E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
免杀攻防
2018-10-14网络
攻防
第一周学习文档
一.Linux我是一步一步跟着这个教程学得,目前只学了前面几章节,个人感觉教程不错Linux探索之旅二.复习基础知识计算机网络部分这个大二学过,但是当时没学,说是复习,其实就是重新学,这周主要学习了以下几个方面整个网络的体系结构,协议栈,主要是理论的osi和实际的tcp/ip,重点是理解协议的层次结构,层次的设计问题,服务,接口,协议之间的关系物理层的一些内容数据的通信的理论基础,主要是傅里叶分析
计算机工程制图
·
2023-11-30 13:31
《红蓝
攻防
对抗实战》十三.内网穿透之利用HTTP协议进行隧道穿透
内网穿透之利用HTTP协议进行隧道穿透一.前言二.前文推荐三.利用HTTP协议进行隧道穿透1.Reduh进行端口转发2.ReGeorg进行隧道穿透3.Neo-reGeorg加密隧道穿透4.Tunna进行隧道穿透5.Abptts加密隧道穿透6.Pivotnacci加密隧道穿透四.本篇总结一.前言本文介绍了利用HTTP协议进行隧道穿透的方法。WEBtunnel即WEB隧道,可以进行局域网穿透控制,通过
一只特立独行的兔先森
·
2023-11-30 05:32
红蓝攻防对抗实战指南
http
网络协议
网络
红蓝攻防
红队养成
安全
HTTP协议隧道穿透
红队
攻防
之hash登录RDP
没什么好害怕,孩子放心去飞吧,在你的身后有个等你的家RestrictedAdminMode受限管理模式是一项Windows功能,可防止将RDP用户的凭据存储在建立RDP连接的计算机的内存中。这是用来防止用户(管理员)在RDP进入被控主机后,密码保留在被控主机内存中,从而被读取凭据。受限管理员更改了远程桌面协议,使其使用网络登录而不是交互式登录进行身份验证。有了这种保护,建立RDP会话将不需要提供关
各家兴
·
2023-11-30 05:32
0.红队攻防
#
1.
红队实战
#
2.
内网攻防
哈希算法
算法
java
redis
php
开发语言
渗透测试
攻防
红队日记:利用路由器创建PPTP搭建隧道进内网
弱口令yyds,这是这次
攻防
演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器、一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本漏洞,试了试都没登陆进去
小黑安全
·
2023-11-30 05:58
网络
安全
服务器
红队
攻防
实战之内网穿透隐秘隧道搭建
别低头,皇冠会掉;别流泪,贱人会笑。本文首发于先知社区,原创作者即是本人0x00前言构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。当我们从外网成功获得攻击点的时候,通过反弹shell、端口转发、内网穿透等技巧,来进一步入侵内网服务器。当我们取得内网目标服务器的控制权限,通过隧道技术绕过网络限制,实现隐蔽C2服务器的通信。网络拓扑:网络配置IP如下:攻击机:win10:19
各家兴
·
2023-11-30 05:51
0.红队攻防
#
1.
红队实战
#
2.
内网攻防
php
开发语言
web安全
渗透测试
代码审计
Sql注入-1:sql注入基本原理
Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透
攻防
必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安
冰块宝宝
·
2023-11-30 03:35
SQL注入学习笔记
sql
网络安全
渗透测试
红队
攻防
实战之钉钉RCE
我这一生如履薄冰,你说我能走到对岸吗?本文首发于SecIN社区,原创作者即是本人前言网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。一、影响版本:经测试需要钉钉版本<6.3.25-Release.2149108二、poc:三、
各家兴
·
2023-11-30 02:26
0.红队攻防
#
1.
