安全攻防

安全攻防之XSS

本文旨在将日常开发上遇见的问题作总结,通过不断补全安全攻防方面的知识,形成对安全攻防体系有良好的运用。
JyLie·2021-05-22 10:37

从程序媛到启明星辰集团云安全总经理,郭春梅博士揭秘云时代安全攻防之道...

从无序中寻找踪迹,从眼前事探索未来。2021年正值黄金十年新开端,CSDN以中立技术社区专业、客观的角度,深度探讨中国前沿IT技术演进,推出年度重磅企划栏目——「拟合」,通过对话企业技术高管大咖,跟踪报道企业前沿技术资讯,分享真知灼见,以点到面折射出中国IT技术最新动态,传播技术影响力,帮助开发者与企业捋清思路,共创数字经济新未来。技术变革机遇和挑战并存,当下安全漏洞、攻击勒索事件频出,如何保障企
AI科技大本营·2021-05-18 11:35

【蓝鸥AR/VR开发基础】实践课

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2021-05-15 16:22

网络安全攻防——webshell攻击&文件操作漏洞

文章目录1、文件加载与导入load_file()读取服务器中的文件intooutfile()向服务器导入本地文件2、一句话木马(小马)+大马+webshell2.1一句话木马2.2大马2.3webshell软件2.4附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结:此文章仅仅用于学习,请学习国家网络安全法,严禁将文章内容应用于破坏网络环境。1、文件加载与导入数据
孤旅青山迷情人·2021-05-14 09:17

网络安全攻防——SQL注入

文章目录0、常用查询1、or+limit全局查询2、联合查询基础3、bool盲注与爆破使用brup爆破4、time盲注5、利用updatexml()报错注入6.插入/更改注入7.删除注入8.二次注入9.堆查询注入10、一些函数总结limit详解:11、总结与归纳0、常用查询数据库名#查询所有数据库?id=0'unionselect1,group_concat(schema_name),3fromi
孤旅青山迷情人·2021-05-14 09:55

网络安全攻防_基础_第一课

文章目录1、环境搭建1.1、Aboutbrup1).brup安装与介绍2).brup与浏览器拦截的代理配置3).认识brup的基本功能2、PHP与url3、判断闭合4、判断列数1、环境搭建phpStudy+火狐浏览器+hackbarV2+NewHackbar+FoxyProxy+brup1.1、Aboutbrup1).brup安装与介绍安装jdk,配置环境变量,控制台java和javac有东西证明
孤旅青山迷情人·2021-05-14 09:05

【蓝鸥AR/VR开发基础】For语句的使用

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2021-05-12 17:23

iOS安全攻防之代码混淆

在逆向过程中,通过动态调试、静态分析等手段可以破解很多程序。我们可以采用代码混淆,降低逆向分析代码的可读性,从而加大逆向的难度。一、关键类、关键方法混淆1.源代码#import"ViewController.h"#import"UserInfo.h"@interfaceViewController()@end@implementationViewController-(void)viewDidLo
king_jensen·2021-04-30 06:19

蓝鸥的小波老师—Uniity 3D教学

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2021-04-28 10:15

《内网安全攻防.渗透测试实战指南》学习笔记二:内网信息收集

内网信息收集在内网环境中,信息收集尤为重要。信息收集的广度与深度,往往决定你的渗透测试的成果。工作组信息收集本机信息收集有通常有以下几种信息需要收集:1.查询网络配置ipconfig/all可以判断是否处于内网、内网IP段、网关、DNS服务器地址、判断有没有域2.查询用户列表netuser查看本机用户列表可以看大型企业的用户名命名规则netlocalgroupadministrators查看本机管
风居住街道0120·2021-04-15 10:22

这么魔性的黑客攻击,你们可能这辈子都见不到

其实,网络安全攻防之战并不像华山论剑,充满武侠小说般的英雄豪情。互联网上常见
wangsusu·2021-04-14 02:57

阿里大佬用7部分讲明白Web安全攻防 渗透测试(学完可就业)

