长亭雷池（SafeLine）是由北京长亭科技有限公司耗时近10年研发并推出的Web应用防火墙（WAF），其核心检测能力由智能语义分析算法驱动。雷池旨在为用户提供...

《腾讯云 2024 年 DDoS 与应用安全威胁趋势报告》显示，利用漏洞和应用弱点的攻击手段愈发多样化和复杂化，2024 年高危漏洞攻击总量超过 17 亿次，面...

随着网络攻击的频率和复杂性不断增加，安全专业人士需要利用各种工具来识别和应对潜在的威胁，网络安全搜索引擎就是其中之一，它们帮助安全专家查找漏洞、分析威胁情报以及...

本文内容主要分为三个部分：原理详解、漏洞练习和防御方法。这是一篇针对PHP反序列化入门者的手把手教学文章，特别适合刚接触PHP反序列化的师傅们。本文的特色在于对...

https://mp.weixin.qq.com/s/P2AX2ebnzaCw-NoNwLwIRA

随着互联网的快速发展，网络安全问题日益受到重视。Web应用程序面临着来自各种攻击者的威胁，这些攻击手段多种多样，旨在窃取数据、破坏服务或者利用用户身份进行非法操...

随着云计算技术的飞速发展，负载均衡作为云计算服务的重要组成部分，已经成为企业和个人用户实现高可用、高性能、高扩展性Web应用的关键技术。腾讯云七层负载均衡（CL...

随着互联网技术的快速发展，Web应用程序和API已经成为企业日常运营中不可或缺的部分。然而，与此同时，网络攻击手段也愈发复杂和隐蔽，给企业的数据安全带来了严峻的...

尝试使用联合注入失败，并且限制了select|update|delete|drop|insert|where|\./i

访问内网下的127.0.0.1/flag.php，这里什么也没有，就一个上传文件，还没有提交按钮

XSS攻击的常见目标是盗取用户的cookie和其他敏感信息，这些信息可以用来进行会话劫持、身份冒充等进一步攻击。如何防御？

最近拜读了一下道哥的《白帽子讲Web安全》，主要是想开阔学习一下，堪称互联网最大入口的Web服务中的安全知识。无论黑客是从客户端，还是服务端发起的漏洞攻击，都能...

随着AI技术的快速发展，如ChatGPT等智能化工具在各个领域得到了广泛应用。然而，这些工具的普及也给网络安全带来了新的挑战。AI模型的自然语言生成功能使得网络...

随着企业组织数字化步伐的加快，域名系统（DNS）作为互联网基础设施的关键组成部分，其安全性愈发受到重视。然而，近年来频繁发生的针对DNS的攻击事件，已经成为企业...

在数字化日益发展的今天，随着互联网的普及和深入，网站安全已成为企业、组织乃至个人都必须高度重视的安全问题。而网站漏洞作为威胁网站安全的重要因素之一，其类型多种多...