攻防第12页

[web安全]黑客攻防技术宝典-浏览器实战篇--钓鱼攻击

钓鱼攻击是获得用户敏感信息的一种方法。钓鱼攻击的目标通常是在线银行用户、PayPal、eBay等。主要形式：1.电子邮件钓鱼群发邮件，欺骗用户点击恶意的链接或附件，获取有价值的信息。2.网站钓鱼在网站上伪造一个网站，通常是模仿合法的某个网站。为了欺骗用户点击这个网站还会采取些辅助技术，比如钓鱼邮件，短信，电话啊。3.鱼叉式钓鱼经常也需要使用一个欺骗性的网站，但诱饵针对一小群目标受众。4.鲸钓目标为

你就像只铁甲小宝·2023-11-24 07:03

爬虫工程师教你如何入门Android逆向

文章来源:菜鸟学Python编程作者Lilac背景这篇文章写给Python爬虫工程师们，互联网行业的处境越来越艰辛，流量越来越涌向移动端，爬虫和反爬的攻防不断升级，这一切的一切，都让我们只能一刻不停的学习新技能

python学习开发·2023-11-24 04:36

网工内推 | Base北京，国企网工运维，最高30k*14薪，IE认证优先

故障排查及网络安全监控工作；3.负责对操作系统、中间件、安全设备、网络设备进行漏洞修复与修复验证工作；4.负责分析系统日志，能够通过日志审计和数据库审计工作发现系统中存在的安全问题；5.配合各部门安全人员完成攻防演练与系统完全防护

HCIE考证研究所·2023-11-23 22:58

【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享

AzureFile挂载到本地实现文件实时共享【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶

一只特立独行的兔先森·2023-11-23 20:31

爬虫与反爬虫的攻防对抗

一、爬虫的简介1概念爬虫最早源于搜索引擎，它是一种按照一定的规则，自动从互联网上抓取信息的程序，又被称为爬虫，网络机器人等。按爬虫功能可以分为网络爬虫和接口爬虫，按授权情况可以分为合法爬虫和恶意爬虫。恶意爬虫主要以获取对方本不愿意被大量获取的网页数据为主要目的，可能给相关服务器性能造成极大损耗。如今数据资源越来越珍贵，利用爬虫技术爬取有价值的数据，成为很多公司弥补自身先天数据短板、提高自身估值的不

再不会python就不礼貌了·2023-11-23 11:04

CISP模拟考试（二）

１．DDoS攻击主要目的是：A.破坏完整性B.破坏机密性C.破坏可用性D.破坏不可抵赖性答案：C类别：信息安全攻防答案说明：DDoS是分布式拒绝服务攻击，是当前很多黑客或相关组织攻击的主要手段，防火墙无能为力

Ling-cheng·2023-11-23 10:02

无线WiFi安全渗透与攻防(国外篇)：使用 Aircrack-ng 破解 WEP 密码

使用Aircrack-ng破解WEP密码使用Aircrack-ng破解WEP密码一.用Aircrack-ng破解WEP密码-背景知识网卡与网卡芯片WEP加密协议WEP所使用的身份认证协议二.使用Aircrack-ng破解WEP密码-破解原理破解机理三.使用Aircrack-ng破解WEP密码-aircrack-ngsuite的介绍与安装aircrack-ngsuite的介绍与安装aircrack-

坦笑&&life·2023-11-23 09:28

安全攻防基础

信息搜集企业信息搜集企业架构天眼查企查查启信宝网站友情链接、网站地图收集子公司、分公司、参股公司等http://www.chinatelecom.com.cn/corp/zzjgcs/https://www.qcc.comhttps://www.tianyancha.comICP备案查询，确定目标子域名http://icp.bugscaner.com/http://icp.chinaz.com/h

傲节·2023-11-23 05:47

用python阐释工作量证明(proof of work)

了解比特币的都知道挖矿非常耗电,这是由于比特币用到了工作量证明.工作量证明是指系统为达到某目标而设置的工作度量方法.一開始是用在网络攻防上,大大提高攻击者的计算量,攻击成本也就上去了.工作量证明须要由工作者和验证者双方共同完毕

weixin_30270561·2023-11-22 22:01

3-8 靶场 / php / docker

1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）https://ctf.bugku.com/2、XCTF攻防世界：https://adworld.xctf.org.cn/t