红队实战
钉钉
安全
web安全
网络
php
开发语言
戴先华2021.4.10《守城一我的第121篇幸运作业》
这时我们一定要把,上学和手机是两件事情,要分开,上不上学和手机没有关系,有手机也可以不上学,他之间不存在关联,我们往往在孩子不停的进玫的时候,我们就守不住了,当我们进
攻防
孩子的时候,我们就打开了城门,城门一打开
39f4298779c4
·
2023-11-30 01:27
接口测试【加密解密
攻防
完整版】实战教程详解
一、对称加密对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。数据加密:在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过加密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。二、非对称加密非对称加密算法,
程序员雷子
·
2023-11-30 00:15
测试工具
jmeter
功能测试
单元测试
测试用例
selenium
postman
(网络安全)你所不知道的
攻防
演练之溯源分析!
前言
攻防
演练中防守方少不了要做的一件事就是溯源分析。在发现有入侵者后,快速由守转攻。接下来就来看看如何根据不同的场景去做溯源分析,最后生成攻击者的身份画像。
一个很黑的黑客
·
2023-11-29 23:37
web安全
安全
网络
学网络安全能找哪些工作?这8个方向越早知道越好!
学习网络安全的
攻防
技术之后能找哪些工作?建议每个准备走这条路的人一定要提前了解这8个方向,越早知道的话对你越有利。
网络安全学习库
·
2023-11-29 23:33
web安全
安全
网络安全
ddos
网络攻击模型
安全威胁分析
可信计算技术
学网络安全能找哪些工作?这六个方向越早知道越好!
学习网络安全的
攻防
技术之后能找哪些工作?
一个很黑的黑客
·
2023-11-29 23:32
web安全
安全
青少年编程
node.js
vue.js
木马
免杀
原理及方法(超全)
灰鸽子
免杀
概况
免杀
意为免除被杀毒软件杀掉的软件。
zhangnn5
·
2023-11-29 22:46
杀毒软件
虚拟机
汇编
工具
加密
dll
壳的相关知识与木马加壳改壳
免杀
及各类修改特征码
免杀
方法
1.壳的分类:压缩壳和加密壳2.壳的作用:保护和文件
免杀
二.加壳
免杀
的几个弱点1.不能躲过像瑞星这类具有内存查杀功能的杀毒软件。2.一般不能躲过卡巴的查杀因为卡巴采用了一种叫虚拟机技术。
小黑安全
·
2023-11-29 22:14
开发语言
网络安全
安全
2021-08-09复盘
合天网安好像发过一篇文章,说是服务器被攻击了,登录日志被删除,我想:我要学恢复删除日志的方法某一种操作:
免杀
过360、火绒,然后只要下载下来就可以直接执行,可以监视对方电脑的.exe程序合天网安好像发过一篇文章
杨某人要学习
·
2023-11-29 15:29
盘点蓝军(攻击方)惯用的本地提权攻击手段(网络安全)
前言在网络
攻防
演练实战中,权限提升技术在攻击者获取初始访问权限之后,扮演着关键的角色。攻击者利用权限提升技术,升级自身的权限,以突破初始的访问限制,并实现更深入、更具破坏性的攻击。
白帽小k
·
2023-11-28 23:24
web安全
安全
网络安全
网络
python
如何成为一名黑客需要学什么,黑客入门必学的7个基本技术
黑客技术的核心就是渗透
攻防
技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。听不懂吗?就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
编程哆啦A梦
·
2023-11-28 23:52
网络安全
网络
网络安全
安全
如何成为一名黑客?小白必学的12个基本步骤
黑客
攻防
是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
耿直学编程
·
2023-11-28 23:22
网络
网络安全零基础
网络安全入门
成为黑客的6个路线
黑客
攻防
是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
白帽小k
·
2023-11-28 23:52
网络安全
网络
网络安全
web安全
python
科尔:克莱是全联盟最好的
攻防
俱佳后卫
NBA总决赛大战在即,近日勇士主帅科尔在接受采访时谈到了爱将克莱,称赞了他在
攻防
两端的表现。
Sandy体育风云
·
2023-11-28 18:14
如何入门黑客?黑客入门书籍推荐?
《黑客
攻防
实战入门》看书名就知
IT界颜值巅峰彭于晏
·
2023-11-28 13:48
web安全
网络安全
渗透测试
网络
网络安全
web安全
经验分享
安全
数据安全形势催生特权账号管理新需求
从近年数据安全事件以及
攻防
演练来看,特权账号一直是攻击者的首要目标,利用特
萍水相逢_d272
·
2023-11-28 02:33
为什么现在很多人对网络空间安全专业持劝退态度?
