E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
云安全攻防
服务器里面打开浏览器访问不了会是什么原因
我们在日常使用服务器的过程中,时常会有遇到各类情况,近日就有遇到用户联系到德迅
云安全
,反馈自己在服务器里面打不开浏览器,服务器里面没有网络无法访问的情况。
德迅云安全杨德俊
·
2024-01-10 09:57
php
开发语言
浅谈虚拟化技术下的
云安全
如何处置
浅谈虚拟化技术下的
云安全
如何处置近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术
weixin_34319817
·
2024-01-10 07:24
运维
fileclude_
攻防
世界
题目以html的形式给出了代码,但是可以看到代码的最前面出现了WRONGWAY!结合include("flag.php"),可以知道这是flag.php的执行结果,而flag肯定在flag.php中,我还需要拿到flag.php的源代码再往下看,接收GET参数file1和file2,如果两个参数都非空,并且file2的内容是helloctf,就会调用include($file1),因此我们可以使用
Vin0sen
·
2024-01-10 01:00
ctf记录
php
【Microsoft Azure 的1024种玩法】 十二. 使用Auzre cloud 安装搭建docker+vulhub靶场
【简介】【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全
攻防
靶场系统构建【MicrosoftAzure
一只特立独行的兔先森
·
2024-01-09 17:49
【Microsoft
Azure
的1024种玩法】
docker
linux
centos
mysql
运维
【网络
攻防
原理与技术】第5章:拒绝服务攻击
5.1概述拒绝服务攻击(DoSDenialofService),通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击。拒绝服务攻击的分类:(1)按攻击目标分类结点型DoS主机型:主要对主机的CPU、磁盘
Godams
·
2024-01-09 14:58
笔记
网络
服务器
运维
养成这10个好习惯,羽毛球双打技术才会突飞猛进
相信大家都知道,相较于单打,羽毛球的双打节奏更快,快速的
攻防
转换、快速的平抽快挡等是双打比赛中经常能见到的镜头。既然双打节奏那么快,注意平时打球时的点点滴滴,要养成良好的打球习惯就显得更加重要了。
界内体育
·
2024-01-09 02:45
2023年安全狗答卷:十年命题 安全以赴
你好20242023年,既是网络安全
攻防
变化的一年也是安全狗2013年到2023年十年发展里浓墨重彩的一笔在新故相推之间安全狗怀揣着不变的守护初心迎来了十年安全命题的新起点2024年,坚守安全,拥抱新命题
安全狗新闻
·
2024-01-08 15:14
安全狗
安全
聚焦
云安全
| 安全狗多项安全能力获权威认可
12月21日,以“云融未来,安全内在”为主题的第七届
云安全
联盟大中华区大会在深圳成功举办。作为国内云原生安全领导厂商,安全狗也受邀参与此次活动。
安全狗新闻
·
2024-01-08 15:44
安全狗
安全
网络
攻防
中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?
网络
攻防
中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?
代码讲故事
·
2024-01-08 14:06
Hacker技术提升基地
网络
智能手机
app
漏洞
提权
越权
渗透
Python武器库开发-武器库篇之子域名扫描器开发(四十一)
Python武器库开发-武器库篇之子域名扫描器开发(四十一)在我们做红队
攻防
或者渗透测试的过程中,信息收集往往都是第一步的,有人说:渗透的本质就是信息收集,前期好的信息收集很大程度上决定了渗透的质量和攻击面
千负
·
2024-01-08 00:45
Python武器库开发
python
开发语言
【
攻防
世界】Reverse—— IgniteMe writeup
main函数:首先检查前4个字符是否“EIS{”,如果是,则会进入check函数。如果check返回true,则会显示“Congratulations”int__cdeclmain(intargc,constchar**argv,constchar**envp){intresult;//eaxsize_ti;//[esp+4Ch][ebp-8Ch]charv5[8];//[esp+50h][ebp
Melody0x0
·
2024-01-07 20:55
逆向工程
CTF
安全
【
攻防
世界】Reverse——BABYRE writeup
下面的代码可知:flag的长度是14,通过judge来判断是否成功。但jugde函数是加密过,也就是代码是被混淆过的。所以不可以直接查看。int__cdeclmain(intargc,constchar**argv,constchar**envp){chars[24];//[rsp+0h][rbp-20h]BYREFintv5;//[rsp+18h][rbp-8h]inti;//[rsp+1Ch]
Melody0x0
·
2024-01-07 20:55
逆向工程
CTF
安全
【
攻防
世界】mobile easyjni writeup
首先观察MainActivity的代码:publicclassMainActivityextendsc{static{System.loadLibrary("native");}privatebooleana(Strings){try{returnthis.ncheck(newa().a(s.getBytes()));}catch(Exceptionexception0){returnfalse;
