[ 代码审计篇 ] Java web 代码审计 详解(三)--- java web 所需知识之 Servlet 介绍
社区首页 (3090)
我加入的社区
我管理的社区
官方推荐社区
76
其他社区
3090
请编写您的帖子内容
社区频道(9)
显示侧栏
卡片版式
全部
社区活动
运营指南
问题求助
交流讨论
学习打卡
博文收录
Ada助手
活动专区
最新发布
最新回复
标题
阅读量
内容评分
精选
141
评分
回复
[ 代码审计篇 ] Java web 代码审计 详解(三)--- java web 所需知识之 Servlet 介绍
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!本文介绍的是代码审计前导知识 java web 所需知识之 servlet 知识目录???? 博主介绍
复制链接 扫一扫
分享
145
评分
回复
[ linux ] 工作中常用的防火墙操作
linux之防火墙操作
复制链接 扫一扫
分享
125
评分
回复
[ 虚拟专用网 ] IPsce 虚拟局域网(安全的IP协议的虚拟专用网)详解(一)
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!指采用 IPsce 协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Se
复制链接 扫一扫
分享
123
评分
回复
[ 代码审计篇 ] Java web 代码审计 详解(一)
Java web 的代码审计 第一篇 Java web 的代码审计 思路
复制链接 扫一扫
分享
123
评分
回复
GRE Over IPsec
GRE Over IPsec(GRE 结合 IPsce)IPsec: 不支持组播(意味着不能传递路由 IGP路由利用组播学习)(不是传递路由表 而是 通过ACL交给隧道 走公网 )不支持其他网络协议只支持IPGRE: 找路由表(更灵活 不用写ACL 用IPsce 需要写很多ACL GRE不需要)IPsce IP安全的虚拟专用网络通用路由封装协议GRE 协议号47 支持多个上层协议IPX协议 OSI模型里面的GRE...
复制链接 扫一扫
分享
124
评分
回复
[ 数据库 ] MySQL 入门到放弃(二) --- MySQL 常见操作
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!我之前学习 MySQL 是在b站看的狂神说MySQL,收获很大。初学 Mysql 的话建议大家去看一看。
复制链接 扫一扫
分享
133
评分
回复
[ 渗透入门篇 ] 渗透行业必备术语大集合(四)
端口映射、路由器、交换机、网关、独立服务器proxy、WAF、防火墙、反病毒引擎、防毒墙IDS、NIDS、IPS、规则库、侵预告警、漏报、NAC、上网行为管理、下一代VPN、边界防御、蠕虫病毒、杀毒软件、恶意软件
复制链接 扫一扫
分享
125
评分
回复
[ 靶场环境篇 ] phpstudy 集成环境安装教程(特别详细)
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。我想着分享一些入门级靶场,从环境搭建一直到通关教程。入门级靶场会分享:pikachu、DVWS、XSS-labs、sql-labs、upload-labs等内容。那么这些靶场环境的搭建都是需要 phpstudy 集成环境支持的。为了不让后续靶场环境搭建时赘述phpstudy的安装,在这里我吧其独立出来。
复制链接 扫一扫
分享
124
评分
回复
[ 渗透入门篇 ] 渗透行业必备术语大集合(六)
ICMP、DNS、CDN、TCP/IP、OSILAN、MAN、WAN、EXP、POCpayload、shellcode、HTML、CSS、JavascriptCMS、VPS、源损耗、域名、URLcURL、URI、URN、CTF、AWD
复制链接 扫一扫
分享
126
评分
回复
[ 网络协议篇 ] 一篇文章让你掌握 HTTP 与 HTTPS 有什么区别?
HTTP 和 HTTPS 是老生常谈的问题,无论是在校学习还是找工作,老师和面试官几乎都会问道HTTP 是什么?HTTPS 是什么?他们有什么区别 ?其实学好 HTTP 和 HTTPS 是很重要的,有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题,只是知道计算机网络里 HTTP 的概念。其实这一块的知识延伸很广,还需要了解加密算法和 SSL 协议。这篇文章我们就来聊一聊 HTTP 和 HTTPS 有何区别这个问题,相信仔细看完,会有很大收获。一、基本概念HT.
复制链接 扫一扫
分享
135
评分
回复
[ 网络协议篇 ] 一篇文章让你掌握神秘的 ACL
目录一、引入二、ACL概念:基本概念:匹配模式:config和auto三、ACL的作用:1)限制网络流量、提高网络性能。2)提供对通信流量的控制手段。3)提供网络访问的基本安全手段。4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。四、ACL工作过程:查路由表-->查ACL-->匹配ACL-->找路由1.进方向:2.出方向:五、ACL分类:1. 基本ACL(2000-2999)深度优先匹配原则:基.
