网安python技巧第3页

什么是国密算法？工业网关为什么要支持国密算法？

工业网关是应用于工业物联网的常见通信交换传输设备，由于在使用过程中通常涉及工业敏感数据，因此也需要支持国密算法实现数据加密传输，保障工业物联网安全稳定。本篇就为大家简单介绍一下国密算法的类型。

ianvtenr·2024-02-01 14:38

网安面试宝典

面试问题记录360SQL的存储引擎SQL注入写shell的条件，用法GPC是什么？开启了怎么绕过Mysql一个@和两个@什么区别IIS解析漏洞，不同版本有什么漏洞，还有什么容器解析漏洞wireshark抓包，数据报经过三层交换机、路由的变化，NAT协议描述，地址进入内网怎么变化linux计划任务，黑客隐藏自己的计划任务会怎么做。windows计划任务怎么设定挖过最难的漏洞是什么ukelink病毒和

知孤云出岫·2024-02-01 14:25

4、内网安全-隧道&内网穿透上线&Ngrok&FRP&NPS&SPP&EW项目

用途：个人在线笔记，有所借鉴，欢迎指正背景：内网主机通过隧道与外网主机建立连接，隧道通过配置可以将访问外网主机的流量转发给内网主机，从而实现本地Kali虚拟机控制别人电脑上线Ngrok注册登录：https://www.ngrok.ccfrp下载：https://github.com/fatedier/frpnps下载：https://github.com/ehang-io/npsspp下载：htt

++⁠⁠·2024-02-01 09:08

2、内网安全-域防火墙-入站出站规则-不出网隧道上线-组策略对象同步

用途：个人在线笔记，有所借鉴，欢迎指正隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网）代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作）1、防火墙出站入站规则理解有防火墙的服务器上搭建了一个web应用，有人去访问这个web，对该服务器而言，思考(1).判断会进入入规则还是出规则？答案：入站规则(2).该服务器上有个后门，执行了后门，判断会进入入站规则还是出站规则？答案：取

++⁠⁠·2024-02-01 09:38

命令行录屏

官网安装教程Linux安装yuminstallasciinemaInstallingonmacOSbrewinstallasciinemaRecordTostartrecordingrunthefollowingcommand

夜空最亮的9星·2024-01-31 23:55

＜网络安全＞《11 网络安全审计系统》

国际互联网络安全审计（网络备案），是为了加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益。

Ealser·2024-01-31 21:26

网安人必看！CISP家族顶流证书攻略

IT课程顾问·2024-01-31 20:11

CRF条件随机场学习记录

V丶Chao·2024-01-31 19:42

14 个好用到爆的 Python 实用技巧！

在本文中，我们将介绍16个实用的Python技巧，这些技巧可以让你的编码更简洁、更高效。让我们一起来看看吧！1使用列表解析简化循环列表解析是一种用于创建新列表的紧凑方式，它可以大大减少循环的代码量。

Python栈_基·2024-01-31 18:00

无人机除冰保障电网稳定运行

为保障福鼎电网安全可靠运行，供电所员工运用无人机飞行技术，通过在无人机下方悬挂器具，将无人机飞到10千伏青坑线覆冰点，撞击导线达到覆冰脱落的效果。为抗冰防灾工作积累宝贵经验。

QXWZ_IA·2024-01-31 17:54

Windows系统下golang和goland详细配置

学习Go的准备工作一.golang环境配置下载SDK由于我用的是goland专业版，可以直接在上面下载GoSDK，很方便也不需要解压也可以去官网安装，https://golang.google.cn/dl

Palp1tate·2024-01-31 13:05

2024零基础网路安全入门干货（必看）

网络安全乔妮娜·2024-01-31 11:41

kettle通过severice_name连接oracle数据源踩坑

最近在研究kettle做数据抽取核对，按照官网安装kettle后无法连接oracle坑1：kettle连接oracle的数据库名指的是sidname而非severicename，前期一直使用severicename

Julycaka·2024-01-31 07:51

ElementUI安装与使用指南

Element官网-安装指南提醒一下：下面实例讲解是在Mac系统演示的；一、开发环境配置电脑需要先安装好node.js和vue2或者vue3安装Node.jsNode.js中文网安装node.js命令：

ChinaDragonDreamer·2024-01-31 07:27

Leetcode题88、合并两个有序数组（Python题解）微博面试题

解决方法：1：python技巧#python技巧#超过50%classSolution:defmerge(self,nums1:List[int],m:int,num

