攻防

给儿子的第291封信说教、梦境、晨市（内附儿子的文章）

心怀期待和目标的陪作业，注定会是一场情绪的攻防战。情绪的喧闹必定夺

用书信书写父亲·2024-09-15 07:56

都2024年了，还在问网络安全怎么入门，气得我当场脑血栓发作

前言本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

网安大师兄·2024-09-14 23:28

网络安全的相关比赛有哪些？需要掌握哪些必备技能？

CTF赛事可以分为线上赛和线下赛，线上赛通常是解题模式（Jeopardy），线下赛通常是攻防模式（Attack-Defense）。CTF赛事的代表性线下赛事

网安学习·2024-09-13 12:17

F5BIG-IP会话保持cookie value换算

笔者在网络攻防演练时，在client端看到有铭文的F5BIG-IPcookievalue，铭文的value是一段IP和port的换算的组合，可以通过转码的方式换算出后台的IP地址和port。

木尘zero·2024-09-12 19:54

网络攻防WEB入门指南

网络攻防WEB入门指南（大佬绕路）文章目录前言学习网络攻防该如何入门前言我对网络攻防的理解，分为比赛和实战两个部分，两者所学习的知识虽有共通之处，但还是有很大区别，我也在向实战的状态转换，不过二者入门所要掌握的知识差别不大

youhao108·2024-09-12 04:51

攻防世界--RE--11.csaw2013reversing2--wp

一.题目二.解题过程1.运行附件，flag乱码2.拖入exeinfope发现无壳32位，拖入ida，进入main函数，f5查看代码分析可知，如果动态调试则进入判断运行，否则显示flag乱码3.拖入OllyDBG，f8单步运行来到关键部分，发现弹出第一个窗口前会跳到006610EF，弹出第二个窗口前会跳到006610CD4.修改代码，让他不跳过从而弹出两次flag窗口5.单步运行，第一个窗口空白，第

Du1in9·2024-09-11 21:08

【web | CTF】攻防世界 Web_php_unserialize

天命：这条反序列化题目也是比较特别，里面的漏洞知识点，在现在的php都被修复了天命：而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发，相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发，估计是旧版本的php，满足某些情况所以没有触发//纯碎用来吓

星盾网安·2024-09-08 13:40

【攻防世界】Web_php_unserialize

1.信息收集：从题目：知道反序列化；2.源码审计：file=$file;}function__destruct(){//析构函数在对象被销毁时自动调用，用于执行一些清理操作或释放资源。echo@highlight_file($this->file,true);}function__wakeup(){//在反序列化对象时自动调用if($this->file!='index.php'){//these

Miracle&·2024-09-08 13:04

Web_php_unserialize(攻防世界）

1.打开环境，审计代码。file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET[

ha0cker·2024-09-08 13:04

攻防世界-Web_php_unserialize

攻防世界-Web_php_unserialize分析php代码file=$file;}//析构函数function__destruct(){//打开指定文件，并高亮文件中内容，第二个为return参数，

roast mouse·2024-09-08 12:02

【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析

文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类，包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中：__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的

秋说·2024-09-08 12:29

攻防世界 Web_php_unserialize

Web_php_unserializePHP反序列化看看代码file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';

Cyan1u·2024-09-08 12:28

2024年最全API成批分配漏洞介绍与解决方案_api 成批分配，聊聊网络安全开发的现状和思考

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

2401_84132544·2024-09-07 22:22

安全检查怎么做？只有最小化原则！

背景：什么是安全检查，安全检查就是你的监管部门对你的网络进行安全检查，检查是否符合规定（这里只聊技术性的检查），比如通过攻防演习对你的系统进行检查或者通过渗透测试对你的系统进行检查，而在被检查前作为被检查单位往往要做很多工作

吉祥同学学安全·2024-09-06 16:14

网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源

基于入门网络安全打造的：黑客&网络安全入门&进阶学习资源包一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以去溯源攻击者。

程序员小予·2024-09-05 09:03

零基础能学网络安全吗？

虽然渗透测试工程师、溯源取证、红蓝攻防等等这些岗位看起来很不错，但是技术门槛特别高，对于0基础的人来说学起来会相当吃力。所以，web安全方向对于初学者来说是最好入门选择。那么该如何学习呢？

leah126·2024-09-05 09:30

网络模型与ARP详解

再深入了解一些原理的东西，比如IP选址、ARP实现与ARP攻防。我学习的网络模型总结：从我访问一个google开始，在浏览器中访问http://w

zhj574182446·2024-09-04 15:11

获取目标机器的ssh反弹权限后，如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼，从而获取目标使用人的终端设备权限和个人信息？

