云安全攻防

BUUCTF 小易的U盘 1

小易重装了系统,把U盘送到了攻防实验室,希望借各位的知识分析出里面有啥。请大家加油噢,不过他特别关照,千万别乱点他U盘中的资料,那是机密。
玥轩_521·2024-01-01 13:40

Python爬虫入门教程:超级简单的Python爬虫教程

这是一篇详细介绍Python这篇Python爬虫教程主要讲解以下5部分内容:1.了解网页;2.使用requests库抓取网站数据;3.使用BeautifulSoup解析网页;4.清洗和组织数据;5.爬虫攻防
百事没事阿·2023-12-31 20:46

2023最全黑客工具合集(附github地址)

本文章集成了2023全网优秀的开源攻防武器项目,包含:信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大
我不是hack·2023-12-31 20:23

【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)

本文章集成了全网优秀的开源攻防武器项目,包含:信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS
网络安全-无涯·2023-12-31 20:51

云安全指的是什么,云安全产品有哪些,有什么作用

云安全是什么意思呢?简单来说云安全是指基于云计算商业模式应用的安全软件,专门保护云计算系统的网络安全学科。那么云安全和传统安全有什么区别呢?
德迅云安全--陈琦琦·2023-12-31 18:37

25、WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL

文章目录Mysql-root高权限读写注入PostgreSQL——dba高权限读写注入Mssql-sa高权限读写注入Access无高权限注入点——只能猜解,而且是暴力猜解;MYSQL,PostgreSQL,MSSQL(SQLserver)高权限注入点——可升级读写(文件)、(命令)执行等。所谓高权限注入点,指的就是在连接数据库时,所使用的用户(数据库连接用户)具有较高的权限。因为权限划分的缘故。如
PT_silver·2023-12-31 13:43

24、Web攻防——通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移

文章目录一、SQL注入原理  脚本代码在与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),使用预定义的SQL查询语句进行数据查询。能通过参数传递自定义值来实现SQL语句的控制,执行恶意的查询操作,例如查询数据库中的管理员账户密码。二、测试SQL注入的地方URL栏中有参数的地方;2.像登录注册窗口,虽然URL中没有参数,但是这种登录注册,脚本代码肯定会与数据库进行交互,不然它怎么知道你是真
PT_silver·2023-12-31 13:11

【无标题】[广东省大学生攻防大赛 2022]pyre

使用pycdc工具得到源码#SourceGeneratedwithDecompyle++#File:1.pyc(Python3.7)defcheck():a=input('plzinputyourflag:')c=[144,163,158,177,121,39,58,58,91,111,25,158,72,53,152,78,171,12,53,105,45,12,12,53,12,171,111
Echo-J·2023-12-31 06:12

阿里云的云安全防护产品有哪些?都有什么作用?

阿里云的云安全防护产品有哪些?都有什么作用?
xtyly1·2023-12-31 05:38

云安全是什么?有什么作用

随着云计算的普及和深入应用,云安全已成为企业和组织面临的重要挑战。云安全旨在保护云计算环境中的数据、应用程序和基础设施免受各种威胁和攻击,确保云计算环境的可用性、机密性和完整性。
德迅云安全-文琪·2023-12-31 05:55

攻防世界easyphp解题

攻防世界easyphp解题6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0]))
梧六柒·2023-12-30 23:22

攻防领域工作有那些绕不开证书呢?

而持有攻防领域内的CISP-PTE、PTS、IRE、IRS四门证书人员无疑已经成为各企业争抢的人才。作为国内最为权威和通用的渗透测试的系列认证
安全工程师教程·2023-12-30 18:38

3场2球!24岁海归后腰正式接过郑智的班,扛起整支球队!

大家都知道郑智能力强,但是80年出生的郑智,年龄是已经很大了,受制于年龄和身体状态,郑智已经踢不出快节奏攻防转换的比赛了。
枫桥落夜·2023-12-30 16:05

攻防技术-单包攻击防范:扫描、畸形、特殊(HCIP)

单包攻击类型介绍一、扫描窥探攻击1、地址扫描攻击防范攻击介绍运用ping程序探测目标地址,确定目标系统是否存活。也可使用TCP/UDP报文对目标系统发起探测(如TCPping)。防御方法检测进入防火墙的ICMP、TCP和UDP报文,根据源IP地址获取统计表项的索引,如果目的IP地址与前一报文的IP地址不同,则将表项中的总报文个数增加1。如果在一定时间内报文的个数达到设置的阑值,记录日志,并根据配置
数通工程师小明·2023-12-30 16:25

攻防技术1-网络攻击(HCIP)

目录一、网络攻击方式分类1、被动攻击:2、主动攻击:3、中间人攻击:二、网络攻击报文类型分类:1、流量型攻击2、单包攻击三、流量型攻击防范技术1、DNSRequestFlood攻击攻击原理DNS交互过程2、TCP类报文攻击防御TCP三次握手四次挥手手:两次FIN交换4、SYNFlood攻击(DOS)SYNFlood攻击抵御方法——首包丢弃(面对虚假源)SYNFlood攻击抵御方法——源认证(面对虚
数通工程师小明·2023-12-30 16:51

欧洲杯三狮军团英格兰威声震天吼停德国战车晋级8强!

