一、常见Web安全攻防解析之SQL注入 当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。 目前互联网上接连爆发的应用安全漏洞,使数据安全与个人隐私受到了前所未有的挑战。银行数据安全关系国家经济命脉,事关国家安全稳定。如何才能更好地保护我们的数据?本系列专题就来分析几种常见的攻击的类型以及防御的方法。 SQL注入攻击就是黑客最常用的数据库入侵方式之一。 所谓SQL注入,就是通过把定制化的SQL命令插入 继续阅读
Search Results for: web安全个人自学笔记
查询到最新的12条
配置IIS网站web服务器的安全策略配置解决方案
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 服务器之家小编给您推荐这个配置IIS网站web服务器的安全策略配置解决方案,这里还有关于IISweb服务器安全策略的教程,希望您能够喜欢并学到东西提升自己的知识与技能,下面是 继续阅读
网络安全/信息安全—学习笔记
一、网络安全是什么 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备。 二、 继续阅读
推荐一个 SpringBoot 2.x + vue 实现的个人支付宝、微信支付系统
点击▲关注 “爪哇笔记” 给公众号标星置顶更多摄影技巧 第一时间直达前言基于 SpringBoot2.x + Shiro 实现了用户管理、个人微信、支付宝支付,内置扫码支付、后台回调、订单查询、限流等一系列功能。项目对原有SDk进行了深度的封装,使用上来说更加快速便捷。预览用户疑惑传统的支付都是开一个他们自己系统内的所谓商户,我们这个开的是微信商户,可以登录微信官方商户助手(PS:不是官方开的话&# 继续阅读
OSCP备考分享
0x00 前言 先说说个人的情况。 首先,我并不能算作严格意义上安全科班出身,属于半路出家做安全。一直以来都是从事甲方安全防护,偏重基于业务侧的应用安全、数据保护、隐私合规。渗透测试于我几乎是盲区一样的存在,仅对web、android的安全测试有些许了解,比如漏洞原理、防护、测试等,利用层面都很少接触。 起初是从之前的同事那里了解到CEH,一个偏重攻击实操的认证,但是 继续阅读
全网最详细中英文ChatGPT接口文档(五)30分钟快速入门ChatGPT——手把手示例教程:如何建立一个人工
30分钟开始使用ChatGPT——Models模型How to build an AI that can answer questions about your website 如何建立一个人工智能,回答有关您的网站的问题Getting started 入门Setting up a web crawler 设置Web爬网程序Learn how to build a web crawler 了解如何构建网络爬虫[Building an embeddings index 构建嵌入索引 继续阅读
代码审计-Java项目Filter过滤器CNVD分析XSS跨站框架安全
文章目录 Demo-Filter-过滤器引用Demo-ST2框架-组件安全CNVD-Jeesns-XSS跨站绕过CNVD-悟空CRM-Fastjson组件 Demo-Filter-过滤器引用 Filter:Javaweb三大组件之一(另外两个是Servlet、Listener) 概念:Web中的过滤器,当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些通用的功能(登陆验证、统一编码处理、敏感字符过滤…… 继续阅读
如何建立加入 Pi 币安全圈增加算力
老俍加入 Pi Network 已经一周时间了,在第一份教程《免费手机挖矿神器 Pi 币下载注册安装教程》写完之后陆续有朋友也该到了开启安全圈的时间,今天老俍就来介绍一下《如何建立加入 Pi 币安全圈增加算力》。 Pi 币安全圈(Security circle)是什么? 安全圈是由每个Pi成员各自建立的信任圈,由他们所信任的3-5个人组成。各个Pi成员的安全圈聚合在一起从而构建“全局信任图”来保护货币,防止不良行为者执行欺诈性交易。 不像 继续阅读
大二javaweb实训3
今天早上迎来了第三天的java实训,讲的也不多,主要是查增逻辑处理,做出小米商城的商品展示和商品详情。1.数据库设计2.构建返回的数据(查询数据,服务构建,控制跳转)3.页面显示由于中途bug比较多,用来解决的花了不少时间,所以做的东西不是很多。javaweb笔记1javaweb笔记2javaweb笔记3我也陷入沉思,到底我应该着重前端还是后端呢,全学有点不现实,我对自己还是了解的,三分钟热度,用于打代码的时间真的很少很少,最主要娱乐了,所以全栈 继续阅读
速下载|2023上半年网络与数据安全法规政策、国标、报告合集
随着国家数字经济建设进程加快,数据安全立法实现由点到面、由面到体加速构建,目前我国数据安全立法已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,行政法规、部门规章为依托,地方性法规、地方规章为抓手,国家标准为指南的数据安全法规保障体系。 顶层政策出台,构建数据安全发展支撑。2023年1月,工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》࿰ 继续阅读
人工智能和网络安全选哪个好?过来人的经验~
这么说吧, 你要我单纯的选,比起国内刚起步的网络安全,我肯定选人工智能,近期的ChatGPT爆火,更是将人工智能推上一个顶峰,现在是个人都知道人工智能拥有着巨大的“钱力”。 但作为过来人的我还是劝你们,可以的话,还是选择网络安全,毕竟在研究生普遍都找不到工作的人工智能,网络安全还是相对友善点。 (这里的研究生并不是说哪些脱不下长衫的孔乙己~& 继续阅读
免费开源的几款Web服务器软件简介
由于最近在部署云服务器主机,在对Web服务器软件的选型方面进行了摸索,把笔记记下来,便于以后查阅。 一、NGINX 俄罗斯人Igor Sysoev从2002年开始开发NGINX,并在2004年发布了第一个公开版本。NGINX的开发是为了解决C10K(C10K是如何处理1万个并发连接的简写)问题,目前,它是第二流行的开源web服务器,全球有超过30%的网站在使用它。 NGINX依靠异步事件驱动架构来帮助其处理大量的并发会话,由于其对资源的轻量利 继续阅读