网安-渗透测试

【自学成才】黑客(网络安全)技术自学30天

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安导师小李·2024-01-19 09:03

黑客技术(网络安全)自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜欢挖漏洞的小夏同学·2024-01-19 09:02

应用系统渗透测试安全问题(漏洞)

1.越权访问漏洞描述:越权访问漏洞是指应用在检查权限时存在纰漏,使得攻击者在获得低权限用户账号后,可以利用一些方式绕过权限检查,访问或者操作到原本无权限访问的高权限功能。在实际代码安全审查中,该漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。越权类型:横向越权和纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:指一个低级别攻击者尝试访问高级别用户的资源解决方案:a
无暇浅安时光·2024-01-19 09:30

黑客(网络安全)技术自学——高效学习

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
安全渗透小牛·2024-01-19 07:03

黑客(网络安全)技术自学30天

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
一个迷人的黑客·2024-01-19 07:55

如何有效构建进攻性的网络安全防护策略

文章目录前言一、进攻性安全策略的价值(一)进攻性安全和防御性安全的区别(二)进攻性安全带来一种新的测试和防御的方法(三)进攻性安全策略也比防御性安全策略更具前瞻性二、进攻性安全策略的类型(一)漏洞扫描(二)渗透测试
岛屿旅人·2024-01-19 07:18

自学(网络安全)黑客——高效学习2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜羊羊渗透·2024-01-19 07:41

黑客(网络安全)技术速成自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
渗透神·2024-01-19 07:01

物联网安全芯片ACL16 采用 32 位内核,片内集成多种安全密码模块 且低成本、低功耗

ACL16芯片是研制的一款32位的安全芯片,专门面向低成本、低功耗的应用领域,特别针对各类USBKEY和安全SE等市场提供完善而有竞争力的解决方案。芯片采用32位内核,片内集成多种安全密码模块,包括SM1、SM2、SM3、SM4算法以及RSA/ECC、DES/3DES、AES、SHA1/SHA256等安全算法,支持真随机数发生器。芯片提供了多种外围接口:USB2.0全速、SPI、UART、ISO7
2301_79716471·2024-01-19 07:20

kali下-MSF-ftp_login模块破解FTP账号及密码

192.168.10.128一台winserver2016:192.168.10.132二、MSF介绍metasploit全称是TheMetasploitFramework,又称MSF,是Kali内置的一款渗透测试框架
mogexiuluo·2024-01-19 06:18

Dude Suite Web 渗透测试工具

0x01工具介绍人员可依据自身对漏洞及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活
学安全的修狗·2024-01-19 06:08

2024年网安面试题大全

2024年网安面试题大全秋招目录(随时更新)有最新的公司校招信息可以随时issue,我会第一时间更新以安全为主业的公司我就不放了(360、深信服、奇安信等),主要放不以安全为主业但有安全业务的公司公司及投递链接
学安全的修狗·2024-01-19 06:38

渗透测试(14)- HTTP协议解析

HTTP(HyperTextTransferProtocol)即超文本传输协议,是一种详细规定了浏览器和服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览器,用于客户端和服务器之间的通信。1、发起http请求当在浏览器输入一个网址回车后,就是发起了一次http请求。URL(统一资源定位符)也被称为网页地址,是互联网标准的地址。U
fanmeng2008·2024-01-19 05:56

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-19 04:25

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-19 04:54

网络安全(黑客)—2024秩序

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-19 04:46

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-19 04:14

内网渗透—红日靶场三

内网渗透—红日靶场三Shadow丶S于2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10
坦笑&&life·2024-01-19 02:27

渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记

红日靶场(vulnstack)一超全面详细的渗透测试学习笔记一、环境搭建实验环境拓扑如下:网络配置二、拿下web服务器信息收集扫描端口和网站目录发现主机:第一个IP启用goby,扫描,可以看扫描出了永恒之蓝漏洞
坦笑&&life·2024-01-19 02:57

网安工具系列:全网最全的Cobalt Strike使用教程-进阶篇(未完待续)

全网最全的CobaltStrike使用教程-进阶篇前言CobaltStrike模块详解2.1CobaltStrike模块2.2View模块2.3Attacks模块1.Packages模块2.WebDrive-by模块2.4Reporting模块常用模块具体使用3.1用户驱动攻击3.1.1浏览器代理3.1.2远程VNC3.1.3文件管理
坦笑&&life·2024-01-19 02:56

网安upload靶场11-21通关技巧

Pass-11双写绕过代码编写过程中,只对黑名单中的内容进行空替换,因为只替换一次所以造成双写绕过。直接将php文件后缀名修改为pphphpPass-12GET型00截断00截断原:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。在PHP5.3之后的版本中完全修复了00截断。并且00截断受
liushaojiax·2024-01-19 02:51

网安upload靶场1-10通关技巧

pass01第一关比较简单由于前端验证,绕过前端js即可;第一种方式浏览器直接兼用JS即可第二种Burpsuite剔除响应JS对于JS前端验证,直接删除掉JS代码之后就可以绕过JS验证。第三种将一句话木马文件伪装成图片,利用bp拦截直接修改文件后缀再提交;蚁剑测试连接成功pass02第二关也很简单第一种将一句话木马文件伪装成图片,利用bp拦截直接修改文件后缀再提交;第二种从代码中可以看到后端验证的
liushaojiax·2024-01-19 02:20

