护网行动是国家应对网络安全问题所做的重要布局之一。2023年护网正当时，网安人的盛宴，也是IT打工人非常忙累的几天。今年的HW已经接近尾声，小伙伴们开始准备总结报告了，这时需要参考很多报告模板，所以此文章主要是模板，帮大家解决护网行动最后一公里路程，早点休息。一起看看有哪些吧！  其实除了上述一些报告，其实还有技战法，只是这些不方便公开。因此提供技战法方向及参考思路，从以下技战法方向中进行选择：1、供应链（供应链的自查、风险规避）  2、威胁情报3、0day防护4、数据安全5、应急处置（应急预案）6、内部红蓝对抗7、一体化指挥8、重点防御XXX技战法一、背景介绍/概述二、技战法概述三、技战法介

Web攻防之业务安全：密码找回安全案例总结业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。目录：密码找回安全案例总结：密码找回凭证可暴力破解：密码找回凭证直接返回给客户端：密码重置凭证已用户账户关联不严：重新绑定用户手机：服务端验证码逻辑缺陷：本地验证服务端的返回信息----修改返回包要过验证：注册覆盖----已存在用户可被重复注册：Session 覆盖方式重置其他账号密码：防范密码找回漏洞的相关措施：免责声明：严禁利用本文

[CTF/网络安全]攻防世界weak_auth解题详析弱认证弱认证绕过方法姿势BurpSuite爆破总结题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。弱认证weak_auth翻译：弱认证这个术语通常用来描述一种较弱的安全认证方法或机制，它可能存在安全漏洞，易受到攻击或者被绕过。在信息安全领域中，弱认证是一种常见的安全威胁。例如，使用简单的密码或者未加密的通信协议可能会导致弱认证问题。由于弱认证的存在，黑客可以通过多种方式绕过认证，然后执行潜在的恶意行为，从而对系统和数据造成损害。弱认证绕过方法使用暴力破解攻击：使用暴力破解攻击来尝试多次猜测密码，直到找到正确的密码或者绕过认证。抓取认

1003SimpleSetProblem题意：分别从k个集合中选一个元素组成一个数组\((a_1,a_2,a_3,...,a_k)\)，求max\((a_1,a_2,a_3,...,a_k)\)-min\((a_1,a_2,a_3,...,a_k)\)的最小值。分析：我们给每个集合中的元素添加一个id标识它属于哪个集合，然后将所有集合合并并按数值大小从小到大排序，这样问题就转化成：找一个最小区间，该区间满足每个id都至少出现一次，求这些最小区间右端点的值减去左端点的值的最小值是多少？显然可以用双指针来做，用st数组维护[i,j]不同id的出现次数，cnt统计区间[i,j]内的id种类数，当st

问题描述题目是这个样子的：发现自己编辑的东西有一部分没有被发出来，怪不得阅读量低到可怜...现在重新补上一些内容，解题过程很罗嗦，对小白依然友好~原因分析：按照惯例，把源码贴在这里逐行分析一下~6000000&&strlen($a)2022){//如果C是数组，且$c["m"]不是数字或数字字符串且$c["m"]大于2022参考https://www.php.net/manual/zh/function.is-numeric.phpif(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){//如果c["n"]是数组且c["n

本文分享自《【安全攻防】深入浅出实战系列专题-反序列化漏洞》，作者：MDKing。1.基本概念序列化：将内存对象转化为可以存储以及传输的二进制字节、xml、json、yaml等格式。反序列化：将虚化列存储的二进制字节、xml、json、yaml等格式的信息重新还原转化为对象实例。 数据格式序列化后的信息样例二进制xmljson{"name":"tianyi","age":20}yaml!!com.huaweicloud.secure.Person{age:20,name:tianyi}\n序列化/反序列化库：如果想将对象序列化为二进制格式（或者反序列化回对象），直接使用JDK库自带的Objec

1005.OutofControl题意:有n个数\(x_1,x_2,...,x_n\)，在其中选k个数依次放入栈中。如果当前放入栈中的数\(x_i\)小于栈顶的数，则向栈中放入与先前的栈顶相同的数而不是\(x_i\)。求对于每个k对应的方案数。分析：先排序离散化，然后考虑dp。状态定义:f[i][j]表示长度为i且最后一个数是j的方案数。状态转移：f[i][j]=\(\sum_{t=1}^jf[i-1][t]\)答案：长度为i的栈由长度为i-1的栈转移过来,且长度为i-1的栈最后一位要小于等于j。那么对于长度为i的这类问题的答案即\(\sum_{j=i+1}^nf[i][j]\)，条件就是小于

问题描述SQL注入、SSRF类型题目~crtl+u查看源码，如下所示~经过了多次失败，终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~思路分析：在我看来这道题目页面和源码都没有明显的提示项...页面甚至没有反馈项，有可能是一道考验运气的题目~目前看起来是以POST方式注入，有可能也会有COOKIE的注入点~（emm...后续参考大佬的WP，解题过程是有明显提示的，我太小白没看出来而已...）解决方案：工具：Sqlmap（非必要）、BurpSuite（非必要）、Python或VisualBasic1  传统写法：用户名与密码写入'or1=1--试一试~发现失败了，

WAF攻防—绕过IP封锁1.前言2.WAF简介2.1.WAF介绍2.1.1.软件型WAF2.1.2.硬件型WAF2.1.3.云WAF2.1.4.网站内置的WAF2.2.如何判断WAF2.2.1.护卫神2.2.2.智创防火墙2.2.3.360主机卫士或360webscan2.2.4.NaxsiWAF2.2.5.腾讯云2.2.6.华为云2.2.7.网宿云3.信息收集3.1.信息收集常见拦截情况3.2.解决拦截情况3.2.1.延迟3.2.2.代理池3.2.3.白名单3.3.扫描方式3.3.1.主动扫描3.3.2.被动扫描4.目录扫描4.1.延迟扫描4.1.1.未开延迟扫描4.1.2.开了延迟扫描4.

摘要：“第三届华为云VR开发应用暨沈阳元宇宙开发应用大赛”总决赛即将于2月13日在沈阳市和平区揭幕。由沈阳市和平区人民政府、华为技术有限公司共同主办的“第三届华为云VR开发应用暨沈阳元宇宙开发应用大赛”总决赛即将于2月13日在沈阳市和平区揭幕。探元宇宙奥妙，炼VR应用精粹元宇宙与数字人，都是过去两年中炙手可热的科技热词。数字人被视为元宇宙的基础设施之一，VR/AR则是元宇宙最佳的入口，三者关联紧密又相辅相成。本届大赛以“元聚视界数启未来”为主题，一方面贯彻往届大赛对于5G、XR等数字经济相关支柱产业的关注与探索，同时也聚焦产业发展的最新态势，着力于发掘数字人、元宇宙等新技术、新概念的潜力，并紧