攻防第11页

接口测试【加密解密攻防完整版】实战教程详解

一、对称加密对称加密算法是共享密钥加密算法，在加密解密过程中，使用的密钥只有一个。发送和接收双方事先都知道加密的密钥，均使用这个密钥对数据进行加密和解密。数据加密：在对称加密算法中，数据发送方将明文(原始数据)和加密密钥一起经过加密处理，生成复杂的密文进行发送。数据解密：数据接收方收到密文后，使用加密的密钥及相同算法的逆算法对加密的密文进行解密，将使其恢复成可读明文。二、非对称加密非对称加密算法，

程序员雷子·2023-11-30 00:15

(网络安全)你所不知道的攻防演练之溯源分析!

前言攻防演练中防守方少不了要做的一件事就是溯源分析。在发现有入侵者后，快速由守转攻。接下来就来看看如何根据不同的场景去做溯源分析，最后生成攻击者的身份画像。

一个很黑的黑客·2023-11-29 23:37

学网络安全能找哪些工作？这8个方向越早知道越好！

学习网络安全的攻防技术之后能找哪些工作？建议每个准备走这条路的人一定要提前了解这8个方向，越早知道的话对你越有利。

网络安全学习库·2023-11-29 23:33

学网络安全能找哪些工作？这六个方向越早知道越好！

学习网络安全的攻防技术之后能找哪些工作？

一个很黑的黑客·2023-11-29 23:32

盘点蓝军（攻击方）惯用的本地提权攻击手段（网络安全）

前言在网络攻防演练实战中，权限提升技术在攻击者获取初始访问权限之后，扮演着关键的角色。攻击者利用权限提升技术，升级自身的权限，以突破初始的访问限制，并实现更深入、更具破坏性的攻击。

白帽小k·2023-11-28 23:24

如何成为一名黑客需要学什么，黑客入门必学的7个基本技术

黑客技术的核心就是渗透攻防技术，是为了证明网络防御按照预期计划正常运行而提供的一种机制。听不懂吗？就是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

编程哆啦A梦·2023-11-28 23:52

如何成为一名黑客？小白必学的12个基本步骤

黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的计算机系统、编程语言和操作系统知识，并乐意不断地去学习和进步。

耿直学编程·2023-11-28 23:22

成为黑客的6个路线

黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的计算机系统、编程语言和操作系统知识，并乐意不断地去学习和进步。

白帽小k·2023-11-28 23:52

科尔：克莱是全联盟最好的攻防俱佳后卫

NBA总决赛大战在即，近日勇士主帅科尔在接受采访时谈到了爱将克莱，称赞了他在攻防两端的表现。

Sandy体育风云·2023-11-28 18:14

如何入门黑客？黑客入门书籍推荐？

《黑客攻防实战入门》看书名就知

IT界颜值巅峰彭于晏·2023-11-28 13:48

数据安全形势催生特权账号管理新需求

从近年数据安全事件以及攻防演练来看，特权账号一直是攻击者的首要目标，利用特

萍水相逢_d272·2023-11-28 02:33

为什么现在很多人对网络空间安全专业持劝退态度？

而CTF和真正的现实中的攻防对抗还有一段不小的差距。同时这个行业急需人才，某省公安厅直接到学

WIN7永恒之蓝·2023-11-27 22:40

Python 安全攻防，终于来了！

点击上方“逆锋起笔”，公众号回复pdf领取大佬们推荐的学习资料吴涛、方嘉明、吴荣德、徐焱编著在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来

code小生_·2023-11-27 17:08

【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验（全）

殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等

黑色地带(崛起)·2023-11-27 16:46

Wireshark抓包体验

1、嗅探器原理嗅探技术是网络安全攻防技术中很重要的一种，通过它可以获取网络中的大量信息。与主动扫描相比，嗅探更难以被察觉，能够对网络中的活动进行实时监控。

wawyw~·2023-11-27 12:27

【Web】攻防世界Web_php_wrong_nginx_config

这题考察了绕过登录、目录浏览、后门利用进来先是一个登录框，随便怎么输前端都直接弹窗禁用js后再输入后登录查看源码，好家伙，不管输什么都进不去直接扫目录访问/robots.txt访问/hint.php访问/Hack.php抓包看一下cookie里isLogin=0改为=1发包，发现成功登录改下cookie点击管理中心发现url改变，意思存在任意文件包含同时页眉多了pleasecontinue，提示我

