- 博客(56)
- 收藏
- 关注
RSS订阅原创 【渗透测试】反弹Shell与WebShell详细对比解析(通俗版)
反弹Shell和WebShell是攻击者控制目标服务器的两种常见工具,尽管它们的目标相同,但实现方式和适用场景有所不同。反弹Shell通过让服务器主动连接攻击者来建立控制通道,适合绕过防火墙限制,且无文件残留,隐蔽性较高。WebShell则是通过上传脚本文件到服务器,攻击者通过浏览器发送指令执行命令,适合已有文件上传漏洞的场景,但容易被安全软件检测。两者都依赖漏洞利用(如SSRF),攻击者可根据具体场景选择或组合使用。反弹Shell适合动态穿透防火墙,WebShell适合文件可控场景,实际攻击中常结合使用以
2025-05-13 10:22:15
715
原创 【渗透测试】反序列化漏洞的原理、利用方式与防范措施
漏洞本质与行业趋势反序列化漏洞的本质是**“信任用户输入的序列化数据”**。随着自动化代码审计工具(如CodeQL)的普及,漏洞挖掘效率提升,但防御技术也在迭代(如工商银行白名单专利)。未来,结合AI的智能过滤和运行时沙箱隔离或成主流防护方案。漏洞自查清单是否存在未过滤的参数?是否禁用或限制了敏感函数与类?是否启用白名单校验和签名验证?是否使用JSON等更安全的序列化方案?思考题为什么JSON序列化比PHP原生序列化更安全?(提示:JSON不支持对象类型,无法触发魔术方法,且结构更易校验。
2025-05-08 11:24:55
1290
原创 【渗透测试】命令执行漏洞的原理、利用方式、防范措施
漏洞本质命令执行漏洞的核心是**“信任用户输入并将其作为代码执行”**。防御需从输入过滤、函数禁用、权限控制等多层面入手。漏洞自查清单是否直接拼接用户输入至系统命令?是否禁用evalsystem等危险函数?是否启用白名单校验和转义机制?Web服务是否以低权限运行?思考题为什么比简单过滤更安全?会转义所有可能干扰Shell命令的字符,而正则过滤可能遗漏边缘情况。
2025-05-07 21:00:47
895
原创 【渗透测试】Web服务程序解析漏洞原理、利用方式、防范措施
漏洞本质解析漏洞的核心是**“信任用户输入”与“逻辑/配置缺陷”**的结合。攻击者通过构造特殊路径或后缀,绕过服务器的预期行为。漏洞自查清单是否开启?上传功能是否使用白名单校验?关键目录(如/uploads)是否禁止脚本执行?是否定期更新Web服务程序版本?思考题为什么Nginx的路径解析漏洞依赖?(提示:该配置允许PHP解释器在找不到文件时回溯路径,导致非预期解析。
2025-05-05 14:43:15
739
原创 【渗透测试】文件包含漏洞的原理、利用方式、防范措施
文件包含漏洞的本质是信任未经验证的用户输入,防御需从输入过滤、权限控制、安全编码多维度构建纵深防护。攻击者常通过路径穿越、伪协议、文件上传组合拳突破防线,而防御方需结合白名单、日志监控、框架更新等手段持续对抗。
2025-05-03 22:37:07
969
原创 【渗透测试】任意文件上传下载漏洞原理、复现方式、防范措施
任意文件上传/下载漏洞的核心在于信任用户输入与缺乏纵深防御。通过白名单校验、内容检测、权限隔离等技术手段,结合持续的安全测试与团队培训,可有效降低风险。攻防对抗中需关注新兴绕过技术(如AI生成恶意文件),动态调整防御策略。
2025-05-03 09:40:22
914
原创 【渗透测试】SQL注入的原理、利用方式、防范措施
SQL注入的本质是信任边界的缺失。通过结构化攻击步骤(找点→判型→构造→利用)和防御措施(参数化+验证+最小权限),可有效降低风险。
2025-04-29 22:18:14
1064
原创 【网络渗透】2021年OWASP Top 10漏洞关联性、相同点、区别总结
漏洞名称关联性漏洞关联案例失效的访问控制1、加密机制失效2、注入3、安全配置错误攻击者绕过访问控制获取加密密钥,利用注入漏洞窃取数据加密机制失效1、失效的访问控制2、安全配置错误默认配置未加密敏感数据,攻击者利用访问控制漏洞获取数据注入1、不安全的设计2、安全配置错误设计缺陷未验证用户输入,攻击者注入恶意代码不安全的设计1、注入2、安全配置错误设计未考虑安全性,导致注入漏洞和配置错误安全配置错误1、失效的访问控制2、加密机制失效3、脆弱和过时的组件。
2025-04-21 22:43:45
1078
原创 【渗透测试】CSRF、SSRF、XSS、XXE漏洞的区别
核心差异CSRF利用用户身份,SSRF利用服务器权限,XSS依赖脚本注入,XXE基于XML解析缺陷。修复共性:均需严格过滤输入、限制权限、更新组件(如禁用旧版XML解析库)。检测重点:XSS/XXE关注输入输出点,CSRF/SSRF需验证请求来源与目标合法性。参考工具Burp Suite(CSRF/XSS/XXE检测)Nmap(SSRF内网探测)XXEinjector(XXE自动化利用)通过综合防御策略(输入过滤、权限控制、协议限制)和自动化检测工具,可有效降低漏洞风险。
2025-04-17 22:07:46
920
原创 【网络安全】如何防御社会工程学攻击(社工)——综合应对策略
防御社工攻击需技术+意识+管理个人:最小化信息暴露、强化密码与验证机制;企业:定期培训、权限管控、渗透测试;社会:推动法律完善与跨境协作打击黑产。核心原则:永远假设“攻击者可能已掌握部分信息”,通过持续警惕与动态防御降低风险。
2025-04-16 22:18:30
1248
原创 【常见概念】网络安全领域中,社工库是指什么?如何避免被社工,防止个人信息泄露?