首先来谈谈网络安全就业方面由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。随着经验和水平的不断增长,网络安全工程师可以胜任更高阶的安全架构、安全管理岗位,薪资更是可达30k。网络安全工程师的工作还有以下几个优点:1、职业寿命长:网络工程师工作的重点在于对企业信息化建设
李志宽·2021-04-10 14:36

01-汇编基础(1)

前言从本篇文章开始,即将给大家分享关于iOS逆向安全攻防等相关的知识点,在分析逆向之前,我们必须掌握关于汇编的相关的知识点,作为逆向学习的一个准备。
深圳_你要的昵称·2021-04-01 16:51

[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案

欢迎关注我的微信公众号:安全攻防渗透信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长。
Co01Fire·2021-03-18 14:36

iOS之武功秘籍⑦: dyld加载流程 -- 应用程序的加载

玩过逆向的iOSer都知道可以往+load方法注入代码来进行安全攻防,而+load方法先于main函数执行,那么main函数之前都发生了哪些有趣的事呢?本文就将带着大家来揭开这片神秘面纱!
長茳·2021-03-10 00:24

国内首档程序员真人秀?这不比博人传热血?!

本着猎奇的心理,我还是看完了两分钟的预告,发现主要是组织同学们对打网络安全攻防和AI赛。就这?有啥可看的?看别人训模型吗?还是看别人敲shell?
CSDN 程序人生·2021-02-20 14:13

(全网方案整合商)从url输入到建立自己的前端知识体系(巨图警告)

从浏览器多进程到JS单线程,JS运行机制最全面的一次梳理常见六大Web安全攻防解析说一说从输入URL到页面呈现发生了什么?
·2021-02-03 15:38

技术分享 | “锦行杯“比赛 Writeup

2020年12月27日,锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。
Jeeseen123·2021-02-02 14:15

BIGO安全建设

一、网络安全对于一个企业来说,网络安全(CyberSecurity)层面的建设可主要分为三个方向:基础安全、安全体系、安全攻防。基础安全属于前期工作,是整个安全防御纵深体系的第一道墙。
BIGO技术·2021-01-09 15:41

python terminal模块_【Python安全攻防过渡篇:web编程和环境搭建】

web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests,BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的
金融包工头·2021-01-03 11:25

python terminal模块_【python安全攻防】web编程和环境搭建

web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests,BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的
weixin_39867066·2020-12-20 21:59

[安全攻防进阶篇] 十.熊猫烧香病毒机理IDA和OD逆向分析--病毒释放过程(中)

如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您
Eastmount·2020-12-19 16:38

[安全攻防进阶篇] 九.熊猫烧香病毒机理IDA和OD逆向分析(上)

如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您
Eastmount·2020-12-08 21:38

网络安全技术入门到项目实战

1.一、网络安全攻防实战课1.网络安全入门导论.ts2.网络安全行业解读.ts3.网络安全学习指南.ts4.网络&&与防御(互联网发展史).ts5.网络&&与防御(KaliLinux).ts6.网络&&
weixinhmz·2020-12-07 16:53

【Microsoft Azure 的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建

简介本篇文章将基于在MicrosoftAzure云平台上使用Pikachu去构建安全攻防靶场,Pikachu使用世界上最好的语言PHP进行开发,数据库使用的是mysql,因此运行Pikachu需要提前安装好
一直特立独行的兔先生·2020-12-04 16:00

Python安全攻防-3渗透测试框架

最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。
快吃小蛋糕吧·2020-11-23 16:03

记录一下比赛做的misc题

山东新一代信息技术创新应用大赛—信息安全攻防赛项-MISC可爱的喵喵喵右键看到相机制造商找了好久才发现是base32神奇的图片下载下来解压flag直接就在wp.docx里这可真的是太ne了music直接用
QWxpdGE·2020-11-19 09:31

