云安全攻防

攻防世界】 Android 2.0 Writeup

XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址进入。它的主要算法放在so,将它拖进IDA,可以得到如下代码:bool__fastcallJava_com_example_test_ctf03_JNI_getResult(inta1,inta2,inta3){_BOOL4v3;//r4constchar*v4;//r8char*v5;//r
Melody0x0·2024-01-07 20:54

攻防世界】Reverse——parallel-comparator-200 writeup

这道题考察c语言代码阅读能力。注意到下面这连个循环,inthighly_optimized_parallel_comparsion(char*user_string){//省略前面的代码......for(i=0;i=64);intfirst_letter;first_letter=(initialization_number%26)+97;pthread_tthread[FLAG_LEN];ch
Melody0x0·2024-01-07 20:24

CTF密码学总结(一)

-:(摩斯密码、url编码、出人意料的flag)攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密)单层传统加密:Bugkucrypto
沐一 · 林·2024-01-07 20:14

FRP内网映射家用服务器至公网访问

【特别注意】下述的端口,记得在阿里云安全组配置中放开端口入规则!!
沈健_算法小生·2024-01-07 17:49

云安全学习

云安全学习阿里云安全:云服务器的重要防护与用户安全设置阿里云安全解决方案VPC网络隔离阿里云VPC介绍穿越云雾:国内公有云VPC隔离性初探阿里云VPC网络最佳实践
扫寰宇·2024-01-07 17:49

Chapter Three:实战 js 混淆 - 源码乱码(简单)

目录1.第一题:js混淆-源码乱码(简单)1.1前置知识1.2猿人学Web端爬虫攻防刷题平台-第一题1.2.1简单分析1.2.2js逆向过程分析1.2.3代码实现1.第一题:js混淆-源码乱码(简单)1.1
Amo Xiang·2024-01-07 07:01

Js逆向 | 猿人学爬虫攻防大赛 | 第一题: js 混淆 - 源码乱码(多图预警!!手把手教学!!)

地址:第一题地址题目:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。初探:进入网站,惯例先开F12康康这里被debugger卡住了;你可以选中行号点右键点Editbreakpoint输入Conditionalbreakpoints=true,然后点回车,刷新下如果你比较懒,你也可以在行号点右键,点击Addconditionalbreapoint输入false,然后点回车,刷新下
临安啊·2024-01-07 07:54

猿人学爬虫攻防大赛 | 第五题: js混淆 乱码增强

1.备注看过不少大佬博客的博客,慢慢摸索出来,有问题欢迎私信一起讨论题目-->猿人学第五题http://match.yuanrenxue.com/match/52.分析抓包一看究竟,按下F12并回车,发现数据接口在这里:多次刷新操作,发现cookie&参数是一样的,页面也只是加了page参数,第一页的请求没有反爬,cookie还有时间限制,过期后返回400查看请求的密参数及cookie字段:参数m
.含笑.·2024-01-07 07:52

猿人学web端爬虫攻防大赛赛题解析_第一题:源码乱码

第一题:js混淆-源码乱码1、前言2、题目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语1、前言接触网络爬虫已经有两三年了,但其实一直没系统的学习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问题,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式
起不好名字就不起了·2024-01-07 07:21

猿人学web端爬虫攻防大赛赛题解析_第十五题:备周则意怠 常见则不疑

第十五题:备周则意怠常见则不疑1、前言2、解析过程2.1、加密逻辑初探2.2、了解WebAssembly的应用3、代码实现4、一点总结5、参考文献1、前言第十五题是道挺有意思的题,从题目名称上啥都看不出来,只透露出是个骚操作,而骚操作一般都要讲究用点小技巧,就是它加密原理可能不难,但你如果用不对方法,搞不清楚加密逻辑,可能会为这种本来可以很容易解决的问题困扰半天。总之,一切都要从那个wasm说起…
起不好名字就不起了·2024-01-07 07:21