社工库网站是非法黑灰产的典型代表,其存在严重威胁个人隐私与社会安全。建议通过合法渠道获取信息,并提升自身防护意识。若发现相关违法行为,请及时向公安机关举报。
2025-04-16 22:13:05
1940
原创 《Java语言程序设计》实验八:小型应用系统综合设计与实现——学生信息管理系统
成果:成功实现学生信息管理系统,支持文件与数据库双缓存、增删改查及分页显示。技术提升:掌握了Java文件操作、JDBC数据库编程及异常处理技术。改进方向:可扩展为GUI界面,增加数据统计、报表生成等高级功能。附:系统运行截图(此处插入控制台操作界面、文件及数据库数据同步截图)备注:实验代码及报告需提交.java文件、测试截图及数据库脚本。
2025-04-16 22:02:04
1218
原创 《数据库系统原理》环境配置 安装与配置PHP CLI环境(基于WampServer)
通过以上步骤,您可以在命令行中直接使用PHP CLI功能,无需依赖Web服务器。这对于运行脚本、自动化任务或开发命令行工具非常有用。
2025-04-14 20:37:24
362
原创 【数据库】数据库与PHP开发通用代码模板1(增删改查、简单交互、异常校验)
核心口诀“模板在手,操作不愁;注释先行,逻辑后修。通过熟练掌握上述模板,考试时只需替换关键参数(如表名、字段名),即可快速完成基础操作。对于复杂需求,优先保证功能实现,而非代码优化。考前重点练习模板的套用与调试,确保在有限时间内拿到基础分!🚀。
2025-04-14 20:32:16
537
原创 【数据库】数据库与PHP开发通用代码模板2(含视图与存储过程)
核心模板:覆盖建表、视图、存储过程、PHP操作。使用场景:适用于音乐网站、仓库管理、图书借阅等系统。扩展性:通过修改字段名和约束,快速适配不同实验需求。验证步骤运行SQL脚本创建表和视图。插入测试数据并调用存储过程。访问PHP页面验证功能。通过此模板,可高效完成数据库设计与开发任务,满足实验考核要求。
2025-04-14 20:28:42
867
原创 《数据库系统原理》实验四 音乐网站歌曲管理系统
核心实现数据库设计符合E-R图要求,外键级联确保数据一致性。PHP脚本实现基础增删改查功能,硬编码简化交互逻辑。视图vw_sing展示抒情歌曲的关联信息。优化方向添加前端表单输入,增强用户交互性。实现点击次数自动更新(通过触发器或PHP逻辑)。增加权限管理模块(区分普通用户和管理员)。完成效果支持歌手、歌曲、歌单的级联管理。访问可查看歌曲列表,可插入歌单数据。验证步骤运行SQL脚本创建数据库和表。插入模拟数据并测试级联删除(删除歌手后关联歌曲和歌单自动删除)。
2025-04-14 20:22:08
1064
原创 《数据库系统原理》实验三 仓库出入库管理系统
核心实现数据库设计符合E-R图要求,外键级联确保数据一致性。PHP脚本实现基础增删改查,硬编码简化逻辑。视图vw_goods展示供应商关联的货物信息。优化方向添加事务处理(如出库时检查库存是否充足)。实现库存自动更新触发器。增加权限管理模块(区分管理员和操作员)。完成效果支持货物、供应商、出入库记录的级联管理。通过访问可查看入库记录,执行出库操作。验证步骤运行SQL脚本创建数据库和表。插入模拟数据并测试级联删除(删除供应商后关联货物和出入库记录自动删除)。
2025-04-14 20:19:01
1066
原创 《数据库系统》级联(CASCADE)与联合查询(JOIN)详解
特性级联(CASCADE)联合查询(JOIN)目的维护数据完整性组合多表数据操作对象外键约束表关联条件风险误删数据(DELETE CASCADE)结果冗余(如未正确使用JOIN类型)适用场景数据更新/删除时同步关联记录复杂数据查询与分析。
