网络攻防

长春理工大学第六届CTF网络攻防大赛题解(文末有题目下载链接)

此题解仅为部分题解,包括:【RE】:①Reverse_Checkin②SimplePE③EzGame【Web】①f12②ezrunner【Crypto】①MD5②password③看我回旋踢④摩丝【Misc】①爆爆爆爆②凯撒大帝的三个秘密③你才是职业选手一、Re①ReverseCheckin:双击文件看到如上提示:“也许你能从字符串里找到什么”。将文件拖入IDA得到:在“view”菜单栏找到“op
山风不打咩·2023-09-03 17:36

网络攻防(xss,CSRF/XSRF)了解一下?

CSRF/XSRF:一、什么是CSRF?CSRF(cross-siterequestforgery)跨站请求伪造,是指攻击者盗用了你的身份,以你的名义发送恶意请求.二、盗用过程User(你)登录了某个信任A,A将在登录成功的时候,在返回的响应头设置setCookies。以便下次再访问接口的时候得到验证身份。此时,在没有退出登录的情况下访问危险网站B,B悄悄访问A,因为浏览器在发送的时候给在请求头中
baron65·2023-08-27 14:04

等保态势感知知多少?

随着网络应用规模和复杂度的不断提高,网络中传输的数据量急剧上升,网络攻防对抗日趋激烈,企业内部新的安全问题开始显现,主要体现在以下几个方面。
安全牛课堂牛油果·2023-08-27 11:12

CTF-PHP反序列化漏洞5-反序列化字符逃逸

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-08-23 20:09

迷惘

选择是一件很神奇的事情,很多时候选择真的可以改变一些人生轨迹…自己选了眼前这条网络攻防的路,也就一定要咬着牙把这条路走完,就算再苦再累…同样的道理,自己选择这一条重新得到你的路,不用想结果怎么样,就是结果是悲剧
驴_厮_命·2023-08-23 06:31

浅谈攻击欺骗技术在蜜罐产品的应用

然后在网络攻防对抗的战场上,攻击欺骗技术却在近几年才登场的。image.png攻击欺骗(Deception)是Gartner从2015年起连续四年列为最具有潜力安全技术的新兴安全技术手段。
ffx_01·2023-08-13 18:46

BUUCTF Web [极客大挑战 2019]Havefun

「作者主页」:士别三日wyx此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。
士别三日wyx·2023-08-07 20:51

沙箱的定义和作用

沙箱通常用于网络攻防领域,其作用如下:隔离和保护:沙箱可以隔离网络中的不同用户或应用程序,提供独立的执行环境,防止一个用户或应用程序的恶意行为对其他用户或应用程序造成影响。
成都亿佰特电子科技有限公司·2023-08-02 02:31

网络攻防演练.网络安全.学习

第一部分概述网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动。本文总结了网络安全攻防演练的重要性、准备工作以及演练过程中需要注意的事项。一、网络安全攻防演练的重要性网络安全攻防演练是对自身网络安全现状的一种全面的检测和评估,可以发现网,络安全中存在的问题,及时解决并提高安全防范能力。此外,网络安全攻防演练还可以提高员工的安全意识和应急反应能力,减少公司损
908486905·2023-07-26 03:49

记一次内网渗透测试实训总结

原文连接前言时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗透也还是头一次
faaany·2023-07-25 20:36

几道密码题练习记录

最近网络攻防课程中做了几道CRYPT题目,整理之后在此记录。
云勺·2023-07-21 22:22

中睿天下与北京理工大学网络攻防溯源联合实验室揭牌仪式成功举行

7月17日,中睿天下和北理工共建网络攻防溯源联合实验室揭牌仪式暨“网络安全攻防对抗实战”暑期课程开幕式在北京理工大学举行。
zorelworld·2023-07-21 06:26

重磅升级 | 睿士主机威胁溯源系统全新升级,助力用户2023网络攻防演练

攻防演练至今已走过7个年头,逐渐成为网络安全防御体系中至关重要的一环。随着攻防演练对抗水平不断升级,攻击手段愈发隐蔽,攻击自动化程度逐步提高,技术储备也越来越有针对性,从广撒网到精准打击,这些都给蓝队安全防护带来了极大挑战。睿士主机威胁溯源系统此次全新升级,在Webshell、高级攻击等方面检测能力得到全面提升,并且在易用性和稳定性方面均大幅提高,此外,全新支持云环境(容器)取证分析,可全面助力用
zorelworld·2023-07-21 06:22

