知识点： 1、基础入门-APP应用-开发架构安全问题 2、基础入门-小程序应用-开发架构安全问题 通用： 1、反编译-得到源码-源码提取资产（泄漏的配置信息）-安全测试 2、抓包-资产-安全测试 一、演示案例-移动App-开发架构-原生&H5&封装等 1、原生开发 安卓一般使用java语言开发，当然 ...

知识点： 1、基础入门-Web应用-防护产品-WAF保护 2、基础入门-Web应用-加速服务-CDN节点 3、基础入门-Web应用-文件托管-OSS存储 4、基础入门-Web应用-通讯服务-反向代理 5、基础入门-Web应用-运维安全-负载均衡 一、演示案例-Web-拓展架构-WAF保护-拦截攻击 ...

1. 云不是万能的 1.1. 其实根本就没有所谓的云，它只不过是别人的计算机而已 1.2. 云、SaaS以及Kubernetes，都没有改变数据保护与数据所有权的基本原则 1.3. 数据是你自己的，你必须负责给它们做备份 1.3.1. 除非有人明确保证替你做备份，否则你还是必须自己做 1.3.2.  ...

介绍了对Vulnhub经典靶机“from_sqli_to_shell_i386”的渗透测试过程，包括启动靶机、查找IP、扫描端口、发现和利用漏洞以获取Shell权限等步骤，提升了渗透测试技能。 1. 靶机信息与前期准备 - 提供靶机官网及镜像下载地址，在虚拟机中启动靶机（Debian 6）与... ...

​ 一 准备工作 （一）开发环境 demo以springboot为基础框架，使用到了httpclient、hutool等依赖，详情如下： springboot版本： org.springframework.boot spring-boot-starter-parent 2.7.8 cxf与httpc ...

知识点： 1、基础入门-Web应用-蜜罐系统 2、基础入门-Web应用-堡垒机运维 3、基础入门-Web应用-内外API接口 4、基础入门-Web应用-第三方拓展架构 一、演示案例-Web-拓展应用-蜜罐-钓鱼诱使 蜜罐：https://hfish.net/ 测试系统：Ubuntu 20.04 一键 ...

知识点： 1、基础入门-Web应用-搭建架构上的技术要点 2、基础入门-Web应用-源码类别上的技术要点 一、演示案例-架构类别-模版&分离&集成&容器&镜像 1、套用模版型 csdn / cnblog / github / 建站系统等 安全测试思路上的不同： 一般以模版套用，基本模版无漏洞，大部分 ...

知识点： 1、基础入门-Web应用-域名上的技术要点 2、基础入门-Web应用-源码上的技术要点 3、基础入门-Web应用-数据上的技术要点 4、基础入门-Web应用-解析上的技术要点 5、基础入门-Web应用-平台上的技术要点 一、演示案例-域名差异-主站&分站&端口站&子站 1、主站 www.x ...

一、前端验签-SHA256 本文作者为CVE-柠檬i CSDN：https://blog.csdn.net/weixin_49125123 博客园：https://www.cnblogs.com/CVE-Lemon 微信公众号：Lemon安全 绕过 通过查看源代码可以看到key为 123412341 ...

本文是高级前端加解密与验签实战的第9篇文章，也是最后一篇文章。本系列文章实验靶场为Yakit里自带的Vulinbox靶场，本文讲述的是绕过前后端加密进行SQL注入。 ...

本文是高级前端加解密与验签实战的第8篇文章，本系列文章实验靶场为Yakit里自带的Vulinbox靶场，本文讲述的是绕过RSA与AES加密来爆破登录。 ...

本文是高级前端加解密与验签实战的第7篇文章，本系列文章实验靶场为Yakit里自带的Vulinbox靶场，本文讲述的是绕过请求包和响应包加密来爆破登录界面。 ...

本文是高级前端加解密与验签实战的第5篇文章，本系列文章实验靶场为Yakit里自带的Vulinbox靶场，本文讲述的是绕过前端RSA加密来爆破登录。 ...

题目： <?php define('pfkzYUelxEGmVcdDNLTjXCSIgMBKOuHAFyRtaboqwJiQWvsZrPhn', __FILE__); $cPIHjUYxDZVBvOTsuiEClpMXAfSqrdegyFtbnGzRhWNJKwLmaokQ = urldecode( ...

在上文中，我们介绍了IEEE 802.3cz[1]协议提出背景，旨在定义一套光纤以太网在车载领域的应用标准，并介绍了XMII以及PCS子层的相关机制，在本篇中，将围绕IEEE 802.3cz-MultiGBASE-AU物理层的两个可选功能进行介绍。 EEE功能 节能以太网（Energy-Effici ...

哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2024由哈工大计算学部网络空间安全学院、黑龙江省计算机学会、安天科技集团股份有限公司、湖南蚁景科技有限公司联合主办，旨在提升高校学生的网络安全意识与网络安全专业技能水平，培养学生的创新意识与团队合作精神，增进国内外高校之间的学生交流，培养更多优... ...

一，Java-反射 1，反射的含义： 反射的意思就是,在代码运行的时候，还能动态的获得和修改成员变量，操作成员方法和构造方法。而不是得将程序停掉，再来改源代码里面的东西。对成员变量，成员方法和构造方法的信息进行的编程操作可以理解为反射机制。 2，反射的意义： 在运行时获得程序或程序集中每一个类型的成 ...

最近系统有点卡，查看了一下系统事件，发现有人攻击服务器数据库。 以下是我的解决方案 1、修改密码位复杂的密码 2、修改默认数据库默认端口 目前已解决 下面的腾讯的小哥给的建议，总体差不多一个意思 1、服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂随机密码 ，也可使用密码生成器自动生成复 ...

1. 给采用传统方式交付的数据库制作备份 1.1. 某个数据库是新还是旧，跟该数据库是不是传统数据库没有必然的联系，真正的决定因素在于，这个数据库是不是运行在你所管理的服务器或虚拟机里 1.1.1. 如果是，那就可以归入按照传统模型来交付的数据库 1.1.2. 如果不是，那么则有可能属于PaaS式数 ...

本文是高级前端加解密与验签实战的第3篇文章，本系列文章实验靶场为Yakit里自带的Vulinbox靶场，本文讲述的是绕过前端 AES(CBC) 和 AES(ECB) 加密。 ...