E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
网安
2、内
网安
全-域防火墙-入站出站规则-不出网隧道上线-组策略对象同步
用途:个人在线笔记,有所借鉴,欢迎指正隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)1、防火墙出站入站规则理解有防火墙的服务器上搭建了一个web应用,有人去访问这个web,对该服务器而言,思考(1).判断会进入入规则还是出规则?答案:入站规则(2).该服务器上有个后门,执行了后门,判断会进入入站规则还是出站规则?答案:取
++
·
2024-02-01 09:38
内网安全/渗透
网络安全
网络协议
信息与通信
http
windows
命令行录屏
官
网安
装教程Linux安装yuminstallasciinemaInstallingonmacOSbrewinstallasciinemaRecordTostartrecordingrunthefollowingcommand
夜空最亮的9星
·
2024-01-31 23:55
<网络安全>《11 网络安全审计系统》
国际互联网络安全审计(网络备案),是为了加强和规范互联
网安
全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益。
Ealser
·
2024-01-31 21:26
#
网络安全
安全
网络
网络安全
网络安全审计
网安
人必看!CISP家族顶流证书攻略
网络安全已成为当今的热门领域,证书在职业发展中的重要性不言而喻。但是,证书市场五花八门,选择适合自己的证书可是个大问题。别担心,今天我们就来聊聊CISP家族的几个热门认证,让你在网络安全领域的发展更加顺利!1️⃣国内认证NO.1:CISP(国家注册信息安全专业人员)信息安全领域的“大哥大”认证,国内信息安全行业的权威代表。如果你想在国内信息安全行业大展拳脚,这个证书绝对是必备的敲门砖。✅2️⃣行业
IT课程顾问
·
2024-01-31 20:11
CISP
CISA
网络
服务器
运维
安全架构
网络安全
安全威胁分析
安全性测试
CRF条件随机场学习记录
引言威胁情报挖掘的相关论文中,均涉及到两部分任务:命名实体识别(NamedEntityRecognition,NER)和关系抽取,大多数
网安
实现NER的方法,采用比较多的方法包含:BiLstm+CRF或者
V丶Chao
·
2024-01-31 19:42
深度学习
安全研究
-
威胁情报
学习
无人机除冰保障电网稳定运行
为保障福鼎电
网安
全可靠运行,供电所员工运用无人机飞行技术,通过在无人机下方悬挂器具,将无人机飞到10千伏青坑线覆冰点,撞击导线达到覆冰脱落的效果。为抗冰防灾工作积累宝贵经验。
QXWZ_IA
·
2024-01-31 17:54
无人机
安全
Windows系统下golang和goland详细配置
学习Go的准备工作一.golang环境配置下载SDK由于我用的是goland专业版,可以直接在上面下载GoSDK,很方便也不需要解压也可以去官
网安
装,https://golang.google.cn/dl
Palp1tate
·
2024-01-31 13:05
Go
windows
golang
go
2024零基础网路安全入门干货 (必看)
一、相关网站推荐1、FreeBuf国内关注度最高的全球互联
网安
全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。
网络安全乔妮娜
·
2024-01-31 11:41
安全
网络安全
web安全
服务器
网络
kettle通过severice_name连接oracle数据源踩坑
最近在研究kettle做数据抽取核对,按照官
网安
装kettle后无法连接oracle坑1:kettle连接oracle的数据库名指的是sidname而非severicename,前期一直使用severicename
Julycaka
·
2024-01-31 07:51
IT相关
学习总结
oracle
数据库
etl
ElementUI安装与使用指南
Element官网-安装指南提醒一下:下面实例讲解是在Mac系统演示的;一、开发环境配置电脑需要先安装好node.js和vue2或者vue3安装Node.jsNode.js中文
网安
装node.js命令:
ChinaDragonDreamer
·
2024-01-31 07:27
前端
elementui
前端
vue.js
javascript
ISC2015听会小计
ISC2015大会,期间有些许收获,记录、分享:1.个人感觉云计算安全与传统网络安全,在防御方面最大的不同是:传统网络防御可以把待防御对象看成信息孤岛,因此,边界性很强;然后开一个门,并设立看门狗,来保证子
网安
全
sdulibh
·
2024-01-30 20:30
云计算
网络安全
网安
文件上传实战cpms、xhcms靶场
靶场链接:https://pan.baidu.com/s/1Kx883pvzdtVFubtK5QWRuw?pwd=osho提取码:osho1、搭建靶场寻找文件上传位置;(注:靶场是tp框架)2、上传文件;3、蚁剑连接即可;注意:如果上传不成功可以尝试关闭病毒查杀功能;xhcms靶场1、搭建成功后进行访问;点击时间发现路径的变化符合文件包含。2、使用伪协议查看代码;解码查看代码可以看到确实是文件包含
liushaojiax
·
2024-01-30 07:18
网络安全
网安
文件包含漏洞
文件包含概念:开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节
liushaojiax
·
2024-01-30 07:42
网络安全
vscode 构建基于TS以及Jest的测试环境
需求:需要个Jest+TS+支持ESM+支持ES6+语法项目初始化1.初始化package.jsonyarninit-y2.安装Jest和babel官
网安
装Jest和babelbabel:语法转换,转换为浏览器支持的语法
我要手撕源码
·
2024-01-29 19:39
vscode
typescript
javascript
机器学习周报第30周
Accurateonestepandmultistepforecastingofveryshort-termPVpowerusingLSTM-TCNmodel-ScienceDirect2论文摘要准确的光伏功率预测正在成为将光伏电站并入电网、调度和保障电
网安
全的强制性任务
Ramos_zl
·
2024-01-29 16:49
机器学习
人工智能
网安
面试指南——(渗透,攻击,防御)
网安
面试目录1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?
