电子邮箱攻防

云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行

文章目录K8S集群架构解释(见上图参考)K8S集群攻击点(见上图参考)-重点APIServer未授权访问&kubelet未授权访问复现K8S集群架构解释(见上图参考)Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用,提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望
今天是 几号·2023-10-15 05:38

计算机基础实验报告2

一Internet基础(一)IE浏览器的基本使用和基本设置(二)掌握网上信息的搜索和下载(三)电子邮箱的使用(四)在网易主页(改为新浪)申请个人博客(五)在新浪主页申请微博(六)常用网址二网络基础1.设置所在机器的主机名和工作组名称
再见__6abd·2023-10-15 04:15

<安全攻防之sysctl>

sysctl系统内核函数sysctl用于系统的检测和控制,监测进程是否被附加或者调试.定义定时器,每几秒检测一下应用是否被附加.//定时器轮询查询应用是否被调试,每秒钟检测一次staticdispatch_source_ttimer;BOOLisDebugger(){intname[4];name[0]=CTL_KERN;//内核name[1]=KERN_PROC;//查询进程name[2]=KE
高阿呆·2023-10-15 00:43

[转]SQL注入漏洞攻防必杀技

SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级“黑客”喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。攻击源于程序漏洞SQL注入原理导致SQL注入攻击的漏洞并非系统造成的,主要是程序员在编程中忽略了安全因素,他的原理并不复杂。引言随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业
weixin_33800593·2023-10-14 22:34

WEB攻防-asp系列

WEB攻防-asp系列注意:asp本身已经很少用了,所以很少搞。
zzz的安全之路·2023-10-14 22:03

WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏

#知识点:1、ASP-SQL注入-Access数据库(一般都是小型网站用的多,现在比较少见)2、ASP-默认安装-数据库泄漏下载3、ASP-IIS-CVE&短文件&解析&写入演示案例:1.ASP-默认安装-MDB数据库泄漏下载由于大部分ASP程序与ACCESS数据库搭建,但ACCESS无需连接,可以把access数据库理解为一个本地文件(.mdb后缀),这个本地文件一般放在网站目录下,攻击者可直接
SuperherRo·2023-10-14 22:31

wed安全攻防

第二章2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tarzxvflanmp_v3.tar.gz,运行环境如下图所示
Yang____xiao·2023-10-14 22:28

Web攻防01-ASP应用相关漏洞-HTTP.SYS&IIS短文件&文件解析&ACCESS注入

文章目录ASP-默认安装-MDB数据库泄漏下载漏洞漏洞描述ASP-中间件HTTP.SYS(CVE-2015-1635)1、漏洞描述2、影响版本3、漏洞利用条件4、漏洞复现ASP-中间件IIS短文件漏洞1、漏洞描述2、漏洞成因:3、应用场景:4、利用工具:5、漏洞复现:ASP-中间件IIS文件解析漏洞IIS6解析漏洞IIS7.x解析漏洞应用场景:ASP-中间件IIS写权限漏洞参考利用:ASP-SQL
chuan川、·2023-10-14 21:24

云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载

文章目录前言1、Docker是干嘛的?2、Docker对于渗透测试影响?3、Docker渗透测试点有那些?4、前渗透-判断在Docker中方式一:查询cgroup信息方式二:检查/.dockerenv文件方式三:检查mount信息方式四:查看硬盘信息方式五:查看文件系统以及挂载点5、前渗透-镜像中的应用漏洞6、前渗透-镜像中的默认配置7、后渗透-三种安全容器逃逸容器逃逸-特权模式容器逃逸-危险挂载
今天是 几号·2023-10-14 20:14

云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管

文章目录前言云服务-弹性计算-元数据&SSRF&AK环境搭建1、前提条件:2、利用环境1:获取某服务器权限后横向移动利用AK横向移动3、利用环境2:某服务器上Web资产存在SSRF漏洞云服务-云数据库-外部连接&权限提升环境搭建1、帐号密码:2、连接获取:3、AK利用(权限提升)前言元数据解释:实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便
今天是 几号·2023-10-14 20:44

云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏

显示完整结构权限Bucket读写权限:公共读写直接PUT文件任意上传域名解析Bucket接管:AccessKeyId,SecretAccessKey泄漏:补一些案例存储桶遍历PUT上传文件参考章节点云场景攻防
今天是 几号·2023-10-14 20:43

云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸

文章目录云原生-Docker安全-容器逃逸&内核漏洞云原生-Docker安全-容器逃逸&版本漏洞-CVE-2019-5736runC容器逃逸-CVE-2020-15257containerd逃逸云原生-Docker安全-容器逃逸&CDK自动化云原生-Docker安全-容器逃逸&内核漏洞细节部分在权限提升章节会详解,常用:CVE-2016-5195CVE-2019-16884CVE-2021-349
今天是 几号·2023-10-14 20:05

