内网攻防

Git操作笔记

视频链接笔记链接托管中心维护远程库内网:可以自己搭建一个GitLab服务器外网:可以使用码云、Github版本控制工具集中式:CSV,SVN,VSS分布式:Git,Darcs,...Git命令行操作1.1
伊路顺峰·2024-02-12 11:39

配置VMware实现从服务器到虚拟机的一键启动脚本

虽然之前将服务器放到了公网(成本增加了100块,内网服务器上公网解决方案2.0重磅来袭!),但是我们也介绍过L2TP是基于UDP协议的,难免存在丢包的情况(L2TP访问失败?
Danileaf_Guo·2024-02-12 08:42

mysql数据表导出导入过程详解

一、mysqldump导出sql文件1.内网导出sql文件速度快,推荐内网导出。外网导出的时候容易断连接,外网导出时使用nohup后台运行,一般不会断。
confined.·2024-02-12 07:50

996改成1075,能改变内卷吗?

消息一出,不光国内网民,连国外媒体都坐不住了,华盛顿邮报火速发了篇评论文章,看来我们的特色996是驰名中外啊。
飘飘译闻·2024-02-12 05:31

go安装与设置

开发环境安装下载地址https://golang.org/dl/(国外的可能不能访问)https://studygolang.com/dl(国内网址,推荐)安装下载完成后点击运行,一直next,就可以,
过去日记·2024-02-12 03:56

这个富二代拿到马云投资,曾评价滴滴是垃圾,如今公司估值1800亿

2、2005年创建校内网,后被改名为人人网。3、与旧日头条张一鸣是老乡,在创建的饭否网有过协作。4、2011年,迎来阿里巴巴领投的B轮5000万美元,但却回绝亲近阿里。
冬林平凡·2024-02-12 01:20

Mouse without Borders一套鼠标控制多太电脑

简直是内网中多机办公的神器。最主要的是你实现这一步需要的仅仅就是两台机器网络互通。其他的软件会帮你搞定。官网:https://www.microsoft.com/en-u
Huangxiaosong·2024-02-11 21:59

使用frp进行内网穿透

title:'使用frp进行内网穿透'date:2019-11-0616:08:42tags:[tools,frp,shell]published:truehideInList:falsefeature
w_dll·2024-02-11 20:14

Azure DevOps Server 2019 (TFS)安装教程

这一运行在企业内网中的开发服务器,由于具备入门门槛低、成本费用
天天向上卡索·2024-02-11 18:08

【wu-lazy-cloud-network】Java自动化内网穿透

wu-framework-parent)孵化出的项目,内部使用LazyORM操作数据库,主要功能是网络穿透,对于没有公网IP的服务进行公网IP映射使用环境JDK17SpringBoot3.0.2功能1.内网穿透
·2024-02-11 18:29

ChatGLM3-6B 对话预训练模型【官方教程】

编辑通过内网拉取ChatGLM3-6B模型执行如下命令拉取ChatGLM3-6B模型curl-fSLOhtt
·2024-02-11 18:27

又双叒叕 更新了!+团队介绍

开源IoTOS团队介绍:多套主流ToC/ToB物联网卡系统主力开发;从事Java开发,拥有大数据量物联网卡运营综合业务系统开发经验、大量数据运营同步、数据安全链路加密通信数据攻防
·2024-02-11 18:21

如何使用phpStudy本地快速搭建网站并内网穿透远程访问

然而,有时候我们需要在本地进行开发和测试,但又想实现远程访问,这就需要用到phpStudy的本地快速搭建网站和内网穿透功能。
·2024-02-11 17:48

数据库攻防学习之MySQL

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·2024-02-11 17:09

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
·2024-02-11 17:37

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M·2024-02-11 14:12

要想升职加薪走向人生巅峰,请先学会用正确的方式“做梦”

在前几年风靡国内网络世界的《万万没想到》系列情景剧中,王大锤最喜欢说的一句话就是“我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走向人生巅峰。想想还有点小激动”。
经常撒点胡椒面·2024-02-11 11:15