Melody0x0
·
2024-01-07 20:25
android
【
攻防
世界】Reverse——happyctf writeup
使用IDA分析,查看主程序:int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e
Melody0x0
·
2024-01-07 20:25
逆向工程
CTF
安全
【
攻防
世界】Reverse——easyre-xctf writeup
使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳:把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索,查看stringswindow发现有个字符串很想是flag的一部分:但是这个字符串没有任何的交叉引用:从它的名字f_part2,那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找,有
Melody0x0
·
2024-01-07 20:25
逆向工程
CTF
脱壳
安全
【
攻防
世界】 APK逆向
题目链接把APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。通过以下java代码就可以得到sn值:importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclasstest{publicstaticvoidmain(St
Melody0x0
·
2024-01-07 20:55
逆向工程
Mobile
CTF
安全
android
【
攻防
世界】 Android 2.0 Writeup
XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址进入。它的主要算法放在so,将它拖进IDA,可以得到如下代码:bool__fastcallJava_com_example_test_ctf03_JNI_getResult(inta1,inta2,inta3){_BOOL4v3;//r4constchar*v4;//r8char*v5;//r
Melody0x0
·
2024-01-07 20:54
CTF
Mobile
逆向工程
android
安全
【
攻防
世界】Reverse——parallel-comparator-200 writeup
这道题考察c语言代码阅读能力。注意到下面这连个循环,inthighly_optimized_parallel_comparsion(char*user_string){//省略前面的代码......for(i=0;i=64);intfirst_letter;first_letter=(initialization_number%26)+97;pthread_tthread[FLAG_LEN];ch
Melody0x0
·
2024-01-07 20:24
CTF
安全
CTF密码学总结(一)
-:(摩斯密码、url编码、出人意料的flag)
攻防
世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密)单层传统加密:Bugkucrypto
沐一 · 林
·
2024-01-07 20:14
笔记
ctf
FRP内网映射家用服务器至公网访问
【特别注意】下述的端口,记得在阿里
云安全
组配置中放开端口入规则!!
沈健_算法小生
·
2024-01-07 17:49
干货
服务器
运维
云安全
学习
云安全
学习阿里
云安全
:云服务器的重要防护与用户安全设置阿里
云安全
解决方案VPC网络隔离阿里云VPC介绍穿越云雾:国内公有云VPC隔离性初探阿里云VPC网络最佳实践
扫寰宇
·
2024-01-07 17:49
学习
web安全
安全威胁分析
Chapter Three:实战 js 混淆 - 源码乱码(简单)
目录1.第一题:js混淆-源码乱码(简单)1.1前置知识1.2猿人学Web端爬虫
攻防
刷题平台-第一题1.2.1简单分析1.2.2js逆向过程分析1.2.3代码实现1.第一题:js混淆-源码乱码(简单)1.1
Amo Xiang
·
2024-01-07 07:01
爬虫实战
爬虫
js逆向
Js逆向 | 猿人学爬虫
攻防
大赛 | 第一题: js 混淆 - 源码乱码(多图预警!!手把手教学!!)
地址:第一题地址题目:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。初探:进入网站,惯例先开F12康康这里被debugger卡住了;你可以选中行号点右键点Editbreakpoint输入Conditionalbreakpoints=true,然后点回车,刷新下如果你比较懒,你也可以在行号点右键,点击Addconditionalbreapoint输入false,然后点回车,刷新下
临安啊
·
2024-01-07 07:54
python
js
javascript
猿人学爬虫
攻防
大赛 | 第五题: js混淆 乱码增强
1.备注看过不少大佬博客的博客,慢慢摸索出来,有问题欢迎私信一起讨论题目-->猿人学第五题http://match.yuanrenxue.com/match/52.分析抓包一看究竟,按下F12并回车,发现数据接口在这里:多次刷新操作,发现cookie&参数是一样的,页面也只是加了page参数,第一页的请求没有反爬,cookie还有时间限制,过期后返回400查看请求的密参数及cookie字段:参数m
.含笑.