网络攻防实战中获取目标机器的ssh反弹权限后，如何通过一台公网服务器的服务jar包进行偷梁换柱植入目录进行钓鱼，从而获取目标使用人的终端设备权限和个人信息？

代码讲故事·2024-09-03 05:32

防火墙安全攻防：威胁洞察与防御策略解析

摘要：随着信息技术的飞速发展，网络安全问题日益凸显。防火墙作为网络安全的重要防线，面临着各种攻击的威胁。本文详细探讨了防火墙可能遭受的攻击方式，包括常见的网络层攻击、应用层攻击等，并深入分析了相应的防御策略和技术，旨在为构建更加安全可靠的网络环境提供参考。目录一、引言二、防火墙概述三、防火墙攻击方式四、防火墙防御策略五、防火墙技术发展趋势六、结论一、引言在当今数字化时代，网络已经成为人们生活和工作

专家大圣·2024-09-02 18:26

python网络爬虫（三）——爬虫攻防

爬虫是模拟人的浏览访问行为，进行数据的批量抓取，当抓取的数据量逐渐增大时，会给被访问的服务器造成很大的压力，甚至有可能崩溃。换句话说就是，服务器是不喜欢有人抓取自己的数据的，那么，网站方面就会这队这些爬虫者采取一些反爬策略。服务器识别爬虫的一种方式是通过检查连接的User-Agent来识别到底是浏览器访问还是代码访问的。如果是代码访问的，当访问量增大时，服务器其就会直接封掉来访IP。在

光电的一只菜鸡·2024-09-02 08:56

人到七十才醒悟，与其依靠老伴孩子，不如给自己留下四条“后路”

唯有如此，我们才能真正做到“攻防兼备，权衡有度”，而不是得过且过，成为自己世界里面的配角。年轻的时候，我们总是认为，无论什么事儿，只要我们难以解决，那我们就该寻求别人的帮助，让别

舒山有鹿·2024-09-01 23:19

面对DDoS攻击只能被动接受？防御DDoS新思路你该看一看

一直以来，安全的核心问题都是攻防双方的成本博弈。DDoS攻击是一种实施成本较低且技术手段最为容易的恶意攻击方式，近年来，DDoS/CC攻击在激烈商业竞争的推动下，

Hik__c484·2024-09-01 20:45

红队攻防渗透技术实战流程：红队目标信息收集之目标域名CDN绕过

红队资产信息收集1.判断域名是否存在CDN2.绕过CDN查找真实IP地址2.1CDN介绍2.1.1域名解析过程2.2为什么要绕过CDN2.3验证是否存在CDN2.3.1多地ping2.3.2nslookup2.3.4修改hosts文件2.3.5在线工具2.3.6异地ping2.4绕过CDN查找网站真实IP2.4.1查询子域名2.4.1查询主域名2.4.1网站邮件订阅查找2.4.1查询历史DNS解析

HACKNOE·2024-08-31 03:47

关于6种Web安全常见的攻防姿势

关于Web安全的问题，是一个老生常谈的问题，作为离用户最近的一层，我们大前端应该把手伸的更远一点。我们最常见的Web安全攻击有以下几种：XSS跨站脚本攻击CSRF跨站请求伪造URL跳转漏洞ClickJacking点击劫持/UI-覆盖攻击SQLInjectionSQL注入OSCommandInjectionOS命令注入一、XSSXSS（CrossSiteScript），中文是跨站脚本攻击；其原本缩写

AI大模型-搬运工·2024-08-27 17:43

红队攻防渗透技术实战流程：红队资产信息收集之单个目标信息收集

红队资产信息收集1.企业基础资产信息收集2.企业子域名信息收集3.企业单个目标信息收集3.1企业域名IP信息收集3.1.1企业域名查询IP地址3.1.1.1CMD直接PING目标域名3.1.1nslookup直接解析域名3.1.1威胁情报网站辅助查询3.1.1IPsite网站网站查询3.1.1站长SEO网站IP查询3.1.1Netcraft网站IP查询3.1.1站长IP查询网站辅助查询3.1.1埃

HACKNOE·2024-08-27 07:38

如何成为一名黑客？带你走进黑客世界

“黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的计算机系统、编程语言和操作系统知识，并乐意不断地去学习和进步。”

白帽黑客cst·2024-08-22 19:50

【网络安全】Agent内存马的自动分析与查杀

实际上其他内存马都可以通过这种方式查杀本文主要的难点主要是以下三个，我会在文中逐个解答如何dump出JVM中真正的当前的字节码如何解决由于LAMBDA表达式导致非法字节码无法分析的问题如何对字节码进行分析以确定某个类是内存马背景对于Java内存马的攻防一直没有停止

