渗透测试安全性测试安全漏洞

软件工程学术顶刊——TSE 2023 论文(网络安全方向)清单与摘要

ASource-LevelInstrumentationFrameworkfortheDynamicAnalysisofMemorySafety底层控制使得C语言不安全,导致内存错误,可能导致数据损坏、安全漏洞或程序崩溃
riusksk·2024-01-12 12:21

自学(网络安全)黑客——高效学习2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜羊羊渗透·2024-01-12 12:19

医疗器械网络安全风险评定CVSS打分

CVSS的主要目的是为安全专业人员提供一个共享的、一致的框架,以评估和比较安全漏洞的严重性。1、C
ct745363083·2024-01-12 11:09

JDBC初体验(二)

一、SQL注入1.1SQL注入原理利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入(恶意的)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行
11111100111·2024-01-12 11:13

JDBC初体验(二)——增、删、改、查

接口的使用熟练使用JDBC完成数据库的增、删、改、查操作SQL注入注入原理:利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库
知识大白·2024-01-12 11:09

渗透测试之越权与逻辑漏洞

越权漏洞原理如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能操作成功,称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限效验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面),增删改查的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。越权分类平行越
Admin3K·2024-01-12 10:16

WEB安全知识学习 - day01 --Burp Suite工具的使用

WEB安全知识学习-day01--BurpSuite工具的使用BurpSuite是一个集合了多种渗透测试组件的渗透工具,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
程序员阿伦·2024-01-12 07:29

「 典型安全漏洞系列 」02.SQL注入详解

引言:SQL注入是一个老生常谈且又非常重要的漏洞,导致许多热点的数据泄露事件。尽管学习起来相对简单,但它可能用于某些高危漏洞的利用。这使得它成为初学者的兴趣点,甚至对于更有经验的用户来说,SQL注入也是基本知识。1.简介SQL注入是一种利用应用程序对用户输入的处理不当,使恶意用户能够执行未经授权的SQL查询的行为。当应用程序从用户那里接收输入并将其直接用作SQL查询的一部分时,就可能发生SQL注入
筑梦之月·2024-01-12 05:10

黑客(网络安全)技术自学——高效学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
安全渗透小牛·2024-01-12 04:49

黑客(网络安全)技术自学——高效学习

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
安全渗透小牛·2024-01-12 04:19

黑客(网络安全)技术自学——高效学习

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
安全渗透小牛·2024-01-12 04:48

如何查看SSL证书到期时间

随着互联网的发展,SSL证书在保护网站安全方面发挥着越来越重要的作用,SSL证书过期之后带给网站的损失也比较大,许多网站管理员可能会忽略SSL证书到期的问题,从而导致网站安全漏洞
ssldun证书·2024-01-11 23:32

Yearning front 任意文件读取漏洞复现

0x02漏洞概述Yearning2.3.1版本、InterstellarGA2.3.2版本和Neptune2.3.4-2.3.6版本存在安全漏洞,该漏洞源于存在一个任意文件读取漏洞。
OidBoy_G·2024-01-11 23:32

什么是 XSS 攻击,如何避免?

跨站脚本攻击(XSS攻击,Cross-SiteScripting)是一种常见的Web安全漏洞,攻击者通过在Web页面中注入恶意脚本,使其在用户的浏览器上执行。
学习资源网·2024-01-11 21:13

[渗透测试学习] Responder - HackTheBox

文章目录靶机:ResponderTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Responder考察的是WinRM服务Task1问题:当使用IP地址访问web服务时,我们被重定向到的域是什么?uni
_rev1ve·2024-01-11 20:01

[渗透测试学习] Crocodile - HackTheBox

文章目录靶机:CrocodileTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10靶机:Crocodile考察的是FTP传输协议相关知识Task1问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?-sCTask2问题
_rev1ve·2024-01-11 20:01

[渗透测试学习] Redeemer - HackTheBox

文章目录靶机:RedeemerTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Redeemer难度:veryeasy本靶机主要是RedisRedis(RemoteDictionaryServer)是一种开源的内存数据结构存储系统,也被称为键值存储数据库。
_rev1ve·2024-01-11 20:01

