CTFShow Web应用安全与防护 第三章
文章目录
一、日志文件包含
二、php://filter读取源码
三.远程文件包含(RFI)
四、路径遍历突破
五、临时文件包含
一、日志文件包含打开靶场发现有输入文件路径的地方,尝试输入/etc/passwd,发现服务器可以读取文件,那就有了可以利用的地方。 通过返回包确定服务端是nginx 试/var/log
网络空间安全
【安全函数】C语言安全字符串函数详解:告别缓冲区溢出的噩梦
在C语言编程中,缓冲区溢出一直是安全漏洞的主要来源。根据统计,约70%的安全漏洞与内存操作不当有关。传统的gets、scanf等函数由于缺乏边界检查,成为安全重灾区。为此,C11标准引入了_s系列安全函数,本文将深入解析这些函数的使用和原理。
目录一、为何需要_s系列函数?二、核心字符串输入_s安全函数解析
担心特斯拉账户安全?有了cpolar,TeslaMate远程访问更有保障
目录前言1. Docker部署TeslaMate2. 本地访问TeslaMate3. Linux安装Cpolar4. 配置TeslaMate公网地址5. 远程访问TeslaMate6. 固定TeslaMate公网地址7. 固定地址访问TeslaMate前言
作者简介: 懒大王敲代码,计算机专业毕业生
今天给大家聊聊担心特斯拉账户安全࿱
iOS 内购收据验证的基础实现
以下是代码优化、异常处理、关键逻辑解读及最佳实践:1. 完整可运行代码(含异常处理)
<?php
/**
* iOS 内购收据验证
* 优化点:异常捕获、参数校验、环境区分、结果解析
*/
// 自动加载(确保vendor路径正确)
require_once __DIR__ . "/../ve
【安全函数】详解 frexp_s () 与 ldexp_s ()
在计算机科学中,浮点数的表示与运算始终是底层开发的核心议题。C 语言标准库提供了一系列工具函数用于浮点数的底层操作,其中frexp()与ldexp()是一对用于浮点数分解与构造的经典函数。但随着软件安全性要求的提升,C11 标准引入了它们的安全版本 ——frexp_s()与ldexp_s(),通过增强错误处理机制解决了传统函数的安全隐患
⸢ 拾叁-Ⅱ⸥⤳ 安全水位评估框架(下):安全水位指标
👍点「赞」📌收「藏」👀关「注」💬评「论」 更多文章戳👉晖度丨安全视界-CSDN博客🚀(原名:whoami!)
在金融科技深度融合的背景下,信息安全已从单纯的技术攻防扩展至架构、合规、流程与创新的系统工程。作为一名从业十多年的老兵,将系统阐述数字银行安全体系的建设路径与方法论,旨在提出一套可落地、系统化、前瞻性的新一代安全架构。
筑牢数据防线:KingbaseES数据库安全威胁全景解析与实战对策
一、背景
等保2.0、关基条例、数据出境评估,随便拎一条都能让领导半夜惊醒。数据库这口锅,已经从“业务后台”挪到“合规前线”。
KingbaseES(下文就叫KES)拿了四级安全证,又混进了信创圈子,政府、券商、运营商都敢把它放核心。可好日子没过几天,勒索病毒、APT、内部越权、API爬虫轮番打卡&
2025三掌柜赠书活动第三十四期 内网攻防实战图谱:从红队视角构建安全对抗体系
目录前言为什么内网的安全性如此重要?提升演练的实用性和针对性从红队视角来观看内网关于《内网攻防实战图谱:从红队视角构建安全对抗体系》编辑推荐内容简介作者简介图书目录媒体评价《内网攻防实战图谱:从红队视角构建安全对抗体系》全书速览结束语前言
在数字化的世界里,信息已成为最具战略价值的资产之一,而与之相伴的信息安全威胁也愈发复杂
AI智能实体侦测服务私有化部署:内网安全运行完整指南
AI智能实体侦测服务私有化部署:内网安全运行完整指南1. 引言1.1 内网数据安全的迫切需求随着企业数字化转型加速,大量敏感文本数据(如合同、报告、客户信息)在内部系统中流转。传统的命名实体识别(NER)服务多依赖公有云API,存在数据泄露风险、网络延迟高和合规性挑战等问题。尤其在金融、政务、医疗等对
Flutter for OpenHarmony:html_unescape 安全解码 HTML 实体字符,从网页抓取数据到友好展示(文本转义处理) 深度解析与鸿蒙适配指南
欢迎加入开源鸿蒙跨平台社区:#
前言当我们从网页抓取数据(爬虫),或者接收富文本编辑器生成的后端接口时,常常会遇到像 &lt;、&#39;、&nbsp; 这样的 HTML 实体字符。如果直接显示在 UI 上,不仅丑陋,而且难以阅读。html_unescape 是一个专为 Dar
