安全攻防

国际网络安全攻防盛宴——SSCTF线上赛顺利收官

第二届XCTF联赛西安站国际赛暨2016·西安SSCTF线上赛于2月29日8点准时结束,在包括2015年度CTFTIME战队积分前六名的美国超神战队PPP、波兰战队DragonSector、美国另外一支强队Shellphish、乌克兰战队dcua、以及台湾地区、韩国、日本、捷克、瑞典等CTF强队参与的情况之下,大陆战队发挥出色,福州站线下赛冠军Flappypig战队凭借最后一晚的爆发,勇夺第一名,
weixin_33806300·2020-08-24 06:57

安全攻防找key1,2

F12看源代码wow!什么鬼还要再加密一次,emmm触及知识盲区,再加密一次就是答案。我百度了==ROT13加密方法按规律来说,应该是前13个替换后13个,替换式密码
小源子先生·2020-08-24 05:11

网络黑客攻防学习平台之选择题

网络信息安全攻防学习平台学习地址:http://hackinglab.cn/index.php今天来看理论知识选择题,直接给出答案哈:1.主要用于加密机制的协议是(D)A.HTTPB.FTPC.TELNETD.SSL2
巨人背后的安全专家·2020-08-24 05:39

网络安全实验室|网络信息安全攻防学习平台(脚本关)

1.小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php正确答案:yougotit_script_now答案解析:我们发现点击后又重定向了,在burpsuite的target里面我们看该目录的回应数据,
永远孤独的菜鸟·2020-08-24 05:11

网络安全攻防战——一场看不见硝烟的战争

网络安全威胁更加严峻网络安全事件指针对计算机或网络发起的、能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件,如网络攻击和传播计算机病毒等。一方面,随着政府的监管、企业的重视以及用户网络安全意识的逐渐增强,网络的安全性得到不断巩固和加强。另一方面,随着“互联网+”、电子支付、云计算、大数据、物联网等新技术的应用不断加深,有组织、有针对性地针对个人的网络犯罪活动频繁发生。弗若斯特沙利文
weixin_34050389·2020-08-24 05:31

一种超级人造病毒!可轻易操控人类意识、行为!|【第十一话】

那天我去参加了一个网络安全攻防大赛。你知道,我是做人工智能的。所以,在网络安全和防范人工智方面,我很重视。这个比赛的规模非常大,是世界级的。就在这次比赛中,我遇到了小卡。”张伯特说话有
智子视界·2020-08-23 07:46

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路

阿里聚安全攻防挑战赛第三题AndroidPwnMe解题思路大家在聚安全挑战赛正式赛第三题中,遇到androidapp远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。
阿里聚安全·2020-08-22 10:59

无线键鼠监听与劫持

本文选自《硬件安全攻防大揭秘》。1.无线键鼠的兴起键盘连接到计算机有多种方式,有线键盘鼠标在生活中最常见,适用范围也很广泛,但有线连接不仅对操作距离有限制,而且给携带造成了不便。
博文视点·2020-08-22 09:44

【蓝鸥AR/VR开发基础二】结构体

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-08-22 04:17

聚焦流量分析,腾讯云打造网络攻防纵深防御体系

如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。
itwriter·2020-08-21 18:00

字节跳动安全沙龙闭幕 多位专家解析数字经济业务安全

邀请了业界数位资深安全专家,从“基于云资产渗透测试案例分享”、“容器安全与动态防御”、“深度解析WeblogicXMLDecoder反序列化”以及“黑灰产对抗实践与思考”等角度,深入解析数字经济背后的业务安全攻防问题
徐九·2020-08-21 02:37

CentOS Linux服务器实现攻防演练

企业Linux服务器安全攻防实战演练1)剖析黑客攻击服务器、网站哪些方法和手段;2)基于两台CentOSLinux服务器实现攻防演练;3)基于SHELL编程抵御黑客的攻击,将黑客加入黑洞;4)基于DenyHosts
寰宇001·2020-08-21 01:30

web安全攻防——shodan的介绍

shodan介绍shodan是一种搜索引擎,但是它和别的搜索引擎不一样,它搜索的东西与别的大有不同,它是直接搜索网站的后台,与互联网关联的服务器,端口,摄像头等。shodan网址:https://www.shodan.io/我们先要注册一个账号,得到一个APIkey,这个要等到用命令行初始化的时候用到,那下面我们来说说shodan的使用吧。shodan网站使用方法搜索摄像头,搜索框直接输入webc
qinayou1213·2020-08-21 01:11