服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现

目录一、服务应用的安全问题1、配置不当——未授权访问2、安全机制——特定安全漏洞3、安全机制——弱口令爆破攻击二、服务应用的安全测试思路1、判断服务是否开放2、判断服务类型3、判断利用方式三、Mysql-未授权访问-CVE-2012-2122利用1、漏洞概述2、漏洞复现3、知识点补充四、Hadoop-未授权访问-内置配合命令执行RCE1、Hadoop简介2、漏洞复现一、服务应用的安全问题1、配置不
ranzi.·2023-10-14 04:36

day55 数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

#知识点:1、服务攻防-数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏
匿名用户0x3c·2023-10-14 04:29

HVV行动是什么?网络安全的重要布局!

1什么是HVV行动“HVV行动”是国家应对网络安全问题所做的重要布局之一,是由政府统一组织的"网络安全实战攻防演习,通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网安知晓·2023-10-13 21:49

成为一个黑客要多久?

资深白帽黑客告诉你答案,如果你想的是能到阿里五角大楼内网四处溜达,但是不可能的,但是成为一个初级黑客还是绰绰有余,你只需要掌握好渗透测试、外攻防、数据库等基本内容,搞懂外部安全防护、SE注入,在掌握一些基础的
网安知晓·2023-10-13 21:09

[RSA议题分析] eBPF Warfare - Detecting Kernel & eBPF Rootkits with Tracee

文章目录简介议题分析基础知识用户空间与内核空间hookrootkit追踪技术eBPF架构Tracee-一个运行时安全检查工具RootKit种类与各个阶段的攻防LD_PRELOADRootKitKernelModuleRooKitKernelRootKitHidingKernelRootKitHooksyscalltablehookingfileoperationshookingKernelRoot
breezeO_o·2023-10-13 18:34

红队专题-工具Fscan

common目录Plugins目录Webscan目录爆破插件Webtitle函数webpoc扫描类型common.Scantype免杀源码特征参考链接招募六边形战士队员一起学习代码审计、安全开发、web攻防
amingMM·2023-10-13 15:56

红队专题-从零开始VC++远程控制软件RAT-C/S-[3]客户端与服务端连接

红队专题招募六边形战士队员完善信息条目OnBeginListen函数Common头文件新建项结构体宏定义m_MysocketC++类的编写添加C++类itemData调用招募六边形战士队员一起学习代码审计、安全开发、web攻防
amingMM·2023-10-13 15:51

java xxe漏洞利用_XXE漏洞攻防原理

方便永远是安全的敌人你的知识面,决定你的攻击面1简述XXE(XMLExternalEntity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。而如今越来越多的WEB程序被发现和报告存在
孔祥康·2023-10-13 13:29

公安部某研究所:代码审核建立安全卡口,为各行业提供优质安全服务保障

以安全赋能数字化,发现企业潜藏的安全问题该研究所在为大型央国企提供网络安全重点保障服务的过程中,发现在网络安全形势日益严峻,攻击手法愈发复杂,攻防演练常态化的背景下,如何有效发现隐藏在组织中的攻
开源网安·2023-10-13 10:04

联邦学习攻防综述

联邦学习简介联邦学习使得无法被汇聚在一起的多个数据源,可以通过不可逆的模型信息训练共享模型。整体的流程被划分成3个阶段:1)共享模型分发;2)本地模型训练;3)模型信息收集、聚合与模型更新,如下图所示攻击类型联邦学习的两个重要目标分别是隐私保护和联合建模,而这两个目标也是攻击者的攻击方向。这篇论文根据攻击者的方向,将攻击类型划分为3类。(1)机密性攻击,攻击者尝试从传递的数据中推断隐私信息。联邦学
DAYTOY-*⸜( •ᴗ• )⸝*·2023-10-13 09:49

【网安】网络安全防止个人信息泄露

2、使用安全非盈利组织的浏览器3、安装浏览器插件,防止网络跟踪4、保持安全的访问方式1、尝试检查自己的网络隐私数据是否泄漏过,可以使用下面的网站FirefoxMonitorFireFox官方提供,可以电子邮箱来查询是否泄漏过数据
samRsa·2023-10-13 02:35

恶意样本自动化配置提取初探

CAPEv2/Emotet.pyatf2ab891a278b2875c79b4f2916d086f870b54ed5·kevoreilly/CAPEv2(github.com))沙箱的提取代码,在前面奇安信攻防社区
红队蓝军·2023-10-12 21:36

攻防世界题目练习——Web引导模式(一)

command_execution2.xff_referer3.simple_js4.php_rce5.Web_php_include6.upload17.warmup难度1全部写过了,这个系列里没有指路:攻防世界题目练习
什么都没学会·2023-10-12 18:41