逐渐适应比赛后,场上攻防有转变,英格兰瞬间拿到球权,开始围攻德国了。英格兰稳扎稳打,球员脚下技术出众,在灵性创造球方
郑萌伟足球观察·2023-12-30 07:23

出海合规云安全,AWS Landing Zone解决方案建立安全着陆区

在出海的大环境中,企业数字化转型的趋势之一就是上云。然而,上云也带来了新的挑战,特别是对企业的IT建设和管理提出了更高的要求。为了构建一个安全合规的云上信息系统环境,满足企业中不同用户的快速增长、资源访问可控、成本可控以及与本地数据中心安全网络连接的需求,并且能够满足审计需求并以较低的管理成本来达成管理要求,企业的IT管理部门需要考虑在云上建立安全着陆区(SecurityLandingZone),
九河云·2023-12-30 06:48

实战脚本|批量检测域名是否能ping通

免责声明:该公众号里面提供的所有攻防知识只用于授权目标攻击,如非法攻击,后果自负。
黄公子学安全·2023-12-30 05:44

什么是爬虫,为什么爬虫会导致服务器负载跑满

今天就有遇到用户来跟德迅云安全反馈自己服务器负载跑满,给用户详细排查后也未发现异常,抓包查看也没有明显攻击特征,后续查看发现是被爬虫爬了,调整处理好了后,一切恢复正常了。
德迅云安全杨德俊·2023-12-30 02:33

坦 诚

这一句话是美剧《纸牌屋》里的一句台词,如果说最好的防御是进攻,那么具有攻防兼备功能的武器岂不是我们追求的。
Sencer·2023-12-30 00:00

攻防比赛常见的打点路径有哪些

实战攻防演练中红队网络的部署情况各有特点,蓝队也会根据攻击目标的不同而采取不同的攻击策略和手段。下面几个案例展示的就是针对红队网络的不同薄弱点采取的不同的典型攻击策略与方法手段。
securitypaper·2023-12-30 00:48

读书笔记>白话零信任01:第一章零信任的历史

国外零信任行业的大发展1.3.1零信任网络访问方案:1.3.2云形式的零信任方案:以Zscaler为代表1.3.3以身份为中心的零信任方案1.3.4微隔离方案1.4零信任行业标准1.4.1CSA(国际云安全联盟
caoxiaoye·2023-12-29 22:52

Tomcat+struts攻防环境搭建

浏览网站时,有.action.do扩展名的网站就是strut2框架搭建的网站一、安装JspStudy(环境:tomcat、apache、mysql)Jspstudy高级系统设置可以分开解析:JspStudy默认apache可解析php和jsp若想apache只解析php,不解析jsp可分开解析:apache+php、tomcat+jsp
王宝贝57·2023-12-29 18:10

网络安全设备-学习笔记01(防火墙、waf、ids、蜜罐)

网络安全设备-学习笔记01参考来源:大佬的课件笔记:安全攻防技能38讲防火墙防火墙类型根据实现方式和功能的不同,分为三种类型:包过滤防火墙、应用网关防火墙和状态检测防火墙包过滤防火墙工作在网络层和传输层
洽-洽·2023-12-29 15:58

一个优秀的CSPM产品,在典型行业场景下如何落地?

前言:前几篇分别从多云管理、数据安全、云上权限与日志管理等角度,详细介绍了云安全态势管理CSPM的核心功能和应用场景。本篇将从CSPM落地角度,对CSPM产品在典型行业场景下的应用实践进行阐述。
杭州默安科技·2023-12-29 11:31

默安科技入选2021年网络安全优秀企业“云安全十强”

近日,由等级保护测评主办的“2021年网络安全优秀企业及产品名录”评选结果公布,经过专家评审和大众投票等多个环节,默安科技凭借强大的技术实力与丰富的实践经验,成功入选2021年网络安全优秀企业“云安全十强
杭州默安科技·2023-12-29 11:01

阿里云代金券(优惠券)在哪领取?如何使用?