「厨师」与「黑客」

安全攻防,也如同做菜。以前他不会做酱牛肉,就琢磨,到底应该放多少盐?为什么要放这么多?
人物·2020-08-21 00:00

安全圈微信公众号

Secquan圈子社区i春秋赛宁网安白帽学院白帽子社区国科漏斗社区云众可信黑白之道星盟安全红日安全乌云安全渗透云笔记信安之路中国白客联盟渗透测试教程悬剑武器库行长叠报CTFHubNu1LTeam白帽100安全攻防实验室天枢
m0c1nu7·2020-08-20 21:21

阿里聚安全攻防挑战赛报名开启!

“阿里聚安全攻防挑战赛”已成功举办过两届,并逐渐成为安全行业经典赛事品牌,本届更是推出史上最强权威导师助阵,是业界不可错过的年度盛事!挑战赛主要让参赛选手真实的挑战阿里巴巴移动安全和业务安全的防御。
阿里聚安全·2020-08-20 20:04

阿里聚安全攻防挑战赛报名开启!

“阿里聚安全攻防挑战赛”已成功举办过两届,并逐渐成为安全行业经典赛事品牌,本届更是推出史上最强权威导师助阵,是业界不可错过的年度盛事!挑战赛主要让参赛选手真实的挑战阿里巴巴移动安全和业务安全的防御。
阿里聚安全·2020-08-20 20:04

[ios]安全攻防之代码混淆的一个小工具

看了“念茜”的这篇文章:http://blog.csdn.net/yiyaaixuexi/article/details/29201699觉得非常好,不过里面提到一个func.list的文件。规则:创建函数名列表func.list,写入待混淆的函数名,如:-(void)sample;-(void)seg1:(NSString*)stringseg2:(NSUInteger)num;就这样写:sam
旭洪·2020-08-20 13:51

GitChat · 安全 | 聊聊 「密码找回」

来自GitChat作者:汤青松更多使用技术,尽在微信公众号:GitChat技术杂谈进入GitChat阅读原文WEB安全用户密码找回多案例安全攻防实战这次文章以wooyun的密码找回代表性漏洞作为案例来讲解
weixin_34324081·2020-08-19 21:32

恶意.NET安全攻防(一):使用ETW隐藏你的.NET

言随着目前的防御机制不断加强对于PowerShell的检测功能,攻击者也不断改变他们所使用的战术,并逐渐改用到很少会被监测到的技术,.NET就是其中的一种。随着时间的推移,很多攻击者已经习惯了可以用于后漏洞利用的大量.NETPayload。诸如GhostPack和SharpHound这样的工具套件,已经成为攻击者武器库中的一部分,负责为其提供“动力”的框架,通常会是CobaltStrike的exe
systemino·2020-08-19 20:50

i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛 线上选拔赛)

查看源码:告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头:但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们beafastman,所以就要写脚本了:importrequestsimportbase64url='http://dc587a4fbff74976b22f2bd18ec43caecfed
N0Sun諾笙·2020-08-17 18:36

第三届红帽杯网络安全攻防大赛官方WP

11月11日上午9点,第三届红帽杯网络安全攻防大赛线上赛圆满结束!
Harvey丶北极熊·2020-08-17 14:42

iOS安全攻防:Fishhook、数据保护API以及基于脚本实现动态库注入

iOS安全攻防(十七):Fishhook众所周知,Objective-C的首选hook方案为MethodSwizzle,于是大家纷纷表示核心内容应该用C写。
宇之楓鷙·2020-08-17 12:57

iOS安全攻防

iOS安全攻防(十二):iOS7的动态库注入iOS系统不断升级,结构不断调整,所以我们可以利用的动态库注入方法也根据系统版本的不同而不同。
宇之楓鷙·2020-08-17 12:57

iOS安全攻防(十八):数据保护API

开篇先扯几句题外话,许多朋友都问我怎么不写防啊,我确实有点犹豫。hackers总是想象如果自己是开发者会怎么写,然后才能找到入手点。同理,开发者们也要想象自己是hackers会怎么做,才能采取相应的防御措施。然后,就是一场递归的博弈。拿越狱检测这件事来说,起初大家只需判断有无安装Cydia就好了,hackers们说好,那我就不安装Cydia也可以动手脚。开发者们又说,那你一定得用的上MobileS
gfjtyhyt·2020-08-17 10:14

