云安全攻防

安全名词解析-攻防演练

为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓01攻防演练01攻防演练《网络安全法》中明确提出,“定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力。”
Vista_AX·2024-02-20 07:29

<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

1主要内容认识黑客认识端口常见术语与命令网络攻击流程VMWare虚拟环境靶机搭建2认识黑客2.1白帽、灰帽和黑帽黑客白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。灰帽黑客是指对于伦理和法律态度不明的黑客。黑帽黑客经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。2.2黑客、红客、蓝客和骇客黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。红客:维护国家利益,代
Ealser·2024-02-20 04:53

德迅云安全教您如何辨别高性能服务器

下面跟德迅云安全一起来判断一下。怎么辨别高性能服务器:一、硬盘类型(如SATA,SSD)服务器中的固态硬盘(SSD)比SATA硬盘驱动器提供更高的磁盘读/写速度,也称为输入/输出(I/O)性能。
德迅云安全-甲锵·2024-02-20 02:44

DNS服务器异常有什么影响,怎么处理

本文德迅云安全带您来分析了解下DNS异常原因和处理方法。一、DNS服务器异常的原因1.DNS服务器本身故障DNS服务器是一种软
德迅云安全-甲锵·2024-02-20 02:44

搭建web服务器应该注意哪些方面

德迅云安全将为您详细介绍如何从头开始搭构建一个Web服务器,含盖硬件选择、操作系统安装、Web服务器软件配置和安全性优化等方面。
德迅云安全-甲锵·2024-02-20 02:44

常见Web安全漏洞的实际案例和攻防技术

常见Web安全漏洞的实际案例和攻防技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。
清水白石008·2024-02-20 01:18

国内外黑客居然都在这些地方聚集

2.封神台靶场封神台-掌控安全在线演练靶场,是一个在线黑客攻防演练平台。在线练习靶场,是一个在线黑客攻防演练平台!在成长的道路上怎么能缺少打怪刷级的乐趣呢!
MR_sasa·2024-02-19 22:59

Web安全攻防_渗透测试实战指南

目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息(域名DNS服务器信息和注册人联系信息)1.1.1Whois查询标准互联网协议,收集网络注册信息
立志成为网安大牛·2024-02-19 15:40

小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等

#知识点:1、数据库注入-Oracle&Mongodb2、数据库注入-DB2&SQLite&Sybase3、SQL注入神器-SQLMAP安装使用拓展数据库注入:数据库注入-联合猜解-Oracle&Mongodb1.Oracle数据库一般会在java上执行参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html猜回显位:用的是单引号,进行猜测
yiqiqukanhaiba·2024-02-19 10:34

什么是SQL注入,有什么防范措施

下面德迅云安全就分享一种常见的web攻击方式-SQL注入,了解下什么是SQL注入,还有面对攻击时有哪些防范措施。通过了解这方面的网络安全知识,可以提高日常的web安全性。
·2024-02-19 10:08

人和病原体间的攻防战——《我们为什么生病》笔记三

一、人体在长时间的自然选择中,进化出多种多样的防御措施,以对抗病原体的入侵。A、发热是一种对抗感染的防御机制发热是动物对抗感染的防御机制,蜥蜴被感染时,会选择一个温暖的地方把体温升高2℃左右。上世纪初,抗生素尚未问世,Julius注意到疟疾高发地区梅毒发病率低,他让梅毒患者感染疟疾,利用反复的发烧来治疗梅毒,毕竟梅毒无药可治,疟疾有奎宁治疗,他使梅毒的缓解率由1%提高到30%,因此获1927年诺贝
蹉跎笑我·2024-02-15 09:20

2022-08-19学易杂谈(196-200)

【学易杂谈】(196)周易中的攻防进攻与防御,是战争的两种基本状态。周易中有许多关于攻与防的描述,结合卦体与易道,深入探讨什么情况下应当主动进攻?什么情况下应当防御?也是一个很有意义的话题。
七星客球体卦·2024-02-15 09:22