知孤云出岫
·
2024-01-29 13:08
网络
面试
职场和发展
内
网安
全:非约束委派 约束委派 资源约束委派
目录域委派非约束委派配置非约束委派约束委派配置约束委派资源约束委派计算机加入域三种委派对比横向移动:非约束委派利用原理利用场景约束委派利用一.判断开启非约束委派的用户和主机二.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动:约束委派利用实验使用靶场:redteam.re
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 07:28
内网渗透
java
开发语言
内
网安
全:IPC协议横向移动
目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集:域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket(常用)EXE版本测试Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习,基于IPC协议的横向移动。网络拓扑图IPC横向移动的实验环境如下网络
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 07:24
内网渗透
安全
横向移动
IPC
协议
内
网安
全:Exchange服务
目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE-2020-17144ExchangeRCEExchange服务Exchange是一种由Microsoft开发的邮件服务器和
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
内
网安
全:NTLM-Relay
目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动:NTLM中继攻击攻击条件实战一:NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动:NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充:这种方式不仅可以适用smb协议,还可以走其他的NTLM认证过程以及攻击
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
内网安全
NTLM
NTLM
Hash
内
网安
全:RDP WinRS WinRM SPN Kerberos 横向移动
目录WinRM协议RDP协议域横向移动:RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动:WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动:SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:55
内网渗透
安全
内
网安
全(四)---横向渗透:PTH&PTK&PTT
域横向PTH&PTK&PTT哈希票据传递1.知识:PTH(passthehash):利用lm或ntlm的值。PTT(passtheticket):利用的票据凭证TGT。PTK(passthekey):利用的ekeys、aes256。1)PTH:PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务,而不用提供明文密码。如果禁用了ntlm
暮w光
·
2024-01-29 06:54
内网安全
安全
web安全
内
网安
全:PTH PTK PTT
目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)-NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:52
内网渗透
内网安全
Kerberos
windows
权限
横向移动
2019-01-23
为我们奋进的
网安
团队干杯!为我们敬业尽责的战友点赞!图片发自App
花开一世草木一秋
·
2024-01-29 03:32
一个黑客能用一台手机做到什么事情?
需要的话可以
网安
(黑客)全套学习视频我们在看视频学习的时候
程序员七海
·
2024-01-28 20:58
网络
tcp/ip
安全
web安全
这三大主流木马程序 在学
网安
的一定要去了解
根据ReliaQuest最新发布的报告,2023年迄今为止观察到的计算机和网络攻击80%都涉及三种木马程序,它们分别是:QBot、SocGholish和RaspberryRobin。报告称,QBot是2023年1月1日至7月31日期间最常见的恶意软件加载程序,占检测到的网络攻击的30%。SocGholish以27%位居第二,RaspberryRobin则以23%排名第三。三者遥遥领先于TOP10中
程序学到昏
·
2024-01-28 16:44
网络
安全
web安全
数据库
测试工具
网络安全
黑客
网安
十大漏洞
一、访问控制崩溃概念通过身份验证的用户,可以访问其他用户的相关信息,没有实施恰当的访问权限,攻击者可以利用这个漏洞去查看未授权的功能和数据表现形式越权漏洞{水平越权,垂直越权(向上垂直,向下兼容)}例如:访问其他用户的账户信息、查看敏感文件、修改其他用户的数据、更改访问权限等通过修改URL、内部应用程序状态或HTML页面绕过访问控制检查或简单地使用自定义地APL攻击工具。允许将主键更改为其他用户地
南棋网络安全
·
2024-01-28 12:57
网络安全
网络
数据库
服务器
内网环境横向移动——如何防范
因此,对横向移动的防护是目前内
网安
全防护中的重中之重。其核心目标是,即使黑客进入企业内网,也能通过一系列防护手段阻止他渗透到更多主机,为相关权限及关键数据提供安全防护。
网安星星
·
2024-01-28 12:26
网络
安全
学习
(3)安装ROS报错sh: 0: Illegal option -h解决办法及国内源ROS安装教程
从ROS官
网安
装ROS报错sh:0:Illegaloption-h,可能是软件源的原因,使用国内的软件源可以解决此问题1.安装软件源,建议采用国内软件源,下面的为USTC的软件源。sudosh-c'.