VSCode远程连接Linux系统并使用远程终端

VSCode远程连接Linux系统主机并使用远程终端本地操作系统通过VSCode和SSH插件连接到远程机器(同一内网中)的Linux系统。
simple_whu·2024-02-11 11:47

Cobalt Strike 的使用及拓展

CobaltStrike作为一款协同APT工具,其针对内网的渗透测试和作为APT的控制终端的功能,使其变成众多APT组织的
Lyx-0607·2024-02-11 11:01

基于随机博弈与改进WolF-PHC的网络防御决策方法

基于随机博弈与改进WolF-PHC的网络防御决策方法杨俊楠问题:实际网络攻防中很难达到完全理性的要求,使得现有方法的准确性和指导价值有所降低。状态爆炸。
de_b952·2024-02-11 10:44

2019.01.17每日一问

由于是不在自己办公室,这里只能上内网,结和学姐给的解题思路手写解题过程,用app查询:图片发自App图片发自App从挑出来的22只股票用,利用周期判断,将吉祥航空、名家汇、先导智能和三环集团剔除,金正大经营范围是肥料
ai莎莎·2024-02-11 07:25

使用2024年新版NPS自建内网穿透

博客文章:使用2024年新版NPS自建内网穿透-风屿岛(biliwind.com)上图为原版NPS,目前已经停止更新,并且有着较多的问题。
风屿Wind·2024-02-11 04:49

有多少00后还听说过校内网呢?

猛然间看到人人网(注:原名校内网)被2000万美金卖掉的新闻时,内心还是悸动了一下,那
青岛亲子club·2024-02-11 01:20

44、WEB攻防——通用漏洞&RCE&代码执行&多层面检测利用

文章目录RCE分类:REC代码执行:引用脚本代码解析执行。例如,eval('phpinfo();)以php脚本解析'phpinfo();。RCE命令执行:脚本调用操作系统命令。例如,system('ver'),命令执行能执行系统命令。RCE漏洞对象:WEB源码&中间件&其他环境。漏洞函数:#phpeval()、assert()、preg_replace()、call_user_func()、cal
PT_silver·2024-02-11 00:19

43、WEB攻防——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计

文章目录有关文件方面的漏洞:文件上传、文件包含和文件下载。文件读取:基本和文件下载利用类似;文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。文件下载时,URL有两种情况(以下载www.xiaodi18.com/soft/1.zip为例):直链下载,www.xiaodi18.com/s
PT_silver·2024-02-11 00:18

勇士拥有两名mvp和五名全明星球员却以131-135输给了快船的替补球员

所以从第三节开始,勇士的防守开始松懈,攻防两端的联系不顺畅,失误连连,当当杜兰特一
mvpmade·2024-02-10 23:55

EasyCVR 视频管理平台存在用户信息泄露[附批量POC]

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-10 21:35

人手必备的 逆向分析专用虚拟机!

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-10 21:04

如何为Kafka加上账号密码(二)

Kafka通常是在内网使用,但也有特殊的使用场景需要暴漏到公网上,如果未设置认证的Kafka集群允许通过公网访问,或暴漏给全部研发人员是极不安全的方式。
程序饲养员·2024-02-10 18:47

【网络攻防】网络攻防综合题-期末重点

综合题(必考):从个人隐私方面谈信息安全!(造成的危害,防范措施)当海量数据和算法、算力都大幅增长的时候,个人隐私问题就会从传统的"私域"向"公域"溢出,成为一种横跨"公私两域"的权利。泄露个人隐私的途径:1、公民自身对个人信息保护意识淡薄。在很多情况下,人们会将自己个人信息共享给别人。比如在包括社交网站和电商购物平台在内的很多服务软件上注册会员时都需提供个人信息,在商家小利的优惠条件下,人们会愿
天亮之前_ict·2024-02-10 16:04

服务器租用托管组建内网OA办公数据存储专用

随着信息化时代的来临,大量信息、数据在互联网高速传送,而服务器作为核心的后端平台在此过程中起到不可忽视作用。对于企业来讲,服务器再也不是简单的硬件设备,可以说它的稳定与高效与我们日常生活息息相关。服务器怎么选择?选择正规有实力的服务商知名的服务商,一般会有成熟的中心。机房设施越成熟,服务器性能也就越好,稳定性越强。机房整体的综合性能更高。而且有实力的服务商,机房也会配备专人巡查机房,能及时排查服务
秀雨霖铃·2024-02-10 14:19

如何内网映射到外网访问?