Z3r4y·2023-11-27 12:11

【漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell

殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等

黑色地带(崛起)·2023-11-27 11:53

20222927 《网络攻防实践》实践四报告

文章目录1.实践内容2.实践过程ARP缓存欺骗攻击ICMP重定向攻击SYNFlood攻击TCPRST攻击TCP会话劫持攻击3.学习中遇到的问题及解决4.实践总结1.实践内容任务：在网络攻防实验环境中完成

kubopiy·2023-11-27 01:46

2022.3.21密码学des对称密码与rsa非对称密码【网络攻防CTF】（保姆级图文）

Xlsro4l67Do27E}2.des1flag{blaat}3.解密DESflag{DES_IS_ALSO_AN_INTRESTING_ENCRYPTO}4.DES3flag{helloword}总结欢迎关注『网络攻防

发现你走远了·2023-11-27 01:15

计算机网络攻防视频,计算机网络攻防对抗.ppt

计算机网络攻防对抗.ppt计算机网络攻防对抗主讲：赵劲强网络信息中心Mail：zjq118@第2章应用密码学2.内容基本概念密码学分析密码学历史古典密码传统密码学(对称算法)公钥密码学(非对称算法)杂凑函数密码学应用

weixin_39699313·2023-11-27 01:15

网络安全如何解决攻防不对等和系统碎片化危机？

攻防不对等和产品/设备碎片化，是当前网络安全攻防中存在的两大典型问题。攻防不对等首先在于技术不对等和人才不对等。“黑客攻击技术始终领先于组织防守技术，而防守人才又非常匮乏，需求方很难留住这种人才。”

༺ཉི།星陈大海།ཉྀ༻CISSP·2023-11-27 01:14

网络攻防学习（Web基础篇）——小迪安全

一、一些常见的基本概念1、DNS（1）域名解析系统（2）与HOST的关系：先在本地查找HOST文件，找不到在在网上查找相同的DNS2、CDN（1）内容分发网络，目的是让用户能够更快的得到请求的数据，简单来说就是用来加速的，他是一个就近访问技术。（2）与DNS的关系：CDN是一个就近访问技术，要给用户分配一个最佳CDN节点，需要用到DNS服务来进行定位。所以用户在访问网站时，首先会利用DNS服务器进

Duang^Duang·2023-11-27 01:12

网络安全习题(《网络攻防原理与技术》)

第2章密码学基础知识一、选择题1、数据加密标准DES采用的密码类型是?（B）A、序列密码B、分组密码C、散列码D、随机码2、以下几种密码算法,属于公开密钥密码算法的是（C）A、DESB、3DESC、RSAD、AES注：公钥加密算法有RSA、DSA、ElGamal、ECC。对称加密算法有DES、3DES、IDEA、AES、Blowfish、Twofish和RSA公司的RC系列算法(如RC2、RC4、

rankling315·2023-11-27 01:12

网络协议与攻防复习

目录自测一主观题自测二主观题自测三主观题自测四主观题自测五主观题自测六主观题自测七主观题自测八主观题自测一1.下面关于WWW论述不正确的是()。A.WWW是全球最大的分布式数据资源系统;B.WWW是全球最大的互联网络;C.WWW提供服务的方式是基于C/S架构;D.WWW是因特网提供的一种服务;2.内部网关协议RIP是一种广泛使用的基于()的协议。A集中式路由算法B距离矢量算法C固定路由算法D链路状

北半球的彼得兔·2023-11-27 01:11

漏洞管理｜如何减少产品漏洞以及已有企业环境中如何有效识别和防御漏洞威胁？

网络攻防核心就是漏洞的发现，利用修复

安全壹壹肆·2023-11-27 01:40

网络空间问题之缺乏动态评估、安全开发、非对称攻防以及可信空间构造能力的问题

网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网

安全壹壹肆·2023-11-27 01:40

持安零信任 | 改变攻防不对称的局面

在每一个实战攻防演练的安全事件中，往往藏着很多委屈。因为这不是一场平等的对抗。攻击方失败100次只要成功1次，就旗开得胜。而对防守方来讲，哪怕成功100次，只要失误1次，就是前功尽弃。

