渗透攻击

雷池WAF中攻击日志中的域名不是我的网站

攻击日志中显示的域名字段是取的HTTPHeader中的Host,如果这个字段不存在,则默认使用目的IP作为域名。如果客户端修改了HTTPHeader的Host,那么这里显示的就是修改之后的。
·2025-03-13 20:28

如何理解雷池WAF频率限制的配置和日志?

示例一如下图所示,代表:某IP在10秒内请求达到100次,10分钟内此IP再次访问需要进行人机验证某IP在60秒内触发攻击拦截次数达到10次,自动封禁此IP30分钟某IP在60秒触发403/404错误达到
·2025-03-13 19:56

网站安全科普:守护你的数字家园

然而,网站安全问题也日益突出,数据泄露、网络攻击等事件频发,给个人和企业带来巨大损失。本文将为您科普网站安全知识,帮助您守护数字家园。
·2025-03-13 19:56

【AI大模型应用开发】1.3 Prompt攻防(安全) 和 Prompt逆向工程

本文就来看看Prompt防攻击、防泄漏的手段,以及Prompt逆向工程可以做什么,怎么做。1.Prompt攻击是什么P
同学小张·2025-03-13 18:44

22. dirmap:高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉·2025-03-13 18:13

数据恢复软件 Glarysoft File Recovery Pro v1.27 中文注册版

无论你是意外删除了重要文件,还是由于病毒攻击导致数据丢失,这款软件都能帮你快速、轻松地找回丢失的数据。
友善的猴子·2025-03-13 18:43

基于WinSW的创建服务的脚本攻击

WinSW(WindowsServiceWrapper)是一个开源的实用工具,用于将任何可执行程序(如脚本、Java应用等)包装成Windows服务。以下是其核心解析:WinSW的核心功能#典型使用示例(将Python脚本包装为服务)WinSW.exeinstall→创建服务WinSW.exestart→启动服务功能描述服务化封装将非服务程序(如.bat/.py)转换为Windows服务自动重启支
zhaoyong631·2025-03-13 14:15

微软程序控制机制WDAC

防御恶意软件:有效阻止勒索软件、无文件攻击、未签名
zhaoyong631·2025-03-13 14:15

53-4 内网代理6 - frp搭建三层代理

前提:53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后,发现需要进一步渗透核心区网络(192.168.60.0/24),并登录域控制器的远程桌面。
技术探索·2025-03-13 14:13

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒·2025-03-13 13:06

利用微软的 HTML 应用程序宿主程序的攻击

mshta.exe是微软的HTML应用程序宿主程序(MicrosoftHTMLApplicationHost),属于Windows系统组件。它的核心功能是运行.hta(HTMLApplication)文件,允许通过HTML、JavaScript、VBScript等技术创建交互式图形界面应用。何时会调用mshta.exe?1.合法用途运行本地/企业级HTA应用:企业可能用.hta开发内部工具(如配置
zhaoyong631·2025-03-13 13:05

T2.小牛架炮 - 美团机试真题题解

已知每个炮的攻击方式是:先选一个攻击方向(上、下、左、右),该方向上看见的第一个棋子为“炮架”,该炮可以通过炮架攻击到炮架后面的棋子(只能攻击到炮架后面的第一个)。
什码情况·2025-03-13 12:58

WLAN(无线局域网)安全

WLAN安全涉及到保护无线局域网免受各种威胁和攻击,以确保数据的保密性、完整性和可用性。
花开盛夏^.^·2025-03-13 06:10

前端 CDN 深度解析:从加速优化到工程化实践

1.1现代前端资源的分发困境资源体积爆炸:主流框架生产包平均大小突破2MB全球化访问需求:跨国访问延迟差异可达500ms以上版本管理复杂度:多环境部署导致的缓存污染问题安全防护压力:XSS、资源劫持等攻击频发
斯~内克·2025-03-13 05:39

网络安全之防御保护8 - 11 天笔记

一、内容安全1、攻击可能只是一个点,防御需要全方面进行2、IAE引擎3、DFI和DPI技术---深度检测技术深度行为检测技术分为:深度包检测技术(DPI)、深度流检测技术(DFI)DPI---深度包检测技术
温柔小胖·2025-03-13 05:06