H_00c8·2024-08-22 12:55

XSS四-WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发

演示案例：XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制，来限制网站中是否可以包含某来源内容。该制度明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单，它的实现和执行全部由浏览器完成，开发者只需提供配置。禁止加载外域代码，防

爱敲键盘的pig·2024-03-24 12:32

Linux操作系统-09-Tcpdump流量监控工具

从防火墙的角度来看，从入侵攻击的特征来看，从入侵检测的防护手段来看，从流量分析预警的来看，几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。

Zkaisen·2024-03-19 17:59

2024三掌柜赠书活动第十四期：网络靶场与攻防演练

目录前言网络靶场的概念和作用攻防演练的重要性和实施方法1、攻防演练的重要性2、攻防演练的实施方法关于《网络靶场与攻防演练》编辑推荐内容简介作者简介图书目录书中前言/序言《网络靶场与攻防演练》全书速览结束语前言在当今数字化时代

三掌柜666·2024-03-17 03:37

冰蝎shell_红蓝对抗——加密Webshell“冰蝎”攻防

演练中，第一代webshell管理工具“菜刀”的攻击流量特征明显，容易被安全设备检测到，攻击方越来越少使用，加密webshell正变得越来越流行，由于流量加密，传统的WAF、WebIDS设备难以检测，给威胁监控带来较大挑战。这其中最出名就是“冰蝎”，“冰蝎”是一款动态二进制加密网站管理客户端，演练中给防守方造成很大困扰，本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。0x01“冰蝎”介绍&

weixin_39631649·2024-03-12 17:37

1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解

内容参考于：易道云信息技术研究院VIP课上一个内容：分析接收到的对话数据包这是一个新的篇章，之前是关于把我们的东西放进游戏里和内存里的数据分析与利用，现在是专注于网络部分，通过分析网络数据包得到应用程序中各种数据，比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度，现在的分析角度是站在测试的角度，想要做到这一点就要把我们想成我们是攻击者，用尽所有的攻击手段，把得到的漏洞都给列出来，交予

染指1110·2024-02-20 11:04

网络攻防技术（2021期末考试）

一、名词解释（20分）1、什么是主动攻击？主动攻击包括哪些？什么是被动攻击？被动攻击包括哪些？2、什么是漏洞？漏洞有哪些特性？3、什么是Cookie?Cookie有哪些应用？画图说明跨站脚本攻击的攻击原理？二、判断题（30分）（正确（T）错误（F）每小题3分）1、计算机安全就是网络安全。2、实施拒绝服务攻击的前提是系统存在某种安全漏洞。3、SYN攻击是一种典型的欺骗攻击。4、计算机病毒必须通过感染

星楼如初·2024-02-20 07:42

安全名词解析-攻防演练

为方便您的阅读，可点击下方蓝色字体，进行跳转↓↓↓01攻防演练01攻防演练《网络安全法》中明确提出，“定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力。”

Vista_AX·2024-02-20 07:29

＜网络安全＞《35 网络攻防专业课＜第一课 - 网络攻防准备＞》

1主要内容认识黑客认识端口常见术语与命令网络攻击流程VMWare虚拟环境靶机搭建2认识黑客2.1白帽、灰帽和黑帽黑客白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。灰帽黑客是指对于伦理和法律态度不明的黑客。黑帽黑客经常用于区别于一般（正面的）理性黑客，一个犯罪和黑客的合成词。2.2黑客、红客、蓝客和骇客黑客：Hacker，水平超高的电脑专家，尤其是程序设计人员，是一个统称。红客：维护国家利益，代

Ealser·2024-02-20 04:53

常见Web安全漏洞的实际案例和攻防技术

常见Web安全漏洞的实际案例和攻防技术1、SQL注入攻击与防范：通过一个简单的Web应用演示SQL注入攻击，包括入侵者如何通过输入恶意SQL语句来获取敏感数据。

清水白石008·2024-02-20 01:18

国内外黑客居然都在这些地方聚集

2.封神台靶场封神台-掌控安全在线演练靶场，是一个在线黑客攻防演练平台。在线练习靶场，是一个在线黑客攻防演练平台！在成长的道路上怎么能缺少打怪刷级的乐趣呢！

MR_sasa·2024-02-19 22:59

Web安全攻防_渗透测试实战指南

目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息（域名DNS服务器信息和注册人联系信息）1.1.1Whois查询标准互联网协议，收集网络注册信息