攻防世界之supersqli

目录SQL注入的确定字段判断爆表联合查询堆叠注入字段查询handler查询法预编译绕过法修改原查询法打开连接SQL注入的确定查询1跟2,页面正常显示查询1'and1=1,出现SQL报错,说明存在SQL注入字段判断查询1'orderby1#1'orderby2#页面都能正常显示但是查询1'orderby3#的时候页面出现错误说明SQL语句的字段为2爆表联合查询试着基础的查询-1'unionselec
金 帛·2023-10-12 18:08

攻防世界web进阶区Web_php_unserialize,序列化大详解

攻防世界web进阶区Web_php_unserialize详解题目详解正则魔术方法CVE-2016-7124wakeup绕过不同属性的对象序列化后字符格式是不一样的题目题目是一个php反序列化,这里放出了一个源码审计详解
無名之涟·2023-10-12 18:37

攻防世界题目练习——Web引导模式(二)

题目目录1.Web_php_unserialize2.supersqli3.web24.NewsCenter5.Web_python_template_injection6.catcat-new1.Web_php_unserialize题目源码:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}funct
什么都没学会·2023-10-12 18:04

Python黑客攻防(八)密码破解攻击

准备python环境靶场->Python黑客攻防(四)搭建测试环境教程1.先开启靶场,浏览器输入http://127.0.0.1/wp-lo
肥胖喵·2023-10-12 16:39

Python黑客攻防(九)编写后门程序

前言本篇文章讲解如何编写后门程序,并实践测试运行,通过后门程序查找文件。后门基本概念防火墙用于拦截用户从外部访问服务器。访问服务器的Telnet、FTP等服务只限允许的用户使用。防火墙并不会阻断用户从内部向外部的访问路径。虽然很难从外部侵入防火墙,但一旦成功,黑客就能轻松窃取敏感信息。后门技术用于绕过防火墙等安全设备,掌控服务器资源。安装于目标服务器的后门客户端会接收并运行来自后门服务器的命令,并
肥胖喵·2023-10-12 16:39

Python黑客攻防(十六)编写Dos脚本,进行简单攻击演示

注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。转载须标明出处。欢迎关注微信公众号:黑客帮获取更多干货。Dos攻击简介DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。DOS是单机于单机之间的攻击。Dos攻击原理首先攻击者向被攻击的服务器发送大量的虚假IP请求,被
肥胖喵·2023-10-12 16:39

Python黑客攻防(一)屏幕窃取

注:本篇文章仅供学习交流,请勿用于非法用途,否则后果自负。首发于微信公众号:黑客帮,大神勿喷。原理:使用SMTP协议及截图函数完成屏幕截取并自动发送到指定邮箱。步骤:1.邮箱开启SMTP服务,记住授权码。登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住授权码。2.代码解析。截图函数time.sleep()表示休眠这里为5,表示代码暂停5秒,该函数每5秒就截一张图在D盘中覆盖保存。#截
肥胖喵·2023-10-12 16:09

Java 常用校验工具类

目录1、校验个人身份证、证件类型、证件号之间的关系2、校验身份证有效期是否合规3、校验手机号4、银行卡校验5、校验中文姓名6、校验英文姓名7、校验固定电话8、校验是否包含汉字9、校验电子邮箱10、校验企业证件类型和证件号
桑尼的花园·2023-10-12 16:56

IIS解析漏洞

环境搭建参考:奇安信攻防社区-IIS渗透合集常见的解析漏洞:IIS5.x/6.0解析漏洞IIS7.0/IIS7.5/Nginx<0.8.3畸形解析漏洞Nginx<8.03空字节代码执行漏洞Apache解析漏洞
- Time·2023-10-12 05:48

攻防世界】command_execution

题目再现小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。题目分析本题目说没有写WAF,然后可以执行Linux经典代码PING,我猜测到服务器不会校验我所注入的代码,我利用串行执行符&&进行测试,没想到可以执行Linux代码。思路分析既然可以执行远端代码,我便想看看这台服务器中,都存在那些好东西,使用Web浏览器输入命令显然不够方便,我计划使用Python封装一个
不喝水的鱼儿·2023-10-11 17:02

网络安全技术学习之网络安全概述

注:本文内容全部参考自清华大学出版社的《网络攻防技术与实战》(郭帆编著)文章目录1.1网络安全的定义1.2网络系统面临的安全威胁1.2.1恶意代码1.2.2远程入侵1.2.3拒绝服务攻击1.2.4身份假冒
帽子歪了·2023-10-11 16:41

