0X09【内网安全】

vue init报错遇到的坑

vuecli进行创建项目的时候遇到报错Failedtodownloadrepovuejs-templates/webpack:unabletoverifythefirstcertificate可能的原因是公司的内网安全级别较高导致
豁啦子·2023-09-22 15:31

VSYS虚拟防火墙

为了保证内网安全需要为每个区域布置不同的流量检测或杀毒模块。
墨渊04.·2023-09-19 15:30

内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目

文章目录内网穿透-Ngrok-入门-上线1、服务端配置:2、客户端连接服务端:3、客户端生成后门配置监听:内网穿透-Frp-简易型-上线1.服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)2.控制端-下载-解压-修改-启动3.靶机运行frp.exe即可内网穿透-Nps-自定义-上线-服务端:-客户端:内网穿透-Spp-特殊协议-上线1、服务端:监听本地icmp流量2、客户端:将
今天是 几 号·2023-09-16 22:06

p70 内网安全-域横向内网漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内网漫游)

数据来源本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。必要基础知识点:内外网简单知识内网1和内网2通信问题正向反向协议通信连接问题内网穿透代理隧道技术说明演示案例:内网穿透Ngrok测试演示-两个内网通讯上线内网穿透Frp自建跳板测试-两个内网通讯上线CFS三层内网漫游安全测试演练-某CTF线下2019案例1-内网穿透Ng
正经人_____·2023-09-15 10:43

防火墙 (五十四)

用于保护内网安全的一种设备依据规则进行防护用户定义规则允许或拒绝
Coisini_LZB·2023-09-14 11:10

防火墙(Firewall)

目录一、概述二、iptables三、iptable的用法一、概述防火墙的作用用于保护内网安全的一种设备依据规则进行防护用户定义规则允许或拒绝外部用户访问防火墙分类逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙主机防火墙
欢愉的猫·2023-09-14 08:37

Firewalld防火墙

防火墙是指设置在不同网络之间(企业内网和公网)或不同安全域之间,对外部传入到内部的网络流量进行安全检测、限制等以此来保护企业内网安全,不会被攻击
山月润无声·2023-08-31 06:12

从AD迁移至AAD,看体外诊断领军企业如何用网络准入方案提升内网安全基线

某医用电子跨国集团中国分支机构在由AD向AzureADGlobal迁移时,创新使用宁盾网络准入,串联起上海、北京、无锡等国内多个职场与海外总部,实现平滑、稳定、全程无感知的无密码认证入网体验,并通过合规基线检查,确保企业内网安全
nington01·2023-08-29 06:14

内网安全:WMI协议与SMB协议横向移动

目录网络拓扑图网络环境说明WMI协议SMB协议域内信息收集WMI协议-横向移动利用方式一:wmic命令利用方式一:cscript利用方式一:impacketSMB协议-横向移动利用方式一:psexec利用方式二:psexec.exe利用方式三:CS插件利用方式四:Impacket-smbexec利用方式五:services域横向移动-工具自动化横向CraMapExec-密码喷射一.下载安装Linu
貌美不及玲珑心,贤妻扶我青云志·2023-08-25 08:33

0x09 -- Django -- 模型介绍 -- 9 -- 模型继承

目录0x00--模型继承0x01--抽象基类0x01--1--Meta继承0x01--2--对`related_name`和`related_query_name`要格外小心0x02--多表继承0x02--1--Meta和多表继承0x02--2--继承与反向关系0x02--3--指定父类连接字段0x03--代理模型0x03--1--QuerySet仍会返回请求的模型0x03--2--基类约束0x0
hare1925·2023-08-23 20:15

0x09丢弃法

丢弃法是在深度学习中很重要的一个方法,能够等价与加入噪音使得模型更具有鲁棒性但是我们加入这个“噪音”要希望加入之后的期望与原数据是相同的,即E[x′]=xE[x']=xE[x′]=x所以我们可以变化xi′={0with  probality  pxi1−potherisex_i'=\left\{\begin{array}{rcl}0&&with\;probality\;p\\\frac{x_i}{
INGg__·2023-08-22 17:00

如何实现安全上网

l客户痛点保密级别高的企事业单位,通常采取内外网隔离的传统手段来保护内网安全。每一个工作人员配备两台电脑,或者单独指定某台上网机。此方案成本高,效率低,
cnsinda_htt·2023-08-16 18:06

腾讯iOA零信任安全——IT变革下的新一代企业网

其中,腾讯iOA零信任安全(TencentiOAZeroTrust)作为安全管理体系,是腾讯自身十多年的内网安全管理实践与业内前沿的“零信任”安全理念结合推出的新一代网络边界访问管
腾讯技术工程·2023-08-12 02:44