谈本手与妙手1

很多总是惊艳于别人的妙手,却忘记了基本盘由每一手的扎实攻防造就。若一昧求快,久攻不下必然折了后劲,失了纵深。
许立心·2024-02-15 03:10

【网络攻防实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验】

实验三、口令破解(PasswordCracking)实验一、L0phtCrack破解实验1、注册L0phtCrack:2、设置口令:(1)创建3个新账户:帐户创建过程(以test-1为例):帐户创建结果:(2)使用L0phtCrack破解口令:(使用管理员账号运行程序)口令破解结果:正确破解口令。二、JohntheRipper破解实验1、用户口令破解:(1)在KaliLinux上新建2个用户,并为
不是AI·2024-02-15 02:04

2个19比21,王懿律/黄东萍遗憾0比2负于东渡组合,输在快速攻防

2个19比21,王懿律/黄东萍遗憾0比2负于东渡组合,输在快速攻防
虫大话体坛·2024-02-14 19:03

排球少年漫画363解读—乌野队内的日向效应

一个是坚持着要当最强诱饵但又随时可以得分的日向,一个是攻防俱佳目前最强小个子星海,两个人风格不同,一个是以星海为核心,另一个则是以日向为某一个战术,完全不同的定位,但对决依然精彩。
痞子陈在天·2024-02-14 19:36

企业云安全挑战

为了扩展业务范围,所有者正在转向基于云的环境,在这些环境中,他们可以根据相关要求灵活地选择云容量。此外,云计算还允许您随时随地访问系统文件并对其进行调整。简而言之,云更便宜,更高效,市场准备就绪。但是,安全性长期以来一直是基于云计算的关注点,这就是为什么一些公司仍拒绝将其应用程序迁移到云中的原因。下面概述了一些主要的此类挑战,以帮助您了解此事。解决DDoS攻击任何收集更多数据的企业都容易受到恶意攻
田鑫科技·2024-02-14 15:21

红队笔记Day2 -->上线不出网机器

今天就来讲一下在企业攻防中如何上线不出网的机器!!
[email protected]·2024-02-14 07:13

网安第三次实验

网安第三次实验(CSRF,XSS和点击劫持攻防)相关资源已上传,正在审核,谢谢~(一)CSRF攻击和防御攻击废话不多说,直接上代码:`CSRFAttackHi,I'mcsrf_aform=document.getElementById
P71720·2024-02-13 23:34

知球人【美职业】前瞻:亚特兰大联 vs 休斯敦迪纳摩 | 主场龙对客场虫

除了已经三轮联赛不胜的困境,这三轮联赛失球数高达10球,防守端漏洞相当严重,主场方面来看,亚特兰大联属于典型的主场龙特性,近10个联赛主场拿下6胜3平1负的成绩,锋线状态表现稳定,同时有5场能够零封对手,呈现攻防均衡的特性
知球人·2024-02-13 15:18

2024年不容忽视的六大多云安全威胁

随着我们进入新的一年,了解可能影响多云环境的威胁只是第一步。下一步是制定更灵活、更全面的安全战略。随着攻击者变得越来越具创新精神,企业也需要加快步伐,做同样的事情。随着人工智能和量子计算的发展,我们需要为云可能发生的变化和相应的适应做好准备。考虑到云基础设施的可靠性、灵活性和成本优势,在过去的几年里,一些企业已经陆续转向了多云环境。不幸的是,这种转变带来了一系列新的安全威胁。如果您所在企业正在多云
诗者才子酒中仙·2024-02-13 13:31

Google Cloud 2024 年报告重点介绍了关键的网络威胁和防御

GoogleCloud的2024年威胁范围报告预测了云安全的主要风险,并提出了加强防御的策略。该报告由Google安全专家撰写,为寻求预测和应对不断变化的网络安全威胁的云客户提供了宝贵的资源。
网络研究院·2024-02-13 12:41

8868体育助力意甲罗马足球俱乐部 球队喜迎四连胜

意甲的罗马足球俱乐部是8868体育合作的俱乐部之一,罗马目前取得11胜5平7负的成绩,排名意甲联赛第5的位置,本赛季主场表现相当出色,打出8胜3平1负的成绩,排名第三的位置,有着出色的攻防两端表现。
焦点易讯·2024-02-12 18:38

利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者

re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论云安全创新技术,主要围绕了六大话题:应用安全、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
·2024-02-11 18:12

又双叒叕 更新了!+团队介绍

开源IoTOS团队介绍:多套主流ToC/ToB物联网卡系统主力开发;从事Java开发,拥有大数据量物联网卡运营综合业务系统开发经验、大量数据运营同步、数据安全链路加密通信数据攻防
·2024-02-11 18:21

