云安全-Kali

内网穿透之EW使用、判断服务器是否出网

环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件,然后通过蚁剑连接然后上传ew的Linux版本,然后加权执行一层代理正向代理设置正向代理(在ubuntu上),然后kali
板栗妖怪·2024-09-15 02:53

CTF——web方向学习攻略

1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。
一则孤庸·2024-09-14 18:25

【CTF】MISC常用工具集锦/使用方法简介

题型多变而且工具繁杂,因此自己花时间整理了一份工具列表,以便日后参考用流畅地阅读这篇博客,你可能需要:Python2.7.18+Python3.8+任何一个更高版本的Python,使用conda管理Linux虚拟机,kali
不会代码的小徐·2024-09-13 18:26

阿里云产品2023年特卖,数十款云产品1元起

阿里云推出2023年云产品特卖活动,此活动汇聚阿里云热门云产品,1元起体验阿里云安全、稳定、领先的云服务!账号完成实名认证还送满减优惠券,助您低成本轻松上云!下面是活动详细内容。
阿里云最新优惠和活动汇总·2024-09-12 22:44

如何利用人工智能增强API和微服务的云安全

云安全对API和微服务非常重要,其原因如下:(1)数据保护:API和微服务经常处理信息。维护安全性对于保护这些数据免受访问、泄漏或破坏至关重要。(2)用户身份
极道亦有道·2024-09-12 19:27

阿里云Could not connect to SITP host: smtp.163.com,port: 25;

本地环境没问题,部署到阿里云,控制台报504,查看日志,系统连接网易邮箱服务器超时;原因分析原因:阿里云服务器封禁了25端口,即使安全组放开,无济于事;解决方法解决方法:开启SSL使用465端口进行发送(放开阿里云安全
abments·2024-09-07 00:27

使用Kali Linux hping3实现Dos攻击

KaliLinux实现Dos攻击首先什么是Dos攻击?  DoS是DenialofService的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。
晓时谷雨·2024-09-06 23:48

系统上公有云安全需要考虑什么?

系统上公有云安全需要考虑什么?前言一.为什么要上云?二.公有云和传统IDC的IT模式差异在哪里?三.基于差异,开展安全工作的变化在哪?四.基于上述的变化,上云怎么做安全?
VinK1·2024-09-05 19:38

如何通过流量清洗来防御DDoS功击?

最终通过小蚁云安全对恶意流量进行清洗成功防御此次DDoS功击。GitHub并不是唯一的DDoS功击受害者,现在DDoS功击的
小蚁网络安全(胡歌)·2024-09-05 07:17

守护云安全:数据保护与合规的最佳实践

如何保障云安全的背后也隐藏着一个不容忽视的要点:数据安全责任需由云服务提供商与客户共同承担。
网安加社区·2024-09-04 05:59

ubuntu/debian/kali一键更新所有软件

ubuntu/debian/kali一键更新所有软件更新软件源:sudoaptupdate一键更新所有软件:sudoaptdist-upgrade更新软件源并且更新所有软件:sudoaptupdate&
L0kLOkpu55Y·2024-09-02 09:34

Kali Linux 2020.1安装桌面

KaliLinux2020.1安装桌面KaliLinux2020.1安装后,可能没有安装图形界面,进入的是终端模式。此时,用户则需要安装图形界面相关的软件包。例如,这里将安装XFCE桌面。
大学霸IT达人·2024-08-31 15:24

springboot集成kafka @SendTo对于转发单条消息和转发批量消息的两种情况

//当转发单条消息时,可以采用如下方式@KafkaListener(groupId="a-group",topics="a-topic")@SendTo("b-topic")publicStringconsumeA
ddq呀·2024-08-28 15:04

kali 安装中文输入 unable to locate package错误解决办法

问题出在执行sudoapt-getinstall之前更换了软件源,但是却忘了update下了,于是执行下面的命令:sudoapt-getupdate等上面命令执行完后,再执行sudoaptinstallnet-tools就可以了!
cuisidong1997·2024-08-27 09:54

关键点检测笔记(3)——关键点检测的概念扫盲

比如,在人脸关键点定位中会被称作facemarkalignment,在人体关键点检测中称作posealignment。
战争热诚·2024-08-25 06:27

Azure与Google Cloud Platform(GCP)的云安全策略与最佳实践(第二篇)

2.Azure云安全架构2.1.Azure的共享责任模型与AWS类似,Azure也采用共享责任模型。Azure负责物理层和基础设施的安全,而用户负责虚拟机、应用、数据及其权限的管
Hi, how are you·2024-08-24 18:45

【每天一句,30天学好英语】

Wehaveworkedhardtocometothisworld,butnotfortheunbeautifulandsadweseeeveryday,wehavecriedenoughwhenwewereborn,andwe,noonecangobackalive
壹典心理咨询·2024-08-23 14:47