[渗透测试学习] Appointment - HackTheBox

文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task1SQL缩写代表什么?StructuredQueryLanguageTask2最常见的SQL漏洞类型之一是什么?SQLinjectionTask3此漏洞的2021年OWASPTop10分类是什么?
_rev1ve·2024-01-11 20:00

2023年年度总结

同时,我也注重与团队成员的协作,共同完成了多个重要项目,详情如下:在这期间,一共完成项目12项,独立项目4项,合作项目8项;项目中功能性测试10项,性能效率测试5项,信息安全性测试4项,易用性测试1项,
木木451·2024-01-11 17:01

《系统架构设计师教程(第2版)》第4章-信息安全技术基础知识-01-信息安全基础知识

设备安全2)数据安全3)内容安全4)行为安全1.3信息安全的意义2.信息存储安全2.1信息使用的安全1)用户的标识与验证2)用户存取权限限制2.2系统安全监控2.3计算机病毒防治3.网络安全3.1网络安全漏洞
玄德公笔记·2024-01-11 16:50

网络安全XSS跨站脚本攻击漏洞和不安全HTTP方法的修补

奈何再小的项目也需要保证安全,今天提交给测试部门做渗透测试,打回来两个网络安全漏洞,网上有很多“模糊”的修改办法,我们来看看具体怎么修补吧。
Funky_oaNiu·2024-01-11 14:03

安装kali必须做的那些事---用户配置、汉化、网络配置、更新源、安装中文输入法

安装kali必须做的那些事-用户配置、汉化、网络配置、更新源、安装中文输入法最近换了新电脑很多环境需要重新安装,kali作为渗透测试中常用的操作系统,但是安装完成之后使用起来很不方便,借着这次机会我把我自己安装
网络安全(阿逸)·2024-01-11 12:15

如何处理预防XSS漏洞攻击问题

XSS,全称跨站脚本攻击(Cross-SiteScripting),是一种常见的网络安全漏洞,通过利用网页开发时留下的漏洞,注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
德迅云安全杨德俊·2024-01-11 11:34

安全漏洞周报(2024.01.01-2023.01.08)

漏洞速览■用友CRM系统存在逻辑漏洞漏洞详情 1.  用友CRM系统存在逻辑漏洞漏洞介绍:某友CRM系统是一款综合性的客户关系管理软件,旨在帮助企业建立和维护与客户之间的良好关系。它提供了全面的功能,包括销售管理、市场营销、客户服务和分析报告等。该系统支持多种行业和企业规模,并具有灵活可定制的特点,可以根据企业的需求进行个性化配置。漏洞危害:经过分析和研判,该漏洞利用
零信任Enlink_Young·2024-01-11 11:33

Nginx OpenSSL版本升级

心脏出血(Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,此漏洞于2012年被引入了软件中,2014年4月首次向公众披露。
Fade_beginner·2024-01-11 09:48

软件评测师写作专栏之安全测试的基础知识26

例题:以下不属于安全测试方法的是()A、安全功能验证B、安全漏洞扫描C、大数据量测试D、数据侦听【昊洋详解】:安全测试方法包括安全功能验证、安全漏洞扫描、模拟攻击实验和数据侦听。
昊洋_写作的匠心·2024-01-11 08:24

[渗透测试学习] Clicker - HackTheBox

文章目录信息搜集代码审计反弹shell提权信息搜集nmap扫描一下端口nmap-sV-sC-v-p---min-rate100010.10.11.232扫描结果22/tcpopenssh80/tcpopenhttpApachehttpd2.4.52((Ubuntu))//重定向111/tcpopenrpcbind2-4(RPC#100000)我们往下看发现启用了nfs协议去网上查询下相关资料参考文
_rev1ve·2024-01-11 07:15

OpenSSL 3.x爆出漏洞,如何妥善应对?

