上一页 1 2 3 4 5 6 7 8 9 ··· 13 下一页
2023年5月28日
[网络安全]一文带你了解SSTI漏洞(结合Web_python_template_injection解题详析)
摘要: [CTF/网络安全]Web_python_template_injection 解题详析 SSTI漏洞漏洞分类魔术方法姿势判断是否存在SSTI漏洞查看所有子类查找warnings.catch_warnings函数查找warnings.catch_warnings函数内模块查看linecache中os 阅读全文
posted @ 2023-05-28 22:56 秋说 阅读(174) 评论(0) 推荐(0) 编辑
[CTF/网络安全] 攻防世界 Web_php_unserialize 解题详析
摘要: [CTF/网络安全] 攻防世界 Web_php_unserialize 解题详析 代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参method 2总结 代码审计 这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __cons 阅读全文
posted @ 2023-05-28 20:39 秋说 阅读(38) 评论(0) 推荐(0) 编辑
[数据空间]浅谈信息革命背景下数字技术的变与不变
摘要: 前言 坚持在不变中强基础,在变中求发展。 [数据空间]浅谈信息革命背景下数字技术的变与不变 前言信息革命发展历程及特点信息革命带来的影响机遇挑战 数字技术的发展趋势及发展方向(变)发展趋势发展方向 关注数据世界发展中的基础因素(不变)总结 信息革命发展历程及特点 第一次信息革命:工业化和电气化时代。 阅读全文
posted @ 2023-05-28 11:10 秋说 阅读(16) 评论(0) 推荐(0) 编辑
2023年5月27日
[网络安全] Spring Security 安全框架基本原理及使用
摘要: [网络安全] Spring Security 安全框架基本原理 Spring Security 安全框架简介什么是 Spring SecuritySpring Security 的核心思想Spring Security核心组件 基本使用步骤总结 Spring Security 安全框架简介 什么是 阅读全文
posted @ 2023-05-27 13:06 秋说 阅读(153) 评论(0) 推荐(0) 编辑
[人工智能] TensorFlow 框架基本原理及使用
摘要: TensorFlow框架简介 什么是TensorFlowa TensorFlow 是一款由 Google 开源的人工智能框架,是目前应用最广泛的深度学习框架之一。它可以在各种硬件平台上运行,包括单个 CPU、CPU 集群、GPU,甚至是分布式环境下的 CPU 和 GPU 组合。 除了深度学习领域,T 阅读全文
posted @ 2023-05-27 12:15 秋说 阅读(167) 评论(0) 推荐(0) 编辑
[CTF/网络安全] 攻防世界 supersqli 解题详析
摘要: [CTF/网络安全] 攻防世界 supersqli 解题详析 堆叠注入姿势判断注入类型查库名查当前数据库表名查words表查191表查字段判断注入点 总结 题目描述:随便注 堆叠注入 堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL 阅读全文
posted @ 2023-05-27 10:54 秋说 阅读(213) 评论(0) 推荐(0) 编辑
2023年5月26日
[网络安全]数据安全领域关键技术总结
摘要: [网络安全]数据安全关键技术总结 前言去标识计算技术概念底层逻辑功能实现拉普拉斯噪音 脱敏技术概念底层逻辑功能实现数据替换及数据遮蔽 去隐私技术概念底层逻辑功能实现去隐私技术与脱敏技术的区别 安全共享技术概念底层逻辑功能实现访问控制 数据加密技术概念底层逻辑功能实现 检测和响应技术概念底层逻辑功能实 阅读全文
posted @ 2023-05-26 09:06 秋说 阅读(27) 评论(0) 推荐(0) 编辑
2023年5月25日
[网络安全]shiro安全框架基本原理
摘要: 前言 本文为Shiro框架简介,无安全,不shiro [网络安全]shiro安全框架基本原理 前言shiro简介什么是shiro?shiro的特点及优势shiro框架架构各部分框架功能 shiro简介 shiro安全框架问世的意义在于提供了一种有效的解决方案,帮助开发者和企业更好地保护自己的系统和数 阅读全文
posted @ 2023-05-25 18:25 秋说 阅读(18) 评论(0) 推荐(0) 编辑
[CTF/网络安全]攻防世界 web2 解题详析
摘要: [CTF/网络安全]攻防世界 web2 解题详析 代码审计姿势总结 题目描述:解密 环境给出代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ 阅读全文
posted @ 2023-05-25 12:08 秋说 阅读(111) 评论(0) 推荐(0) 编辑
[CTF/网络安全] 攻防世界 warmup 解题详析
摘要: [CTF/网络安全] 攻防世界 warmup 解题详析 姿势代码细致审计总结 查看页面源代码,发现source.php 得到一串代码,进行代码审计: <?php class emmm { public static function checkFile(&$page) { $whitelist = 阅读全文
posted @ 2023-05-25 09:32 秋说 阅读(311) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 13 下一页