Qi Xiang 齐翔
·
2024-01-28 11:12
ROS学习日常问题解决
linux
ubuntu
人工智能
2022-12-02
浅谈六大储能技术发展现状与趋势在新型电力系统中,储能将成为至关重要的一环,是新能源消纳以及电
网安
全保障必要保障,在发电侧、电网侧、用电侧都会得到广泛的应用,需求空间广阔。
z张燕婷
·
2024-01-28 06:42
Python3.11.5的入门与实战
第一章Python的环境搭建首先我们应在python的官网下载python安装包点击这里>>官
网安
装时注意勾选添加环境变量,不然就只能安装后手动添加了安装完成后进入cmd,输入python看到进入交互模式则表示安装完成在
一土~
·
2024-01-27 20:22
python3.11
python
数据分析
代码规范
自动化
2022-01-06
网安
大队的定位车是4G的,只能定位到某一片大的区域,而不能精准的定位到具体的某一户人家或者某个房间,还需要厂家的技术人员进行
5f32a3e02cfb
·
2024-01-27 18:13
pika 安装问题
一般按照官
网安
装pika是没什么问题。但是在有些使用环境不全的的服务器上。就会要求手动安装一些软件。同时,其依赖的环境也可能需要更新,这样就导致安装pika并不是那么顺利。
面向未来的历史
·
2024-01-27 16:30
linux
pika
redis
Apache+mono实现ASP.NET网站在ubuntu服务器上运行
要求:提前安装好Apache2安装monomono是一个用来在linux环境下运行.NET的应用mono官
网安
装方法安装库到ubuntu16.04上(其余版本参考上方官方说明):sudoapt-keyadv
EsunR
·
2024-01-27 16:14
运维
ASP.NET
ASP.NET
Apache
mono
ubuntu
WSL2+ubuntu 18+VsCode 配置C/C++开发环境 踩坑
1.管理员模式打开cmd,或PowerShell,输入wsl--install可能出现的错误:无法解析服务器名称或地址解决方式:科学上
网安
装WSL时遇到“无法解析服务器名称或地址”的错误及解决方法-知乎错误
东都大白兔
·
2024-01-27 09:24
vscode
ide
编辑器
X509证书详解
X.509证书己应用在包括TLS/SSL(WWW万维
网安
全浏览的基石)在内的众多Internet协议里,同时它也有很多非在线的应用
浅学误人
·
2024-01-27 09:04
音视频开发
linux
android应用
android
Windows下DVWA靶场和SQL-libs靶场搭建
今天咱们来聊聊像
网安
小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。
LZsec
·
2024-01-27 08:30
信息安全
web安全
企业SRC挖掘个人看法
昨晚上课
网安
的老师带我们现场挖掘漏洞,可谓是一场视觉盛宴!!!真的没有对比就没有伤害,其间他也分享了一些漏洞挖掘的思路,让我来回顾一下!!
[email protected]
·
2024-01-27 04:03
网络安全
web安全
src
漏洞挖掘
攻防世界WEB新手训练区
view_source此题我愿称之为
网安
领域的helloworld查看网页源代码的方式一般有——右键->查看网页源代码F12->源代码/来源Ctrl+u随后可以再代码第17行处找到flag,至此迈入
网安
第一步
晴友读钟
·
2024-01-26 21:58
我不会网安!