科研经历总结

未来大概还是网络攻防这方面。一些经验之谈:英语:英语真的是非常重要,近一年看的论文基本都是英文,相信接触过科研的同学也发现了中文和英文的论文水平简直天壤之别(很多国内文章就是汉化国外经典论文)。
kiki喜欢吃蛋糕·2023-07-21 03:43

Web协议详解与抓包实战(一)

由于之前学过《计算机网路》的课程,又因为好奇看完了《图解HTTP》《图解TCP/IP》两本书,另一个因素是机缘巧合临时代替一个同学打了学校网络攻防的总决赛,现学了抓包,解密的肤浅知识,(成绩还不错)。
Wyatt_zhai·2023-07-18 08:27

零基础如何自学成为网络安全工程师

前言一份网络攻防渗透测试的学习路线,不藏私了!
大安全家·2023-07-15 16:09

网络攻防基础-Day01

简单定义计算机网络一些相互连接的、以共享资源为目的的、自治的计算机的集和。计算机网络系统:服务端、用户端(存在于网络通信的双方,包含了硬件、软件、操作系统等元素)、线缆、交换机、路由器、网络协议等。可以概括为计算机硬件、计算机软件、计算机操作系统、交换机、路由器等连接设备、网络协议。互联网-表层网、深网两个部分表层网:能够被传统搜索引擎搜索到的信息所在的网络被称为表层网。深网:传统搜索引擎搜索不到
J-ADan·2023-07-15 10:01

网络安全概述

笔记内容均来源于《网络攻防技术与实战-深入理解信息安全防护体系》。
德西德西·2023-07-14 22:04

网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写

文章目录实验简述实验环境实验内容1、初识NSE2、NSE参数3、输出细节4、脚本格式5、编写脚本实验总结实验简述Nmap具有强大的脚本引擎NSE(NmapScriptingEngine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。本次实验目的在于掌握Nmap脚本的基本使用方法。实验环境kali,IP地址:192.168.11.11Linux,IP地址:192.16
KB-野原新之助·2023-06-22 04:18

东航建设漏洞管理平台的探索实践

一、法律法规下的漏洞管理要求漏洞是网络攻防的战略性资源。近年美国颁布了一系列有关漏洞披露管理的相关规定和法案,其对漏洞的披露管理十分严格谨慎。
大棉花哥哥·2023-06-16 14:13

kali 局域网中间人攻击

今天,我们来讲解如何对小型Wi-Fi局域网发动网络攻击我们将严格按照下述局域网拓扑图展开网络攻防实践环境:一台iPad,手机,一台笔记本电脑(需要装两台虚拟机),一个家用无线路由器软件:VMwareFusion11.0.0
Jackey_song·2023-04-21 17:39

CTF-PHP反序列化漏洞1-基础知识

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-04-18 07:32

记首次HW|某地级市攻防演练红队渗透总结

0x01前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队。
长白山攻防实验室·2023-04-16 05:03

2023 HGAME网络攻防大赛wp

目录WEEK1MISCe99p1ant_want_girlfriend神秘的海报WhereamICrypto兔兔的车票神秘的电话BeStreamWEEK2CRYPTORabin包里有什么RSA大冒险1WEEK1MISCe99p1ant_want_girlfriend题目兔兔在抢票网站上看到了一则相亲广告,人还有点小帅,但这个图片似乎有点问题,好像是CRC校验不太正确?解题思路题目已经提示图片CRC
清霖ovo·2023-04-11 14:36

网络攻防技术与实践》(诸葛建伟)读书笔记

网络攻防技术与实践》(诸葛建伟)读书笔记第一章一、思考:1.Q:如何进行攻击溯源?如何反攻击溯源?如何更好的实现隐蔽攻击?在设备资源不对等的情况下如何凭借技术、凭借什么样的技术能取得优势?
weixin_30418341·2023-04-10 04:42

网络攻防|Web后门知识详解

作者:h0we777免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x00简介web后门泛指webshell,其实就是一段网页代码,包括ASP.ASP.NET.PHP.JSP.代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法
灼剑(Tsojan)安全团队·2023-04-07 10:05

第七届XCTF国际网络攻防联赛总决赛圆满落幕!