数据库攻防学习之MySQL

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·2024-02-11 17:09

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
·2024-02-11 17:37

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M·2024-02-11 14:12

云上安全:需警惕的八大常见错误

云计算已成为企业数字化转型的主流工具,但企业的云安全能力却往往并不入流。
知白守黑V·2024-02-11 12:24

基于随机博弈与改进WolF-PHC的网络防御决策方法

基于随机博弈与改进WolF-PHC的网络防御决策方法杨俊楠问题:实际网络攻防中很难达到完全理性的要求,使得现有方法的准确性和指导价值有所降低。状态爆炸。
de_b952·2024-02-11 10:44

44、WEB攻防——通用漏洞&RCE&代码执行&多层面检测利用

文章目录RCE分类:REC代码执行:引用脚本代码解析执行。例如,eval('phpinfo();)以php脚本解析'phpinfo();。RCE命令执行:脚本调用操作系统命令。例如,system('ver'),命令执行能执行系统命令。RCE漏洞对象:WEB源码&中间件&其他环境。漏洞函数:#phpeval()、assert()、preg_replace()、call_user_func()、cal
PT_silver·2024-02-11 00:19

43、WEB攻防——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计

文章目录有关文件方面的漏洞:文件上传、文件包含和文件下载。文件读取:基本和文件下载利用类似;文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。文件下载时,URL有两种情况(以下载www.xiaodi18.com/soft/1.zip为例):直链下载,www.xiaodi18.com/s
PT_silver·2024-02-11 00:18

勇士拥有两名mvp和五名全明星球员却以131-135输给了快船的替补球员

所以从第三节开始,勇士的防守开始松懈,攻防两端的联系不顺畅,失误连连,当当杜兰特一
mvpmade·2024-02-10 23:55

【网络攻防】网络攻防综合题-期末重点

综合题(必考):从个人隐私方面谈信息安全!(造成的危害,防范措施)当海量数据和算法、算力都大幅增长的时候,个人隐私问题就会从传统的"私域"向"公域"溢出,成为一种横跨"公私两域"的权利。泄露个人隐私的途径:1、公民自身对个人信息保护意识淡薄。在很多情况下,人们会将自己个人信息共享给别人。比如在包括社交网站和电商购物平台在内的很多服务软件上注册会员时都需提供个人信息,在商家小利的优惠条件下,人们会愿
天亮之前_ict·2024-02-10 16:04

xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome

0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943·2024-02-10 13:44

攻防世界——re2-cpp-is-awesome

64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname·2024-02-10 13:14

攻防re2-cpp-is-awesome(c++干扰我,align 8作用)

攻防re2-cpp-is-awesome拖入ida看到一堆冗长的我看不懂的代码__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__
Zsc_02·2024-02-10 13:14

CVE-2017-12149漏洞复现

服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬·2024-02-10 12:09

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】

实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。2、Snort环境搭建实验前,先确保KaliLinux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:2.1安装数据采集模块(1)安装依赖项:命令:sudoaptupdate命令执行结果:命令:sudoaptinstal
不是AI·2024-02-10 11:37

什么是护网(HVV)_需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员小强_·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?(内附护网超全资料包)

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
AI绘画零基础·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全苏柒·2024-02-10 09:39

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全技术栈·2024-02-10 09:09

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。如果你的技术过硬,都有机会参与进来。因此建议大家不断学习,提升技术。今天就给大家分享一套网络安全资料包,不管你是网络安全爱好者还是有一定经验的从业人员,不管你是刚毕业的安全小白还是想跳槽转行做安全,我都建议你领取一下。它
中年猿人·2024-02-10 09:38

安全之护网(HVV)、红蓝对抗

护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。
西京刀客·2024-02-10 09:07

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,
syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)

目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白·2024-02-10 06:32

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜·2024-02-10 06:02

攻防世界- CRYPTO -练习区12题解

攻防世界-CRYPTO-新手区一、base64题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。
有枫来了·2024-02-09 20:25

云安全的基本概念(基本目标与指导方针)

目录一、云安全概念概述1.1概述二、云安全的基本目标2.1安全策略开发模型2.1.1信息安全三元组2.1.1.1保密性(Confidentiality)2.1.1.2完整性(Integrity)2.1.1.3
夜夜流光相皎洁_小宁·2024-02-09 20:52
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他