2025-04-12 22:39:50
1191
原创 《数据库系统原理》 实验二:网上商城商品管理系统
核心实现数据库设计符合E-R图要求,外键级联操作确保数据一致性。PHP脚本实现基础增删改查功能,硬编码数据简化交互逻辑。优化方向添加前端表单输入,增强用户交互性。实现分页查询和搜索功能。增加事务处理(如订单生成时扣减库存)。完成效果数据库支持商品、订单、供应商的级联管理。PHP脚本可直接通过浏览器运行,执行基础数据操作。最终验证访问查看商品列表。运行插入新商品。执行删除指定订单。通过上述设计,系统能够满足实验要求的核心功能。
2025-04-11 22:22:34
1180
原创 《数据库系统原理》实验一 图书借阅管理系统设计与实现
数据库逻辑设计与物理实现,包括表结构、约束和关系。复杂SQL操作(存储过程、级联约束)。PHP与MySQL的交互开发,注重安全性和功能模块化。改进方向增加事务处理保证数据一致性。前端优化(如AJAX异步加载数据)。扩展报表功能(支持导出Excel)。
2025-04-11 22:18:59
996
原创 《数据结构》数据结构的作用与企业真实案例
数据结构就像生活中的“收纳整理术”——东西放对地方,找起来快,用起来顺。学完容易忘很正常,但它的核心是培养你解决问题的“收纳思维”,遇到问题能快速想到最优解法,而不是死记硬记代码。数据结构不是死知识,是解决问题的“工具箱”。从业务出发:先让功能跑通,再考虑用数据结构优化性能。培养触类旁通的能力:看到“排队”想队列,看到“快速查找”想哈希表或树。终极目标:用最少的内存和计算资源,解决最大的业务问题 →省钱就是赚钱。
2025-04-10 22:23:06
1174
原创 《数据结构》实验六 排序(插入排序、交换排序、选择排序、归并排序)
掌握各类排序算法的链表与非递归实现。理解堆调整与建堆的核心逻辑。熟练应用双指针法优化线性操作。链表排序:直接选择排序需谨慎处理指针,避免断裂。非递归快排:栈模拟递归,避免栈溢出风险。堆操作:自底向上调整适合动态插入,建堆效率较高。
2025-04-10 22:13:41
659
原创 【常见概念】安全领域中,天眼指什么?有什么作用?
多功能集成框架:多数“天眼”系统融合了数据采集(传感器/摄像头)、智能分析(AI算法)、实时预警(自动化通知)功能,属于综合型安全监测与响应平台。场景化定制工业领域侧重环境参数监测与防爆设计;公共安全领域侧重视频监控与行为识别;网络安全领域(推测)则整合流量、日志、漏洞等多维度数据实现态势感知。技术趋势:物联网、AI、大数据技术的深度结合,推动“天眼”向智能化、自动化发展。若需进一步了解某一具体领域的“天眼”设备,可结合应用场景查阅对应资料。
2025-04-09 22:23:33
462
原创 【常见概念】在网络安全领域,“天眼”指什么?有什么作用?
网络安全领域的“天眼”是以态势感知为核心的综合防御平台,通过整合数据、AI分析与自动化响应,为企业提供全局威胁可视化和主动防御能力。其发展受政策合规与技术创新的双重驱动,未来将更深度融入AI与云原生架构。
2025-04-09 22:22:19
388
原创 【常见概念】企业商务系统(如CRM、OA)的分类及选择建议
如需更详细的分类或厂商对比,可参考如下企业案例(如华为云OA解决方案、简道云行业CRM)。以下是企业常用的CRM系统和OA系统的分类列举及其主要作用。
2025-04-09 22:20:34
601
原创 【常见概念】CMS是什么?有什么作用?
