信时,它们就协议版本、加密算法的选择、是否互相认证进行协商,并使用公钥加密技术产生共享秘密。所有这些工作都是由握手协议完成的,大致可以分为以下两个阶段。SSL是层次化协议。在每一层,消息均可以包含描述长度、消息及消息内容的域。
2024-08-20 10:00:00
640
原创 【吃透网络安全】2023软考网络管理员考点网络安全(一)安全基础篇
更多备考干货可关注CSDN博主-《拄杖盲学轻声码》网络管理员是软考中一门初级资格的考试科目。考试一共分为两门,上午基础知识,下午应用技术。为了让大家能顺利的备考,博主(csdn-拄杖盲学轻声码)就一些网络管理员的一些学习知识点做了一个汇总,希望对大家备考网络管理员能有所帮助。。更多备考干货可关注CSDN博主-《拄杖盲学轻声码》
2024-08-20 09:00:00
1203
原创 【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端)
共8篇【2023秋招-2024春招】, 共5篇【2024应届】, 共6篇【2024应届】升学系列,共8篇【2023应届】就业系列,共3篇合计30篇。
2024-08-19 13:00:00
847
原创 【安全运维】CISO必知:身份和访问管理的十大关键要素
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-08-19 12:00:00
998
原创 【Namp】精通Nmap:网络扫描与安全的终极武器
欢迎来到使用Nmap的终极指南,Nmap是网络映射工具,已成为任何网络安全专业人士工具箱中不可或缺的一部分。无论您是资深的安全专家还是刚刚起步,本教程旨在为您提供全面了解Nmap及其功能的知识,并教您如何有效地使用它来保护您的网络。Nmap,即网络映射器,是一个用于网络发现和安全审计的免费开源工具。它由GordonLyon(也以其笔名FyodorVaskovich而闻名)创建,并因其多功能性和强大的扫描能力而在网络安全社区中备受青睐。希望这个教程能成为您网络安全学习道路上的一盏明灯,照亮您前进的方向。
2024-08-19 10:00:00
1452
原创 【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
2024-08-19 09:00:00
983
原创 中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-08-17 13:00:00
635
原创 智能交通与大数据的融合:提高交通效率与安全
交通是现代社会的重要基础设施之一,对于国家经济发展和人们日常生活来说都具有重要意义。然而,随着城市规模的扩大和人口数量的增加,交通拥堵、交通事故、交通污染等问题日益严重。因此,智能交通和大数据的融合成为了解决这些问题的有效方法之一。智能交通是指通过运用信息技术、通信技术、感知技术、控制技术等多种技术手段,为交通系统实现智能化、自主化、人机共同决策,从而提高交通效率、安全性和环保性能的一种方法。
2024-08-17 12:00:00
1882
原创 智能反射面 辅助的 物理层安全 学习
由于相关研究的范围很广且各有特点,本文将 IRS 辅助的无线通信系统的物理层安全研究大致总结为如下几个主要方向:一是信息理论安全,该研究方向重点聚焦于 IRS 辅助的无线通信系统的安全速率(SR, secrecy rate)、安全中断概率(SOP,secrecy outage probability)等 PLS 性能指标的理论分析或优化提升[25-72]。二是隐蔽通信,该研究方向旨在借助 IRS 的可重构能力将合法链路的通信隐藏起来,避免被 Eav 侦测到[73-79]。
2024-08-17 11:00:00
1787
原创 智慧园区安防系统:构建高效安全壁垒
随着科技的不断发展,智慧园区成为城市建设的重要组成部分。而智慧园区安防系统作为园区安全的核心保障,也越来越受到重视。本文将为您详细介绍智慧园区安防系统的功能和优势,以及如何构建一个高效、智能的安全壁垒。安防系统具备多种功能,能够全面覆盖园区的安全需求。首先,它能够实时监测园区内的各个区域和设备,包括门禁系统、摄像头、报警器等,以及园区的周边环境。通过高清视频监控和智能识别技术,可以及时发现异常情况,如潜在的安全威胁、火灾风险等,并迅速采取相应措施应对。
2024-08-17 09:00:00
1952
原创 智慧用电安全管理系统
智慧用电安全管理系统智慧用电安全管理系统是智能电网中客户侧关键的构成部分,是基本建设新型智慧城市的基本,将完成地区内各种各样用电设备的智能化系统监管,完成地区内日常生活与工作中安全性、舒服。一、智慧用电安全管理系统介绍系统是为办公、住房等用电地区设计的综合性用电管理系统,利用当代传感器技术、信息解决技术、数字通信技术、电子信息技术、现代信息技术、数据挖掘算法和互联网技术,完成地区内各种各样信息的收集、解决、传送、表明和相对高度集成化共享。
2024-08-16 13:00:00
870
原创 智慧工地安全+绿色施工方案
1司机身份识别认证:只有司机在监控设备进行刷卡、指纹、人脸、虹膜验证身份后才能进行设备的作业操作。2运行工况采集与显示:清晰实时显示起重机械设备运行工况,主要显示的内容:起重量、起重力矩、起升高度、幅度、回转角度、风速、倍率。3声光预警、报警功能::监控设备采集参数达到预定预警、报警参数时,监控设备能发出声光预警、报警,提醒司机注意操作,安全驾驶。预警、报警参数包括:重量、力矩、高度、幅度、回转,并且各项参数可以单独配置报警阈值。
2024-08-16 12:00:00
275
原创 致远OA敏感信息泄露漏洞合集(含批量检测POC)
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
2024-08-16 10:00:00
1732
原创 支付安全:大厂如何防止订单重复支付的揭秘
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-08-16 09:00:00
947
原创 云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。
2024-08-11 13:00:00
585
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人