【系统漏洞】

智慧安全:信息安全监控平台

随着网络和信息技术的发展,网络互联与开放、信息共享带来了日益增长的安全威胁,在全球范围内,系统漏洞、机密资料外窃、虚假有害信息和网络违法犯罪等问题日渐突出,尤其针对政府机关,事业单位、商业机构等等。
智慧园区·2023-06-07 22:10

DC-3渗透实战(详细过程)

主机发现2.端口扫描3.网页信息探测4.敏感目录扫描5.漏洞查找和漏洞利用漏洞查找joomscansearchsploit漏洞利用sqlmapJohn反弹shell交互式shell6.收集信息7.主机渗透系统漏洞查找
tzyyyyyy·2023-06-07 01:17

DC-3靶场搭建及渗透实战详细过程(DC靶场系列)

页面信息探测二.漏洞找查1.joomscan2.searchsploit三.漏洞利用1.SQL注入2.密码爆破3.反弹shell4.Get交互shell四.Linux提权1.确定操作系统信息2.搜索操作系统漏洞
金 帛·2023-06-07 01:10

安卓被曝严重漏洞 信息漏洞该如防范?细思极恐!安卓被曝严重漏洞,你中招了没?

以色列安全公司Checkmarx于前几天曝出曾发现的安卓系统漏洞:恶意应用只要获得基本的存储访问,便可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音。所幸,谷歌和三星表示已经修复了漏洞。
猿天下·2023-04-21 16:15

什 么 是 勒 索 病 毒 ?

黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,进以加密硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密。
还没玩够就老了·2023-04-21 10:42

7. csrf与远程系统漏洞

1、CSRF(跨站点请求伪造)攻击原理?程序员未对数据提交的页面进行token和referer认证,使得攻击者能够伪造一个请求骗取目标用户进行点击,用户点击之后攻击者就可以在未授权的情况下执行在权限之下的操作。csrf攻击是建立在会话之上的攻击。2、CSRF攻击分类站外:本质上是外部提交数据的问题。一般是写脚本伪造文件请求,或者是自动提交的表单来实现get/post请求(实现捆绑)。站内:在一定程
皮蛋是个臭蛋·2023-04-20 13:27

干货分享 | 一文了解交互式应用程序安全测试(IAST)技术

这就要求企业在系统开发初期发现系统安全问题,快速定位应用漏洞并修复,从源头减少开发过程中的系统漏洞数量。为了解决这些问题,IAST技术应运而生,并逐渐受到行业关注。
开源网安·2023-04-19 14:43

权限提升:网站漏洞(提权思路.)

通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或FTP等软件的漏洞进行提权。目录:网站漏
半个西瓜.·2023-04-19 12:25

墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源

墨者——内部文件上传系统漏洞分析溯源内部文件上传系统漏洞分析溯源1.选择合适的文件上传2.可以看到为*.asp文件3.可以推测出此站点为IIS4.上传shell.asp试试5.上传报错,将其改名为shell.asp.txt
山川绿水·2023-04-17 16:46

IOS安全初见

IOS安全架构分析0x01多个方向的安全:iOS系统软硬件安全架构的设计和实现细节iOS系统漏洞挖掘技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景:1.了解基本的漏洞原理及利用技术
weixin_33804990·2023-04-16 05:59

网络安全之防病毒网关

目录网络安全之防病毒网关恶意软件按照传播方式分类病毒蠕虫木马按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特征自身感染特性文件感染特性网络攻击特性病毒威胁场景病毒传播途径电子信息网络共享P2P系统漏洞广告其他恶意代码的免杀技术原理文件免杀原理改特征码免杀原理花指令免杀原理加壳免杀原理内存免杀原理行为免杀反病毒技术单机反病毒网关反病毒反病毒工作原理首包检测技术启发式检测技术文件信誉监
White乄joker·2023-04-15 08:33

1漏洞发现

漏洞发现-操作系统之漏洞探针类型利用修复一、操作系统漏洞思维导图相关名词解释:CVSS(CommonVulnerabilityScoringSystem,即“通用漏洞评分系统”)CVSS是安全内容自动化协议
阿凯6666·2023-04-12 08:22

网络安全之Netsparker安装与配置 nmap

扫描漏洞不强,不像专业系统漏洞扫描器Nmap是一个免费开源网络
卿酌南烛_b805·2023-04-11 22:23

x86/NP/ASIC架构 区别

随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也是层出不穷,网络安全产品和解决方案越来越成为各类网络用户和厂商们的聚焦点,在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线
weixin_34209406·2023-04-11 18:31

防火墙x86架构和ASIC架构和NP架构的区别

随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也是层出不穷,网络安全产品和解决方案越来越成为各类网络用户和厂商们的聚焦点,在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线
bsdpro·2023-04-11 18:52

推荐4款Linux系统漏洞扫描、评估工具

二、NessusNessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超
闪现码狗·2023-04-10 10:24

