E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
恶意代码取证
车联网的安全风险与应对措施
例如,一名安全研究人员成功入侵了特斯拉(Tesla)车载娱乐系统,并通过音频文件中的
恶意代码
控制了车辆的功能。他能够控制车辆的音响系统、空调系统等,甚至关闭引擎。
安全方案
·
2023-12-29 19:24
安全
php
开发语言
【读书笔记】网空态势感知理论与模型(二)
可能会涉及到当前的态势情境、攻击的影响与演化、攻击者的行为、
取证
分析、可用信息与模型的质量,以及对未来攻击的预测。主要组件如下:第一,
xian_wwq
·
2023-12-29 18:45
网络
安全
Autopsy数字单机
取证
神器的使用方法及详细教程
Autopsy数字单机
取证
神器软件安装和详细使用方法公众号:鱼影安全1.Autopsy
取证
工具介绍:2.Autopsy
取证
工具安装:3.Autopsy创建案例:创建案例:添加数据:查找数据:数据恢复:4
落寞的魚丶
·
2023-12-29 16:46
渗透工具
CTF
Autopsy
数字取证
单机取证
CTF
MISC
2023“楚怡杯”湖南省赛“信息安全管理与评估“--应急响应(高职组)
任务书第一阶段竞赛项目试题第二阶段竞赛项目试题网络安全事件响应:需要环境私聊博主:2023“楚怡杯”湖南省“信息安全管理与评估”(高职组)任务书第一阶段竞赛项目试题先略第二阶段竞赛项目试题根据信息安全管理与评估技术文件要求,第二阶段为网络安全事件响应、数字
取证
调查和应用程序安全
落寞的魚丶
·
2023-12-29 16:15
2023高职职业技能大赛
应急响应
高职组
信息安全管理与评估
网络安全
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 6
目录信息安全管理与评估赛题六模块一网络平台搭建与设备安全防护任务1:网络平台搭建(50分)任务2:网络安全设备配置与防护(250分)模块二网络安全事件响应、数字
取证
调查、应用程序安全竞赛项目赛题介绍所需的设备
你可知这世上再难遇我
·
2023-12-29 14:50
各类赛项赛题比赛综合任务书
安全
服务器
网络
单机
取证
-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录—前言—答案evidence1evidence2
hacker-routing
·
2023-12-29 14:47
全国(山东
网络
网络安全
1024程序员节
服务器
网络协议
单机取证
2024年中职“网络安全“—数字调查
取证
(attack817.pcapng)
目录1.通过分析数据包找出恶意用户最初访问HTTP服务的包号,将该值作为Flag值提交,Flag格式为flag{xxx};2.继续查看数据包文件分析出恶意用户扫描了哪些端口,将全部的端口号按照一定顺序作为Flag值,提示:注意端口号的大小值形式:flag{端口1,端口2,端口3…,端口n}提交;3.继续查看数据包文件分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交,Flag格式
er,we,th
·
2023-12-28 23:04
中职网络安全
数据包
安全
关于SQL时间盲注(基于sleep函数)的手动测试、burpsuite爆破、sqlmap全自动化注入
其基本原理如下:攻击者向Web应用程序中输入一段
恶意代码
,通过SQL语句查询数据库,并注入时间相关的代码。
Myon⁶
·
2023-12-28 20:09
SQL
web
sql
数据库
sqllabs
自动化
web安全
burpsuite
sqlmap
取证
工具volatility插件版学习记录
更新时间:2023年12月18日11:48:291.背景描述在以前学习过volatility的基础功能,主要是使用volatility独立版进行学习的,前几天遇到一个ctf赛事,需要用到的是volatility的mimikatz模块,因为以前没使用过那个模块,当时也没时间去做,后面对其复盘分析的时候,发现配置这个volatility的插件环境还是稍微有点点的复杂的,所以在这里记录下。在某ctf题里
乌鸦安全
·
2023-12-28 11:48
工具
ctf
volatility
取证
ctf
乌鸦安全
k8s搭建(一、环境配置与docker安装)
文章目录一、环境准备1.系统类型2.系统要求3.系统配置二、Docker安装1.安装Docker1.1更新安装包1.2安装依赖1.3获
取证
书1.4添加仓库1.5再次更新安装包1.6安装docker2.配置镜像加速器
寒山李白
·
2023-12-27 08:53
#
Kubernetes
kubernetes
docker
容器
他们说:再见,此生再也不见!