·
2024-01-07 07:52
python
爬虫
JS逆向
爬虫
python
JS逆向
猿人学web端爬虫
攻防
大赛赛题解析_第一题:源码乱码
第一题:js混淆-源码乱码1、前言2、题目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语1、前言接触网络爬虫已经有两三年了,但其实一直没系统的学习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问题,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式
起不好名字就不起了
·
2024-01-07 07:21
爬虫
Python
javascript
加密解密
爬虫
python
猿人学web端爬虫
攻防
大赛赛题解析_第十五题:备周则意怠 常见则不疑
第十五题:备周则意怠常见则不疑1、前言2、解析过程2.1、加密逻辑初探2.2、了解WebAssembly的应用3、代码实现4、一点总结5、参考文献1、前言第十五题是道挺有意思的题,从题目名称上啥都看不出来,只透露出是个骚操作,而骚操作一般都要讲究用点小技巧,就是它加密原理可能不难,但你如果用不对方法,搞不清楚加密逻辑,可能会为这种本来可以很容易解决的问题困扰半天。总之,一切都要从那个wasm说起…
起不好名字就不起了
·
2024-01-07 07:21
爬虫
python
javascript
爬虫
【
攻防
世界】Reverse——Reversing-x64Elf-100 writeup
重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。__int64__fastcallsub_4006FD(__int64a1){inti;//[rsp+14h][rbp-24h]__int64v3[4];//[rsp+18h][rbp-20h]v3[0]=(__int64)"Dufhbmf";v3[1
Melody0x0
·
2024-01-07 07:18
逆向工程
CTF
安全
基于等保合规和滑动标尺模型的
云安全
建设方法
提升对云计算平台的全面系统性安全建设的认知二、在云计算安全建设上的误区(一)缺乏整体视角构建云上安全,安全及运营存在割裂(二)缺乏云内外安全态势,安全需要统管、统知三、面向云计算安全防护建设的要点(一)概念阐释(二)
云安全
建设思想
岛屿旅人
·
2024-01-07 05:18
网络安全
web安全
网络
安全
大数据
人工智能
SQL Server注入之
攻防
技战法
那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了1.Mssql报错注入0.判断数据库类型1.爆当前用户名2.爆版本3.爆服务器名4.判断数据库个数5.获取全部数据库语句只适合>=2005爆当前数据库名:爆其他数据库名:再爆其他数据库:爆MSSQL的默认数据库6.爆表爆数据库所有表(只限于mssql2005及以上版本)爆表:爆表:爆其他表:再爆其他表:7.爆
儒道易行
·
2024-01-06 23:47
0.红队攻防
#
1.
红队实战
1.web攻防
web安全
渗透测试
漏洞分析
代码审计
红队攻防
数据库
记一次服务器被入侵的排查过程
起因阿里
云安全
中心报告了告警信息,同时手机短信、邮件、电话也接收到了来自阿里云的风险通知,感觉这方面阿里云还是不错。
诺浅
·
2024-01-06 17:27
服务器
运维
接口测试实战教程详解(加密解密
攻防
)
一、对称加密对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。数据加密:在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过加密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。二、非对称加密非对称加密算法,
测试1998
·
2024-01-06 16:01
python
职场和发展
软件测试
自动化测试
测试工具
压力测试
接口测试
CTF
攻防
世界之我在里面当炮灰(1)
目录1.thisisflag2.pdf3.如来十三掌4.giveyouflag5.stegano各位看官老爷,本人
攻防
世界炮灰一枚,接下来开始
攻防
世界游行记第一回!!!
