首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

#安全

CSS中的伪类

程序员朱永胜

CSS(Cascading Style Sheets,层叠样式表)是Web开发中不可或缺的一部分。它用于控制网页的外观和布局,使得网页不仅功能强大,还具有吸引力...

500

克隆虚拟机-纯净版-去SID

今天是几号

删除虚拟机快照(创建了D文件):删除快照时磁盘清理就是000001.vmdk和000002.vmdk合并的过程

2100

安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性

今天是几号

DW + PHPStorm + PhpStudy + Navicat Premium DW : HTML&JS&CSS开发 PHPStorm : 专业PHP...

1110

代码审计-Java项目&Filter过滤器&CNVD分析&XSS跨站&框架安全

今天是几号

Filter:Javaweb三大组件之一(另外两个是Servlet、Listener) 概念:Web中的过滤器,当访问服务器的资源时,过滤器可以将请求拦截下来...

2410

云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露

今天是几号

当然,初始安全情况下,该服务是安全的(2379不对外开放,本地可访问),下面三种主要是配置问题

2600

【甲方安全建设】DevOps初体验

今天是几号

临近春节,笔者经过半年北漂,期间辗转几家公司,同时也接触了几种不同岗位,也算对安全有了个初步的了解

1000

API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测

今天是几号

API安全就是围绕着这一个接口进行的,可能存在的漏洞包括:SQL注入、身份验证、信息泄漏、XSS跨站等

2510

云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载

今天是几号

Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。Docker允许用户将基础设施(Infrastruct...

1600

云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸

今天是几号

细节部分在权限提升章节会详解,常用: CVE-2016-5195 CVE-2019-16884 CVE-2021-3493 CVE-2021-22555 C...

2600

云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行

今天是几号

Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一...

1600

【应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具

今天是几号

复现环境: 蓝队:Linux Web 红队:Windows Antsword 原理:

1300

安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制&文件管理模块&包含&上传&遍历&写入&删除&下载&安全

今天是几号

4、文件类型过滤机制 Content-Type: application/octet-stream 改为 Content-Type: image/png

3000

安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞

今天是几号

下载:https://github.com/smarty-php/smarty/releases 使用: 1、创建一个文件夹,命名为smarty-demo。...

1200

安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作

今天是几号

前端JS进行后缀过滤,后端PHP进行上传处理 架构:html js php - upload.php 安全问题: 1、过滤代码能看到分析绕过 2、禁用J...

2700

安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计&WebPack打包器&第三方库JQuery&安装使用&安全检测

今天是几号

Node.js是运行在服务端的JavaScript 文档参考:https://www.w3cschool.cn/nodejs/ Nodejs安装:https...

2500

【内网安全】横向移动&非约束委派&约束委派&资源约束委派&数据库攻防

今天是几号

非约束委派(Unconstrained Delegation)是指将用户或计算机帐户的所有权限都授予另一个用户或计算机帐户,并且该帐户可以将权限继续委派下去,这...

3300

【内网安全】横向移动-域渗透之资源约束委派

今天是几号

IPC,WMI,SMB,PTH,PTK,PTT,SPN,WinRM,WinRS,RDP,Plink,DCOM,SSH;Exchange,LLMNR投毒,NTLM...

2500

【内网安全】横向移动&Linux到Linux&SSH协议&遗留RSA密匙&Jenkins安全

今天是几号

IPC,WMI,SMB,PTH,PTK,PTT,SPN,WinRM,WinRS,RDP,Plink,DCOM,SSH,Exchange,LLMNR投毒,NTLM...

1600

【内网安全】Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取

今天是几号

微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。 当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码, ...

1210
领券
http://www.vxiaotou.com