感叹吴秀波的演艺事业怕是要从此凉凉,我们可以让时间冲淡事件的影响,可是上升到法律层面的案件将随着
取证
、庭审、审判被一次又一次的摊开在众人面前,让原本有所降温的事件一次次再升温发酵。
叶加兰兰
·
2023-12-27 05:52
入侵检测(HCIP)
目录一、渗透流程二、入侵检测1、入侵检测原理2、入侵检测系统结构3、入侵防御系统三、
恶意代码
1、
恶意代码
概念:2、
恶意代码
命名:3、
恶意代码
按传播方式分类:4、
恶意代码
按照功能分类:5、
恶意代码
传播途径
数通工程师小明
·
2023-12-26 19:04
华为安全
web安全
安全
网络
网络安全
计算机网络--名词解释,简答,填空
信道复用技术13.时分复用(TDM)14.码分复用(CDM)15.能量感知路由16.超网17.安全审计18.P2P19.无状态自动配置20.M2M21.第三层交换22.WSN23.冲突窗口24.计算机
取证
qq_48566899
·
2023-12-26 05:04
计算机网络
struts
java
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
它带有许多工具,使你可以更轻松地测试、破解以及进行与数字
取证
相关的任何其他工作。它是道德黑客(ethicalhacker)最推荐的Linux发行版之一。即使你不是黑客而是网站管理员—
Albart575
·
2023-12-25 21:51
linux
最常见的SQL报错注入函数(floor、updatexml、extractvalue)及payload总结
SQL报错注入是一种常见的SQL注入攻击方式,攻击者通过注入
恶意代码
,触发数据库的错误响应,并从错误信息中获取有用的信息。
Myon⁶
·
2023-12-25 16:20
SQL
web
sql
数据库
sqllabs
报错注入
web
web安全
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
Web安全-文件上传漏洞Webshell概念Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传
恶意代码
到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。
半只野指针
·
2023-12-25 11:45
web安全
安全
服务器
【网络安全】一文讲清文件写入漏洞原理及利用方式
前言当我们想通过网站获取目标主机的shell权限时,很容易想到通过文件写入的方式将
恶意代码
存到服务器,这样就可以通过蚁剑等工具进行远程控制。那么文件写入漏洞的原理是什么呢?
秋说
·
2023-12-24 20:27
#
文件写入漏洞
web安全
安全
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解
目录第二部分数字
取证
调查任务2:网络数据包分析本任务素材清单:捕获的网络数据包文件。1.分析并提交攻
hacker-routing
·
2023-12-24 15:40
全国(山东
网络
网络安全
1024程序员节
服务器
网络协议
【汽车
取证
篇】汽车
取证
EDR数据相关性判断(笔记)
汽车
取证
EDR数据相关性判断(笔记)—【蘇小沐】1、车速分析【车速变化:在(-2到-1.5s)时可看到车速有骤减情况】2、行车制动状态【行车制动状态(-5到0s)之间行车制动状态都为“关闭”状态】为什么存在这种情况
DFIR
·
2023-12-24 13:34
电子取证
#
汽车取证
汽车
【汽车
取证
篇】GA-T 1998-2022《汽车车载电子数据提取技术规范》(附下载)
【汽车
取证
篇】GA-T1998-2022《汽车车载电子数据提取技术规范》(附下载)GA-T1998-2022《汽车车载电子数据提取技术规范》标准—【蘇小沐】总结公众号回复关键词【汽车
取证
】自动获取资源合集
DFIR
·
2023-12-24 13:33
电子取证
#
汽车取证
汽车取证
电子取证
渗透实验 XSS和SQL注入(Lab3.0)
2、Kali使用beef生成
恶意代码
cd/usr/share/beef-xss.