漏洞挖掘的常见姿势

1.操作系统漏洞:Ⅰ.探针:①工具:goby,nmap,nessus(这个最好),openvas,nexpose②人工测试很复杂,一般都是工具测试Ⅱ.类型:远程执行,权限提升,缓冲区溢出Ⅲ.利用:①工具框架
!QK·2023-04-07 17:45

19.dos与ddos攻防

耗尽目标网络带宽资源如:ICMPFlood,UDPFlood2.d协议攻击协议漏洞发起的拒绝服务攻击如:SynFlood、PingofDeath、ARP、DNS、802.11、SSL3.d应用针对应用软件和操作系统漏洞发起的拒绝服务攻击大量频繁访问消耗系统资源严重的应用
皮蛋是个臭蛋·2023-04-07 15:56

详谈利用系统漏洞及mysql提权

当我们getshell⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助提权的方式:系统漏洞提权
土豆.exe·2023-04-07 10:10

Linux与数据库提权

思路(利用linux系统漏洞进行提权,首先搜索linux系统
赤赤三·2023-04-07 10:08

七、网络安全

网络安全设计1、网络安全体系设计(1)物理安全通信线路的可靠性、硬软件设备的安全性、设备的备份、防灾害防干扰能力、设备的运行环境、不间断电源eg机房安全(2)系统安全操作系统本身的缺陷(身份认证、访问控制、系统漏洞
五五六六0524·2023-04-06 10:06

【内网安全】横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝

文章目录章节点横向移动-系统漏洞-CVE-2017-0146(永恒之蓝)影响版本插件检测-横向移动CS联动MSF-检测&利用横向移动-域控提权-CVE-2014-6324横向移动-域控提权-CVE-2020
今天是 几 号·2023-04-05 18:00

《网络安全法》对应急预案和应急响应有哪些要求

《网络安全法》第25条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告
天磊卫士官方·2023-04-03 11:14

《小白WEB安全入门》01. 扫盲篇

安全什么是服务器什么是IP地址、端口什么是局域网、广域网、内网、外网什么是URL什么是MAC地址什么是(端口)映射什么是域名、DNS什么是网卡、网关什么是IPv4/IPv6什么是Linux、Windows什么是系统、系统漏洞什么是虚拟机
第三天使·2023-04-03 09:13

Nessus:漏扫修复工具

什么是Nessus:Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费的、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分的强大。
爱骑车的大叔·2023-04-02 18:38

常见漏洞扫描工具

常用漏洞扫描工具:一、Nessus百度百科:Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。提供完整的电脑漏洞
Crystal_Sun·2023-04-02 18:25

每日安全文章【1122】

反序列化漏洞TomcatWebSocket内存马原理不安全的反序列化代码审计某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富Java审计之反序列化挖掘脚本https://mp.weixin
demo123567·2023-04-02 03:20

网络安全作业

①物理威胁②系统漏洞威胁③身份鉴
董洪任·2023-04-01 01:00

修建自己的理财系统工程

最近听了《从零开始学理财》这本书,才意识到自己得理财系统漏洞百出。为什么要理财呢,其实理财就是让自己实现财务自由,脱离生存压力,有更多地更好地选择。
梁文辉_b655·2023-04-01 00:45

2023年内蒙古自治区中等职业院校技能大赛“网络安全” 项目比赛任务书

分钟竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固180分钟200分A-2Nginx安全策略A-3日志监控A-4中间件服务A-5本地安全策略A-6防火墙策略B模块B-1攻击日志分析400分B-2系统漏洞利用与提权
旺仔Sec·2023-03-31 21:31

SDP零信任网络安全架构

其SDP零信任网络安全架构如下图:SDP零信任产品优势1、多维度终端环境感知系统风险感知:系统漏洞、防火墙开启应用风险感知:不合规软件、应用风险配置、防病毒软件开启合规基线:终端账号口令异常策略异常行为感知
安全狗新闻·2023-03-30 14:23

操作系统漏洞发现

操作系统漏洞发现前言一、操作系统漏洞发现1.1namp2.Goby3.Nessus二,进行渗透测试2.1使用工具进行渗透1.metasploit2.2EXP2.3复现文章三,操作系统漏洞修复前言不管是对于
The-Back-Zoom·2023-03-30 08:21

计算机网络安全中的审计,什么是网络安全审计

安全审计的概念及目的计算机网络安全审计(Audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。
苏慕凉·2023-03-30 01:51

修改windows操作系统的远程桌面默认端口号

基于安全性考虑,需要对系统的远程桌面服务进行关闭,对于必须使用远程桌面服务的设备必须修改远程桌面服务默认端口号,避免非法用户通过端口扫描、系统漏洞入侵以及使用3389端口的木马病毒入侵。
资料库01·2023-03-30 00:17

web渗透测试培训,如何做信息收集?