阿里云代金券(优惠券)是阿里云推出的一种满减抵扣券,用户在阿里云任何平台注册完阿里云账号并完成实名认证即可领取,用户领取之后购买阿里云服务器、云数据库、云安全等云产品时可以用代金券(优惠券)直接抵扣现金使用
阿里云最新优惠和活动汇总·2023-12-29 04:00

破解密码的8种典型手段与防护建议

现在,我们的生活越来越离不开网络,数据安全成了一场24小时不停歇的攻防战。事实上很多网络攻击可能只涉及一件事——破解你的密码!!
陕西CA数字证书认证中心·2023-12-29 04:03

当高科技盗窃团伙遇上黑客,手机被盗后不能只是挂失了事

那一晚,上演了一场财产安全的攻防大战。这是真实发生的一件令人后怕的事。
今思迟·2023-12-28 23:47

网络攻防中应该知道的脚本内置变量、特殊变量、特殊表达式、高阶参数组合使用,不同高阶用法示例以及上百个脚本经典使用案例

网络攻防中应该知道的脚本内置变量、特殊变量、特殊表达式、高阶参数组合使用,不同高阶用法示例以及上百个脚本经典使用案例。Linux脚本有很多解析器(Shell),不同解析器要求的脚本语法是不一样的。
代码讲故事·2023-12-28 18:01

网络攻防中应该掌握的进阶工具udp2raw,通过raw socket给UDP包加上TCP或ICMP header,进而绕过UDP屏蔽或QoS

网络攻防中应该掌握的进阶工具udp2raw,通过rawsocket给UDP包加上TCP或ICMPheader,进而绕过UDP屏蔽或QoS。
代码讲故事·2023-12-28 18:30

【架构】企业信息安全体系架构详解

由于安全性设计自身的特点,涉及到系统架构各个组件、接口设计的方方面面,加上业界云计算云安全概念的不断深入人心,安全性逐渐从一系列DFX能力属性中脱颖而出,形成了具有自身特点的一个架构
奔向理想的星辰大海·2023-12-28 15:38

Web安全测试实战指南,干货满满

Web安全攻防:渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
马士兵教育苹果老师·2023-12-28 14:57

辽粤争霸,你看好谁?

“菜鸟”教练杨鸣执教第一年就率队杀入总决赛,半决赛面对常规赛大放异彩的浙江队依然展示了技高一筹的实力,最终顺利淘汰对手晋级;国产后卫郭艾伦,赵继伟依然是总决赛辽宁胜负的关键,能否将球队串联,在攻防
故乡的原风景xy·2023-12-28 14:46

re学习笔记(97)攻防世界 mobile进阶区 APK逆向-2 AndroidManifest.xml修复

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):题目描述:提交那一串XXXXXXXXXXXXXX即可。下载下来安装后报错PerformingStreamedInstalladb:failedtoinstallap.apk:Failure[INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION:Failedtoparse/data/app/vmdl1255401458
Forgo7ten·2023-12-28 11:43

攻防世界-Reverse区WP--maze

   疫情当下,都已经耍了半个月了,都不知道干啥了,无聊中,那就写了Reverse解题记录吧。maze根据题目描述可知这是一道迷宫题。用IDA64打开,F5将主函数main反编译成C伪代码:__int64__fastcallmain(__int64a1,char**a2,char**a3){signed__int64v3;//rbxsignedintv4;//eaxboolv5;//bpboolv
五行缺你94·2023-12-28 10:54

金州勇士时隔三年重返西决舞台

球队取胜第五功臣,格林攻防两端都有贡献,拿下了准三双数据。第四功臣,维金斯在上半场仅8投1中,下半场关键时候命中一个又一个关键球,且在防守中多次防下对方箭头人物的进攻。第三功臣,球队当家球星史蒂芬.库
大娱乐家007·2023-12-28 08:50

从弩甲攻防的角度,聊聊为何“一汉顶五胡”到宋朝就不灵了

近期有部热播的军旅剧引起了我的兴趣,便抽空看了下,结果一集没看完就被其中层出不穷的常识性错误搞坏了心情,就此弃剧。话说我虽然没当过兵,但上世纪八九十年代也有过在部队大院里生活17年的经历,对那时部队里的事大概还算了解点皮毛。就不提军中是如何的纪律严明、等级森严了,我的那些“军二代”小伙伴们平常要是调个皮、捣个蛋啥的,被自家老子捆在树上拿皮带抽可是家常便饭。我虽然有幸没遭受过类似待遇,但其实也被收拾
倾听历史观·2023-12-28 07:40

<安全攻防之ASLR>

ASLR地址空间配置随机加载(英语:Addressspacelayoutrandomization,缩写ASLR,又称地址空间配置随机化、地址空间布局随机化)是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数。新建工程,在ViewController中写一个test方法,在点击屏幕的时候调用,拿到编译后的M
高阿呆·2023-12-28 03:47