SQL 注入 漏洞测试 POP 注入 windows和Linux均可使用,已测试成功

目录前言SQL注入SQL注入的种类常见的注入点预防措施示例POP注入的基本概念KaliLinux上使用Nmap、Metasploit和其他工具进行POP3服务的漏洞测试1.初步扫描2.检查已知漏洞3.使用
3分云计算·2024-08-23 11:57

常见的服务器技术和服务器技术的重要性

今天,德迅云安全就带您来了解下相关方面的知识。一、常见的服务器技术包括以下几种:1.虚拟化技术:虚拟化技术允许在一台物理服务器上创建多个虚拟服务器,每个虚拟服务器都可以独立运行不同的操作
德迅云安全-甲锵·2024-03-25 08:25

DDoS和CC攻击的原理

目前最常见的网络攻击方式就是CC攻击和DDoS攻击这两种,很多互联网企业服务器遭到攻击后接入我们德迅云安全高防时会问到,什么是CC攻击,什么又是DDoS攻击,这两个有什么区别的,其实清楚它们的攻击原理,
a'ゞ云防护游戏盾·2024-03-20 19:01

政务云安全风险分析与解决思路探讨

1.1概述为了掌握某市政务网站的网络安全整体情况,在相关监管机构授权后,我们组织人员抽取了某市78个政务网站进行安全扫描,通过安全扫描,对该市政务网站的整体安全情况进行预估。1.2工具扫描结果本次利用漏洞扫描服务VSS共扫描各类政务网站78个,其中存在漏洞的网站38个,占比为48.7%。其中存在高危漏洞的网站6个,占扫描网站总数的7.6%.从检测出漏洞的危险等级来看,高危漏洞数量占13%,中危占2
德迅云安全--陈琦琦·2024-03-17 15:52

kubernetes解决nginx跨域问题

/ingress-nginx/user-guide/nginx-configuration/annotations/#enable-cors%20%E4%BD%9C%E8%80%85%EF%BC%9AKaliArch
滴流乱转的小胖子·2024-03-17 08:50

Linux skill命令教程:如何发送信号或报告进程状态(附实例详解和注意事项)

Linuxskill命令适用的Linux版本skill命令在大多数Linux发行版中都可以使用,包括Debian、Ubuntu、Alpine、ArchLinux、KaliL
我要下东西噢·2024-03-07 12:05

网络安全:kali之MSF工具基本使用方法

showoptions5、查看工具的详细信息:info6、配置参数:set参数头目标主机set参数头目标端口(参数配置根据实际所缺参数为准)7、运行工具:run或者exploit@返回命令:back@新版kali
诺卡先生·2024-03-06 17:11

NSSCTF-MISC [SWPU 2019]神奇的二维码

得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg
不叫李嘉图·2024-02-20 21:01

[SWPU 2019]神奇的二维码

1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64
王八七七·2024-02-20 21:31

buuctf-misc-[SWPU2019]神奇的二维码1

看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali
mlws1900·2024-02-20 21:27

SWPU 神奇的二维码 【MISC】

这是NSSCTF中2019年SWPU中的一个杂项题神奇的二维码题目是就是一个二维码:(不打码发不出来,审核说我图片违规/(ㄒoㄒ)/~~)首先是扫一扫,然而没什么收获放到kali中检测一下发现图片里面藏了
快来吹风·2024-02-20 21:56

BUUCTF [SWPU2019]神奇的二维码 1

使用Kali中的binwalk工具进行检测,发现四个rar压缩包。使用bin
玥轩_521·2024-02-20 21:56

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码

工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入kali
tt_npc·2024-02-20 21:26

企业出海如何做好安全防护?

我们九河一直致力于企业出海,对于出海深厚技术积累,对此我们为客户的业务需求推荐使用,腾讯云的云安全中心服务。
九河云·2024-02-20 17:35

vulvhub-----Hacker-KID靶机

XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿kali
郑居中3.0·2024-02-20 12:51

kali从入门到入狱之使用Hping3进行DDos攻击

Kali中自带的工具Hping3,直接使用即可Hping3的常用命令如下:-c//发送的数据包的数量-d//发送到目标机器的每个数据包的大小。
一朝乐·2024-02-20 11:44

kali无线渗透之蓝牙原理与探测与侦听

“传统蓝牙”规范在2.4GHz的ISM波段上定义了79个信道,每个信道有1MHz的带宽。设备在这些信道中以每秒1600次的频率进行跳转,换句话说,就是每微秒625次跳转。这项信道跳转技术被称为“跳频扩频”(FrequencyHoppingSpreadSpectrum,FHSS),这时的蓝牙设备中,用户最大可以达到3Mbps的通信带宽,最大约为100米的传输距离。“跳频扩频”通过在射频(RadioF
想拿 0day 的脚步小子·2024-02-20 11:11

