web安全

Python Jail 沙盒逃逸 合集

Python Jail 沙盒逃逸是一种安全攻击手段,攻击者利用一个受限的执行环境(或称为沙盒)中的漏洞,最终实现对宿主系统的访问和控制。在Python中,尽管其设计初衷是安全的,但由于灵活的特性和动态的环境,攻击者可以通过一些技巧实现沙盒逃逸。1. 沙盒的基本概念沙盒是一种限制程序执行环境的机制

Python 爬虫项目实战(一):爬取某云热歌榜歌曲

Python 爬虫项目实战(一):爬取某云热歌榜歌曲随着网络的迅猛发展,爬虫技术逐渐被广泛应用于各个领域。在本项目中,我们将利用 Python 爬虫技术来爬取某云热歌榜的歌曲信息。通过这个实战项目,读者可以了解爬虫的基本使用方法,包括发送请求、解析网页和保存数据。项目准备首先,我们需要安装一些

Jasypt加密/解密工具嵌入Spring boot框架的使用教程

Jasypt(Java Simplified Encryption)是一个用于加密和解密的Java库,常用于简化在Java应用中实现安全存储和传输敏感数据的过程。Spring Boot框架提供了与Jasypt集成的简便方法,使得我们可以轻松地在应用中实现敏感数据的加密和解密。下面我们将通过一个简单的

阿里系 acw_sc__v3 滑块 南方航空 分析

阿里系 acw_sc__v3 滑块验证分析在互联网产品中,滑块验证是一种常见的安全措施,尤其是在注册、登录或进行敏感操作时,以防止恶意机器人自动化提交表单。阿里系的 acw_sc__v3 滑块验证就是其一种实现。本文将对其工作机制进行分析,并提供一些代码示例,以帮助理解滑块验证的原理。一、滑块验

致远漏洞(登陆绕过+任意文件上传)

致远漏洞(登录绕过+任意文件上传)分析随着信息技术的快速发展,网络安全问题愈发突出。尤其是一些企业级应用系统,经常被黑客盯上,致远就是其中之一。致远系统广泛应用于企业管理,但其存在的安全漏洞,特别是登录绕过及任意文件上传漏洞,给用户数据安全带来了极大威胁。漏洞概述登录绕过:攻击者可以通过绕

重学SpringBoot3-集成Spring Security(一)

重学Spring Boot 3 - 集成Spring Security(一)在现代 Web 应用开发中,安全性是一个不可或缺的方面。Spring Security 是一个健壮的安全框架,可以帮助我们轻松地为 Spring Boot 应用添加认证和授权功能。本文将介绍如何在 Spring Boot

【超详细的WEB指纹识别】

超详细的WEB指纹识别WEB指纹识别是一种通过分析用户的浏览器和设备信息来唯一识别用户的技术。与传统的Cookie跟踪相比,指纹识别不需要依赖存储在用户设备上的数据,因此可以在用户删除Cookies后继续跟踪其行为。本文将详细探讨WEB指纹识别的原理和实现方法,并提供相应的代码示例。一、指纹识别

2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp

2024年“羊城杯”粤港澳大湾区网络安全大赛是一场备受期待的赛事,尤其是在Web、数据安全和AI领域的挑战赛中,参赛者不仅需要扎实的技术基础,还需要不断更新自己的知识和技能。本文将对初赛中Web安全、数据安全和AI部分的题目进行解题分析,提供一些代码示例,以帮助参赛者更好地理解相关技术及其应用。一

重学SpringBoot3-集成Spring Security(二)

重学SpringBoot3-集成Spring Security(二)在上一篇文章中,我们探讨了Spring Security的基础概念以及如何在Spring Boot 3项目中进行简单的集成。这一部分我们将深入讨论如何实现基于角色的访问控制,并配置自定义的安全策略。1. 环境准备确保你已经创建

重学SpringBoot3-集成Spring Security(三)

重学Spring Boot 3 - 集成Spring Security(三)在前两篇文章中,我们已经初步认识了Spring Security以及如何在Spring Boot 3中进行基本的安全配置。在本篇文章中,我们将深入探讨如何实现用户认证和角色授权,以及一些常见的安全配置。一、引入依赖首先