web安全
-
JAVA Web应用常见漏洞与修复建议
最近负责的项目参与了甲方要求的代码审计,扫出来不少问题,46w+行代码扫出来81种漏洞,涉及1w+行代码,不良代码率高达2.93%,也确实反应了不少问题,这里贴出来供大家参考 目录…
-
BurpSuite超详细安装教程-功能概述-配置-使用教程—(附下载链接)
一、介绍 BurpSuite是渗透测试、漏洞挖掘以及Web应用程序测试的最佳工具之一,是一款用于攻击web 应用程序的集成攻击测试平台,可以进行抓包、重放、爆破,包含许多工具,能处…
-
PbootCMS 前台RCE漏洞复现
0x01 产品简介 PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设…
-
2023年最热门的网络安全行业岗位分析
前言 大数据、人工智能、云计算、物联网、5G等新兴技术的高速发展,蒸蒸日上。但是随之也出现了许多问题,比如:政府单位、企业、个人信息泄露,网络安全问题日益严峻,网络空间安全建设刻不…
-
文件包含漏洞全面详解
文件包含漏洞总结 一、什么是文件包含漏洞 二、本地文件包含漏洞(LFI) 三、LFI漏洞利用技巧 1.配合文件上传使用 2.包含Apache日志文件 3.包含SESSION文件 4…
-
从产业升级看网站安全:解决网站被攻击的创新之道
随着数字化浪潮的不断涌动,网站被攻击的问题成为互联网时代亟需解决的难题。从产业升级的角度来看,我们可以通过创新手段来强化网站安全,确保网络生态的健康运行。 互联网产业的蓬勃发展与安…
-
Python Flask框架-开发简单博客-项目布局、应用设置
作者:Eason_LYC 悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。 一个人的价值,只在于他所拥有的。所以可以不学无术,但不能一无所有! 技术领域:WEB安全、网络攻防…
-
人工智能在网络攻防领域的应用及问题分析
如今互联网已经深入人们的生活,网络安全问题也日益严峻,黑客攻击、数据泄露等事件频频发生,企业和个人都面临的巨大的安全威胁。在计算机网络技术迅速发展和人类社会不断进步的带动下,人工智…
-
python脚本实现盲水印提取和添加
python脚本实现盲水印提取和添加 首先github上找个BlindWaterMark-master文件下载一下,打开后是我这个样子 在python里面添加两个库,python.…
-
【网安神器篇】——Sqlmap详解
作者名:白昼安全主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:多巴胺是让人沉沦的毒,内啡肽才是意志忠实的信徒…