好用的网站性能监测与服务可用性监测工具盘点

网站性能检测1.百川云由长亭科技提供,一家专注于网安的实力厂商。
小名空鵼·2024-01-19 01:52

网安-入门钓鱼网站

本实验仅供学习参考,本人不承担任何法律责任。实验环境:kali实验目的:学习使用Kali社会工程学套件1.Google左上角kali图标,搜索set,选中socialengineeringtoolkit(root)可能会让你下载,按照提示就可选择1,Social-EngineeringAttacks(社会工程攻击)1)Social-EngineeringAttacks1)社会工程攻击2)Penet
捞虾米·2024-01-19 00:49

自学网安-NTFS权限

实验环境:win2003一、权限修改文件权限权限内容完全控制拥有读取、写入、修改、删除文件、及特殊的权限修改拥有读取、写入、修改、删除文件的权限读取和执行拥有读取、及执行文件的权限读取拥有读取文件的权限写入拥有修改文件内容的权限特殊权限控制文件权限列表的权限文件夹文件夹权限权限内容完全控制拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限修改拥有对文件及文件夹读取、写入、修改、删除文件的权
捞虾米·2024-01-19 00:49

自学网安-DHCP服务器

DHCP动态主机配置协议1、DHCP作用(DynamicHostConfigureProtocol)自动分配IP地址2、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP67/683、DHCP优点减少工作量、避免IP冲突、提高地址利用率4、DHCP原理也成为DHCP租约过程,分为4个步骤:(1)客户机发送DHCPDiscovery广播包客户机广播请求I
捞虾米·2024-01-19 00:49

渗透测试之Hydra如何B破远程主机RDP登录M码

环境:Hydra9.3KALI2022问题描述:渗透测试之hydra如何B破远程主机RDP登录M码解决方案:Hydra是一款非常强大的网络登录P解工具。
玩电脑的辣条哥·2024-01-19 00:40

渗透测试之Kali2022 如何安装Nessus10.3.0

环境:KALI2022Nessus10.3.0问题描述:Kali2022如何安装Nessus10.3.0A解决方案:1.Kali里面用浏览器前往官网下载Nessushttps://www.tenable.com/downloads/nessus2.打开文件所在文件夹,在里面打开终端dpkg-iNessus-10.3.0-debian9_amd64.deb──(root㉿kali)-[/tmp/mo
玩电脑的辣条哥·2024-01-19 00:06

网络安全B模块(笔记详解)- 利用python脚本进行web渗透测试

利用python脚本进行web渗透测试1.使用渗透机场景kali中工具扫描确定Web服务器场景地址,浏览网站Flag.html页面,并将Flag.html中的Flag提交;扫描发现是8081端口访问页面查看
何辰风·2024-01-18 23:42

渗透测试-靶机DC-2-知识点总结

靶机DC-2-知识点总结一、前言二、实验环境三、渗透测试工具1.cewl(1)cewl简介(2)cewl常见用法2.wpscan(1)wpscan简介(2)wpscan常见用法直接扫描-eu爆破用户名-
Dr.Neos·2024-01-18 23:11

网络安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-18 23:06

好用的网站性能监测与服务可用性监测工具盘点

网站性能检测1.百川云由长亭科技提供,一家专注于网安的实力厂商。
网盾实验室·2024-01-18 21:46

渗透测试(13)- 费解的三次握手和四次挥手

上一篇文章通过wireshark抓包工具简单了解了TCP/IP协议的五层工作模型,其中传输层我们已经知道主要是用来增加端口信息的。传输层主要有两种协议,一种是面向连接的TCP协议,一种是无连接的UDP协议,无连接的UDP协议比较好理解,比如我们刷抖音,看视频,基本都是UDP协议,udp协议传输速度快,但不能保证数据的完整性,我们刷抖音的时候,如果网络有波动,即使丢失了一些画面,影响也很小,可以说基
fanmeng2008·2024-01-18 19:13

Linux 建立互信问题汇总

1995年,芬兰学者TatuYlonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH基本用
Zhao.Mr·2024-01-18 19:59

CentOS安装gcc及g++

目录一、在线安装二、离线安装1、收集对应.rpm文件2、rpm文件上传3、在该目录下执行安装命令3、测试一、在线安装联网安装比较简单只需使用如下命令即可yuminstallgccyuminstallgcc-c
右璇·2024-01-18 19:27

网络安全?一般人真别来沾边!