CMS(Content Management System)是的简称,它是一种帮助用户无需编程知识即可创建、编辑、管理和发布网站内容的软件工具。
2025-04-08 22:32:12
692
原创 【渗透测试】渗透测试工程师常用网站分类
渗透测试常用网站涵盖资产探测、漏洞利用、学习提升三大方向。若需扩大影响力,建议聚焦工具开源(GitHub)技术输出(博客/FreeBuf)及漏洞提交(Exploit-DB/HackerOne),建立个人技术品牌。
2025-04-07 22:23:53
433
原创 【渗透测试】App抓包失败的常见原因及解决方案
若仍无法解决,建议从逆向分析App网络模块入手,定位流量加密点或代理检测逻辑。,持续学习才是核心解决方案。
2025-04-07 22:22:53
1095
原创 【网络渗透】WAF绕过技术解析
WAF绕过技术本质是利用协议解析差异、规则覆盖不全、数据处理逻辑缺陷。防御需从协议合规、动态检测、持续学习三方面构建纵深防护体系。攻击者与防御者的对抗将持续推动安全技术的演进。
2025-04-07 22:21:18
654
原创 【网络渗透】蚁剑、冰蝎、菜刀、哥斯拉对比
加密能力菜刀:无加密,已淘汰;蚁剑:弱加密;冰蝎/哥斯拉:强加密(AES/XOR),实战首选。检测难度菜刀/蚁剑:易被WAF/IDS识别;冰蝎/哥斯拉:依赖动态密钥或混淆技术,检测难度高。扩展性蚁剑/哥斯拉:支持插件开发,灵活性更强;冰蝎:依赖版本更新,自定义协议需编码能力。
2025-04-07 22:19:16
572
原创 【护网hw】护网监测组排班安排 & 14×8指什么?
这是护网行动中的高强度排班术语“14”:连续工作14天(覆盖整个护网周期,如攻防演练阶段)。“8”:每天实际值守8小时,但需24小时待命(下班后突发攻击需远程支援)。
2025-04-07 22:13:28
274
原创 【护网hw】重保研判服务,什么是重保?
全称重大活动网络安全保障(简称“重保”)。定义:针对国家级会议、赛事、庆典等重大活动(如进博会、冬奥会、全国两会),对相关单位的核心业务系统、关键基础设施进行高强度、高优先级的网络安全防护。时间敏感:活动期间需7×24小时值守,攻击风险远高于日常。目标明确:攻击者可能针对活动制造政治影响或经济破坏(如瘫痪支付系统、窃取敏感数据)。联防联控:政府、企业、第三方安全团队协同防御。重保研判 ≠ 普通重点保护:它是针对重大活动的主动防御体系,强调“预判攻击意图”而非被动响应。核心价值。
2025-04-07 22:11:38
524
原创 护网行动 红队攻击流程,2024年江苏护网项目RASP详解
数据窃取:定位核心数据库(如财务系统、客户信息),使用压缩加密技术(如RAR+AES)外传数据。反溯源:清除日志、混淆流量(如DNS隧道)、使用跳板机隐藏真实IP。红队攻击流程强调“隐蔽性”与“链条完整性”,需综合技术与社会工程手段;安全玻璃盒RASP项目则聚焦实时动态防护,通过自动化拦截降低护网失分风险。两者均需结合工具链与团队协作,建议参与护网前针对性演练工具使用与流程配。
2025-04-06 20:40:00
704
原创 护网行动全局流程与蓝队职责,2024年江苏省护网项目
护网行动中,蓝队研判组是防守核心,需从攻击日志中抽丝剥茧,江苏省2024年的项目侧重实战演练与青少年科普。建议从工具操作和漏洞分析入手,逐步积累实战经验。若需更详细的项目报名信息,可关注江苏省网信办官网或授权培训机构公告。
2025-04-06 20:30:03
806
原创 华为 HCIE证书有效期与重认证规则
未过期或缓冲期内:仅需通过一门考试,无需重考全部内容。已过期:必须重新参加完整考试。核心建议:尽早完成重认证,保持技术竞争力,降低时间和经济成本。
2025-04-06 19:59:30
480
原创 华为 HCIP证书考试流程
HCIP考试:灵活报名、注重理论与工具操作,适合快速提升职场竞争力。职业建议:若追求高薪与技术深度,建议直接冲刺HCIE;若需快速转行,HCIP是性价比之选。学习资源:优先使用华为官方教材与模拟题库,结合培训课程可事半功倍。
2025-04-06 19:57:47
1292
原创 华为网络安全认证体系概述(HCIA、HCIP、HCIE)
华为认证体系分为三个等级,由低到高依次为HCIA(华为认证ICT工程师)HCIP(华为认证ICT高级工程师)HCIE(华为认证ICT专家),分别对应初级、中级、高级技术能力。三者共同构建了从基础到专家的职业成长路径,适用于不同阶段的从业者需求。HCIA是入门基石,适合快速构建知识框架;HCIP是职业跳板,提升薪资与岗位层级;HCIE是专家标志,突破职业天花板的关键。建议结合个人职业规划与学习成本选择,若追求长期发展,HCIE的投入回报率最高。
2025-04-06 19:53:37
757
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人