VulnHub靶机系列:Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。
墨痕诉清风·2025-03-13 05:32

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC7

文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC6

文章目录信息收集渗透信息收集arp-scan└─$sudoarp-scan-l[sudo]passwordforkali:Interface:wlan0,type:EN10MB,MAC:30:03:c8
山风,·2025-03-13 04:27

红队OPSEC(安全运营)个人总结

OPSEC漏洞的五个流程:关键信息识别:指红队的关键信息不泄露,包括但不限于红队的攻击意图,能力,人员,活动及限制等。
安全检测中·2025-03-13 03:48

JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施

任何试图利用文中提及的技术手段进行非法攻击的行为,均与作者/发布方无关。
w2361734601·2025-03-13 01:38

守护你的网络堡垒:Nginx限速策略对抗DDoS攻击

在当今互联网安全威胁日益严峻的背景下,分布式拒绝服务(DDoS)攻击已经成为许多网站和服务提供商的心头大患。
墨夶·2025-03-12 22:11

文件上传复现

php#.jpg),使系统误判为图片文件‌但未严格校验文件真实类型及内容,导致攻击者可构造特殊压缩包绕过删除逻辑,保留恶意文件‌//1.接收用户上传的ZIP压缩包并直接写入临时文件 file_p
是懒羊羊吖~·2025-03-12 21:40

00后用DeepSeek直播1天卖出3.3亿;Manus披露基座模型是Claude和阿里千问;X平台遭受大规模网络攻击|极客头条

「极客头条」——技术人员的新闻圈!CSDN的读者朋友们好,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。整理|郑丽媛出品|CSDN(ID:CSDNnews)一分钟速览新闻点!美的回应“强制18点20下班”:严禁形式主义加班,身体力行践行“反内卷”字节被曝曾想收购Manus团队,因出价低被拒传小米人形机器人Cyberone即将量产,官方回应:消息不实被网友获取运行代码后,Man
极客日报·2025-03-12 19:52

在本地部署DeepSeek等大模型时,需警惕的潜在安全风险

2.模型逆向工程风险模型反演攻击(ModelInversion):攻击者通过反复查询模型
安 当 加 密·2025-03-12 18:19

安当KSP密钥管理系统:为无线局域网安全运行构建双重认证与密钥管理一体化解决方案

身份仿冒威胁:传统“用户名+密码”认证方式易被暴力破解或钓鱼攻击。合规压力:等保2.0、密评等法规要求企业对密钥和身份认证实现全生命周期管控。在此背景下,安当KSP密
安 当 加 密·2025-03-12 18:49

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。
w2361734601·2025-03-12 18:17

《Linux 运维网络安全:全民关注时代,你该如何行动?》

你是否想过,为何有些企业的Linux服务器能在复杂网络环境中“稳如泰山”,而有些却频繁遭受攻击,数据泄露风险剧增?今天,就让我们一同深入Linux运维的网络安全世界,探寻其中的奥秘。
TechStack 创行者·2025-03-12 16:37

加密软件真的有用吗

然而,面对日益狡猾的网络攻击者和不断演进的黑客技术,我们不禁要问:加密软件真的有用吗?答案是肯定的,但前提是我们必须正确使用并持续更新这些软件。
jinan886·2025-03-12 16:04

HTTPS保证传输安全的关键点

这一期将深入探讨HTTPS如何通过其核心机制确保数据在传输过程中的安全性,包括内容加密、密钥交换的巧妙设计、严格的身份验证、数据完整性的保障以及防范重放攻击的措施。一、内容加密:数据的隐形斗篷在HTT
·2025-03-12 13:28

渗透测试环境搭建,包含常用命令(Android&IOS)

硬件环境Android设备(需root)(虚拟机也可以)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议,虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt
程序员的世界你不懂·2025-03-12 10:56

