网络安全

拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!

大家好,这里是在总统选举中惜败的超级牛虽然没能拿下阿美利卡总统之位但是牛牛的热加载功能,却能轻松拿下验证码的识别与爆破验证码一般会在注册、登录等功能,用来防止自动化工具的攻击。一般…

webpack打包站点,js文件名批量获取思路

webpack理解首先理解一下什么是webpack,webpack是一项js应用程序打包的技术或者说是一种工具,它主要用于把应用程序当中的一些模块构建起依赖关系,然后打包成一个或多…

蓝队技术——Sysmon识别检测宏病毒

前言在不断变化的网络安全环境中,提前防范威胁是非常重要的。本文将以 Microsoft Office 宏病毒钓鱼为例,介绍如何使用 Sysmon 来获取和分析 Windows 系统…

LLM attack中的API调用安全问题及靶场实践

概述Web LLM attacks近年来,各个公司都在急于集成大型语言模型 (LLM),以改善其在线客户体验。这使他们面临 Web LLM attacks,这些攻击利用模型对攻击者…

重温HTTP请求走私漏洞成因及利用细节

什么是请求走私HTTP 请求走私是一种干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。请求走私漏洞本质上通常很严重,它允许攻击者绕过安全控制,获得对敏感数据的未…

收藏!如何有效实施DevOps?

当今IT行业的竞争日益激烈,各家公司都在寻找优化软件研发过程的方法,因为交付比对手更具竞争力的产品已经越发成为一件成本高昂的事情。这也是DevOps发挥作用的地方,因为它可以在工程…

15大机器学习工具爆出安全漏洞,你的数据还安全吗?

在数字化时代,人工智能和机器学习技术的安全问题日益凸显。最近,一系列安全漏洞被曝光,它们潜伏在流行的机器学习工具包中,威胁着我们的数据安全和隐私。以下是对已识别缺陷的简要描述,这些…

红队打点 | 记一次Spring横向渗透

0x1 前言这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少…

CI配置项,IT服务的关键要素

随着现今数字经济的不断发展,逐渐成熟的IT 基础设施已不再是简单的竞争优势,而已成为企业生存和发展的基石。然而,仅仅拥有强大的基础设施是不够的。为了保障 IT 服务的平稳运行和持续…

渗透测试 | 浅谈常见中间人攻击

前言中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击。攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到…

1 2 41