WEB安全零基础入门到进阶教程

关注我们公众号的粉丝很多都是我的读者,或多或少看过《WEB安全攻防:渗透测试实战指南》一书。如果你已经完成了该书的阅读、进行过书中实验的实操,相信WEB安全渗透与防御已经初窥门径。
Ms08067安全实验室·2020-11-10 21:27

《Python安全攻防:渗透测试实战指南》配套技术讲解

《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以安排起来了!照惯例,针对这本书我们推出了配套知识星球!内容见最下方目录!
Ms08067安全实验室·2020-11-10 21:27

【Python安全攻防过渡篇:web编程、环境准备】

web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests,BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的
白帽子续命指南·2020-10-29 21:23

隐藏通信隧道-判断内网连通性

—-《内网安全攻防–渗透测试
Beret-81·2020-10-29 17:12

【吐血整理】(面试大全)网络安全,渗透测试,安全服务工程师面试题

欢迎关注我的微信公众号:安全攻防渗透信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长。
Co01Fire·2020-10-26 18:14

【Python安全攻防:渗透测试框架】MS08067: 杀死那个pocsuite!

【Python安全攻防基础篇:闭包和解释器】【Python安全攻防基础篇:包、模块、类、对象】项目地址:https://github.com/knownsec/pocsuite3曲线救国:https:/
白帽子续命指南·2020-10-21 22:34

2019中职组贵州省网络空间安全省赛任务书

2019中职组贵州省网络空间安全省赛任务书竞赛阶段第一阶段任务书(700分)任务一:nmap扫描渗透测试(150)任务二:Web应用程序文件包含安全(150)任务三:2008系统安全攻防测试(200)任务四
k31ec·2020-10-20 16:27

内网渗透初识—信息收集

安全师汇聚网络安全技术、黑客技术、web安全攻防、代码审计、渗透测试、漏洞挖掘、白帽子教程,沉淀知识,分享经验!吸引、聚集了IT界中大量的领域专家,将高质量的内容透过人的节点来成规模地生产和分享。
「已注销」·2020-09-17 15:36

WEB安全攻防——学习笔记一(信息收集)

简介渗透测试之前尽可能多的收集信息,知己知彼,百战百胜。在信息收集中最重要的就是收集服务器的配置信息和网站的敏感信息。其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口。1、收集域名信息whois查询whois是一个标准得互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。收集敏感信息(1)使用搜索引擎搜索site:指定域名Inurl:URL中存在关键字的
weixin_42920496·2020-09-17 15:15

2020重庆市教育局网络安全攻防比赛

一个卑微的web狗在角落瑟瑟发抖,又是一题未出。密码基本都是全秒。拿了一个一血,两个2血,misc基本和后面和队友一起做的,全是一步之遥。想起这次的misc就睡不着,起来赶了一篇wp,记录一下。有些题目的名字忘了,就写个序号。把将就看把,crypto1密文Jxyiyioekhtqo.Jxyiyioekhsuburhqjyed.,qdtjxuvbqwyivv97v97t5t1ss32t9q5u62s
Fstone2020·2020-09-17 14:14

网络信息安全攻防实验室 脚本关第五关

逗比的验证码,有没有难道不一样吗?这一关的验证码没有设置成post提交一次就失效,所以在获取得到了验证码以后,可以直接多次提交,用python脚本来实现,代码如下:
瞭望的叶子·2020-09-16 07:40

安全攻防战丨能信安科技的安全统御之道

进入移动互联网时代,随着全球互联网用户规模的扩大、网速的提升(3G/4G)和智能设备的普及,全球移动应用市场规模得到快速增长,移动应用作为一种新的移动终端营销服务呈现爆发式增长,且增长态势“保持强劲”。与此同时,移动应用的安全威胁也接踵而至——病毒木马入侵、恶意软件、后门软件、恶意网页等问题层出不穷,网络灰产、黑产现象也“十分可观”,对网络安全格局带来巨大冲击。安全问题频发已使得移动安全的威胁深入
千与千寻之前1·2020-09-16 07:40

腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战

丁珂指出,云已经成为安全攻防的主战场,而上云是应对数字时代安全问题的“最优解”。云原生安
腾讯安全·2020-09-16 07:14

iOS安全攻防(二十四):敏感逻辑的保护方案(1)

iOS安全攻防(二十四):敏感逻辑的保护方案(1)Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是全部代码都要C来写,我指的是敏感业务逻辑代码。
念茜·2020-09-16 06:14

iOS安全攻防(二十二):static和被裁的符号表

static和被裁的符号表为了不让攻击者理清自己程序的敏感业务逻辑,于是我们想方设法提高逆向门槛。本文就介绍一个防御技巧————利用static关键字裁掉函数符号。原理如果函数属性为static,那么编译时该函数符号就会被解析为local符号。在发布release程序时(用Xcode打包编译二进制)默认会strip裁掉这些函数符号,无疑给逆向者加大了工作难度。验证写个demo验证一下上述理论,以一
念茜·2020-09-16 06:14

iOS安全攻防(二十三):Objective-C代码混淆

iOS安全攻防(二十三):Objective-C代码混淆class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。
念茜·2020-09-16 06:14

iOS安全攻防(十九):基于脚本实现动态库注入

基于脚本实现动态库注入MobileSubstrate可以帮助我们加载自己的动态库,于是开发者们谨慎的采取了对MobileSubstrate的检索和防御措施。那么,除了依靠MobileSubstrate帮忙注入dylib,还有别的攻击入口吗?理理思路,条件、目的很明确:1)必须在应用程序启动之前,把dylib的环境变量配置好2)dylib的位置必须能被应用程序放问到3)最后再启动应用程序啊哈,原汁原
念茜·2020-09-16 06:13

Web安全攻防学习笔记(一)

第一章渗透测试之信息采集参考https://www.ms08067.com/从今天开始会把Web安全攻防学习进行笔记记录,其中有一些安装软件的过程为了全面也进行了记录。
answer3lin·2020-09-16 05:00

Web安全攻防学习笔记(二)

第二章搭建漏洞环境及实战参考https://www.ms08067.com/2.1在Linux系统中安装LANMP1、分别安装Apache,Nginx,Mysql,PHP。2、一键安装LANMP,实现了多个安装包版本打平。ZendGuard:PHP加密工具,经过加密的文件必须经过Zend才能解密返回正常页面。PureFTPd:FTP空间服务。phpMyAdmin:利用Web页面管理Mysql数据库
answer3lin·2020-09-16 05:00

6.1-6.30推荐文章汇总

OpenCV4Android释疑:透析Android以JNI调OpenCV的三种方式(让OpenCVManager永不困扰)yanzi1225627Unity3D游戏开发之回合制游戏原型的实现qinyuanpeiiOS安全攻防
weixin_34250434·2020-09-15 20:39

CTF

我刷题是在网络信息安全攻防学习平台我觉得是个不错的平台,大家可以去看下,网址是:http://hackinglab.cn/main.php里边有选择题,脚本题,基础题,今天就先把自己做的基础题说一下。
皮皮皮皮皮皮皮皮虾·2020-09-14 15:04

网络安全攻防 社工篇 简单介绍

收集一些信息由于个人原因问题,我就以“裤子""或“裤"代替“社会库“便于查询你有可能会看到有些人换裤子就是双方交换裤社会工程学我会略讲的部分请大家见谅如果你对社会工程学有兴趣请百度或者谷歌一下下篇一篇你会看到网络安全攻防社会工程学攻击方和受害方如果你是刚点击这篇请看新人必看
夺旗小贼·2020-09-14 12:42

iOS安全攻防(二十):越狱检测的攻与防

越狱检测的攻与防在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下,限制也非常多,大大增加了应用层攻击难度。比如,在iOS7之前,我们可以尝试往沙盒外写文件判断是否越狱,但iOS7越狱后也无该权限,还使用老方法检测会导致误判。那么,到底应该如何
念茜·2020-09-14 02:47
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他