复制链接 扫一扫
分享
119
评分
回复
[python] 深度学习基础------人工神经网络实现鸢尾花分类(五)
本文主要写人工神经网络实现鸢尾花分类代码部分使用的是Kaggle: Your Machine Learning and Data Science Community在线编译器本代码属于自己造螺丝类,写的很细,没用神经网络不必要的函数即相关模块。相对较为复杂。下篇文章会写道利用模块和自带函数实现鸢尾花分类。相对简单很多。目录本文主要写人工神经网络实现鸢尾花分类代码部分鸢尾花数据集(Iris)主要分为六大块导入所需模块准备数据数据集读入数据集乱序生成训练集和测试.
复制链接 扫一扫
分享
123
评分
回复
[ 常见漏洞篇 ]常见web漏洞总结------XSS跨站脚本漏洞
本文简单的总结了一下XSS的知识点主要是从面试的角度来总结的如果想从事安全方向,那么这些基本的漏洞都是需要掌握的目录一、XSS形成原因:二、XSS分类:1. 反射型XSS2. 存储型XSS3. DOM型XSS1. 被攻击对象的不同2. 解析位置不同3. 存储时间不同三、XXS防御:1. 输入过滤 2. 输出转义 四、xxs漏洞的利用1. 测试流程2. 利用方式:五、xxs的攻击流程1. 存储型:2. 反射型:五、...
复制链接 扫一扫
分享
128
评分
回复
[ 网络协议篇 ] 一篇文章让你掌握神秘的 ACL
目录一、引入二、ACL概念:基本概念:匹配模式:config和auto三、ACL的作用:1)限制网络流量、提高网络性能。2)提供对通信流量的控制手段。3)提供网络访问的基本安全手段。4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。四、ACL工作过程:查路由表-->查ACL-->匹配ACL-->找路由1.进方向:2.出方向:五、ACL分类:1. 基本ACL(2000-2999)深度优先匹配原则:基.
复制链接 扫一扫
分享
121
评分
回复
2021年 owasp top 10
OWASP Top 10 2021 - Broken Access Control Jumps to the Top Spot目录A01:失效的访问控制什么是越权漏洞:原因:分类:修复防御方案A02: 加密失败如何预防A03:注入如何预防A04:不安全的设计如何预防A05:安全配置错误防御A06:易受攻击和过时的组件防御A07:认证和授权失败防御A08:软件和数据完整性故障如何预防A09:安全日志记录和监控失败...
复制链接 扫一扫
分享
114
评分
回复
[ 网络协议篇 ] IGP 详解之 OSPF 详解(一)--- 基础知识
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!ospf 是当前用的最多的 IGP 路由协议走网络方向的兄弟们,ospf 是必须掌握的同时,ospf 的
复制链接 扫一扫
分享
93
评分
回复
[ 虚拟专用网 ] IPsce 虚拟局域网(安全的IP协议的虚拟专用网)详解(二) --- 安全联盟SA
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!目录???? 博主介绍 一、什么是安全联盟二、协商参数两种方式:(手动、IKE)1. 手动2.
复制链接 扫一扫
分享
87
评分
回复
[ 网络协议篇 ] 一篇文章让你掌握什么是 HTTP ?
HTTP 和 HTTPS 是老生常谈的问题,无论是在校学习还是找工作,老师和面试官几乎都会问道HTTP 是什么?HTTPS 是什么?他们有什么区别 ?其实学好 HTTP 和 HTTPS 是很重要的,有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题,只是知道计算机网络里 HTTP 的概念。
复制链接 扫一扫
分享
82
评分
回复
虚拟专用网简介
本文重点讲解虚拟专用网的理论知识,后续文章对具体虚拟专用网进行讲解(包括原理和配置),欢迎持续关注和订阅专栏。目录概述:虚拟专用网优势:1. 安全:2. 廉价:3. 支持移动业务:4. 服务质量保证:VPN分类:1. 根据组网方式不同:2. 按网络层次:3. 按应用分类:虚拟专用网应用场景五种技术 :1. 隧道技术:2. 加解密技术:1. 对称加密算法:非对称加密算法:两种算法的对比:3. 数据认证—散列算法(hash):4
复制链接 扫一扫
分享
为您搜索到以下结果:
18,566
社区成员
193
社区内容
发帖
与我相关
我的任务
比你牛逼的人比你更努力
网安圈子的小菜鸟
复制链接 扫一扫
分享
确定
社区描述
网安圈子的小菜鸟 网络安全网络协议https 个人社区 北京·海淀区
加入社区
获取链接或二维码
- 近7日
- 近30日
- 至今
加载中
社区公告
暂无公告