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机

内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机一、DNS隧道技术DNS简介:DNS协议为应用层协议,区域传输时用tcp协议,域名解析时用udp协议###通过DNS隧道绕过防火墙
大飞先生·2023-08-08 07:12

再次学习编码

AsciiAscii编码表共128个字符前32个被称为不可见字符后96个被称为可见字符相对可见不可见字符中回车,换行,制表位三个字符经常出现在文本文件中,我称之为相对可见:CR(0x0D),LF(0x0A),TAB(0x09
aubell·2023-08-07 07:03

第126天:内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

知识点#知识点:1、入站规则不出网上线方案2、出站规则不出网上线方案3、隧道技术-SMB&ICMP&DNS&SSH4、控制上线-Linux&Mac&IOS&Android-连接方向:正向&反向(基础课程有讲过)-内网穿透:解决网络控制上线&网络通讯问题-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)#系列点:1、判断什
Ch4ser·2023-08-04 21:48

第125天:内网安全-隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线

知识点#知识点:1、入站规则不出网上线方案2、出站规则不出网上线方案3、规则-隧道技术-SMB&ICMP-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)-连接方向:正向&反向(基础课程有讲过)#系列点:1、判断什么时候用代理2、判断什么时候用隧道3、判断出网和不出网协议4、如何使用代理建立节点并连接5、如何使用隧道技术
Ch4ser·2023-08-04 21:17

亿赛通的加密软件对加密图纸文件外发效果如何?

相比亿赛通的加密软件,我更推荐天锐绿盾透明加密、防泄密软件系统它由文件加密模块、内网安全模块、外网模块、U盘认证模块、打印控制模块组成,主要功能如下:加密模块文件加密模块通过绿盾信息安全管理软件,系统在不改变用户原有工作流程和文件使用习惯的前提下
Tianrui Green Shield·2023-08-04 19:32

P2P网络NAT穿透原理(打洞方案)

简称为内网)私有IP地址转换为外部网络(简称为外网)公共IP地址的技术,它使得一定范围内的多台主机只利用一个公共IP地址连接到外网,可以在很大程度上缓解了公网IP地址紧缺的问题,同时也能防止外网攻击保障内网安全
yi博说·2023-07-31 19:31

参数bin文件读入结构体

unsignedshortlow_map_freq;unsignedshorthigh_map_freq;}test_cfg_t;txt配置如下:0x01,//version,V1.1.9.380x01,0x09,0x26,0xB4
东城青年·2023-07-27 11:57

java篇 类的进阶0x09:final 修饰符

文章目录final修饰符final修饰类final修饰方法final修饰构造方法final修饰成员方法final修饰形参final修饰局部变量final修饰变量final修饰成员变量final修饰引用类型的成员变量final修饰引用类型的和非引用类型的成员变量的差异final修饰静态变量final修饰符final修饰符可以用在不同的地方,但本质上作用都很相似,就是不让你变化。final修饰类:不可
Kevin骑熊猫打老虎·2023-07-27 07:10

第124天:内网安全-代理技术&Socks协议&路由不出网&后渗透通讯&CS-MSF上线

知识点#知识点:1、代理软件使用-Win&Linux2、代理协议使用-Socks4/53、CS&MSF-网络通讯&控制上线-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)-连接方向:正向&反向(基础课程有讲过)#系列点:1、判断什么时候用代理2、判断什么时候用隧道3、判断出网和不出网协议4、如何使用代理建立节点并连接5
Ch4ser·2023-07-22 01:51

网络安全(黑客)学习路线

基础部分编辑(1.1)计算机网络:(1.2)Linux系统及命令:(1.3)Web框架:(1.4)数据库:(2)Web安全(2.1)Web渗透(2.2)工具学习(2.2)自动化渗透(2.3)代码审计(3)内网安全
网安周·2023-07-18 02:16

绕WAF总结

基本知识:0x01各种编码绕过0x02字母大小写混合绕过0x03双关键字绕过0x04空格过滤绕过0x05内联注释绕过0x06请求方式差异规则松懈性绕过0x07异常Method绕过0x08超大数据包绕过0x09
君莫hacker·2023-07-17 06:39

网络安全(黑客)学习路线

基础部分编辑(1.1)计算机网络:(1.2)Linux系统及命令:(1.3)Web框架:(1.4)数据库:(2)Web安全(2.1)Web渗透(2.2)工具学习(2.2)自动化渗透(2.3)代码审计(3)内网安全
中国红客99代传人·2023-07-17 06:50

P2P网络NAT穿透原理(打洞方案)