持安科技·2023-11-27 01:08

网络攻防

防御1：远程攻击的几个阶段1）准备阶段确定攻击目的——收集信息——服务分析——系统分析——漏洞分析2）攻击阶段破坏型攻击（现成的工具，难度低）/入侵型攻击（获得权限，难度比较大）3）善后阶段留后门/擦除痕迹（修改日志、替换系统程序）2：扫描与防御技术1）扫描是把双刃剑对系统管理者而言，可以了解网络的安全配置和正在运行的应用服务，及时发现系统和网络中可能的安全漏洞和错误配置，客观评估网络风险等级，增

fendou300·2023-11-27 01:08

攻防不对称：从冷兵器时代到网络时代

一.冷兵器时代，或者说农业化时代，进攻方没有远程可以摧城拔寨的热武器，只能靠人肉进攻，功与守是矛与盾的直接对抗，防守方依据地理优势可以轻松构筑强大的防线，使进攻方难以突破，高大的城墙，险峻的山寨，都会成为进攻方的绞肉机，中国历朝历代君主不惜代价修筑万里长城的防守价值也在于此；在古代的攻城战中，在双方个体战力、士气、补给相当的情况下，防守方一般是占据绝对优势的，进攻方至少要准备三倍于防守方的兵力才可

baidu_41700102·2023-11-27 01:07

攻防非对称问题｜当前企业面临的网络攻防非对称问题及其解决途径

网络攻防非对称问题是当前亟待解决的一个复杂而严峻的挑战。其主要的表现是攻击成本远低于防御成本以及相同投入带来的攻击能力增长，远大于防御能力的增长。

安全壹壹肆·2023-11-27 01:35

红队攻防实战系列一之metasploit

百目无她，百书质华，君当醒悟，建我中华本文首发于先知社区，原创作者即是本人前言在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或linux

各家兴·2023-11-26 23:54

红队攻防之特殊场景上线cs和msf

倘见玉皇先跪奏：他生永不落红尘本文首发于先知社区，原创作者即是本人网络拓扑图一、msf正向木马拿不出网域控shellmsf生成木马msfvenom-pwindows/x64/meterpreter/bind_tcplport=4444-fraw-omsf1.bin用msfvenom生成一个正向马传进去（因为无法访问外网，反向出不来），msf正向连接。域控上线msf通过域控web服务的shell进行

各家兴·2023-11-26 23:24

红队攻防文库文章集锦

再救你一次，不要让欲望击溃你的意志0.红队攻防1.红队实战红队攻防之特殊场景上线cs和msfCVE-2021-42287&CVE-2021-42278域内提权红队攻防之Goby反杀红队攻防实战之钉钉RCE

各家兴·2023-11-26 23:50

学习笔记：《太极拳论》2

推手要根据客观情况的变化来屈伸进退，要随看对方的动作而采取攻防动作，不可主观盲动，要随对方的屈伸而屈伸，人屈我伸，人伸我屈，要和对方的动作密切不离，不要过与不及，要不顶不丢。

静心_868a·2023-11-26 20:42

第六十八天APP攻防

APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发目录APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发#知识点：#章节点：#核心点：自身的抓包应用Proxifier

xiaopeisec·2023-11-26 19:59

本届最强3D？21岁两冠前锋去5队最适合：这天赋搭档詹皇太梦幻

除了高达43.5%的三分命中率，作为过去一个赛季大学赛场最好的防守球员，布里奇斯每40分钟仅有2.5次犯规，这些都是他在攻防两端潜力的最好证明。

zoneball·2023-11-26 03:06

大型闪电式红蓝对抗主流攻击行为的研判分析万字总结

努力地限制“矛盾”、控制“矛盾”、引导“矛盾”————Micropoor注：该系列共计两篇，上一篇为《论大型闪电式红蓝对抗战术方法论》（攻）1.网络攻防发展趋势1.1.全球网络空间与数字化发展趋势在全球网络空间与数据化发展趋势的影响下

大棉花哥哥·2023-11-25 23:52

芯片安全和无线电安全底层渗透技术

硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈，但因其底层敏感性、封闭性、不可见性等特征，相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露，同理，类似深入硬件底层的攻防渗透技术、理