而CTF和真正的现实中的
攻防
对抗还有一段不小的差距。同时这个行业急需人才,某省公安厅直接到学
WIN7永恒之蓝
·
2023-11-27 22:40
网络安全
学习
网络安全
计算机网络
系统安全
web安全
20194311姜晨昊Exp3-
免杀
原理与实践
文章目录20194311姜晨昊Exp3-
免杀
原理与实践一、基础问题回答1.1杀软是如何检测出恶意代码的?1.2
免杀
是做什么?1.3
免杀
的基本方法有哪些?1.4开启杀软能绝对防止电脑中恶意代码吗?
20194311姜晨昊
·
2023-11-27 18:41
linux
免杀
原理(php)
免杀
原理0x01前言何为
免杀
,
免杀
就是一种逃脱杀毒软件查杀的方法,
免杀
的目的就是绕过“墙”,去执行危险的操作。那么如何绕过这堵“墙”,就是
免杀
的本质。
diaobusi-puls
·
2023-11-27 18:04
网络安全专栏
php
网络
开发语言
Python 安全
攻防
,终于来了!
点击上方“逆锋起笔”,公众号回复pdf领取大佬们推荐的学习资料吴涛、方嘉明、吴荣德、徐焱编著在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来
code小生_
·
2023-11-27 17:08
信息安全
编程语言
python
人工智能
安全
【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防
世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-11-27 16:46
#
【万文】bp靶场
网络
安全
web安全
Wireshark抓包体验
1、嗅探器原理嗅探技术是网络安全
攻防
技术中很重要的一种,通过它可以获取网络中的大量信息。与主动扫描相比,嗅探更难以被察觉,能够对网络中的活动进行实时监控。
wawyw~
·
2023-11-27 12:27
工具
wireshark
【Web】
攻防
世界Web_php_wrong_nginx_config
这题考察了绕过登录、目录浏览、后门利用进来先是一个登录框,随便怎么输前端都直接弹窗禁用js后再输入后登录查看源码,好家伙,不管输什么都进不去直接扫目录访问/robots.txt访问/hint.php访问/Hack.php抓包看一下cookie里isLogin=0改为=1发包,发现成功登录改下cookie点击管理中心发现url改变,意思存在任意文件包含同时页眉多了pleasecontinue,提示我
Z3r4y
·
2023-11-27 12:11
php
开发语言
CTF
WEB
攻防世界
【漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防
世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-11-27 11:53
0X06【漏洞复现】
web安全
20222927 《网络
攻防
实践》实践四报告
文章目录1.实践内容2.实践过程ARP缓存欺骗攻击ICMP重定向攻击SYNFlood攻击TCPRST攻击TCP会话劫持攻击3.学习中遇到的问题及解决4.实践总结1.实践内容任务:在网络
攻防
实验环境中完成
kubopiy
·
2023-11-27 01:46
安全
2022.3.21密码学des对称密码与rsa非对称密码【网络
攻防
CTF】(保姆级图文)
Xlsro4l67Do27E}2.des1flag{blaat}3.解密DESflag{DES_IS_ALSO_AN_INTRESTING_ENCRYPTO}4.DES3flag{helloword}总结欢迎关注『网络
攻防
发现你走远了
·
2023-11-27 01:15
#
网络攻防ctf
#
网络安全
网络工程专业
密码学
对称密码
des
aes
linux
计算机网络
攻防
视频,计算机网络
攻防
对抗.ppt
计算机网络
攻防
对抗.ppt计算机网络
攻防
对抗主讲:赵劲强网络信息中心Mail:zjq118@第2章应用密码学2.内容基本概念密码学分析密码学历史古典密码传统密码学(对称算法)公钥密码学(非对称算法)杂凑函数密码学应用
weixin_39699313
·
2023-11-27 01:15
计算机网络攻防视频
网络安全如何解决
攻防
不对等和系统碎片化危机?