Back~~
·
2023-12-24 07:09
网络渗透
学习
内存
取证
volatility工具命令详解
一、环境安装1.kali下安装Volatility2注意:一般Volatility2比Volatility3好用wgethttps://bootstrap.pypa.io/pip/2.7/get-pip.pypython2get-pip.pypython2-mpipinstallCryptopython2-mpipinstallpycryptodomepython2-mpipinstallpytz
渗透测试中心
·
2023-12-23 14:40
CTF
江歌妈妈将刘鑫告上法庭:孩子,这一生妈妈希望你远离损友
因为一直没有找到合适的律师,
取证
方面历尽波折,起诉才拖到现在。刘鑫可能忘了,在法律上拒收诉状同样有方法应对。刘鑫真的无耻自私。江歌案中,她虽不是直接施害人,但她的表现,却惹怒了天下人。
东梨梨
·
2023-12-23 12:43
铝厂培训见闻
几年前写的一点见闻几年前在附近的铝厂培训
取证
,铝厂看上去已经有些破败了,和同事了解了附近包括铝厂在内的一些企业的情况,不胜唏嘘。
易木萧萧
·
2023-12-22 21:39
BUUCTF[Web 1](SQL注入1)
简单点说就是在用户可以输入的地方,插入一下
恶意代码
,并通过一些手段让其执行来获取黑客想要的数据链接:BUUCTF在线评测BUUCTF是一个CTF竞赛和训练平台,为各位CTF选手提供真实赛题在线复现等服务
夜思红尘
·
2023-12-22 04:55
网络安全
安全
网络安全
网络
windows
CSV注入漏洞防御
注入漏洞的简单介绍CSV注入漏洞通常出现在.csv或.xls文件中,其利用主要分为两步:攻击者将恶意负载(公式)注入到.csv或.xls文件的输入字段中,并将文件发给用户;用户用EXCEL打开文件,EXCEL自动执行
恶意代码
爱看时事的通信崔
·
2023-12-22 01:33
透过网络流量解决网络安全问题,聚铭网络这款流量分析产品都做了什么
随着信息技术及硬件系统的持续演进,黑客攻击逐渐产业化、服务化和普及化,防御机制也在向体系化、智能化不断迈进,威胁情报、态势感知、行为分析、追溯
取证
等网络安全问题分析手段也得到了改进与完善,各企业都会根据自身的安全需求和考量去寻求合适的安全产品
WaiTing楓
·
2023-12-22 00:41
女子合肥阻碍高铁发车 | 多希望高铁是你家的
相关部门,在调查
取证
的基础上,对其作出了改正错误,罚款2000元的处罚。近一个星期前的新闻了,为什么现在才选择拿出来
蜉蝣儿
·
2023-12-21 18:00
文件上传绕过
I——一句话木马&菜刀原理一句话木马了解“一句话木马”服务端(本地存储的木马脚本木马文件)就是我们用来将
恶意代码
上川岛服务器的网站中执行权限,该语句触发后,接收入侵者通过客户端提交的数据,执行并完成乡音的操作
_UPS_
·
2023-12-21 10:47
信息安全
#
CTF
1. 在抖音上被人恶意投诉,怎么应对?
