网络安全共1421篇
网络安全知识分享
Pybind11:强大的Python与C++互操作工具-山海云端论坛

Pybind11:强大的Python与C++互操作工具

在软件开发中,我们经常会遇到需要将Python代码与C++代码结合使用的场景。Python以其简洁的语法和丰富的库而广受欢迎,而C++则以其性能优势和系统级控制能力而著称。然而,这两种语言之间的交互...
今年一定会發財的头像-山海云端论坛今年一定会發財9天前
0327
设计安全的对外接口:关键步骤与最佳实践-山海云端论坛

设计安全的对外接口:关键步骤与最佳实践

在当今数字化时代,设计安全的对外接口是确保系统安全的重要一环。不仅需要保护数据在传输过程中的安全性,还需要防范各种攻击,确保服务器端的稳定运行。本文将深入探讨如何设计安全的对外接口...
今年一定会發財的头像-山海云端论坛今年一定会發財21天前
0429
深入剖析 | 利用命令执行漏洞生成 WebShell 攻击路径-山海云端论坛

深入剖析 | 利用命令执行漏洞生成 WebShell 攻击路径

前言: 在网络安全测试中,命令执行漏洞是常见且危险的漏洞类型之一。通常,我们会通过简单的命令执行来验证漏洞的存在,但在实际渗透测试中,我们可能需要更进一步,例如生成 WebShell 或上线...
今年一定会發財的头像-山海云端论坛今年一定会發財21天前
04412
漏洞揭秘 | Emlog_Pro任意文件上传漏洞分析-山海云端论坛

漏洞揭秘 | Emlog_Pro任意文件上传漏洞分析

前言: 在网络安全领域,代码审计是一项重要的工作,通过审计源代码,发现并修复潜在的安全漏洞,是确保系统安全的重要步骤之一。本文将深入分析 Emlog_Pro 存在的两个后台任意文件上传漏洞,以...
今年一定会發財的头像-山海云端论坛今年一定会發財21天前
0209
CNVD报告:Emlog_Pro存在二次SQL注入漏洞-山海云端论坛

CNVD报告:Emlog_Pro存在二次SQL注入漏洞

前言 在本文中,我们将深入探讨 Emlog_Pro 存在的一个关键漏洞:二次 SQL 注入。虽然利用条件较为苛刻,但对于学习代码审计思路来说,这是一个难得的案例。 环境搭建 Emlog_Pro 是一套基于 PHP ...
今年一定会發財的头像-山海云端论坛今年一定会發財21天前
0295
深度挖掘SRC中常被忽视的细节-山海云端论坛

深度挖掘SRC中常被忽视的细节

在网络安全领域,信息搜集一直被视为渗透测试、攻防演练以及SRC漏洞挖掘的第一步,也是至关重要的一步。信息的广度和深度决定了攻击面的大小,而良好的信息搜集也直接影响了渗透测试的质量。因...
今年一定会發財的头像-山海云端论坛今年一定会發財21天前
0459
安卓渗透:利用JEB进行动态调试-山海云端论坛

安卓渗透:利用JEB进行动态调试

前言 随着网络安全技术的不断发展,仅仅懂得web测试已经无法满足市场需求。为了更好地发展,我们需要广泛了解各种领域,并深入研究自己感兴趣的方向。本文将介绍安卓渗透的基础知识,重点讲解安...
今年一定会發財的头像-山海云端论坛今年一定会發財21天前
03813
从前端JS逆向到后台GetShell:一次渗透测试实战-山海云端论坛

从前端JS逆向到后台GetShell:一次渗透测试实战

简介: 在这次渗透测试中,我们面对的挑战是仅有一个登录口,但我们需要尽可能地获取权限。这篇文章将详细介绍从前端JS逆向到后台GetShell的整个过程,以及遇到的各种情况和解决方法。 步骤与技...
今年一定会發財的头像-山海云端论坛今年一定会發財21天前
03013
接口自动化测试利器:推荐一款数据校验神器-山海云端论坛

接口自动化测试利器:推荐一款数据校验神器

今天我们不讲如何开发自定义校验规则库,而是分享一款在开发自定义校验规则库或者常规接口自动化测试时经常使用的数据提取神器:JsonPath。 1. JsonPath简介 JsonPath是一种简单的方法,用于从...
今年一定会發財的头像-山海云端论坛今年一定会發財24天前
05015
跨平台设备管理:在其他操作系统上连接安卓设备的实际操作指南-山海云端论坛

跨平台设备管理:在其他操作系统上连接安卓设备的实际操作指南

一、背景 先前有用户分享了连接各操作系统上安卓设备的方法,但仍有许多人对如何操作不太了解,尤其是对于stf provider命令的使用。因此,本文提供了具体的解决方案,以实际操作为主,通过截图...
今年一定会發財的头像-山海云端论坛今年一定会發財24天前
04512
深入解析数据安全的核心概念-山海云端论坛

深入解析数据安全的核心概念

引言 在数字化时代,数据安全变得至关重要。数据安全是一系列综合性措施,旨在保护数据免受未经授权的访问、窃取、破坏或篡改。本文将深入探讨数据安全的各个方面,并将其与网络安全进行比较,...
今年一定会發財的头像-山海云端论坛今年一定会發財24天前
0316
恶意API流量的检测与应对-山海云端论坛

恶意API流量的检测与应对

引言 随着应用程序接口(API)的广泛应用,恶意用户和攻击者也越来越频繁地利用API进行攻击和滥用。因此,对恶意API流量进行及时检测并采取应对措施至关重要。本文将探讨恶意API流量检测的方法...
数据分类分级:提升数据安全保护-山海云端论坛

数据分类分级:提升数据安全保护

引言 在当今信息化时代,数据安全已经成为组织和企业面临的重要挑战之一。数据的分类分级是数据安全管理中的关键环节之一,它可以帮助组织更好地理解和保护其数据资产,降低数据泄露和安全风险...
今年一定会發財的头像-山海云端论坛今年一定会發財24天前
03510
电磁空间态势感知系统:探索与应用-山海云端论坛

电磁空间态势感知系统:探索与应用

引言 电磁空间是现代战争中至关重要的一部分,随着电子设备的普及和信息化程度的提高,电磁环境变得越来越复杂。在这样的背景下,电磁空间态势感知系统的出现成为了必然,它能够帮助我们更好地...
今年一定会發財的头像-山海云端论坛今年一定会發財24天前
02215