应急响应——勒索病毒风险处置

其中,通过漏洞发起的攻击攻击总数的绝大部分,因为老旧系统(如win7、xp等
ad_m1n·2025-03-12 09:49

剖析Black Basta勒索软件入侵策略:泄露日志揭示的攻击手法

图片来源:DCStudio/Shutterstock通过分析泄露的内部通信日志,安全研究人员正在拼凑出一个最臭名昭著的勒索软件组织如何渗透其受害者的细节。
FreeBuf-·2025-03-12 09:47

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示
鱼馬·2025-03-12 07:01

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-12 05:52

seacmsv9注入

攻击时可以直接查询这些信息来获取数据库结构,比如表名和列名。当information_schema被禁用时需要寻找其他途径来获取必要的信息。
2022计科一班唐文·2025-03-12 05:52

SQL注入渗透与攻防(四)之文件读写

目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。secur
怰月·2025-03-12 02:51

智能算法安全与跨领域创新实践

内容概要在智能算法快速渗透各行业的背景下,安全治理与技术创新已成为驱动跨领域应用的核心议题。
智能计算研究中心·2025-03-11 22:13

简单攻击笔记

局域网断网攻击使用ArpspoofArpspoof-i网卡-t目标IP网关例如kali:网卡eth0目标ip:192.168.1.100网关:192.168.1.1那么就是arpspoof-ieth0-
Leon_Amos·2025-03-11 21:11

2025 DeepSeek 10 大王炸组合,赋能职场效率革命

在当下这个被AI深度渗透的时代,职场竞争愈发激烈,效率成为了制胜的关键因素。DeepSeek作为一款功能强大的AI工具,正引领着职场人的工作方式变革。
meisongqing·2025-03-11 19:52

百奥赛图的AI野心:用2500万抗体序列改写医药研发规则

随着DeepSeek的爆火,AI技术也正在深度渗透生物医药行业。
港股研究社·2025-03-11 19:21

【护网行动】最新版护网知识总结,零基础入门到精通,收藏这篇就够了

一、基础知识1.SQL注入:一种攻击手段,通过在数据库查询中注入恶意SQL代码,获取、篡改或删除数据库数据。(1)危害:数据库增删改查、敏感数据窃取、提权/写入shell。
网络安全小宇哥·2025-03-11 11:49

2025 年,微服务架构和大模型能 “玩出” 什么新花样?

2025年开年,DeepSeek开源模型以“低成本、高性能”成功掀起AI平价化浪潮,并以惊人的速度渗透至各个领域。在AI平价化浪潮的推动下,微服务架构正迎来前所未有的变革机遇。
字节跳动开源·2025-03-11 08:56

2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻
独行soc·2025-03-11 05:04

2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
独行soc·2025-03-11 05:04

最新网络安全-跨站脚本攻击(XSS)的原理、攻击及防御_xsstrike原理

的类型反射型XSS/不持久型XSS存储型XSS/持久型XSS基于DOM的XSS常用Payload与工具XSS扫描工具Payloadsscript标签类结合js的html标签伪协议绕过危害防御简介跨站脚本攻击
2401_84239830·2025-03-11 05:32

【技术干货】三大常见网络攻击类型详解:DDoS/XSS/中间人攻击,原理、危害及防御方案

1.DDoS攻击1.1什么是DDoS攻击
挣扎与觉醒中的技术人·2025-03-11 05:01

java 如何解决SQL注入攻击

问题描述action=login&start=login&login=a&password=+or1=1%23&user_type=1&page=1。被sql注入了怎么解决原因分析:提示:首先,用户的注入语句中,password参数的值是+or1=1%23,解码后应该是"or1=1#",这显然是一个经典的SQL注入尝试,利用逻辑或使条件永真,注释掉后续的密码验证。参考搜索结果中的例子,比如‌1和‌
红团子的码农生活·2025-03-11 02:35

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

虽然名字听起来有些戏谑,但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发,探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。
网络安全(king)·2025-03-11 00:20

读书报告」网络安全防御实战--蓝军武器库

蓝军需要掌握各种攻击手段的技术特点和防御方法,并在实践中不断积累经验和优化防御策略。
ailx10·2025-03-10 22:38
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他