网安
ctf
攻防世界
myql入门
目录安装修改密码学习资料个人git仓库文章视频官
网安
装#移除以前的mysql相关sudoaptremove--purgemysql-\*#安装mysqlsudoaptinstallmysql-servermysql-client
ketaotech
·
2024-01-26 20:30
数据库
MySQL
网安
防御保护入门
常见的网络安全术语:漏洞(脆弱性):可能被一个或多个威胁利用的资产或控制的弱点攻击:企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为入侵:对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动或对信息系统内资源的未授权使用0day漏洞:通常是指还没有补丁的漏洞,也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞后门:绕过安全控制
東霜鲟雪
·
2024-01-26 20:27
网络
安全
网安
防御保护防火墙初使用
要求搭建之后配置如下:首先看要求是使用总公司部分则,先配置总公司的防火墙,注意配置总公司防火墙进入G0/0/0口的IP有个默认192.168.0.124,但是我们的云(cloud)上增加的端口绑定网卡IP为192.168.100.10,则进入G0/0/0配置的IP要跟192.168.100.10/24在同一网段,如图,我配置的是192.168.100.124,接着service-manageall
東霜鲟雪
·
2024-01-26 20:27
服务器
网络
docker & idea 集成开发环境搭建
1.官
网安
装教程Uninstalloldversionssudoyumremovedocker\docker-client\docker-client-latest\docker-common\docker-latest
john137724
·
2024-01-26 12:01
docker
java
linux
centos
intellij
idea
手把手教你快速掌握连接远程git仓库or赋值远程仓库到本地并上传代码到gitee
1.先去官
网安
装Git,这里不多赘述网上教程很多2.1去gitee注册一个账号,然后去我的新建一个仓库,这里是演示一下新手第一次操作的流程2.2设置仓库名称完成创建(这里的库名随便输入看自己):2.3打开
澄绪猿
·
2024-01-26 09:25
git
gitee
物联
网安
全导论
整理不易,不要忘了点赞关注收藏!!!复习资料简写解释精简版CA电子签证机关CertificateAuthority⭐PKI公钥基础设施PublicKeyInfrastructure⭐RBAC基于角色的访问控制Role-BasedAccessControlABAC基于属性的访问控制Attribute-BasedAccessControlDES数据加密标准DataEncryptionStandardA
codefan※
·
2024-01-25 23:03
期末专栏
安全
物联网
加密
攻击
在win11上建立Python环境(特详细,初学者可了解)
一、下载安装程序1、官
网安
装地址:DownloadPython|Python.org打开上面网址,会进入如下页面,该网页会检测你的系统平台,给出最新版本的下载提示。
诚外无物0106
·
2024-01-25 21:29
python
开发语言
网安
培训第一期——sql注入+文件
文章目录sqlinject报错注入time盲注联合查询万能密码拦截和过滤ascii注入流程base64查询的列名为mysql保留关键字key文件上传ffuf脚本要做的三件事网络端口进程用户权限文件文件包含文件下载XSS跨站请求攻击csrf跨站请求伪造sqlinject判断输入字段是字符串还是数字方法:--字符串——显示全部内容(1是为了回显有效的数字,去掉网站正常查询出的信息)1‘#--数字——显
GrandNovice
·
2024-01-25 15:25
sql
数据库
oracle
网安
培训第三期——Docker和python
文章目录day1Docker安装windows安装dockerlinux安装dockerdocker入门11.配置国内镜像源2.常用命令day1题目day2docker入门2docker挂载文件day2题目day3阿里云容器仓库docker使用阿里云仓库docker导入导出dockerapi未授权Dockerfileday4DockerComposevulhub部署和使用day5pythonpyt
GrandNovice
·
2024-01-25 15:25
docker
python
容器
网安
培训第二期——sql注入+中间件+工具
文章目录宽字节注入插入注入二次注入PDO模式(动态靶机!!!!!!!)sql注入读取文件sql注入导出文件linux命令10.12笔记sqlmapsqlmap参数10.13笔记sqlmap文件读写前后缀常用tamper及适用场景10.14笔记命令执行漏洞linux命令连接符windows命令连接符代码执行漏洞10.15笔记SSRF(可能考察burp爆破)10.16笔记WSDLapi接口(不考)ph
GrandNovice
·
2024-01-25 15:54
sql
android
数据库
大专学历的小老弟
网安
岗位面试经验分享,掰开给各位大佬助助兴
过完年从不喜欢的职业离职后,专心学习渗透技术到现在也有快两个月了,因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题,投了近100家后收到了些面试电话,废话不说了,下面是三家面试经验,还请各位学长、老师哪里有不好的地方多多指教北京某科技安全公司(渗透测试)1.你好,是某某先生嘛,我是某某公司的,今天下午收到您的简历,这件简单了解一下,反序列化漏洞函数能说出几个吗?s
程序学到昏
·
2024-01-25 14:57
面试
经验分享
职场和发展
web安全
网络
学习路线
测试工具
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他