立志成为网安大牛·2024-02-19 15:40

小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等

#知识点：1、数据库注入-Oracle&Mongodb2、数据库注入-DB2&SQLite&Sybase3、SQL注入神器-SQLMAP安装使用拓展数据库注入：数据库注入-联合猜解-Oracle&Mongodb1.Oracle数据库一般会在java上执行参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html猜回显位：用的是单引号，进行猜测

yiqiqukanhaiba·2024-02-19 10:34

人和病原体间的攻防战——《我们为什么生病》笔记三

一、人体在长时间的自然选择中，进化出多种多样的防御措施，以对抗病原体的入侵。A、发热是一种对抗感染的防御机制发热是动物对抗感染的防御机制，蜥蜴被感染时，会选择一个温暖的地方把体温升高2℃左右。上世纪初，抗生素尚未问世，Julius注意到疟疾高发地区梅毒发病率低，他让梅毒患者感染疟疾，利用反复的发烧来治疗梅毒，毕竟梅毒无药可治，疟疾有奎宁治疗，他使梅毒的缓解率由1%提高到30%，因此获1927年诺贝

蹉跎笑我·2024-02-15 09:20

2022-08-19学易杂谈（196-200）

【学易杂谈】（196）周易中的攻防进攻与防御，是战争的两种基本状态。周易中有许多关于攻与防的描述，结合卦体与易道，深入探讨什么情况下应当主动进攻？什么情况下应当防御？也是一个很有意义的话题。

七星客球体卦·2024-02-15 09:22

谈本手与妙手1

很多总是惊艳于别人的妙手，却忘记了基本盘由每一手的扎实攻防造就。若一昧求快，久攻不下必然折了后劲，失了纵深。

许立心·2024-02-15 03:10

【网络攻防实验】【北京航空航天大学】【实验三、口令破解（Password Cracking）实验】

实验三、口令破解（PasswordCracking）实验一、L0phtCrack破解实验1、注册L0phtCrack：2、设置口令：（1）创建3个新账户：帐户创建过程（以test-1为例）：帐户创建结果：（2）使用L0phtCrack破解口令：（使用管理员账号运行程序）口令破解结果：正确破解口令。二、JohntheRipper破解实验1、用户口令破解：（1）在KaliLinux上新建2个用户，并为

不是AI·2024-02-15 02:04

2个19比21，王懿律/黄东萍遗憾0比2负于东渡组合，输在快速攻防

2个19比21，王懿律/黄东萍遗憾0比2负于东渡组合，输在快速攻防。

虫大话体坛·2024-02-14 19:03

排球少年漫画363解读—乌野队内的日向效应

一个是坚持着要当最强诱饵但又随时可以得分的日向，一个是攻防俱佳目前最强小个子星海，两个人风格不同，一个是以星海为核心，另一个则是以日向为某一个战术，完全不同的定位，但对决依然精彩。

痞子陈在天·2024-02-14 19:36

红队笔记Day2 --＞上线不出网机器

今天就来讲一下在企业攻防中如何上线不出网的机器！！

[email protected]·2024-02-14 07:13

网安第三次实验

网安第三次实验(CSRF,XSS和点击劫持攻防)相关资源已上传，正在审核，谢谢~(一)CSRF攻击和防御攻击废话不多说，直接上代码：`CSRFAttackHi,I'mcsrf_aform=document.getElementById

P71720·2024-02-13 23:34

知球人【美职业】前瞻：亚特兰大联 vs 休斯敦迪纳摩 | 主场龙对客场虫

除了已经三轮联赛不胜的困境，这三轮联赛失球数高达10球，防守端漏洞相当严重，主场方面来看，亚特兰大联属于典型的主场龙特性，近10个联赛主场拿下6胜3平1负的成绩，锋线状态表现稳定，同时有5场能够零封对手，呈现攻防均衡的特性

知球人·2024-02-13 15:18

8868体育助力意甲罗马足球俱乐部球队喜迎四连胜

意甲的罗马足球俱乐部是8868体育合作的俱乐部之一，罗马目前取得11胜5平7负的成绩，排名意甲联赛第5的位置，本赛季主场表现相当出色，打出8胜3平1负的成绩，排名第三的位置，有着出色的攻防两端表现。

焦点易讯·2024-02-12 18:38

又双叒叕更新了！+团队介绍

开源IoTOS团队介绍：多套主流ToC/ToB物联网卡系统主力开发；从事Java开发，拥有大数据量物联网卡运营综合业务系统开发经验、大量数据运营同步、数据安全链路加密通信数据攻防。

·2024-02-11 18:21

推荐频道

攻防

给儿子的第291封信 说教、梦境、晨市（内附儿子的文章）