电子邮件的收件人、抄送、密送

1、概念三者都是接收者的电子邮箱。收件人顾名思义就是接收邮件的人。抄送就是抄一份邮件发送。密送就是抄一份秘密发送。收件人和被抄送人的邮箱会出现在邮件中,被密送者的邮箱不会出现。
axinawang·2023-10-11 15:26

我们仨的碎碎念之每天都在斗智斗勇~

在我即将脱口而出:做家务使我快乐的0.01秒,我意识到这到底是送命题,还是陷阱题,于是我决定笑而不语[嘘][嘘][嘘]39.今晚老陈和攸宝又来了一场作业与练习的攻防战,最终老陈动之以情,晓之以理完胜~
landonchen·2023-10-11 13:09

网络安全-防守-护网

护网目标通过防守工作与技术方案,做好“护网”前期准备、安全自查整改、攻防演练和演练总结等各阶段相关工作。
fo安方·2023-10-11 07:10

API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测

文章目录概述什么是接口?1、API分类特征SOAP-WSDLWebservices三种基本元素:OpenApi-SwaggerUISpringbootActuator2、API检测流程Method:请求方法URL:唯一资源定位符Params:请求参数Authorization:认证方式Headers:请求消息头3、API检测项目ReadyAPIPostman联动XrayAPIKITBurp插件补一
今天是 几 号·2023-10-11 05:06

学习黑客需要先了解哪些知识,零基础怎样掌握网络安全知识体系

未知攻,焉知防,攻防兼备,是为网安之道。本文就给大家讲讲普通人如何通过系统性的学习,掌握网络安全体系的内容。大家要排除关于黑客认知的几个误区。
教IT的小强·2023-10-10 21:29

Web攻防--Java_SQL注入--XXE注入-- SSTI模板注入--SPEL表达式注入

目录标题预编译Java_JDBC注入Java_MyBatis注入XXE注入SSTI模板注入SPEL表达式注入预编译编译器在编译sql语句时,会依次进行词法分析、语法分析、语义分析等操作,预编译技术会让数据库跳过编译阶段,也就无法就进行词法分析,关键字不会被拆开,注入语句也就不会被识别为SQL的关键字,从而防止恶意注入语句改变原有SQL语句本身逻辑。Java_JDBC注入在使用JDBC进行数据库操作
SuperMan529·2023-10-10 17:03

初级会计职称考试 知识讲堂

第四,最重要的,纳税人可以不用再邮寄发票,而是直接通过电子邮箱
沐禾学院·2023-10-10 15:11

攻防世界第六题weak_auth

这道题要用到的有burp以及burp的内置浏览器进入这个题目的环境后看到的就是一个登录界面但我们也不知道账号和密码,那就瞎搞一个呗,反正瞎搞又不花钱。搞完之后看到他提示账号是admin那这道题是用暴力破解,那就大力出奇迹。开启抓包后输入账号admin密码还是瞎搞,我这里输入的密码是123456789在抓包界面也就能看到我们输入的账号和密码了要用到暴力破解,所以在action中选择发送到intrud
With Order @!147·2023-10-10 06:23

红队专题-Cobalt strike4.5二次开发

红队专题招募六边形战士队员原版CS反编译破解jar包反编译拔掉暗桩初始环境效果招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向等。。。
amingMM·2023-10-10 02:17

CTF之CTF(夺旗赛)介绍

CTF的比赛模式主要包括解题模式(Jeopardy)、攻防模式(Attack-Defense)和混
wenzhongxiang·2023-10-10 02:15

红队攻击:初始访问

公众号:安全攻防渗透0x01windows-多账户同时登陆描述攻击者可能会获取并滥用本地帐户的凭据,以获取初始访问权限,持久性,权限提升或防御逃避。
安全攻防渗透·2023-10-09 14:59

常用工具

本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)
PeiSylon·2023-10-09 14:53

2023 10月2日 至 10 月8日学习总结

PicDownpython反弹shellproc/self目录的信息_双层小牛堡的博客-CSDN博客[CISCN2019华北赛区Day1Web5]CyberPunk二次报错注入_双层小牛堡的博客-CSDN博客攻防世界
双层小牛堡·2023-10-09 14:51

网络安全工具合计(攻防工具)

目录All-Defense-Tool免责声明半/全自动化利用工具信息收集工具资产发现工具子域名收集工具目录扫描工具指纹识别工具端口扫描工具Burp插件浏览器插件邮箱&钓鱼社工个人信息收集类APP/公众号/小程序相关工具常用小工具漏洞利用工具漏洞扫描框架/工具中间件/应用漏洞利用工具重点cms利用工具信息泄露利用工具数据库利用工具爆破利用工具全网字典收集常规漏洞利用工具反序列化利用工具代码审计辅助工
第三个夏末.·2023-10-09 14:16
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他