AI414010·2024-01-31 00:12

ISC2015听会小计

ISC2015大会，期间有些许收获，记录、分享：1.个人感觉云计算安全与传统网络安全，在防御方面最大的不同是：传统网络防御可以把待防御对象看成信息孤岛，因此，边界性很强;然后开一个门，并设立看门狗，来保证子网安全

sdulibh·2024-01-30 20:30

网安文件上传实战cpms、xhcms靶场

靶场链接：https://pan.baidu.com/s/1Kx883pvzdtVFubtK5QWRuw?pwd=osho提取码：osho1、搭建靶场寻找文件上传位置；（注：靶场是tp框架）2、上传文件；3、蚁剑连接即可；注意：如果上传不成功可以尝试关闭病毒查杀功能；xhcms靶场1、搭建成功后进行访问；点击时间发现路径的变化符合文件包含。2、使用伪协议查看代码；解码查看代码可以看到确实是文件包含

liushaojiax·2024-01-30 07:18

网安文件包含漏洞

文件包含概念：开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。为了使代码更加灵活，通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节

liushaojiax·2024-01-30 07:42

vscode 构建基于TS以及Jest的测试环境

需求：需要个Jest+TS+支持ESM+支持ES6+语法项目初始化1.初始化package.jsonyarninit-y2.安装Jest和babel官网安装Jest和babelbabel：语法转换，转换为浏览器支持的语法

我要手撕源码·2024-01-29 19:39

机器学习周报第30周

Accurateonestepandmultistepforecastingofveryshort-termPVpowerusingLSTM-TCNmodel-ScienceDirect2论文摘要准确的光伏功率预测正在成为将光伏电站并入电网、调度和保障电网安全的强制性任务

Ramos_zl·2024-01-29 16:49

网安面试指南——（渗透，攻击，防御）

网安面试目录1.什么是WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是CC攻击？5.Web服务器被入侵后，怎样进行排查？6.dll文件是什么意思，有什么用？

知孤云出岫·2024-01-29 13:08

【Python技巧】——几种遍历

文章目录键值对遍历forkey,valueindict.items():forkeyindict.keys()forvalueindict.values()列表遍历foriteminlist:forindexinrange(len(list)):forindex,valueinenumerate(list):可递归变量的元素是元组3个元素，取1个3个元素，取3个3个元素，只取2个（13)（会报错）

giao客·2024-01-29 08:22

内网安全：非约束委派约束委派资源约束委派

目录域委派非约束委派配置非约束委派约束委派配置约束委派资源约束委派计算机加入域三种委派对比横向移动：非约束委派利用原理利用场景约束委派利用一.判断开启非约束委派的用户和主机二.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动：约束委派利用实验使用靶场：redteam.re

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 07:28

内网安全：IPC协议横向移动

目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集：域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket（常用）EXE版本测试Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习，基于IPC协议的横向移动。网络拓扑图IPC横向移动的实验环境如下网络

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 07:24

内网安全：Exchange服务

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE-2020-17144ExchangeRCEExchange服务Exchange是一种由Microsoft开发的邮件服务器和

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

内网安全：NTLM-Relay

目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动：NTLM中继攻击攻击条件实战一：NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动：NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充：这种方式不仅可以适用smb协议，还可以走其他的NTLM认证过程以及攻击

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

内网安全：RDP WinRS WinRM SPN Kerberos 横向移动

目录WinRM协议RDP协议域横向移动：RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动：WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动：SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:55

内网安全(四)---横向渗透：PTH&PTK&PTT

域横向PTH&PTK&PTT哈希票据传递1.知识：PTH(passthehash)：利用lm或ntlm的值。PTT(passtheticket)：利用的票据凭证TGT。PTK(passthekey)：利用的ekeys、aes256。1）PTH：PTH在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务，而不用提供明文密码。如果禁用了ntlm

暮w光·2024-01-29 06:54

内网安全：PTH PTK PTT

目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动：哈希传递攻击（PTH）-NTLM认证攻击PTH攻击原理利用方式一：Mimikatz利用方式二：Impacket利用方式三：

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:52

2019-01-23

为我们奋进的网安团队干杯!为我们敬业尽责的战友点赞!图片发自App

花开一世草木一秋·2024-01-29 03:32

一个黑客能用一台手机做到什么事情？

需要的话可以网安（黑客）全套学习视频我们在看视频学习的时候

程序员七海·2024-01-28 20:58

这三大主流木马程序在学网安的一定要去了解

程序学到昏·2024-01-28 16:44

网安十大漏洞

一、访问控制崩溃概念通过身份验证的用户，可以访问其他用户的相关信息，没有实施恰当的访问权限，攻击者可以利用这个漏洞去查看未授权的功能和数据表现形式越权漏洞{水平越权，垂直越权（向上垂直，向下兼容）}例如：访问其他用户的账户信息、查看敏感文件、修改其他用户的数据、更改访问权限等通过修改URL、内部应用程序状态或HTML页面绕过访问控制检查或简单地使用自定义地APL攻击工具。允许将主键更改为其他用户地