Y3lq
·
2024-01-06 13:48
安全
debian
webview
CTF
攻防
世界之我在里面当炮灰(3)
目录1.ext32.SimpleRAR3.base64stego4.功夫再高也怕菜刀1.ext3这道题大致看一下,主流方法应该就是根据linux来进行解答,但有没有不用linux的方法呢,那肯定是有的,首先下载附件,发现什么东西都不是,我们再用winhex打开,搜索flag文本,可以发现它包含了一个flag.txt文件,欸,那这样不就好办了,我们可以用360压缩来进行解压,解压后我们就得到了fla
Y3lq
·
2024-01-06 13:48
安全
web安全
Python爬虫入门教程:简单易学Python爬虫教程(知乎高赞)
这篇Python爬虫教程主要讲解以下5部分内容:了解网页;使用requests库抓取网站数据;使用BeautifulSoup解析网页;清洗和组织数据;爬虫
攻防
战;了解网页以中国旅游网首页(http://
程序媛_lisa
·
2024-01-06 07:09
数据库
攻防
学习
Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdocker crea
蚁景网络安全
·
2024-01-06 07:28
数据库
学习
junit
字母哥31+17+8大胜76人,恩比德17+11,五届全明星仅得3分
本场比赛之前,雄鹿47胜8负排在东部第一,同时也是联盟第一,球队的
攻防
效率处于联盟顶级,场均得到119.7分,失去107.5分,净胜对手高达12.3分,且主客场的表现也非常均衡,相比于主场龙客场虫的76
女汉子伪球迷
·
2024-01-06 04:34
2018-11-20
对话双方的目标是争取在场的或者某个预设的“中立第三方”,需要就针锋相对的立场开展
攻防
。辩论更强调对抗性,它对中立第三方的影响也主要是借由对抗产生的。辩论训练有助于提升反应力、洞察力和大局观。
遇见靖雯
·
2024-01-05 21:00
云融未来,安全内在—第七届
云安全
联盟大中华区大会将于12月21日在深圳举办
第七届
云安全
联盟大中华区大会将于12月21日在深圳举办大会主题“云融未来,安全内在”大会内容↓大会背景自2016年起,
云安全
联盟大中华区大会已成功举办六届,享誉国际,搭建了国内外政府机构、企业代表、专家学者等各方的产业交流平台
云安全联盟大中华区
·
2024-01-05 15:10
活动
干货
网络
活动
国家标准
【建议收藏】Windows注册表运行键安全
攻防
指南
Windows注册表是一个庞大而复杂的话题,因此,我们根本不可能通过一篇文章讲清楚。然而,从安全的角度来看,一个特别值得关注的领域是注册表运行键。在这篇文章中,我们将探讨谁在使用运行键,如何发现该键的滥用情况,以及如何根除系统中的恶意运行键。运行键简介什么是注册表运行键?运行键是注册表的一种开机运行机制:当用户登录或机器启动时,在Windows系统上执行一些程序。由于运行键很容易引发安全问题,所以
IT老涵
·
2024-01-05 11:25
安全
网络
程序员
网络安全
信息安全
计算机网络
安全狗入选《嘶吼2023中国网络安全产业势能榜》
厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的
云安全
服务和解决方案提供商。自成立以来,安全狗致力于提供
云安全
、(云)数据安全领域相关产品、服务及解决方案。
安全狗(safedog)
·
2024-01-05 06:04
网络安全
见证创新实力!安全狗云甲荣获“ISC 数字安全创新能力百强”
厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的
云安全
服务和解决方案提供商。自成立以来,安全狗致力于提供
云安全
、(云)数据安全领域相关产品、服务及解决方案。
安全狗(safedog)
·
2024-01-05 06:04
安全
聚焦
云安全
| 安全狗多项安全能力获权威认可
12月21日,以“云融未来,安全内在”为主题的第七届
云安全
联盟大中华区大会在深圳成功举办。作为国内云原生安全领导厂商,安全狗也受邀参与此次活动。
安全狗(safedog)
·
2024-01-05 06:33
云原生
安全狗入选“2023年福建省信息技术应用创新解决方案”名单
厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的
云安全
服务和解决方案提供商。自成立以来,安全狗致力于提供
云安全
、(云)数据安全领域相关产品、服务及解决方案。
安全狗(safedog)
·
2024-01-05 06:28
安全
数据库
攻防
学习
免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭
合天网安实验室
·
2024-01-04 22:35
数据库
学习
junit
权威认证|智安云平台荣获公安部首批网络安全产品认证
**智安网络云综合防御平台**智安网络云综合防御平台是一款基于微服务框架构建的综合型信创云基础设施平台,集成了弹性云主机、云网络、云存储和
云安全
能力,其中
云安全
包含了多达十余款原子化安全组件,包括ddos
智安网络
·
2024-01-04 22:48
web安全
安全
攻防
世界-Web-mfw
题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用GitHack获取源码image.png得到源码index.php中关键代码如下assert()检查一个断言是否为FALSEstrpos
简言之_
·
2024-01-04 20:01
XCTF
攻防
世界MISC进阶篇题目(11-15)
11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人
·
2024-01-04 17:17
2024网络安全趋势—— “双刃剑”效应带来全新冲击和挑战
在网络安全方面,这项技术也正深刻改变着对抗形态和
攻防
模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。
网安老伯
·
2024-01-04 16:30
web安全
网络
安全
网络安全
ddos
xss
信息可视化
面对网络威胁,2024年如何做好网络安全工作
进入2024年,随着技术的发展更新,攻击面将进一步扩大,攻击手段越发多样,攻击者和防御者之间矛与盾的
攻防
肯定会加剧,网络安全威胁可能变得越来越难以捉摸。
德迅云安全杨德俊
·
2024-01-04 16:51
web安全
网络
安全
4月28日
阿里
云安全
总监
柒月是你的忧伤
·
2024-01-04 11:02
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他