kali无线渗透之用wps加密模式可破解wpa模式的密码12

WPS(Wi-FiProtectedSetup,Wi-Fi保护设置)是由Wi-Fi联盟推出的全新Wi-Fi安全防护设定标准。该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题。本章将介绍WPS加密模式。WPS(Wi-FiProtectedSetup)是一种简化无线网络配置的标准。它使用
想拿 0day 的脚步小子·2024-02-20 11:10

kali无线渗透强力攻击工具mdk3原理和使用

1.BeaconFloodMode(mdk3wlanXb):BeaconFloodMode是一种攻击功能,它通过发送大量的伪造无线Beacon帧来干扰目标无线网络。Beacon帧用于在无线网络中广播网络的存在,并包含有关网络的信息,如网络名称(ESSID)、加密类型、频段等。攻击者利用这一点通过发送大量的伪造Beacon帧,使目标网络的Beacon帧过于频繁,导致网络拥塞和干扰。这可能会对网络的性
想拿 0day 的脚步小子·2024-02-20 11:40

kali无线渗透之蓝牙攻击与原理

原理蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用“安全简化配对”(SecureSimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”(PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认
想拿 0day 的脚步小子·2024-02-20 11:40

kali无线渗透之WLAN窃取和注入数据2

WLAN帧简介WLAN(WirelessLocalAreaNetwork)帧是在无线局域网中用于数据传输的基本单位。WLAN帧的结构可以根据具体的协议标准,如IEEE802.11(Wi-Fi)而有所不同。下面是IEEE802.11标准中WLAN帧的详细介绍:1.帧控制字段(FrameControlField):帧控制字段包含16个比特,用于标识帧的类型、子类型和其他控制信息。其中包括帧的类型(管理
想拿 0day 的脚步小子·2024-02-20 11:09

Android 源码编译和刷机ROOT

手机基于Pixel2XL环境基于VMWARE:KaliLinux镜像基于Android10(Q)VMWARE拖拽缓存清除:rm-rf/root/.cache/vmware/drag_and_drop/*
鸡蛋绝缘体·2024-02-20 10:10

面试经验分享 | 通关某公司面试靶场

kalilinux启动,nmap启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因
zkzq·2024-02-20 04:46

德迅云安全教您如何辨别高性能服务器

下面跟德迅云安全一起来判断一下。怎么辨别高性能服务器:一、硬盘类型(如SATA,SSD)服务器中的固态硬盘(SSD)比SATA硬盘驱动器提供更高的磁盘读/写速度,也称为输入/输出(I/O)性能。
德迅云安全-甲锵·2024-02-20 02:44

DNS服务器异常有什么影响,怎么处理

本文德迅云安全带您来分析了解下DNS异常原因和处理方法。一、DNS服务器异常的原因1.DNS服务器本身故障DNS服务器是一种软
德迅云安全-甲锵·2024-02-20 02:44

搭建web服务器应该注意哪些方面

德迅云安全将为您详细介绍如何从头开始搭构建一个Web服务器,含盖硬件选择、操作系统安装、Web服务器软件配置和安全性优化等方面。
德迅云安全-甲锵·2024-02-20 02:44

成为一名月薪2万的web安全工程师需要哪些技能?

Kalilinux,centos,Windows实验虚拟机自己搭建II
闪现码狗·2024-02-19 19:58

渗透测试实战-bulldog

文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备kali当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子kaliip是:192.168.240.128
Rgylin·2024-02-19 15:06

【黑客渗透】-- 中间人攻击

二、正文1)实验目的2)实验背景3)实验设备4)实验配置4.ARP查看5.Kali做ARP伪装6.客户机访问www.xxx.com非法网站后台登录文章目录网络搭建系列:网络攻击Windows服务器搭建系列
可惜已不在·2024-02-19 11:50

什么是SQL注入,有什么防范措施

下面德迅云安全就分享一种常见的web攻击方式-SQL注入,了解下什么是SQL注入,还有面对攻击时有哪些防范措施。通过了解这方面的网络安全知识,可以提高日常的web安全性。
·2024-02-19 10:08

vulnhub-Momentum2

//download.vulnhub.com/momentum/Momentum2.ova下载完靶机,直接利用VMave导入打开一,信息收集首先确定自己的靶机为net模式,知道自己靶机所在网段然后利用kali
南冥~·2024-02-15 07:33

【网络攻防实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验】

二、JohntheRipper破解实验1、用户口令破解:(1)在KaliLinux上新建2个用户,并为
不是AI·2024-02-15 02:04

DC-4靶场实战详解

DC-4靶场实战详解环境安装DC-4下载地址:https://www.vulnhub.com/entry/dc-4,313/kali与DC-4网络配置设为一致,我这里都是用nat模式寻找FLAG信息收集
a310034188·2024-02-14 21:41
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他