南棋网络安全·2024-01-28 12:57

内网环境横向移动——如何防范

因此，对横向移动的防护是目前内网安全防护中的重中之重。其核心目标是，即使黑客进入企业内网，也能通过一系列防护手段阻止他渗透到更多主机，为相关权限及关键数据提供安全防护。

网安星星·2024-01-28 12:26

（3）安装ROS报错sh: 0: Illegal option -h解决办法及国内源ROS安装教程

从ROS官网安装ROS报错sh:0:Illegaloption-h,可能是软件源的原因，使用国内的软件源可以解决此问题1.安装软件源，建议采用国内软件源，下面的为USTC的软件源。sudosh-c'.

Qi Xiang 齐翔·2024-01-28 11:12

2022-12-02

浅谈六大储能技术发展现状与趋势在新型电力系统中，储能将成为至关重要的一环，是新能源消纳以及电网安全保障必要保障，在发电侧、电网侧、用电侧都会得到广泛的应用，需求空间广阔。

z张燕婷·2024-01-28 06:42

Python3.11.5的入门与实战

第一章Python的环境搭建首先我们应在python的官网下载python安装包点击这里>>官网安装时注意勾选添加环境变量，不然就只能安装后手动添加了安装完成后进入cmd，输入python看到进入交互模式则表示安装完成在

一土~·2024-01-27 20:22

2022-01-06

网安大队的定位车是4G的，只能定位到某一片大的区域，而不能精准的定位到具体的某一户人家或者某个房间，还需要厂家的技术人员进行

5f32a3e02cfb·2024-01-27 18:13

pika 安装问题

一般按照官网安装pika是没什么问题。但是在有些使用环境不全的的服务器上。就会要求手动安装一些软件。同时，其依赖的环境也可能需要更新，这样就导致安装pika并不是那么顺利。

面向未来的历史·2024-01-27 16:30

Apache+mono实现ASP.NET网站在ubuntu服务器上运行

要求：提前安装好Apache2安装monomono是一个用来在linux环境下运行.NET的应用mono官网安装方法安装库到ubuntu16.04上（其余版本参考上方官方说明）：sudoapt-keyadv

EsunR·2024-01-27 16:14

WSL2+ubuntu 18+VsCode 配置C/C++开发环境踩坑

1.管理员模式打开cmd，或PowerShell，输入wsl--install可能出现的错误：无法解析服务器名称或地址解决方式：科学上网安装WSL时遇到“无法解析服务器名称或地址”的错误及解决方法-知乎错误

东都大白兔·2024-01-27 09:24

X509证书详解

X.509证书己应用在包括TLS/SSL（WWW万维网安全浏览的基石）在内的众多Internet协议里，同时它也有很多非在线的应用

浅学误人·2024-01-27 09:04

Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境，比较著名的有DVWA靶场和SQL-libs靶场等等。

LZsec·2024-01-27 08:30

企业SRC挖掘个人看法

昨晚上课网安的老师带我们现场挖掘漏洞，可谓是一场视觉盛宴！！！真的没有对比就没有伤害，其间他也分享了一些漏洞挖掘的思路，让我来回顾一下！！

[email protected]·2024-01-27 04:03

攻防世界WEB新手训练区

view_source此题我愿称之为网安领域的helloworld查看网页源代码的方式一般有——右键->查看网页源代码F12->源代码/来源Ctrl+u随后可以再代码第17行处找到flag，至此迈入网安第一步

晴友读钟·2024-01-26 21:58

myql入门

目录安装修改密码学习资料个人git仓库文章视频官网安装#移除以前的mysql相关sudoaptremove--purgemysql-\*#安装mysqlsudoaptinstallmysql-servermysql-client

ketaotech·2024-01-26 20:30

网安防御保护入门

常见的网络安全术语：漏洞（脆弱性）：可能被一个或多个威胁利用的资产或控制的弱点攻击：企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为入侵：对网络或联网系统的未授权访问，即对信息系统进行有意或无意的未授权访问，包括针对信息系统的恶意活动或对信息系统内资源的未授权使用0day漏洞：通常是指还没有补丁的漏洞，也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞后门：绕过安全控制

東霜鲟雪·2024-01-26 20:27

网安防御保护防火墙初使用

要求搭建之后配置如下：首先看要求是使用总公司部分则，先配置总公司的防火墙，注意配置总公司防火墙进入G0/0/0口的IP有个默认192.168.0.124，但是我们的云（cloud）上增加的端口绑定网卡IP为192.168.100.10，则进入G0/0/0配置的IP要跟192.168.100.10/24在同一网段，如图，我配置的是192.168.100.124，接着service-manageall