Android 四大纲

安全攻防与底层交互》教学大纲一、课程教学目标(一)知识目标目录一、课程教学目标2(一)知识目标2(二)高度目标2与企业需求相结合:解决了企业的什么问题,有何好处?
amynn·2020-08-17 05:39

安全攻防与底层交互大纲

安全攻防与底层交互《安全攻防与底层交互》教学大纲第1单元SVN以及SVNChina,以及组件化10第2单元arouter,calces的使用11第3单元mvp架构,dagger2,butterknife
amynn·2020-08-17 05:08

一文读懂 Web 安全

安全世界观安全攻防案例总结与思考安全世界观在互联网发展之初,IE浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻
前端日志·2020-08-16 17:13

系统安全攻防

2019独角兽企业重金招聘Python工程师标准>>>系统安全攻防1.同ip并发限制防御措施:(同一个ip窗口时间内限制访问次数)2.各中间件环境限流防御措施:(网关,tomcat,数据库连接池,线程池
weixin_33862188·2020-08-16 15:11

安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录

在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究
运维大湿兄·2020-08-16 15:52

安全攻防五:XSS,当你“被发送”了一条微博时,到底发生了什么

在前面的文章中,我们重点讲解了安全的一些基础知识,更多地是从宏观的层面上来谈论安全。但安全不是一个靠宏观指导就能够落地的东西。因此,接下来会结合真实案例中的各种安全问题,来介绍具体的安全防护手段和工具。今天,我们就先从最基础的Web安全开始。在Web安全这个模块中,我们所谈论的Web,是指所有基于HTTP或者其他超文本传输协议(RPC等)开发的应用,包括:网页、App、API接口等等。这类应用的共
运维大湿兄·2020-08-16 15:20

企业级安全攻防2:密码学基础

在安全原则里面我们说了黄金法则的三部分核心内容:认证、授权、审计。它们描述了用户在使用应用的各个环节,我们需要采取的安全策略。在掌握了黄金法则之后,你就能以在安全发展规划上的宏观能力,赢得面试官的认可。接下来,他想考验一下你对安全具体知识的理解,以此来判断你能否将安全发展落地。于是,他问了一个非常基础的问题:你懂加解密吗?可以说,密码学是“黄金法则”的基础技术支撑。失去了密码学的保护,任何认证、授
运维大湿兄·2020-08-16 15:20

安全培训第一章:安全攻防概述 上

0x01安全攻防概述上1.安全攻防1.1什么是安全攻防?攻防分为攻击与防御。1.1.1攻击所谓的攻击就是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件,及系统中的数据进行攻击。
Bubble_zhu·2020-08-16 14:03

web安全攻防常见端口说明和攻击汇总

文件共享服务端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探2049Nfs服务配置不当139Samba服务爆破、未授权访问、远程代码执行389Ldap目录访问协议注入、允许匿名访问、弱口令远程连接服务端口端口号端口说明攻击方向22SSH远程连接爆破、SSH隧道及内网代理转发、文件传输23Telnet远程连接爆破、嗅探、弱口令3389Rdp远程桌
爱上卿Ooo·2020-08-16 14:49

【网络安全自学篇】网络安全攻防训练营-运维基础学习

目录应急响应介绍Windows基础和Linux基础数据库基础中间件安全应急响应和取证相关应急响应介绍这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CT
D.T.69·2020-08-16 12:18