大棉花哥哥·2023-11-25 23:44

网络安全自学入门：（超详细）从入门到精通学习路线&规划，学完即可就业

算上从学校开始学习，已经在网安这条路上走了10年了，无论是以前在学校做安全研究，还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗，我都深知学习方法的重要性。

披荆斩棘的GG·2023-11-25 21:17

【Web安全】sql注入代码分析

注入代码分析文章目录sql注入代码分析1.Union注入2.布尔盲注3.报错注入4.时间盲注5.堆叠查询注入6.二次注入7.宽字节注入8.Cookie注入9.base64注入10.XFF注入参考《Web安全攻防

麦当当爷爷·2023-11-25 17:54

WMI的讲解(是什么，做什么，为什么)

的同学来说，对于一个新的知识点进行理解最好是能够有生动形象的例子进行抛砖引玉式的解读，将晦涩难懂的知识点吃透、理解后用简单的话语将其作用表达清楚，使其读者能够快速的理解并为读者接下来深入理解打好基础，以便在攻防中更好的利用

Ping_Pig·2023-11-25 10:14

小幸运杯A组巡礼

小幸运杯揭幕战将于6月18号晚8点打响，届时A组梦之队小幸运将与超强劲旅四海战舰奉献攻防大战，同时期另两场比赛分别为B组欢乐谷VS清徐学栋分队，C组集结号VS南家军。

派是无理数·2023-11-25 09:18

渗透测试信息搜集

注：太简陋了，不忍直视渗透测试信息收集黑盒测试：给域名灰盒测试：给域名、账户(或密码)白盒测试：给域名、账户、密码授权书对安全公司进行授权攻防演习是对个人进行授权渗透测试：（有资产范围限制）渗透测试的目的是为了尽可能多的找漏洞

ZS_zsx·2023-11-25 06:30

区块链安全100问 | 第六篇：智能合约面临的安全风险

零时科技——专注于区块链安全领域深圳零时科技有限公司（简称：零时科技），公司成立于2018年11月，是一家专注于区块链生态安全的实战创新型网络安全企业，团队扎根区块链安全与应用技术研究，以丰富的安全攻防实战经验结合人工智能数据分析处理

零时科技·2023-11-25 02:07

红队攻防实战之从边界突破到漫游内网(无cs和msf)

本文首发于先知社区，原创作者即是本人本篇文章目录网络拓扑图：本次红队攻防实战所需绘制的拓扑图如下：边界突破访问网站：http://xxx.xxx.xxx/?

各家兴·2023-11-25 01:44

Goby内测版1.6.154发布 | 攻防实战版来了

文章看到底，找此版本的获取方式↓0x001新增重要漏洞本次新增的漏洞是综合了前线安全人员反馈、Goby用户反馈、去年及今年攻防弹药库，然后取出呼声最高的前10条，如下：•CVE-2020-11651漏洞名称

Gobysec·2023-11-25 01:11

红队攻防之Goby反杀

若结局非我所愿，那就在尘埃落定前奋力一搏。本文首发于先知社区，原创作者即是本人一、弹xss为了方便，本次直接使用PhpStudy进行建站，开启的web服务要为MySQL+Nginx，这里的PhpStudy地址为http://x.x.x.x，直接将Web服务里的index.php改为以下内容");?>Goby在扫描到http://x.x.x.x后，可以看到PHP的版本信息已经变为我们的xss弹窗的p

各家兴·2023-11-25 01:39

【Web】攻防世界难度3 刷题记录(1)

目录①lottery②ics-05③mfw④simple_js⑤fakebook感觉自己对一些综合题的熟练度不太够，专项训练一下①lottery抽奖赚钱，钱够9990000可买flag随便输一串数字抓包，然后查看到一个post请求，api.php,题目里面有附件，下载看一下源代码关键部分如下，可以利用==，传入”true"来绕过判断发现传入的是json数据，改传入内容：{"action":"buy

Z3r4y·2023-11-25 00:20

攻防世界-Mobile-基础android (Misc经验解法）

Q_yt·2023-11-24 19:40

Web攻防——Java

Web攻防——JavaWebgoat靶场搭建语言环境：Java11运行靶场访问靶场解压缩jar包、IDEA反编译jar包分析文件上传——目录穿越过滤后不认证用户的fullname后通过修改文件名绕过JWT

long_red·2023-11-24 17:15

推荐频道

攻防