数字生态大会上,云鼎实验室介绍了这些重要成果

大会上,腾讯安全云鼎实验室提出的云安全相关议题成为行业共同关注的焦点。随着云计算的发展,云上安全成为各行业绕不开的重要议
云鼎实验室·2023-12-27 19:04

网络安全|2024年及未来网络安全的重要趋势

在前几年攻防演习的红利中,网络安全企业发展迅速,其中这中间有一类的企业是现金流断了,即便技术再好用户再认可,口袋是空的,已经无法给你足够的时间和尊严去证明自己,所以选择卖身也算安全离场,自然消失的也不少
网安老伯·2023-12-27 09:54

九江历史上的今天 · 6月29日 · 马垱要塞失守记

6月24日~25日,攻防战在长山阵地展开。6月26日拂晓,日军使用毒气,攻破长山阵地。下午,马垱要塞失守。
冯晓晖·2023-12-26 12:41

回顾2023年,预测2024年Top10新兴的网络安全威胁

文章目录前言一、大语言模型成为黑客团伙常用的工具二、驱动程序攻击将成为重大威胁之一三、合法工具被魔改而造成攻击四、低技能的黑客出现五、云安全风险六、针对中小企业的“无恶意软件攻击”暴增七、二维码网络钓鱼攻击八
岛屿旅人·2023-12-26 08:50

倒计时4天|谈思AutoSec智能汽车安全攻防实训课程火热报名中~

车联网技术是国内外的研究热点问题。车联网技术与传统汽车行业深度融合,促进了自动驾驶技术在多种智能场景下的部署与应用。然而,车联网技术智能化、共享化、网联化发展的同时也带来了不可避免的安全问题,如硬件安全、数据安全、通信安全、云平台安全等安全问题。从自动驾驶到人工智能,各种“黑科技”的应用,让汽车更加智能化、人性化。但是,与之相伴随的,还有我们无法忽视的远程威胁。有关数据显示,近70%的汽车安全威胁
TaasLabs·2023-12-25 18:38

攻防世界】学习记录-crypto(系数2 part2)

目录0533幂数加密0826工业协议分析20827sherlock1052crypto垃圾邮件0533幂数加密题目:8842101220480224404014224202480122解答:云影密码又叫“01248密码”。(这个题目写的幂数对应01248这个叫法)云影加密:以‘0’为分隔,将数字相加,结果1-26对应字母a-z或者A-Z。题目告知flag是八位大写字母,所以对应的字母范围是A-Z。
九枕·2023-12-25 10:19

NO.32阅读笔记《这样写出好故事》,了解自己是写小说最好的基础

p29小说的主要部分便是冲突,由主角和对手之间一系列的攻防战构成。p30最好的结局应该把所有梗收干净并且创造余韵。p30在第一幕的开头必须有事情打乱现状。扰乱事件不一定要是严重的
笑眼潇潇·2023-12-25 01:22

深信服安全攻防提前批(感觉凉凉了)

太惨了,作为一名ctfweb选手,笔试卷子上超级多的内网渗透的知识,web基本就问了一个java反序列化。单选16道,web,pwn,reverse,密码学,计网,内网渗透,攻击日志分析,系统安全策略差不多就这些东西(真有学生大佬可以全栈吗?tql),虽然题少而且题目难度比较小,但是我是真的没接触过这么多方向,几乎个个方向都有。填空题3个空,一道攻击日志分析,全是powershell命令(懂了,这
dgcat·2023-12-25 01:06

【天黑请闭眼】狼人杀的乐趣在于逻辑推理吗?你品,你细品

NO.1游戏20年前,记忆中有款叫做“游戏王”卡片,卡身上标有“攻防”和“星级”,小时候的游戏,是比拼集卡数量、星级高低、攻防大小,卡比你多,星比你多,攻击力比你大,不服不行,是吧?
青年老王看世界·2023-12-25 00:30

适用于IaaS,SaaS和PaaS的云计算安全架构

云安全属于共享云责任模型,这意味着云服务商和用户都有责任保护云。最佳实践是企业仔细审查云服务提供商(CSP)服务水平协议(SLA),以了解企业执行安全措施的责任。
田鑫科技·2023-12-24 21:55

网络空间安全技术-远程控制与黑客入侵

远程教育与交流4.远程办公5.远程监控3.1.4Windows远程控制的实现1.远程协助2.远程桌面2.1远程桌面的实现3.远程协助的实现3.2黑客入侵3.2.1网络空间入侵基本过程1.位置2.网络空间攻防模型
alwaysuzybaiyy·2023-12-24 14:15
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他