10月25日,OpenSSL项目团队发布了OpenSSL3.x版中一个关键安全漏洞的修复程序。该修复程序已于11月1日正式发布。由于OpenSSL有着极为广泛的使用,该公告引起了很大反响。
Akamai中国·2024-01-11 06:58

Web攻防--JS算法逆向--断点调试--反调试&&代码混淆解密--敏感信息

算法逆向–断点调试–反调试&&代码混淆绕过目录标题Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过JS算法逆向加密算法载入JS反调试绕过JS代码混淆ak/sk敏感信息泄露JS算法逆向在进行渗透测试过程中
SuperMan529·2024-01-11 06:21

渗透测试之SQL注入(三)

SQL注入中的高级查询——orderby与unionselect在上一节中介绍的ASCII码猜解法很浪费时间,下面介绍一种高效率的方法一一orderby与unionselect联合查询,可以快速地获得字段长度及字段内容。这种查询方法,不仅可以利用在Access数据库猜解中,必须掌握的方法。同样也可以利用在其他类型数据库的注入猜解中,是一种非常重要,而且必须掌握的方法。1.orderby猜字段数目首
Admin3K·2024-01-11 04:24

(菜鸟自学)渗透测试导论

(菜鸟自学)渗透测试导论渗透测试的各个阶段一、前期交互阶段二、信息收集阶段三、威胁建模阶段四、漏洞分析阶段五、渗透攻击阶段六、后渗透攻击阶段七、报告输出阶段渗透测试的各个阶段渗透测试是一种评估计算机系统
nbdlsplyb·2024-01-10 20:43

鱼哥赠书活动第⑥期:《内网渗透实战攻略》看完这本书教你玩转内网渗透测试成为实战高手!!!!

传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比
落寞的魚丶·2024-01-10 19:49

七个合法学习黑客技术的网站,每个都干货满满

HackingLoops网址:LearnEthicalHackingandPenetrationTestingOnline这是一个博客网站,主要面向初级水平的黑客,网站上有许多非常有用的工具以及检验分享,包括渗透测试
HackKong·2024-01-10 19:34

[漏洞复现]Apache_log4j2(CVE-2021-44228)

安全公告编号:CNTA-2021-00322021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。
free key·2024-01-10 18:22

sqlmap性能优化

-----------------注意----------------------------------------------------------------------------没有授权的渗透测试均属于违法行为
山川绿水·2024-01-10 18:16

Sqlmap参数设置

-----------------注意----------------------------------------------------------------------------没有授权的渗透测试均属于违法行为
山川绿水·2024-01-10 18:16

Sqlmap参数设置

-----------------注意----------------------------------------------------------------------------没有授权的渗透测试均属于违法行为
山川绿水·2024-01-10 18:43

Nmap-使用技巧总结

2021-8-27Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS逃逸信息收集数据库渗透测试渗透测试ZenmapNmap技巧Nmap的保存和输出主机发现1.全面扫描/综合扫描nmap-A192.168.1.1032
「已注销」·2024-01-10 18:11

网络安全(黑客)——自学2024

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
小言同学喜欢挖漏洞·2024-01-10 17:22

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-10 17:47

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-10 17:17

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-10 17:17

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-10 17:46

关于TLS相关安全配置问题

近期被信安部门反馈了TLS几个安全漏洞
b哈利路亚d·2024-01-10 16:39

2023年中职网络安全——Web渗透测试(Server2380)

B-8:Linux操作系统渗透测试任务环境说明:✓服务器场景:Server2380(关闭链接)✓服务器场景操作系统:未知✓用户名:未知密码:未知需要环境加q1.找出Apache的版本号作为Flag值(例如
er,we,th·2024-01-10 16:00

2024年甘肃省网络安全样题B-2Linux 操作系统渗透测试 (Server2106)

B-2:Linux操作系统渗透测试任务环境说明:服务器场景:Server2106服务器场景操作系统:Linux(版本不详)(关闭连接)需要环境加Q目录1.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试
er,we,th·2024-01-10 16:00

2024年中职网络安全——Windows操作系统渗透测试(Server2105)

Windows操作系统渗透测试任务环境说明:服务器场景:Server2105服务器场景操作系统:Windows(版本不详)(封闭靶机)需要环境加Q目录1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试
er,we,th·2024-01-10 16:55

网络安全B模块(笔记详解)- nmap扫描渗透测试

nmap扫描渗透测试1.通过BT5对服务器场景Linux进行TCP同步扫描(使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;Flag:sS2.
何辰风·2024-01-10 15:57

黑客技术(网络安全)自学1.0

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
喜欢挖漏洞的小夏同学·2024-01-10 15:29

自学黑客(网络安全)技术——2024最新

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
九九归二·2024-01-10 13:49
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他