腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Java核心技术

专栏作者

250

文章

454536

阅读量

85

订阅数

Katana：一款功能强大的下一代网络爬虫框架

Katana是一款功能强大的下一代网络爬虫框架，在该工具的帮助下，广大研究人员可以轻松完成资源爬取和渗透测试阶段的信息收集任务。

2023-05-25

5201

比尔盖茨：AI、智能手机、互联网，一样具有革命性！

第一次是在 1980 年，当我被介绍一个图形用户界面时，这是现代操作系统的前身，包括 Windows。我与向我展示演示的人坐在一起，他是一位名叫 Charles Simonyi 的杰出程序员，我们立即开始为可以使用这种用户友好的计算机，所能做的所有事情进行头脑风暴。

2023-05-24

2180

RSAC创新沙盒十强出炉，这家SCA公司火了！

近日，全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单，软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案获得了广泛关注。

2023-05-08

2560

Privilege Escalation特权提升及防御思路

这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。

2023-04-27

9360

网络安全之文件包含漏洞就是这么简单

编程程序员网络安全

文件包含漏洞属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码；简单来说就是一个文件里面包含另外一个或多个文件。

2023-04-26

3700

关注专栏作者，随时接收最新技术干货

Java架构师

【网络安全知识】网络技术领域术语大全，强烈建议收藏！

自主访问控制(DAC)是一个访问控制服务，其执行一个基于系统实体身份的安全政策和它们的授权来访问系统资源。

2023-04-23

8720

还不会漏洞上传吗？一招带你解决！

由于开发者安全意识不足，或者编写代码时对上传文件的合法校验存在缺陷，导致上传漏洞的产生。

2023-04-19

1.1K0

Web安全攻防入门系列 | 跨站脚本攻击和防范技巧 | 只看这一篇文章就够了

跨站脚本攻击（XSS）是客户端安全的头号大敌，OWASP TOP 10多次把xss列在榜首。

2023-04-17

1.9K0

真的！Web安全入门看这个就够了

在Web发展初期由于对安全问题认知认识不足，导致发生过许多的安全问题，且遗留下许多历史问题：如PHP语言至今只能依靠较好的代码规范来防范文件包含漏洞，而无法从语言本身来杜绝此类安全问题的发生。常见的安全漏洞：SQL注入、XSS攻击、CSRF。

2023-04-12

6000

都2023年了，你竟然还不知道网络安全该怎么学！

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意原因而遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2023-04-07

4430

【强烈推荐】顶级网络安全专家都爱用的9大工具，错过血亏！

网络安全工具漏洞软件网络

网络安全专家，不是你认为的那种搞破坏的“黑客”。网络安全专家，即 “ethical hackers”，是一群专门模拟网络安全专家攻击，帮助客户了解自己网络的弱点，并为客户提出改进建议的网络安全专家。

2023-03-22

7570

2023年互联网的十大网络安全威胁，99%的人都知道了

安全漏洞安全物联网人工智能神经网络

进入2023年，网络安全仍然是企业管理者需要关注的首要问题。有数据显示，2022年上半年，全球共遭遇28亿次恶意软件攻击和2.361亿次勒索软件攻击，到2022年底，预计将有60亿次网络钓鱼攻击被发起。

2023-03-13

2.2K0

真的，Web安全入门看这个就够了！

http sql php 网络安全

超文本传输协议，HTTP是基于B/S架构进行通信的，而HTTP的服务器端实现程序有httpd、nginx等，其客户端的实现程序主要是Web浏览器，例如Firefox、InternetExplorer、Google chrome、Safari、Opera等

2023-03-02

4090

如果还有问ARKIME不会部署安装，你就把这篇丢给他！

es Elasticsearch Service centos yum linux

关于在线安装和离线安装的配合方式，在本文中不再赘述。基本就是准备在线、离线两个一模一样的环境，在在线环境中边安装边借助yumdownloader、wget等解析依赖和下载安装包，然后再离线环境中构建本地repo，利用yum进行直接安装。

2023-02-28

1.6K0

初学网络安全一脸懵逼？看懂直接跪下！

ddos 攻击黑客安全 sql 安全漏洞

是指运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄露，产生信息泄露，干扰他人或受他人干扰。

2023-02-27

7330

自从掌握了网络安全，工资直接翻了番，真香！

数据分析 SSL 证书编程算法 https 网络安全

早期的互联网 -- 1980年代，我们需要共享数据，传输数据；所传输或者共享的数据均为明文，随着互联网发展，安全成为了国家的一种战略资源。我们做的，比如编程，运维 -- 手工业安全属于一种科学研究--安全的算法都是需要以数学难题为基础来进行研究，每个国家都疯狂的去研究自己的加密算法，以及去破译别人的加密算法；美国--禁止出口长于256位的加密算法，DH算法 -- 密钥交换（交换对称密钥）。

2023-02-24

3910

再有人问你网络安全是什么，把这篇文章丢给他！

SSL 证书 https 安全网络安全

网络安全：指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2023-02-23

6310

ESP定律原理详解，只看这一篇文章就够了

单片机小程序微信

闲着也是闲着，在逆向某软件时深入了解了下ESP定律，然后就想写个文章记录并分享下。

2023-02-22

8140

ROP的基本原理和实战教学，看这一篇就够了！

shell linux https 网络安全单片机

ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。通过上一篇文章栈溢出漏洞原理详解与利用，我们可以发现栈溢出的控制点是ret处，那么ROP的核心思想就是利用以ret结尾的指令序列把栈中的应该返回EIP的地址更改成我们需要的值，从而控制程序的执行流程。

2023-02-21

1.4K0

6种绕过Waf的另类木马文件攻击方法，简单易上手，总有一种适合你！

php access 网络安全安全

首先，一些waf会对文件内容进行检索，如果发现有什么危险的函数，或者有什么危害的逻辑，都会进行拦击，所以我们不能写入一些危险的函数，否则就会被ban掉，其实在实际的攻击中，也是存在和这次论剑web1一样的绕过方式，在我们真正恶意代码前加入大量杂糅字符进行绕过；然后对后缀进行换行绕过；

2023-02-20

5710

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态