Life And Death War·2023-11-22 15:08

CTF介绍

主要考察选手对于Web攻防

Vin0sen·2023-11-22 15:08

文件钓鱼-后缀隐藏&文件捆绑&文件压缩释放技巧

在网络攻防中，攻击者分析目标用户日常上网行为，分析其在工作中经常会访问到的站点或者提供服务的站点，通过攻破该站点植

告白热·2023-11-22 09:03

【国护攻防场景下的沙箱技术对比】

目录前言沙箱技术分析总结前言真高兴呀，又是受到红队大佬青睐的一天，今天下午很荣幸的收到了来自红队大佬的恶意投喂，把我们各位在座100年工作经验的蓝队师傅们吓得赶忙拔掉自己的电脑电源，断掉自己的网线，一顿操作真的猛地一批，把自己笔记本成功kill掉了。这活儿干的有理有据，实在是100年工作经验所不及的，这样吧，再加上150年，凑个250吧。还有红队师傅真的挺幽默的，红队师傅在今天星期四忍饥挨饿使劲公

网安第一深禽·2023-11-22 07:43

信息打点-WEB应用-设备平台

WEB应用5.设备平台5.1端口扫描5.2WAF5.2.1WAF介绍5.2.2WAF分类5.2.3WAF识别5.3蜜罐5.3.1蜜罐介绍5.3.2蜜罐攻防交互分类5.3.3蜜罐功能分类5.3.4蜜罐识别

风一样的男子a·2023-11-22 02:14

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（信息打点 1-11）

第1天：基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙知识点：1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端，Poc/EXP,Payload/she1lcode,后门/Webshel1,木马/病毒，反弹，回显，跳

清歌secure·2023-11-22 02:09

了解其优质特性，做到攻防一体，看蜂糖李之路

“形散而神不散”，这是散文的重要特点，而蜂糖李也有着自己的独到之处，充分了解其特性，方能做到“提产”、“控质”、“增效”。蜂糖李幼树直立生长，长势较强壮，成树伞状开张，树体高大，节间较长，枝条众多，萌芽率高，受阳光影响较大，阳面出现褐色，阴面绿色，其中幼树以中长果枝结果为主，盛果树以短果枝和花簇状果枝结果为主。叶呈窄披针形，叶尖急尖，叶基狭楔形，叶缘细尖锯齿；叶柄和主脉浅粉红色。花丝白色，花柱淡绿

礼誉生态农业·2023-11-21 23:57

爬虫、渗透、攻防等需要实现IP地址切换功能，统计十大原生住宅IP代理推荐

爬虫、渗透、攻防等需要实现IP地址切换功能，统计十大原生住宅IP代理推荐。十大原生住宅IP代理推荐您想要发送数千个请求到一个网站而不会被阻止吗？可以使用住宅代理来实现。

代码讲故事·2023-11-21 20:07

第四周所学

总结：参加了ctf校赛，很刺激，很好玩，也体验了一把蹲大牢的感觉学习了简单的sql注入，进一步了解了一句话木马，还掌握了一些正则匹配，弱口令爆破，以及一些最简单的逆向入门1.攻防世界batmanweb（

ANYOUZHEN·2023-11-21 17:39

攻防世界Web04--超级白的小白

题眼：cookie小结：cookiehttp的request和response的简单概念（有这个概念就行）在线工具：百度搜索：在线HTTP查工具一下是我用的网站网址http://www.3464.com/Tools/PageStatus/这个也可http://www.metools.info/master/m62.html找到其中的cookie字样如图所示屏幕快照2020-03-11下午10.04

超级白的小白·2023-11-21 12:39

都2021年了，竟然还有人问网络安全怎么入门？

本人从事网路安全工作7年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

白帽子技术分享·2023-11-21 12:09

XCTF(攻防世界)---Web新手区题目WP

unseping，unserialize3，php_unserialize:知识点：PHP序列化与反序列化基本知识：输出：a:3:{i:0;s:5:"hello";i:1;s:5:"world";i:2;s:3:"!!!";}a:代表数组array，后面的3代表有三个属性i:代表是整型数据int，后面的0是数组下标s:代表是字符串，后面的4是因为xiao长度为4Notes：1.如果变量前是prot

XiaozaYa·2023-11-21 09:47

软考-流量分析

扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。

小菜茑·2023-11-21 08:46

刷题学习记录（攻防世界）

wife_wife一拿到题目就提示这题不用爆破进入环境得到的是一个登录框随便试了一下登录账户密码会提示错误，那就去注册账户，注册的账户还有注册管理员的选项先注册普通用户234，注册好后登录这样就得到flag，但是提交是错误的，那么这个flag就是假的重新注册用户，注册管理员用户但是这样搞却注册不了那就用bp抓包更改信息，JavaScript原型链污染将{"username":"567","pass