先
取证
,然后填写《侵权投诉反通知书》,发送给官方邮箱
[email protected]
,报备直客
月晚晚
·
2023-12-21 06:09
XSS(跨站脚本攻击)
1.原理跨站脚本攻击XSS(CrossSiteScripting)是指攻击者使用JavaScript语句向web页面插入
恶意代码
,用户访问该页面时,
恶意代码
执行从而窃取用户信息的攻击方式。
KID.Sink
·
2023-12-21 00:08
xss
前端
网络安全
javascript
【电子
取证
:镜像仿真篇】Linux镜像仿真、E01镜像
取证
【电子
取证
:镜像仿真篇】Linux镜像仿真、E01镜像
取证
主要是Linux镜像仿真(DD、E01仿真相同),还介绍了特别特殊的一个情况,就是在虚拟磁盘里的镜像再挂载本地,出现的”磁盘占用“,导致无法成功仿真的问题
DFIR
·
2023-12-21 00:32
#
镜像仿真
#
Linux取证
电子取证
linux
电子取证
【电子
取证
:FTK IMAGER 篇】DD、E01系统镜像动态仿真
文章目录【电子
取证
:FTKImager篇】DD、E01系统镜像动态仿真一、DD、E01系统镜像动态仿真(一)使用到的软件1、FTKImager(v4.5.0.3)2、VMwareWorkstation15Pro
小草cys
·
2023-12-21 00:31
单片机
嵌入式硬件
任意文件上传漏洞原理及上传利用案例(任意文件上传漏洞怎么解决)
通常,攻击者通过构造特定的文件上传请求,绕过应用程序的文件类型验证和访问控制,成功上传具有
恶意代码
的文件。
白帽安全-黑客4148
·
2023-12-20 22:05
web安全
网络安全
xss
html
http
前端
python
kali linux常用功能及命令详解(工具不会用的看过来)
KaliLinux是一个专为网络安全专业人士设计的操作系统,提供了大量用于渗透测试、安全研究、计算机
取证
和其他网络安全任务的工具。
白帽安全-黑客4148
·
2023-12-20 22:04
linux
php
安全
网络安全
网络协议
tcp/ip
web安全
如何用Java实现在受限环境中使用反序列化漏洞进行提权的攻击?
反序列化漏洞是指在反序列化对象时由于输入的序列化数据中存在恶意构造或缺陷,导致程序在解析过程中执行
恶意代码
。在受限环境中,通常会存在一些限制,比如无法直接访问外网或执行系统命令等。
wxchqaz
·
2023-12-20 11:47
java
安全
开发语言
2023“楚怡杯”湖南省赛“信息安全管理与评估“--内存
取证
(高职组)
2023“楚怡杯”湖南省“信息安全管理与评估”(高职组)任务书2023“楚怡杯”湖南省“信息安全管理与评估”(高职组)任务书第一阶段竞赛项目试题第二阶段竞赛项目试题第三部分内存
取证
:需要环境私聊博主:2023
落寞的魚丶
·
2023-12-20 08:12
2023职业技能大赛
信息安全管理与评估
高职组
内存取证
楚怡杯
网络安全之Linux环境配置及Linux基础知识讲解<三>
文件目录管理六.vim编辑器一.下载安装VmwareVmware官网:https://www.vmware.com二.下载安装KaliKali包含数百种工具,可用于各种信息安全任务,例如渗透测试、安全研究、计算机
取证
和逆向工程
你玩个der
·
2023-12-19 18:38
安全测试
web安全
linux
电子
取证
--windows下的volatility分析与讲解
1.volatility的安装提示:我用的是2.6版本(windows),如果直接下载的出现问题,用迅雷就可以解决下载地址:Volatility2.volatility的使用1.进入终端,查看镜像的系统信息:volatility.exe-fimage.vmemimageinfo一般都以第一个为主2.查看进程volatility.exe-fimage.vmem--profile=Win7SP1x64
是liku不是里库
·
2023-12-19 09:45
CTF
windows
首架C919大飞机首次试飞验圆满完成!