攻防
不对等和产品/设备碎片化,是当前网络安全
攻防
中存在的两大典型问题。
攻防
不对等首先在于技术不对等和人才不对等。“黑客攻击技术始终领先于组织防守技术,而防守人才又非常匮乏,需求方很难留住这种人才。”
༺ཉི།星陈大海།ཉྀ༻CISSP
·
2023-11-27 01:14
经验分享
网络
攻防
学习(Web基础篇)——小迪安全
一、一些常见的基本概念1、DNS(1)域名解析系统(2)与HOST的关系:先在本地查找HOST文件,找不到在在网上查找相同的DNS2、CDN(1)内容分发网络,目的是让用户能够更快的得到请求的数据,简单来说就是用来加速的,他是一个就近访问技术。(2)与DNS的关系:CDN是一个就近访问技术,要给用户分配一个最佳CDN节点,需要用到DNS服务来进行定位。所以用户在访问网站时,首先会利用DNS服务器进
Duang^Duang
·
2023-11-27 01:12
网络
前端
http
网络安全习题(《网络
攻防
原理与技术》)
第2章密码学基础知识一、选择题1、数据加密标准DES采用的密码类型是?(B)A、序列密码B、分组密码C、散列码D、随机码2、以下几种密码算法,属于公开密钥密码算法的是(C)A、DESB、3DESC、RSAD、AES注:公钥加密算法有RSA、DSA、ElGamal、ECC。对称加密算法有DES、3DES、IDEA、AES、Blowfish、Twofish和RSA公司的RC系列算法(如RC2、RC4、
rankling315
·
2023-11-27 01:12
密码学
网络安全
网络协议与
攻防
复习
目录自测一主观题自测二主观题自测三主观题自测四主观题自测五主观题自测六主观题自测七主观题自测八主观题自测一1.下面关于WWW论述不正确的是()。A.WWW是全球最大的分布式数据资源系统;B.WWW是全球最大的互联网络;C.WWW提供服务的方式是基于C/S架构;D.WWW是因特网提供的一种服务;2.内部网关协议RIP是一种广泛使用的基于()的协议。A集中式路由算法B距离矢量算法C固定路由算法D链路状
北半球的彼得兔
·
2023-11-27 01:11
网络攻防
网络
网络安全
漏洞管理|如何减少产品漏洞以及已有企业环境中如何有效识别和防御漏洞威胁?
网络
攻防
核心就是漏洞的发现,利用修复
安全壹壹肆
·
2023-11-27 01:40
网络安全
安全威胁分析
网络
安全
web安全
网络空间问题之缺乏动态评估、安全开发、非对称
攻防
以及可信空间构造能力的问题
网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网
安全壹壹肆
·
2023-11-27 01:40
看观分享
安全
网络
系统安全
安全威胁分析
网络安全
持安零信任 | 改变
攻防
不对称的局面
在每一个实战
攻防
演练的安全事件中,往往藏着很多委屈。因为这不是一场平等的对抗。攻击方失败100次只要成功1次,就旗开得胜。而对防守方来讲,哪怕成功100次,只要失误1次,就是前功尽弃。
持安科技
·
2023-11-27 01:08
系统架构
网络
攻防
防御1:远程攻击的几个阶段1)准备阶段确定攻击目的——收集信息——服务分析——系统分析——漏洞分析2)攻击阶段破坏型攻击(现成的工具,难度低)/入侵型攻击(获得权限,难度比较大)3)善后阶段留后门/擦除痕迹(修改日志、替换系统程序)2:扫描与防御技术1)扫描是把双刃剑对系统管理者而言,可以了解网络的安全配置和正在运行的应用服务,及时发现系统和网络中可能的安全漏洞和错误配置,客观评估网络风险等级,增
fendou300
·
2023-11-27 01:08
计算机网络
网络攻防
计算机网络
攻防
不对称:从冷兵器时代到网络时代
一.冷兵器时代,或者说农业化时代,进攻方没有远程可以摧城拔寨的热武器,只能靠人肉进攻,功与守是矛与盾的直接对抗,防守方依据地理优势可以轻松构筑强大的防线,使进攻方难以突破,高大的城墙,险峻的山寨,都会成为进攻方的绞肉机,中国历朝历代君主不惜代价修筑万里长城的防守价值也在于此;在古代的攻城战中,在双方个体战力、士气、补给相当的情况下,防守方一般是占据绝对优势的,进攻方至少要准备三倍于防守方的兵力才可
