- 博客(16)
- 收藏
- 关注
RSS订阅原创 CTF竞赛与攻防实战全解析
CTF(夺旗赛)是网络安全技术人员的技术竞技比赛,起源于1996年DEFCON黑客大会。主要分为解题和攻防两种模式:解题模式侧重密码学、逆向等五大知识领域;AWD攻防模式则强调实时攻防对抗。CTF知识体系涵盖初高级内容,从基础密码学到复杂漏洞利用。比赛还涉及渗透测试、代码审计、应急响应和取证溯源等实战技能,要求选手具备全面的网络安全攻防能力,通过技术比拼和战术较量展现综合实力。
2026-03-18 20:06:33
526
原创 HTML基础教程(附件二:HTML颜色参考速查)
本文介绍了HTML中颜色的两种表示方式:颜色名称和16进制RGB值。详细说明了RGB颜色的表示原理,推荐使用16进制格式以确保兼容性。
2026-03-15 18:10:48
560
原创 HTML基础教程(附件一:ISO Latin-1字符集)
介绍了ISO Latin-1字符集的基本信息,包括常用标点符号、数字、大小写字母以及特殊符号的十进制编号和实体名称。内容涵盖感叹号、引号、括号等基础符号,数字0-9,字母A-Z(大小写),以及版权符号、注册商标等特殊字符。
2026-03-15 15:09:15
419
1原创 HTML基础教程(二)
本文介绍了HTML基础知识中的三个重要内容:1. HTML特殊字符显示方法;2. HTML超链接的创建和使用;3. HTML文件路径的两种写法。
2026-03-12 17:52:48
520
原创 什么是等保2.0?
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
2026-03-07 16:36:19
660
原创 快速搭建漏洞测试环境
本文介绍了如何启动和测试Docker漏洞环境的基本流程,通过搭建Flask SSTI漏洞测试环境。操作步骤包括进入目录、拉取镜像、启动容器,并查看部署端口进行访问测试。若镜像拉取失败,建议更换镜像源。测试完成后可使用docker-compose down命令清理容器,但不会删除本地镜像。整个过程简洁明了,适合快速搭建漏洞测试环境。
2026-02-23 19:22:15
224
原创 BurpSuite与HaE高效提取敏感数据技巧
本文介绍了使用Burp Suite和HaE插件进行敏感数据批量提取的方法,该流程可实现自动化敏感信息检测,提高安全测试效率。
2026-02-14 15:22:32
645
原创 流影开源态势感知平台保姆级部署教程
本文介绍了流影-网络状态感知系统的下载部署方法。整个流程包括系统下载、虚拟机部署、网络配置和管理登录等关键步骤。
2026-02-13 15:55:22
295
原创 CVE漏洞编号:从发现到申请
CVE(通用漏洞披露)是标准化安全漏洞命名的方案,由CVE-年份-编号格式标识。它由MITRE于1999年建立,通过全球约100个CNA机构共同管理漏洞披露流程。漏洞需满足独立可修复、厂商确认等条件才能获得CVE编号。申请流程包括提交报告、分配编号、公开信息等步骤,通常耗时数月。对于开源项目如Apache,需先向项目方报告,由其确认后申请CVE。提交内容需包含详细漏洞描述和POC,通过vuldb或官网表单提交。完整CVE申请包含分配编号、公开信息、NVD评分三个阶段。不同项目有特定报
2026-02-11 10:30:00
1577
原创 前端漏洞:原理与防御解析
XSS漏洞分为存储型、反射型和DOM型三种,攻击者通过注入恶意脚本窃取用户数据或执行恶意操作。防御措施包括:1)对用户输入进行上下文编码;2)避免危险的DOM操作,使用专业库清洗富文本;3)设置CSP策略。CSRF攻击利用用户已认证状态伪造请求,可通过CSRF Token和SameSite Cookie防御。此外,前端可能泄露敏感信息,需检查JS代码和请求包。不安全的第三方组件也会带来安全风险。开发中应前后端协同验证,避免仅依赖前端校验。
2026-02-06 10:30:00
779
原创 SQL注入攻防全指南
本文系统介绍了SQL注入攻击的技术体系,包括基本原理、常见注入类型(联合/报错/盲注等)、检测方法与绕过技巧,并针对MySQL、MSSQL等数据库提供了具体注入方案。文章详细阐述了从基础注入到高级利用的全流程技术,包含WAF绕过、DNS外带等实战技巧,最后给出开发与运维层面的防护建议。强调SQL注入作为Web安全高危漏洞,需在合法授权范围内进行测试验证,严禁非法获取数据。
2026-02-06 01:54:13
843
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人