目前,C919大飞机试飞
取证
和交付准备工作正在有序推进。
追梦er
·
2023-12-19 08:59
记一次内存
取证
第一问请提交内存中恶意进程的名称先查看内存文件的系统直接pslist查看这个进程的仔细看,发现是proshe11,不是proshell,花园她的子进程就等于另一个父进程,都是嫌疑,别的没有啥,就它了还有看到他父进程大于子进程的也是有嫌疑powershe11.exe第二问请提交恶意进程写⼊的⽂件名称(不含路径)把恶意进程导出来查看strings分析导入1.txt文件里面太多了,我分析个狗屎,既然是写
上线之叁
·
2023-12-19 07:43
linux
运维
服务器
备案的电影网站被版权碰瓷,全多正告诉你应该如何避免
现在有一些人,他们会抢注域名,然后在这个域名下放一些热门盗版电影(不涉黄),这个时候他们的另一个公司(拥有电影版权的公司)出来
取证
了。从法律流程上来说完美无缺,你
云集天下
·
2023-12-19 05:51
存储型XSS漏洞
存储型XSS漏洞什么是存储型XSS:攻击者事先将
恶意代码
上传或储存到漏洞服务器中,只要受害者浏览包含此
恶意代码
的页面就会执行
恶意代码
。
海棠Flower未眠
·
2023-12-18 16:09
java
Web安全漏洞分析—文件包含
文件包含漏洞通常发生在Web应用程序中,攻击者通过巧妙构造输入,成功绕过系统的安全防护,进而执行
恶意代码
或读取敏感文件。特别是在PHP等动态语言中,文件包含函数的使用不当可能导致严重后
Krismile☜
·
2023-12-18 08:50
WEB安全
web安全
安全
网络
数据库审计是什么,为什么需要数据库审计
数据库审计是对进出核心数据库的访问流量进行数据报文字段级的解析操作,还原操作细节,并提供实时的记录告警、审计
取证
追溯以及异常行为分析功能,解决数据库权限划分混乱、账号复用、事故追查
德迅--文琪
·
2023-12-18 06:52
数据库
SysAid userentry 文件上传漏洞复现(CVE-2023-47246)
0x02漏洞概述SysAid在userentry存在文件上传漏洞,攻击者可以利用文件上传漏洞执行
恶意代码
、写入后门、读取敏感
OidBoy_G
·
2023-12-17 22:27
漏洞复现
安全
web安全
2024年广西职业院校技能大赛中职组《网络安全》赛项样题
任务五事件监控任务一应急响应任务二数据分析任务三Windows操作系统渗透测试任务四Linux操作系统渗透测试一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字
取证
调查和应用安全
旺仔Sec
·
2023-12-17 21:07
中职组“网络安全”赛项竞赛
网络
web安全
安全
【愚公系列】2023年06月 攻防世界-Web(bug)
缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入
恶意代码
,从而获得系统权限。SQL注入攻击:黑
愚公搬代码
·
2023-12-17 19:33
#
CTF-攻防世界-WEB
bug
web安全
网络
网络安全
2023“楚怡杯”湖南省赛“信息安全管理与评估“--数字
取证
调查(高职组)
2023“楚怡杯”湖南省“信息安全管理与评估”(高职组)任务书2023“楚怡杯”湖南省“信息安全管理与评估”(高职组)任务书第一阶段竞赛项目试题第二阶段竞赛项目试题第二部分数字
取证
调查:需要环境私聊博主
落寞的魚丶
·
2023-12-17 19:52
2023湖南省赛
信息安全管理与评估
楚怡杯
高职组
网络安全
云服务领
取证
书,注册域名,实现nginx服务配置证书
目录1.登录网址腾讯云2.腾讯云注册域名3.实名认证,上传信息4.域名注册5.领
取证
书6.域名与证书绑定7.下载证书8.设置环境9.域名解析10.本地域名解析11.上传证书到目录12.nginx配置文件做地址重写到证书域名
孤雅738
·
2023-12-17 17:48
nginx
服务器
运维
ssl证书
域名
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他