网络安全 - 码客汇

2024年“羊城杯”粤港澳大湾区网络安全大赛是一场备受期待的赛事，尤其是在Web、数据安全和AI领域的挑战赛中，参赛者不仅需要扎实的技术基础，还需要不断更新自己的知识和技能。本文将对初赛中Web安全、数据安全和AI部分的题目进行解题分析，提供一些代码示例，以帮助参赛者更好地理解相关技术及其应用。一

前端 2024年10月13日 0 点赞 0 评论 18 浏览

APISIX 联动雷池 WAF 实现 Web 安全防护随着互联网的快速发展，Web 应用程序的安全性越来越受到重视。网络攻击的形式多种多样，如 SQL 注入、跨站脚本 (XSS) 和 DDoS 攻击等，这些攻击可能会导致数据泄露、服务中断等严重后果。为了提高 Web 应用的安全性，很多企业开始部署

前端 2024年10月03日 0 点赞 0 评论 19 浏览

致远漏洞（登录绕过+任意文件上传）分析随着信息技术的快速发展，网络安全问题愈发突出。尤其是一些企业级应用系统，经常被黑客盯上，致远就是其中之一。致远系统广泛应用于企业管理，但其存在的安全漏洞，特别是登录绕过及任意文件上传漏洞，给用户数据安全带来了极大威胁。漏洞概述登录绕过：攻击者可以通过绕

后端 2024年10月08日 0 点赞 0 评论 19 浏览

在CTF（Capture The Flag）比赛中，WEB题目常常涉及到对网站安全性的测试与利用，包括对HTTP请求的分析和对参数的篡改。本文将讨论一个名为“xff_referer”的WEB题目，我们将探讨其背景、攻击思路以及示例代码。一、题目背景“xff_referer”题目主要是与HTTP请

前端 2024年10月19日 0 点赞 0 评论 19 浏览

CVE-2024-21006是一个影响Oracle WebLogic服务器的远程命令执行漏洞。WebLogic是Oracle公司的一款企业级Java EE应用服务器，广泛用于构建和部署企业级应用程序。由于其广泛的应用和对企业的关键重要性，该漏洞引起了广泛关注。漏洞概述CVE-2024-21006

前端 2024年10月08日 0 点赞 0 评论 20 浏览

在CTF（Capture The Flag）比赛中，Web方向的题目常常需要通过信息收集来寻找漏洞或敏感信息。特别是在进行网站渗透测试时，目录和文件的枚举是非常重要的一步，而 dirsearch 工具则是进行此项工作的得力助手。什么是 dirsearch？dirsearch 是一个功能强大的目录

前端 2024年10月10日 0 点赞 0 评论 20 浏览

DVWA——XSS注入复现在网络安全领域，跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种常见的安全漏洞，攻击者可以通过在网页中注入恶意脚本来窃取用户信息或劫持用户会话。DVWA（Damn Vulnerable Web Application）是一个为学习和测试web应用

前端 2024年10月17日 0 点赞 0 评论 21 浏览

在 Python 中，join() 函数是一个非常有用的方法，用于将序列中的元素连接成一个字符串。它属于字符串类（str），语法如下：str.join(iterable)其中，str 是用于连接的字符串（称为分隔符），而 iterable 是一个可迭代对象，如列表、元组或字符串等。join()

后端 2024年09月29日 0 点赞 0 评论 21 浏览

一文了解内网穿透以及内网穿透工具 Sunny-Ngrok 的使用指南在现代网络环境中，很多情况下我们需要将运行在内网（如家庭局域网、公司内网等）上的服务暴露到公网中，以便进行测试、演示或远程访问。这种需求就是“内网穿透”。内网穿透的概念是指在一个私有网络中的设备可以通过特殊手段被外部网络访问。今天

后端 2024年09月24日 0 点赞 0 评论 22 浏览

在CTF（Capture the Flag）比赛中，文件上传漏洞是一个常见的攻击点，被广泛应用于Web安全演练和学习中。本文将介绍CTFShow Web平台中的文件上传漏洞，并提供一些示例代码，帮助大家深入理解这一漏洞的原理及防范措施。一、文件上传漏洞简介文件上传漏洞是指攻击者利用 web 应用

前端 2024年09月23日 0 点赞 0 评论 22 浏览

网络安全

首页

网络安全