2023年3月30日,第七届XCTF国际网络攻防联赛总决赛正式落幕。本届大赛由XCTF国际网络攻防联赛组委会发起,国家创新与发展战略研究会主办,赛宁网安承办并提供技术支撑,r3kapig战队命题。
Cyberpeace·2023-04-06 18:59

SUSCTF 2022圆满落幕,SU战队夺冠

2022年02月28日09:00,第七届XCTF国际网络攻防联赛分站赛SUSCTF2022顺利落幕。本场赛事由XCTF国际联赛主办,东南大学SUS战队组织,赛宁网安提供技术支持。
Cyberpeace·2023-04-06 18:56

SU战队专访:破而后立,晓喻新生

2月28日09:00,第七届XCTF国际网络攻防联赛分站赛SUSCTF2022圆满落幕。SU战队一举夺得冠军,弥补了在上一场分站赛中惜败天枢的遗憾。
Cyberpeace·2023-04-06 18:56

包安装配置[含论文+开题报告+答辩PPT+源码等]ssm人力资源考勤系统oa人事办公工资请假考勤

下载地址:ssm人力资源考勤系统oa人事办公工资请假考勤-网络攻防文档类资源-CSDN下载项目介绍:[含论文+开题报告+答辩PPT+源码等]ssm人力资源考勤系统oa人事办公工资请假考勤系统说明:《基于
祖国小栋梁·2023-04-04 20:00

计算机网络攻防演练,网络安全攻防演练

“没有网络安全就没有国家安全”,网络安全已经上升到国家安全的层面。网络安全从管理到技术保障都需要专业化的人员和团队。网络空间的竞争,归根结底是人才竞争,要采取开放的政策,聚天下英才而用之。本门课程主要围绕网络安全攻防演练展开,内容包括:攻防演练概况、攻击的三要素、攻防演练案例、以及安全人才队伍的建设。在这门课程中,你还能了解到近年来在国内外安全赛事中表现出色的上海交通大学安全团队的成长经历,一定会
weixin_39916360·2023-04-01 09:02

网络安全攻防演练的组织架构是什么?有哪些防守手段?

高质量的网络攻防演习可以最大化的发现目前网络存在的隐患并及时弥补,同时也可为验证各单位网络安全防护能力、部门之间协同响应能力、各单位安全技术能力提供帮助。下面,我们就来介绍一下网络安全攻防演练。
༺ཉི།星陈大海།ཉྀ༻CISSP·2023-04-01 08:06

细思,然后极恐

最近听闻各大国企和事业机关单位开展了一场网络攻防演习,有些单位的系统被黑客瞬间攻破,内网所有用户数据被拖库并擦除了入侵的日志。之前我们也常在网上看到一些网站被黑客入侵后,导致大批用户帐号信息泄露。
码语生活·2023-04-01 07:25

HSSEDI 构建可用的高级威胁模型

不同级别的威胁建模组合方法所调查的单个模型框架都难覆盖全部用途或范围,所需的威胁建模框架应可以在多个尺度上使用,并针对不同的目的进行定制,NGCIApex的主要思路是通过两个不同的活动线程来构建,网络技术的转换及增强的网络攻防演练
无穷之路·2023-03-31 11:55

常见威胁建模框架分析与比较

美国国土安全部(DHS)的下一代网络基础设施(NGCI)Apex计划将使用威胁建模和网络攻防演练的方式来为风险指标的开发、技术的评估和探寻,以及为如何降低风险提供信息。DHS评估了现有
无穷之路·2023-03-31 11:25

网络攻防》实验三:免杀原理与实践

网络攻防》实验三:免杀原理与实践世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生
weixin_33720956·2023-03-31 04:33