内网映射到外网访问是一种常见的网络技术,它允许内部网络的资源通过公网进行访问。在某些情况下,我们可能想要访问内部服务器或设备,但由于网络环境的限制,无法直接通过公网访问。
天联SD-WAN·2024-02-10 14:46

xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome

0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943·2024-02-10 13:44

攻防世界——re2-cpp-is-awesome

64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname·2024-02-10 13:14

攻防re2-cpp-is-awesome(c++干扰我,align 8作用)

攻防re2-cpp-is-awesome拖入ida看到一堆冗长的我看不懂的代码__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__
Zsc_02·2024-02-10 13:14

从零开始学HCIA之NAT基本工作原理

3、NAT功能一般部署在连接内网和外网的网关设备上。4、在网关上还会创建一个NAT映射表,以便判断从公网收到的报文应该发往的私网目的地址。5、我们常说的公网是由运营商
踢足球的博尔特·2024-02-10 12:55

红队系列-网络安全知识锦囊

CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit反序列化ToolsYsoserial权限提升内网横向代理
amingMM·2024-02-10 12:10

CVE-2017-12149漏洞复现

服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬·2024-02-10 12:09

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】

实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。2、Snort环境搭建实验前,先确保KaliLinux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:2.1安装数据采集模块(1)安装依赖项:命令:sudoaptupdate命令执行结果:命令:sudoaptinstal
不是AI·2024-02-10 11:37

使用Linux docker方式快速安装Plik并结合内网穿透实现公网访问

Plik3.Linux安装Cpolar4.配置Plik公网地址5.远程访问Plik6.固定Plik公网地址7.固定地址访问Plik本文介绍如何使用Linuxdocker方式快速安装Plik并且结合Cpolar内网穿透工具实现远程访问
小沈YO.·2024-02-10 11:18

FRP内网穿透如何避免SSH暴力破解(二)——指定地区允许访问

背景上篇文章说到,出现了试图反复通过FRP的隧道,建立外网端口到内网服务器TCP链路的机器人,同时试图暴力破解ssh。这些连接造成了流量的浪费和不必要的通信开销。
Peter_hust·2024-02-10 09:41

FRP内网穿透需要注意的事情

安全性SSH设置好密钥后,一定要关闭密码登陆。现在暴力破解策略往往是先派小鸡端口扫描看看谁可以密码访问,如果可以,然后定点爆破就开始了。不允许root登陆。FRP使用token验证。FRP服务端要输出配置文件,info等级就能显示访问ip了,作为ip封禁的依据。下面是我的服务端设置example:bindPort=7000auth.token="xxx"webServer.port=7600web
Peter_hust·2024-02-10 09:41

FRP内网穿透如何避免SSH暴力破解(一)

目录前言情况分析完整代码和脚本总结前言FRP作为高性能内网穿透工具,广泛运用在高校和企业的内网服务器穿透,让内部服务器可以通过外网访问内部资源。
Peter_hust·2024-02-10 09:41

在屏蔽任何FRP环境下从零开始搭建安全的FRP内网穿透服务

背景本人目前在境外某大学读博,校园网屏蔽了所有内网穿透的工具的数据包和IP访问,为了实现在家也能远程访问服务器,就不得不先开个学校VPN,再登陆。
Peter_hust·2024-02-10 09:40

什么是护网(HVV)_需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员小强_·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?(内附护网超全资料包)

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
AI绘画零基础·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全苏柒·2024-02-10 09:39

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全技术栈·2024-02-10 09:09

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。如果你的技术过硬,都有机会参与进来。因此建议大家不断学习,提升技术。今天就给大家分享一套网络安全资料包,不管你是网络安全爱好者还是有一定经验的从业人员,不管你是刚毕业的安全小白还是想跳槽转行做安全,我都建议你领取一下。它
中年猿人·2024-02-10 09:38

安全之护网(HVV)、红蓝对抗

护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。
西京刀客·2024-02-10 09:07
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他