攻防世界】Reverse——Reversing-x64Elf-100 writeup

重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。__int64__fastcallsub_4006FD(__int64a1){inti;//[rsp+14h][rbp-24h]__int64v3[4];//[rsp+18h][rbp-20h]v3[0]=(__int64)"Dufhbmf";v3[1
Melody0x0·2024-01-07 07:18

基于等保合规和滑动标尺模型的云安全建设方法

提升对云计算平台的全面系统性安全建设的认知二、在云计算安全建设上的误区(一)缺乏整体视角构建云上安全,安全及运营存在割裂(二)缺乏云内外安全态势,安全需要统管、统知三、面向云计算安全防护建设的要点(一)概念阐释(二)云安全建设思想
岛屿旅人·2024-01-07 05:18

SQL Server注入之攻防技战法

那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了1.Mssql报错注入0.判断数据库类型1.爆当前用户名2.爆版本3.爆服务器名4.判断数据库个数5.获取全部数据库语句只适合>=2005爆当前数据库名:爆其他数据库名:再爆其他数据库:爆MSSQL的默认数据库6.爆表爆数据库所有表(只限于mssql2005及以上版本)爆表:爆表:爆其他表:再爆其他表:7.爆
儒道易行·2024-01-06 23:47

记一次服务器被入侵的排查过程

起因阿里云安全中心报告了告警信息,同时手机短信、邮件、电话也接收到了来自阿里云的风险通知,感觉这方面阿里云还是不错。
诺浅·2024-01-06 17:27

接口测试实战教程详解(加密解密攻防

一、对称加密对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。数据加密:在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过加密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。二、非对称加密非对称加密算法,
测试1998·2024-01-06 16:01

CTF攻防世界之我在里面当炮灰(1)

目录1.thisisflag2.pdf3.如来十三掌4.giveyouflag5.stegano各位看官老爷,本人攻防世界炮灰一枚,接下来开始攻防世界游行记第一回!!!
Y3lq·2024-01-06 13:48

CTF攻防世界之我在里面当炮灰(3)

目录1.ext32.SimpleRAR3.base64stego4.功夫再高也怕菜刀1.ext3这道题大致看一下,主流方法应该就是根据linux来进行解答,但有没有不用linux的方法呢,那肯定是有的,首先下载附件,发现什么东西都不是,我们再用winhex打开,搜索flag文本,可以发现它包含了一个flag.txt文件,欸,那这样不就好办了,我们可以用360压缩来进行解压,解压后我们就得到了fla
Y3lq·2024-01-06 13:48

Python爬虫入门教程:简单易学Python爬虫教程(知乎高赞)

这篇Python爬虫教程主要讲解以下5部分内容:了解网页;使用requests库抓取网站数据;使用BeautifulSoup解析网页;清洗和组织数据;爬虫攻防战;了解网页以中国旅游网首页(http://
程序媛_lisa·2024-01-06 07:09

数据库攻防学习

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdocker crea
蚁景网络安全·2024-01-06 07:28

字母哥31+17+8大胜76人,恩比德17+11,五届全明星仅得3分

本场比赛之前,雄鹿47胜8负排在东部第一,同时也是联盟第一,球队的攻防效率处于联盟顶级,场均得到119.7分,失去107.5分,净胜对手高达12.3分,且主客场的表现也非常均衡,相比于主场龙客场虫的76
女汉子伪球迷·2024-01-06 04:34

2018-11-20

对话双方的目标是争取在场的或者某个预设的“中立第三方”,需要就针锋相对的立场开展攻防。辩论更强调对抗性,它对中立第三方的影响也主要是借由对抗产生的。辩论训练有助于提升反应力、洞察力和大局观。
遇见靖雯·2024-01-05 21:00

云融未来,安全内在—第七届云安全联盟大中华区大会将于12月21日在深圳举办

第七届云安全联盟大中华区大会将于12月21日在深圳举办大会主题“云融未来,安全内在”大会内容↓大会背景自2016年起,云安全联盟大中华区大会已成功举办六届,享誉国际,搭建了国内外政府机构、企业代表、专家学者等各方的产业交流平台
云安全联盟大中华区·2024-01-05 15:10

