数据与网络安全
关注
分享
扫一扫
文章平均质量分 90
专栏内容涵盖了加密技术、安全策略、网络攻击与防范、合规性等方面,为读者提供实用的安全建议和最佳实践。无论您是网络管理员、安全专业人员,还是对保护个人和企业数据感兴趣的用户,这里都将为您解读复杂的安全问题,分享应对挑战的实用方法。加入我们,一同筑牢数据与网络的安全防线,守护数字世界的稳健未来。
星川皆无恙
大数据技术领域优质创作者 阿里云开发Clouder技能认证 持续更新各种大数据技术讲解及优质项目 苦尽甘来时,我再跟你讲来时的路
展开
-
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。原创 2023-11-25 00:25:00 · 5389 阅读 · 15 评论 -
数据安全与网络安全——基于php+MySql实现简易留言板(附全资料 超级详细!)
这篇文章是基于PHP和MySQL实现的一个简易留言板。该留言板具有用户注册、登录、发表留言以及查看留言等功能。首先,用户可以通过注册功能创建自己的账号,然后使用该账号进行登录。登录成功后,用户可以发表留言,并且可以查看自己和其他用户发表的留言。在留言的管理方面,网站管理员可以对留言进行审核和删除操作。此外,文章还介绍了如何使用XAMPP工具包来搭建PHP运行环境和MySQL数据库环境,并提供了代码实现的详细步骤以及相应的注意事项。本文所介绍的简易留言板具有良好的代码逻辑和页面展示效果。原创 2023-09-30 21:40:19 · 3473 阅读 · 19 评论 -
推荐一些非常好用的DNS服务器(超级详细!)
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名。置 DNS 的作用是为了优化互联网上的数据传输和访问速度。通常情况下,每个互联网服务提供商(ISP)都有自己的 DNS 服务器,当在浏览器中输入网址时,计算机会通过 ISP 提供的 DNS 服务器解析出网址所对应的 IP 地址。然而,由于 ISP 的 DNS 服务器可能会被过度使用或者出现故障,导致解析速度变慢,甚至无法正常工作。此时,我们可以设置自己的 DNS 服务器,以便更快地解析网址并获得更快的网络访问速度。原创 2023-05-05 11:55:42 · 79973 阅读 · 1 评论 -
PHP处理mysql注入漏洞原理及方法
SQL注入可以造成数据库信息泄露,特别是数据库中存放的用户隐私信息的泄露。通过操作数据库对特定网页进行篡改,修改数据库一些字段的值,嵌入恶意链接,进行挂马攻击,传播恶意软件。服务器还容易被远程控制,被安装后门,经由数据库服务器提供的操作系统支持,让攻击者得以修改或控制操作系统以及破坏硬盘数据,瘫痪全系统。原创 2022-12-06 17:33:40 · 949 阅读 · 0 评论 -
文件包含漏洞(原理及介绍)
File inclusion,文件包含(漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.原创 2022-12-08 12:57:25 · 6494 阅读 · 0 评论 -
蚁景网安 CTF竞赛 HCTF-Final-Misc200
本实验选自XCTF-HCTF杭州(杭电)站选拔赛决赛,实验综合了Wireshark网络数据包流量分析、doc文档末尾附加数据识别、DES解密、PDF隐写相关的知识。原创 2022-11-12 11:35:04 · 1407 阅读 · 0 评论 -
合天网安 CTF之第六周-套娃一样的上传
本实验无writeup,需要同学们发挥自己所学,一步一步寻找线索,寻找细节信息,最终拿下目标flag。原创 2022-11-10 23:39:44 · 502 阅读 · 0 评论 -
大数据网络安全——跨站请求伪造
本实验以简单PHP源码调用关键系统函数,通过WEB执行任意系统命令,有一定的DOS命令基础做起来更轻松。在这个实验中,通过CSRF漏洞在管理员不知情的情况下,诱使管理员点击你伪造好的连接,只要能通过这种方法修改成功密码即可。当CSRF针对普通用户发动攻击时,将对终端用户的数据和操作指令构成严重的威胁;当受攻击的终端用户具有管理员帐户的时候,CSRF攻击将危及整个Web应用程序。原创 2022-11-10 23:26:10 · 629 阅读 · 0 评论