正在努力中的小白♤·2023-11-21 04:28

安全攻防 | 初识(fileless malware)无文件非恶意软件

betasec·2023-11-21 02:47

【Web实战】阿里云手动接管云控制台（保姆级别教程不触发告警）

链接如下https://next.api.aliyun.com/document/Ram/2015-05-01/overview阿里云是我个人认为公有云最简单也是最容易上手的一个云服务，在很多我们挖洞或者是攻防的过程中会遇到一些

zkzq·2023-11-20 22:40

如何解决网站被攻击的问题：企业网络攻防的关键路径

从企业发展的角度出发，我们将探讨一些关键路径和实用方法，以提高企业在网络攻防中的收益。建立全面的安全意识：企业员工是企业网络安全的第一道防线。

剑盾云安全专家·2023-11-20 16:45

放弃爱好

每每去打球，名说锻炼身体，可是一旦三对三，四对四，一定是要去认真对待的，不管是攻防两端。于是就拼命投入，打完了球，一身酸疼，包括当日晚上，第二天，有事会延续好几天。

大道至简3·2023-11-20 08:28

AWD：赛前准备工作以及深度脚本讲解

本文主要介绍了一些网络攻防对抗赛的常用方法，也就是俗称的AWD比赛。一.比赛介绍AWD赛制是按照分组来进行比赛的。每组3-4人，经过不同的分工，从而实现对服务器的维护以及对其他人的服务器进行攻击。

薯片薯条·2023-11-19 21:09

AWD竞赛全流程解析

AWD(AttackWithDefense，攻防兼备)是一个非常有意思的模式，你需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。

网络安全大本营·2023-11-19 21:09

CTF-AWD入门手册

AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验，将真实网络安全防护设备设施加入抽象的网络环境中，模拟政府、企业、院校等单位的典型网络结构和配置，开展的一种人人对抗的竞赛方式，考验参赛者攻防兼备的能力

哈喽沃德er·2023-11-19 21:07

关于awd赛制的学习路程·awd的理论内容

什么是awdAWD(AttackWithDefense，攻防兼备)模式是一个非常有意思的模式，你需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。

南欢richrich·2023-11-19 21:34

Ubuntu搭建CTFd平台实现动态靶机的过程

记录搭建CTFd过程学校的毕业设计是搭建Web渗透攻防教学实训平台搭建，写这篇的目的是让大家少走弯路，一次性搭建完成搭建环境:阿里云eos云主机1g2核ubuntu版本:20.04采用的是第一种CTFd

白给人·2023-11-19 08:57

Shiro 550 反序列化漏洞详细分析+poc编写

0x00前言shiro反序列化漏洞这个从shiro550开始，在2016年就爆出来,但是到现在在各种攻防演练中也起到了显著作用这个漏洞一直都很好用，特别是一些红蓝对抗HW的下边界突破很好用遂研究一下这个漏洞的成因和分析一下代码

god_Zeo·2023-11-19 04:44

Kali Linux 开启远程桌面及攻防环境搭建

第一步，安装Xfce4和Xrdp工具开启RDP桌面登录，需要安装Xfce4和Xrdp，默认Xfce4桌面已经安装，这里只安装Xrdp即可apt-yinstallxrdp第二步，修改配置文件，添加一行配置适配Xfce4cat/etc/xrdp/startwm.sh......iftest-r/etc/profile;then./etc/profilefiecho"xfce4-session">~/.

wu瞌睡虫·2023-11-19 03:25

“KALI 2020” + “安全练兵场”

而安全练兵场是由理论知识到实战过渡的一道大门，安全练兵场星球鼓励大家从实战中成长，提供优质的靶场系列，模拟由外网渗透到内网攻防的真实环境。此外，同步更新最新的技术文档，攻防技巧等也是对成长的

Ms08067安全实验室·2023-11-18 22:09

无线WiFi安全渗透与攻防(六)之WEP破解-Gerix-wifi-cracker自动化破解WEP加密

WEP破解-Gerix-wifi-cracker自动化破解WEP加密WEP破解-Gerix-wifi-cracker自动化破解WEP加密1.环境准备1.软件和kali2.下载软件，下载地址3.将软件复制到kali，解压4.进入软件目录2.破解步骤1.启动gerix-wifi-cracker-2-master软件2.设置无线网卡位MonitorMode模式3.重新扫描网络4.选择需要破解的WIFI5