赛宁谈靶场–面向实战的网络靶场体系

导语赛宁网安聚焦网络安全攻防对抗核心技术,是国际领先的专业网络靶场提供商,产品远销全球二十多个国家。
Cyberpeace·2020-08-16 11:39

安全攻防1:安全的本质和安全原则

安全是什么?首先,我们来看,安全是什么?当你所在的企业内网被入侵,数据被窃取之后,你也许能知道,是某个业务漏洞导致黑客能够进入内网,但你是否意识到,数据安全保护机制上同样产生了问题?类似这种的问题有很多。当我们遇到某一个特定的攻击或者安全问题时,往往看到的都是表象的影响,而能否找到根本原因并进行修复,才是安全投入的关键。任何应用最本质的东西其实都是数据。用户使用产品的过程,就是在和企业进行数据交换
运维大湿兄·2020-08-16 11:38

android安全攻防,反编译代码

首先要声明的是,反编译别人的程序,并不是值得炫耀的技能。但是自己依然去学习、分享,就是为了通过理解反编译的原理,来更好的避免自己的程序被别人攻击,避免自己公司的核心技术被窃取。好了,多的不说了,现在开始直奔主题,讲一下自己通过在网上以及资料上学习到的一些反编译的知识。ps:新手第一次写博客,如有不妥当的地方,望各位指出并理解。我们都知道,android程序打包之后会生成APK文件,这个文件是可以安
jiangxuefengsboke456·2020-08-16 10:07

安全攻防技能38讲

安全攻防技能30讲·课程目录▌开篇词(1讲)开篇词|别说你没被安全困扰过▌安全基础概念(5讲)01|安全的本质:数据被窃取后,你能意识到问题来源吗?02|安全原则:我们应该如何上手解决安全问题?
▌E=mc²·2020-08-16 10:26

linux系统关闭ip的防火墙,只允许自己设置的ip访问

我使用weblogic打开的命令端,linux菜鸟一个,vim用的也不勤,因为公司安全攻防演戏所以需要关闭防火墙//root权限获取root权限suroot//禁止17003端口iptables-IINPUT-ptcp
zengweidaren·2020-08-15 20:00

DNSPod十问杨卿:下班路上如何顺手黑掉地铁系统?

2020年7月30日嘉宾简介:杨卿:黑客艺术家,腾讯安全学院副院长,知名安全团队创始人,世界黑客大会DEFCONGROUP中国"DC365"发起人,中国网络空间安全人才教育联盟人才挖掘发现组副组长,《无线电安全攻防大揭秘
DNSPod·2020-08-15 04:23

一文读懂 Web 安全(面试必备)

安全世界观安全攻防案例总结与思考安全世界观在互联网发展之初,IE浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻
傲娇的koala·2020-08-14 22:32

iOS 安全之应用完整性校验的解决方案(转)

怎么做从安全攻防角度讲,你了解攻击的方式,更容易知道怎么防,但是也是相对而言,只是不断消磨攻击者的意志,但愿他们放弃。
为什么划船不靠桨·2020-08-14 15:03

[安全攻防进阶篇] 七.恶意样本检测之编写代码自动提取IAT表、字符串及时间戳溯源

系统安全绕不开PE文件,PE文件又与恶意样本检测及分析紧密相关。前文作者带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原。这篇文章主要介绍了PE文件基础知识及恶意样本检测的三种处理知识,手动编写代码实现了提取IAT表、二进制转字符串及获取PE文件时间戳,这是恶意样本分析和溯源至关重要的基础,并且网络上还没见到同时涵盖这三个功能且详细的文章,希望对您有所帮助。术路上哪有享乐,为了提升安
Eastmount·2020-08-14 14:48

[安全攻防进阶篇] 八.那些年的熊猫烧香及PE病毒行为机理分析

如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您
Eastmount·2020-08-14 14:41

常见web安全攻防总结

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。
麦兜_冰夕·2020-08-11 22:00

[红日安全]Web安全Day9 - 文件下载漏洞实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-08-11 16:49

[红日安全]Web安全Day8 - XXE实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-08-11 16:49

[红日安全]Web安全Day2 - XSS跨站实战攻防

大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。
hongrisec·2020-08-11 15:17

20169210 2016-2017-2《网络攻防实践》第七周作业

教材学习内容总结第7章.Windows操作系统安全攻防Windows操作系统的安全体系结构与机制Windows安全体系结构基于引用监控器(ReferenceMonitor)模型来实现基本的对象安全模型。
weixin_38169798·2020-08-11 06:36
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他