baidu_41700102
·
2023-11-27 01:07
网络战
网络战
cyber
warfare
攻防不对称
攻防
非对称问题| 当前企业面临的网络
攻防
非对称问题及其解决途径
网络
攻防
非对称问题是当前亟待解决的一个复杂而严峻的挑战。其主要的表现是攻击成本远低于防御成本以及相同投入带来的攻击能力增长,远大于防御能力的增长。
安全壹壹肆
·
2023-11-27 01:35
经历经验
看观分享
网安产品洞见
网络
安全
网络安全
安全威胁分析
红队
攻防
实战系列一之metasploit
百目无她,百书质华,君当醒悟,建我中华本文首发于先知社区,原创作者即是本人前言在红队
攻防
中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过
免杀
木马将windows或linux
各家兴
·
2023-11-26 23:54
0.红队攻防
#
1.
红队实战
#
2.
内网攻防
java
redis
php
开发语言
渗透测试
红队
攻防
之特殊场景上线cs和msf
倘见玉皇先跪奏:他生永不落红尘本文首发于先知社区,原创作者即是本人网络拓扑图一、msf正向木马拿不出网域控shellmsf生成木马msfvenom-pwindows/x64/meterpreter/bind_tcplport=4444-fraw-omsf1.bin用msfvenom生成一个正向马传进去(因为无法访问外网,反向出不来),msf正向连接。域控上线msf通过域控web服务的shell进行
各家兴
·
2023-11-26 23:24
#
1.
红队实战
0.红队攻防
#
2.
内网攻防
python
开发语言
渗透测试
web安全
代码审计
红队攻防
攻防实战
红队
攻防
文库文章集锦
再救你一次,不要让欲望击溃你的意志0.红队
攻防
1.红队实战红队
攻防
之特殊场景上线cs和msfCVE-2021-42287&CVE-2021-42278域内提权红队
攻防
之Goby反杀红队
攻防
实战之钉钉RCE
各家兴
·
2023-11-26 23:50
0.红队攻防
#
1.
红队实战
1.web攻防
web安全
oracle
数据库
python
java
开发语言
android
学习笔记:《太极拳论》2
推手要根据客观情况的变化来屈伸进退,要随看对方的动作而采取
攻防
动作,不可主观盲动,要随对方的屈伸而屈伸,人屈我伸,人伸我屈,要和对方的动作密切不离,不要过与不及,要不顶不丢。
静心_868a
·
2023-11-26 20:42
第六十八天APP
攻防
APP
攻防
-Xposed&Frida&Hook&证书校验&反代理&代理转发目录APP
攻防
-Xposed&Frida&Hook&证书校验&反代理&代理转发#知识点:#章节点:#核心点:自身的抓包应用Proxifier
xiaopeisec
·
2023-11-26 19:59
APP渗透
web安全
笔记
web
app
webshell之Laravel和yii
EvalLoader#load
免杀
效果EvalLoader#load分析eval命令执行函数,参数可控MockTrait#generate
免杀
效果MockTrait#generate函数分析存在一个eval
星了个星
·
2023-11-26 13:35
laravel
php
webshell之内置函数
免杀
原始webshell查杀的点在于Runtime.getRuntime().exec非常明显的特征利用ProcessBuilder替换Runtime.getRuntime().exec(cmd)Runtime.getRuntime().exec(cmd)其实最终调用的是ProcessBuilder这个函数,因此我们可以直接利用ProcessBuilder来替换Runtime.getRuntime()
星了个星
·
2023-11-26 13:33
java
开发语言
网络
安全
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他