坦笑&&life·2023-11-18 19:59

构建坚固防线：提升网站整体安防水平的有效途径

攻防技术的不断升级也使得高防服务器需

剑盾云安全专家·2023-11-17 17:13

当攻防演练已成常态，企业应该相信西医还是老中医？

这正如网络安全领域中不断升级的攻防演练，是应该选择一针见效的西医疗

盛邦安全·2023-11-17 15:47

20202407 2021-2022-2 《网络与系统攻防技术》实验四实验报告

202024072021-2022-2《网络与系统攻防技术》实验四实验报告1.实践内容1.1恶意代码基础知识定义：指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。

m0_65266036·2023-11-17 15:59

【burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验（全）

殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等

黑色地带(崛起)·2023-11-16 20:29

任意文件上传漏洞

任意文件上传文章目录任意文件上传漏洞场景漏洞危害webshellshell命令解释器webshell大马小马一句话木马GetShell任意文件上传攻防采用黑白名单策略一先常见的绕过方法上传利用条件任意文件上传防御代码角度业务角度

抠脚大汉在网络·2023-11-16 20:48

无线WiFi安全渗透与攻防（N.3）WPA破解-创建Hash-table加速并用Cowpatty破解

WPA破解-创建Hash-table加速并用Cowpatty破解WPA破解-创建Hash-table加速并用Cowpatty破解1.Cowpatty软件介绍2.渗透流程1.安装CoWPAtty2.抓握手包1.查看网卡2.开启监听模式3.扫描wifi4.抓握手包5.进行冲突模式攻击3.STA重新连接wifi4.渗透WPAwifi5.使用大字典破解3.hash-table加速1.将密码字典生成hash

坦笑&&life·2023-11-16 19:25

无线WiFi安全渗透与攻防（N.2）WPA渗透-使用airolib-ng创建彩虹表加速

WPA渗透-使用airolib-ng创建彩虹表加速WPA渗透-使用airolib-ng创建彩虹表加速1.什么是彩虹表？2.渗透wifi1.创建数据库名2.将字典导入数据库3.生成渗透wifi密码的PMK4.生成需要渗透wifi的彩虹表5.渗透wifiWPA渗透-使用airolib-ng创建彩虹表加速1.什么是彩虹表？彩虹表是一个用于加密散列函数逆运算的预先计算好的表，为破解密码的散列值（或称哈希值

坦笑&&life·2023-11-16 19:25

无线WiFi安全渗透与攻防（N.1）WPA渗透-pyrit：batch-table加速attack_db模块加速_“attack_db”模块加速

WPA渗透-pyrit：batch-table加速attack_db模块加速_“attack_db”模块加速WPA渗透-pyrit：batch-table加速attack_db模块加速_“attack_db”模块加速1.渗透WIFI1.导入密码字典2.导入essid，破解完成记得删除3.批处理数据库,速度比较慢，耐心等待4.batch-table(批处理数据库)加速渗透wifi5.attack_d

坦笑&&life·2023-11-16 19:24

无线WiFi安全渗透与攻防（N.4）WPA-hashcat渗透

WPA-hashcat渗透WPA-hashcat渗透1.hashcat介绍2.渗透姿势1.查看网卡2.开启监听模式3.扫描wifi4.抓包保存5.进行冲突模式攻击6.重新连接wifi7.生成hccap文件8.破解WPA-hashcat渗透严重声明:cpu加速都是幌子，aricrack-ng也用cpu，不然用爱跑的？1.hashcat介绍Hashcat系列软件是比较牛逼的密码破解软件,HashCat

坦笑&&life·2023-11-16 19:14

[反序列化篇]史上最全PHP反序列化漏洞实例复现姿势详解(补充ing)

0x01实验环境靶场:pikachu+LKWA平台:bugku+攻防世界+0CTF+南邮ctf+其他环境:win10+VPS(ubuntu)+Docker工具:Burp+MantraPortable预备知识

「已注销」·2023-11-16 14:09

CTF-PHP反序列化漏洞3-构造POP链

技术领域：WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致，逻辑清晰、结合实战，让你在学习路上事半功倍，少走弯路！

Eason_LYC·2023-11-16 14:33

Web安全：Vulfocus 靶场搭建.（漏洞集成平台）

通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。目录：Web安全：Vulfocus靶场搭建.（漏洞集成平台）Vulfocus靶场搭建：第一步：启动docker第

半个西瓜.·2023-11-16 10:37

无线WiFi安全渗透与攻防(五) mdk4安装（kali linux）以及更新kali源

无线WiFi安全渗透与攻防（五）mdk4安装（kalilinux）一.2021最新版kali-2021-4a更新源Kali系统换源1.使用leafpad编辑器打开系统源文本（也可用vim）2.填写源文本

坦笑&&life·2023-11-16 05:57

无线WiFi安全渗透与攻防(一) 无线安全环境搭建以及密码生成

无线WiFi安全渗透与攻防一.无线安全环境搭建1.802.11标准（1）.概念（2）.802.11标准和补充2.WiFi标准3.无线接入点AP(AccessPoint)1.概念2.AP的分类（1）.胖AP

坦笑&&life·2023-11-16 05:56

推荐频道

攻防