【建议收藏】Windows注册表运行键安全攻防指南

Windows注册表是一个庞大而复杂的话题,因此,我们根本不可能通过一篇文章讲清楚。然而,从安全的角度来看,一个特别值得关注的领域是注册表运行键。在这篇文章中,我们将探讨谁在使用运行键,如何发现该键的滥用情况,以及如何根除系统中的恶意运行键。运行键简介什么是注册表运行键?运行键是注册表的一种开机运行机制:当用户登录或机器启动时,在Windows系统上执行一些程序。由于运行键很容易引发安全问题,所以
IT老涵·2024-01-05 11:25

安全狗入选《嘶吼2023中国网络安全产业势能榜》

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。
安全狗(safedog)·2024-01-05 06:04

见证创新实力!安全狗云甲荣获“ISC 数字安全创新能力百强”

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。
安全狗(safedog)·2024-01-05 06:04

聚焦云安全 | 安全狗多项安全能力获权威认可

12月21日,以“云融未来,安全内在”为主题的第七届云安全联盟大中华区大会在深圳成功举办。作为国内云原生安全领导厂商,安全狗也受邀参与此次活动。
安全狗(safedog)·2024-01-05 06:33

安全狗入选“2023年福建省信息技术应用创新解决方案”名单

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。
安全狗(safedog)·2024-01-05 06:28

数据库攻防学习

免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭
合天网安实验室·2024-01-04 22:35

权威认证|智安云平台荣获公安部首批网络安全产品认证

**智安网络云综合防御平台**智安网络云综合防御平台是一款基于微服务框架构建的综合型信创云基础设施平台,集成了弹性云主机、云网络、云存储和云安全能力,其中云安全包含了多达十余款原子化安全组件,包括ddos
智安网络·2024-01-04 22:48

攻防世界-Web-mfw

题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用GitHack获取源码image.png得到源码index.php中关键代码如下assert()检查一个断言是否为FALSEstrpos
简言之_·2024-01-04 20:01

XCTF攻防世界MISC进阶篇题目(11-15)

11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人·2024-01-04 17:17

2024网络安全趋势—— “双刃剑”效应带来全新冲击和挑战

在网络安全方面,这项技术也正深刻改变着对抗形态和攻防模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。
网安老伯·2024-01-04 16:30

面对网络威胁,2024年如何做好网络安全工作

进入2024年,随着技术的发展更新,攻击面将进一步扩大,攻击手段越发多样,攻击者和防御者之间矛与盾的攻防肯定会加剧,网络安全威胁可能变得越来越难以捉摸。
德迅云安全杨德俊·2024-01-04 16:51

4月28日

阿里云安全总监
柒月是你的忧伤·2024-01-04 11:02

数据库攻防学习之MySQL

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
合天网安实验室·2024-01-04 07:31

windows日志总结

本文首发于奇安信攻防社区:https://forum.butian.net/share/355windows日志总结开启审核策略运行secpol.msc可以打开本地安全策略,依次点开本地策略-审核策略。
ordar123·2024-01-04 03:29

2018-10-21网络攻防第二周学习文档

一.Linux主要学习了三块内容1.一些更复杂的命令,如文件的一些查找,排序,显示,和管道的概念。学习了vim编辑器的基础用法一些操作系统的知识,理解核和壳的概念,了解了linux整个诞生的历史,以及它与Unix,PDP-11UNIX,BerkeleyUNIXMINIX之间的一些联系和发展,了解了linux的进程的基本知识,和一些与linux中进程管理相关的系统调用,如fork(),waitpid
计算机工程制图·2024-01-04 03:11

信息安全意识培训

7、使用云安全中心、云防火墙、云WAF。8、终端病毒查杀开启。9、做灾备。
阿珍爱上了阿强,在一个有星星的夜晚·2024-01-03 18:25

云安全与容器安全: 探讨在云环境和容器化应用中如何保护数据和工作负载的安全。

在本文中,我们将探讨云安全和容器安全的重要性,以及如何有效地保护数据和工作负载的安全。章节一:云安全的基础云计算已经成为企业IT基础设施的主要部分。
小正太浩二·2024-01-03 10:48