系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。
wulanlin·2023-03-29 08:08

web安全服务渗透测试模板

基本信息1.2测试方法1.3漏洞概要1.3.1系统层安全测试漏洞概要1.3.2应用层安全测试漏洞概要1.4系统当前安全状况二.渗透测试概述2.1概述2.2风险管理2.3收益三.系统层安全测试3.1操作系统漏洞扫描
蚁景网安·2023-03-25 12:58

张一鸣:不甘心平庸的年轻人,唯一出路是找到系统漏洞

《鱼堂主-精进书单》日更第836天你好,我是鱼堂主。每年春节过后,都有个奇怪的感觉,明明刚过完年,怎么马上就到3月份了。因为阴历和阳历使用,开年总有点时间错乱感,回过神的人吓一跳,连忙感叹一句时间过的真快。不管怎么样,2021年还是开始了,堂主也回归到上班工作、下班读书的节奏中。开年想推荐给你的第一本书,只能是它《生活黑客》。是一本去年出的新书,推荐你新年从这本书开始读,倒不是里面有多少方法干货,
鱼堂主·2023-03-20 07:50

新手如何打造自己牛逼的公众号

如今的自媒体,系统漏洞被破除,政策漏洞被修复,没有任何的优待和扶持,各平台反而越发完善和人性化,越发成熟,管理的越严格。真正属于自媒体人的时代才刚刚到来!1000W个公众号很吓人吗?
张一师·2023-03-18 02:21

生一份情趣和坦然度余生

它催动人体的各大系统有序运转,加快新陈代谢,高效排出体内毒素,补充必需的营养物质,修复免疫防围系统漏洞,构建更加和谐的有机系统。所以,夏季需要特别注意身心
你不懂夜的黑·2023-03-09 15:39

macOS - Cocoa开发之沙盒机制及访问Sandbox之外的文件

沙盒对应用访问的系统资源,硬件外设,文件,网络,XPC,都做了严格的限制,这样能防止恶意的App通过系统漏洞,攻击系统,获取控制权限,保证了OSX系统的安全。沙盒
Victor张·2023-02-24 12:02

02-渗透测试基本流程

明确目标确定范围确定规则确定需求信息收集基础信息系统信息应用信息版本信息服务信息人员信息防护信息漏洞探测系统漏洞webServer应用漏洞web应用漏洞其他端口服务漏洞通信安全漏洞验证自动化验证手工验证试验验证登录猜想业务漏洞验证公开资源利用信息分析
数9寒冬·2023-02-04 19:57

第11章、网络安全基础

安装杀毒软件如:360杀毒,360安全卫士等定期升级系统补丁及时修复系统漏洞和升级各种应用,如微软office办公软件等定期查杀病毒和升级病毒库数据提高无线网络安全等级a.设置合理的
唯轩_443e·2023-02-02 14:35

【转载】渗透中PoC、Exp、Payload与Shellcode的区别

Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Sh
tdbrlly·2023-02-02 03:00

《透视APT》2021-10

PART1网络空间中的对抗第1章开篇故事:震网病毒1.震网病毒的整体传播思路:首先感染外部主机;然后感染U盘;再以U盘为摆渡,利用系统漏洞传播到工业控制系统内部网络中;之后再在内部网络中通过多个系统漏洞实现连网主机之间的传播
日新bx·2023-02-01 10:27

关于漏洞挖掘

漏洞盒子:门槛比较低,一般有明确归属感就收,不看权重…漏洞类型暴力破解(弱口令)SQL注入命令执行XSS(跨站脚本)CSRF(跨站伪造请求)文件上传漏洞文件包含漏洞逻辑漏洞信息泄露各cms的公开漏洞OA系统漏洞
辉小鱼~·2023-01-30 19:09

最新系统漏洞--Google Golang竞争条件漏洞

最新系统漏洞2022年3月22日受影响系统:GoogleGolang>=1.16.0GoogleGolang>1.15.12GoogleGolang建议:厂商补丁:Google目前厂商已经发布了升级补丁以修复这个安全问题
Hacker-Li·2023-01-30 19:34

DVWA-Command Injection

CommandInjection简介概念命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马类型代码过滤不严或无过滤;系统漏洞造成的命令执行
空白行·2023-01-30 19:57

安卓漏洞库查询

android系统漏洞相关网站:CVE通用安全漏洞库:http://cve.mitre.org/cve/http://cve.mitre.org/cve/cve.html国家信息安全漏洞库:http:/
呦蝴蝶·2023-01-30 08:20

hackmap-[windows权限提升(windows提权思路)]

1.2windows提权概述2.windows基于WebShell提权2.1前言2.1.1asp大马vsaspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2基于系统漏洞提权
沧海一粟日尽其用·2023-01-27 09:33

利用软件漏洞入侵Windows10系统

一、背景闲来无事,当然是玩玩渗透咯,以前都是用系统漏洞或者木马入侵系统,今天用软件漏洞来进行渗透测试。
佛系爬客·2023-01-26 17:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他