网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人

网络攻防实验——MAC泛洪攻击、ARPDOS、ARPMiddleMan合肥工业大学网络攻防实验项目二实验报告项目二一、搭建实验环境1.实验要求:利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络
Sarahing·2023-03-31 02:17

【项目分析】网络嗅探器

来源:该项目源于国科大网络攻防基础的课程实验作业结语:如果有帮到你的地方,就点个赞和关注一下呗,谢谢!!!
逆羽飘扬·2023-03-30 23:47

网络攻防》第二周作业

一、国内外著名黑客1.国外:莫里斯罗伯特·塔潘-莫里斯(RobertTappanMorris),莫里斯这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑受到了影响,并导致了部分电脑崩溃。是他让黑客真正变得“黑”。罗
weixin_30852367·2023-03-30 11:16

20169219 2016-2017-2《网络攻防》第五周作业

1.视频学习1.1漏洞分析之数据库评估(一)1.1.1BBQSqlBBQSql是一个Python编写的盲注工具(blindSQLinjectionframework),当检测可疑的注入漏洞时会很有用。同时BBQSql是一个半自动工具,允许客户自定义参数。1.1.2DBPwAudit(数据库用户名密码枚举工具)使用参考:破解SQLServer数据库#./dbpwaudit-sIP-dmaster(数
weixin_30732825·2023-03-30 11:46

20189319《网络攻防》第二周作业

脚本1.windows下,BAT脚本查看用户名以及进程运行效果如下图所示2.使用shell脚本打印九九乘法表运行效果如下图所示黑客信息1.国内黑客介绍——龚蔚龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织"绿色兵团"成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP认证讲师、ISO27001审核员、CCIE安全、CCNP。十几年
dici4899·2023-03-30 10:03

第七届XCTF国际网络攻防联赛总决赛战队巡礼!

SuperGuesser国际联合战队创建于2020年,成立伊始便在HITCON、SECCON、DragonCTF等大型国际CTF赛事中大放异彩,接连斩获赛事冠军。2021年,SuperGuesser战队一鸣惊人,强势登上CTFtime战队排行榜前三。SuperGuesser优异的赛事表现要归功于队伍吸纳了众多实力强劲的成员,他们之中不仅有专注于0day漏洞挖掘、Linux内核研究的安全研究员,还有
Cyberpeace·2023-03-30 08:56

Kali Linux进阶篇:Nmap扫描网络空间存活主机技巧

2、搜索:Kali与编程,学习更多网络攻防干货!一、背景介绍nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
Kali与编程~·2023-03-30 02:36

kali内置超好用的代理工具proxychains

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-03-22 12:21

【房间墙上凿个洞,看你在干嘛~】安全攻防内网渗透-绕过防火墙和安全检测,搭建DNS隐蔽隧道

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-03-22 12:51

内含18禁~~关于自学\跳槽\转行做网络安全行业的一些建议

技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
Eason_LYC·2023-03-22 11:36

攻防演练中常见的8种攻击方式及应对指南

网络攻防演练是新形势下网络安全保障工作的重要组成部分,演练通常是以实际运行的信息系统为保障目标(靶标),在
青藤云安全·2023-03-15 12:19

sqlmap实战oracle,网络攻防实战-sqlmap从入门到精通

网络攻防实战-sqlmap从入门到精通第1章sqlmap安装及搭建测试平台1.1在windows上安装sqlmap1.2在centos上安装sqlmap1.3在kali虚拟机中安装及使用sqlmap1.4
weixin_39950083·2023-03-15 05:01

kali 系统的安装与配置

kali操作系统是几乎黑客专用的系统,用于网络攻防、渗透系统的存在形式方式1.在虚拟机中安装kali,网上大多是这样的教程方式2:windows和kali的双系统,这样的教程也很多方式3:windows
xigua1234·2023-03-10 21:58

【Web安全笔记】之【7.0 防御技术】

7.0防御技术7.1团队建设7.1.1人员分工1.部门负责人2.合规管理员3.安全技术负责人4.渗透/代码审计人员5.安全设备运维人员6.安全开发7.1.2参考链接7.2红蓝对抗7.2.1概念7.2.3网络攻防演习
AA8j·2023-03-10 11:59
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他