好多人说:网安基础很简单,是个人稍微认真点都能懂,给网安打上了简单、易懂的标签。
安鸾彭于晏·2024-01-18 17:13

Ubuntu20.04安装nvidia-docker

Ubuntu20.04安装nvidia-docker先按照官网安装docker在安装nvidia-dockerpycharm链接docker先按照官网安装docker参考官网安装,有三种不同的安装方式在安装
夜溪兮·2024-01-18 16:17

网安】学了这份网络安全资源,可千万别把我给供出来~

大家周末好。接下来我会写系列的文章,给大家整理下网络安全的详细的学习步骤和学习资源推荐。今天的主题是——Web安全。Web安全是网络渗透中很重要的一个组成部分,今天跟大家聊一下,如何在三个月内从零基础掌握Web安全。第一个月第一周:HTML+CSS,学会网页基本格式,学会编写基本网页,表单,学会用浏览器F12检查元素,查看源码推荐学习地址:HTML:https://www.runoob.com/h
程序学到昏·2024-01-18 15:12

网安零基础超全学习路线,认真学好,1周入门,3月即可精通

黑客最喜欢用的六大编程语言,掌握其中一门,你都能在黑客世界如鱼得水:第一个,MySQL。有用的数据大多都放在数据库里面,不懂SQL怎么行呢?第二个,C语言,它的低级特性比其他编程语言更具优势,比如获取服务器资源和创建快速套接字编程脚本等等。第三个,C++,在闯入业务应用程序方面,C++更加合适。可以破解软件,甚至创建自己的黑客应用程序。第四个,Python,被誉为最好的黑客语言,如果使用得当,几乎
程序学到昏·2024-01-18 15:40

渗透测试之sql注入

注入攻击的原理:注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序,以发号施令,为所欲为(注:注入最终是数据库,与脚本、平台无关)。总之一句话:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。注入前的准备及注入漏洞检测:1、显示友好HTTP错误信息(现在浏览器不用管)2、手工检测SQL注入点最常用的
小银同学阿·2024-01-18 15:08

渗透测试之逆向使用IDA pro软件修改.exe小程序打开对话框显示的文字

环境:Win10专业版IDAproVersion7.5.201028.exe小程序问题描述:IDApro软件如何修改.exe小程序打开对话框显示的文字?解决方案:一、在IDAPython脚本中编写代码来修改.rdata段中的静态字符串可以使用以下示例代码作为起点(未成功)importidc#定义要修改的字符串地址string_address=0x12345678#请替换为实际的字符串地址new_s
玩电脑的辣条哥·2024-01-18 15:42

渗透测试之用Kali2022渗透Windows 10系统

环境:1.渗透者IP:192.168.1.35系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.16系统:Windows103.USB无线网卡问题描述:渗透测试之用Kali2022
玩电脑的辣条哥·2024-01-18 15:42

渗透测试之如何部署和使用Supershell

环境:Supershellv2.0.0Centos7.6dockerv.21问题描述:如何部署和使用Supershell解决方案:1、下载最新release源码,解压后进入项目目录wgethttps://github.com/tdragon6/Supershell/releases/latest/download/Supershell.tar.gz如果在线下很慢,用浏览器下载如何上传到服务器里解压
玩电脑的辣条哥·2024-01-18 15:41

2024成都信息安全展览会|网安展|第十届

时间:2024年7月17~19日地点:成都世纪城新国际会展中心◆》》》展会回顾:随着现代科学技术的发展,精密光学逐渐向高精度发展,其应用范围也正变得日益广泛。传统光学主要应用于传统照相机、望远镜、显微镜、简单医疗器械等传统光学产品;消费级精密光学作为智能手机、安防监控摄像机、车载摄像机等产品的核心部件,成为影响终端产品应用效果的重要因素;而工业级精密光学则主要应用于航空航天、生命科学及医疗、半导体
a241092·2024-01-18 11:31

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

环境:1.攻击者IP:192.168.1.10系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601已开启远程协助RDP服务开启了3389端口问题描述:KALI如何利用CVE-2019-0708漏洞渗透Win7解决方案:1.打开kali,msf搜索cve_2019_0708exploit/w
玩电脑的辣条哥·2024-01-18 10:17

安徽大学生走进蓝莓之乡 问卷调研进行中

中国青年网安庆7月13日电(通讯员程玲)为进一步了解“安徽蓝莓第一镇”黄墩镇蓝莓产业发展状况,精准制定科技支农方案助力黄墩镇居民脱贫致富,安徽财经大学“THA+BB”小队在指导老师的带领下,于2019年
程玲123·2024-01-18 09:17

CryptoChat:一款功能强大的纯Python消息加密安全传输工具

关于CryptoChatCryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。
FreeBuf_·2024-01-18 09:26

渗透测试 | 信息收集常用方法总结

目录一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现b.三层发现c.四
运维Z叔·2024-01-18 09:25

DC - 2靶机通关

24扫网段内存活的主机(-sP指的是ping扫描,以发现对ping有响应的主机),当然你也可以用arp-scan-l扫描,需要注意的是,它利用的是ARP协议,所以只能扫本地网络中的主机,如果是实战中的渗透测试
生活的云玩家·2024-01-18 06:44

NAT技术、园区网组网介绍

网络地址转换技术-----做公网地址和私网地址转换一、产生背景1、IPV4地址不够用2、IPV6普及遥遥无期二、作用1、解决IP地址不够用的问题2、做公网地址和私网地址转换3、保护内网安全私网:由私网地址组成的网络私网地址
柒玖zzz·2024-01-18 06:41
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他