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
合天网安实验室·2024-01-03 07:27

2024网络安全趋势前瞻展望—— “双刃剑”效应带来全新冲击和挑战

在网络安全方面,这项技术也正深刻改变着对抗形态和攻防模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。随着生成式AI的深入发展,“双刃剑”效应日益凸显,其为网络安全带来的冲击和
科技云报道·2024-01-03 01:41

红队攻防实战之DC1

如果额头终将刻上皱纹,你只能做到,不让皱纹刻在你的心上0x01信息收集:1.1端口探测使用nmap工具端口扫描结果如下:由nmap扫描可以知道,目标开放了22,80,111,46204端口,看到端口号22想到ssh远程连接,端口号80想到web网页攻击。后面两个端口暂时想不到有什么用,所以先放在一边,后面可能会用到1.2威胁建模使用浏览器访问地址,使用插件Wappalyzer进行网站指纹识别从上图
儒道易行·2024-01-02 23:20

红队攻防实战之DC2

吾愿效法古圣先贤,使成千上万的巧儿都能在21世纪的中华盛世里,丰衣足食,怡然自得0x01信息收集:1.1端口探测使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地完成本地域名解析。1.2威胁建模使用浏览器访问地址,使用插件Wappalyzer进行网站指纹识别从指纹识别信息中提取出的信息有:1操作系统:Debian2内容管理系统(CMS):WordPress4
儒道易行·2024-01-02 23:19

豪侠群像传.第七十八章 承天一卦指迷航(原创)

待李寒开赶到“望江城”前时,已是忠骨遍地,不论是“荒殒洲”的黑甲鬼面军,还是百派联盟的江湖中人,都在“望江城”的攻防战中遭受了极大损失。
清酒浊衣·2024-01-02 22:15

阿里云安全组与Nginx组合实现IP+域名精确控制

文章目录说明控制IP访问源安全组(控制IP)Nginx(控制域名)针对没有固定公网IP的安全组放行策略说明通过安全组控制IP的放行规则、Nginx控制域名的放行规则,组合实现高效控制黑白名单,保护服务器安全,规避白名单之外的IP攻击。控制IP访问源安全组(控制IP)事由:公司内部服务、中间件端口放行规则重新规划,保护服务端口安全规则:仅允许公司公网、ECS服务器网段IP访问内部服务如数据库、部分中
秋风お亦冷·2024-01-02 21:48

HTTPS 存在哪些安全问题,有什么应对方案

德迅云安全今天给大家简单分享下一些可能的问题以及相应的应对方案:1、证书信任链问题:当客户端验证服务器的证书时,需要一个可靠的证书颁发机构(CA)来建立信任链。然而,在实际
德迅云安全杨德俊·2024-01-02 17:52

2022-02-22在公共云中部署和扩展DDoS 保护

为什么云安全至关重要随着网络架构变得越来越复杂,保护
Eliza_卓云·2024-01-02 12:05

26、web攻防——通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2

文章目录OracleMongoDBsqlmapSQL注入课程体系;数据库注入:access、mysql、mssql、oracle、mongodb、postgresql等数据类型注入:数字型、字符型、搜索型、加密型(base63json)等提交方式注入:get、post、cookie、http头等查询方式注入:查询、增加、删除、更新、堆叠等复杂注入利用:二次注入、dnslog注入、绕过bypass等
PT_silver·2024-01-02 05:55

27、web攻防——通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5

文章目录数字型:0-9。http;//localhost:8081/blog/news.php?id=1字符型:a-z、中文,需要闭合符号。http;//localhost:8081/blog/news.php?id=simple搜索型:在字符型的基础上加入了通配符%。http;//localhost:8081/blog/news.php?id=1在闭合%'时,--+可能失败嗷~编码型:数据以编码
PT_silver·2024-01-02 05:54

CCSK认证:开启云安全领域的黄金大门

你是否对云安全领域充满热情?是否希望提升自己在云安全领域的专业性和竞争力?CCSK认证是你的不二之选!
IT课程顾问·2024-01-02 01:00
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他