简称为内网)私有IP地址转换为外部网络(简称为外网)公共IP地址的技术,它使得一定范围内的多台主机只利用一个公共IP地址连接到外网,可以在很大程度上缓解了公网IP地址紧缺的问题,同时也能防止外网攻击保障内网安全
Yang.O·2023-07-16 12:02

python脚本控制鼠标和键盘-实例

importwin32apiimportwin32conimportwin32guifromctypesimport*importtimeVK_CODE={'backspace':0x08,'tab':0x09
wq897387·2023-07-14 19:58

网络安全(黑客)学习路线

基础部分编辑(1.1)计算机网络:(1.2)Linux系统及命令:(1.3)Web框架:(1.4)数据库:(2)Web安全(2.1)Web渗透(2.2)工具学习(2.2)自动化渗透(2.3)代码审计(3)内网安全
网安白菜菜·2023-07-13 15:19

CRC8算法

1.查表法#include#includestaticconstunsignedcharcrc8_1wire_table[256]={0x00,0x07,0x0e,0x09,0x1c,0x1b,0x12,0x15,0x38,0x3f
玩嵌入式的菜鸡·2023-06-22 21:07

内网安全运营的逻辑体系架构(转)

内网安全运营内网安全运营,指的是公司内部生产办公网络。
weixin_30505225·2023-06-22 16:41

新华三H3C无线控制器AC对接网络准入实现定制化Portal短信认证

随着企业办公信息化的不断发展,企业内网安全也面临着诸多挑战。
nington01·2023-06-21 19:34

openwrt上网行为控制_深信服全网行为管理AC重磅发布!

已经2020年了你还在因企业内网安全建设问题头疼吗?遇到下面这些问题要如何应对?移动办公和物联网应用兴起,接入设备多样化,网络边界逐渐模糊,如何保障接入网络的身份和终端安全可控?
weixin_39752788·2023-06-21 11:44

2023网络安全面试题200道(建议收藏)

0x09阿里巴巴-阿里云安全0x0A0x0B字节跳动-无恒实验室0x0C58同城-安全工程师0x0D腾讯-玄武实验室0x0E360-安全工程师0x0F快手-安全实习生0x10华顺信安-安全服务工程师0x11
白帽小婀·2023-06-18 11:35

内网安全-域横向CS&MSF联动及应急响应初识

案例1:MSF&CobaltStrike联动ShellCS->MSF创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器MSF->CSCS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线useexploit/windows/local/payload_inject首先准备一台外网的服务器,安装上cs和msf将cs会话反弹到msf上本地连接
深白色耳机·2023-06-15 08:00

内网安全-域横向smb&wmi明文或hash传递

知识点1:Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码针对以上情况,我们提供了4种方式解决此类问题1.利用哈希hash传递(path,ptk等)进行移动2.利用其他服务协议(SMB,WMI等)进行哈希移动3.利用注册表操作开启WdigestAuth值进行获取4.利用工具或
深白色耳机·2023-06-15 08:30

内网安全-域横向网络&传输&应用层隧道技术

隧道技术:在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截解决的问题:CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等常用的隧道技术有以下三种:网络层:IPv6隧道##标题、ICMP隧道传输层:TCP隧道、UDP隧道、常规端口转发应用层:SSH隧道、HTTP/S隧道、DNS隧道案例1-网络传输应用层检测连通性-检测先测试目标是否支持这些协议1.TCP协
深白色耳机·2023-06-15 08:30

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )

内网安全:CobaltStrike与MSF联动(会话相互转移)在渗透中,有时候CobaltStrike会话可能会受限制,所以我们需要把CobaltStrike会话转移到MSF上进行后面的渗透。
半个西瓜.·2023-06-15 00:45

内网安全-防火墙】防火墙、协议、策略

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-06-14 17:05

第70天-内网安全-域横向内网漫游 Socks 代理隧道技

思维导图基础知识点1.内外网简单知识内网ip地址是私有ip地址(10/8,172.16/12,192.168/16),除此之外就是外网ip。2.内网1和内网2通信问题两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理。3.正反向协议通信连接问题正向:攻击者去连接受害者攻击者处于内网,受害者处于外网反向:受害者去连接攻击者攻击者处于外网,受害者处于内网为什么要
IsecNoob·2023-06-14 17:34

内网安全:Socks 代理 || 本地代理 技术.

内网安全:Socks代理||本地代理技术.Socks代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。
半个西瓜.·2023-06-13 02:40

内网安全:内网穿透详解

目录内网穿透技术内网穿透原理实验环境内网穿透项目内网穿透:Ngrok配置服务端客户端配置客户端生成后门,等待目标上线内网穿透:Frp客户端服务端建立连接MSF生成后门,等待上线内网穿透:Nps服务端搭建配置客户端配置MSF生成后门上线内网穿透:Spp服务端客户端CS配置总结:内网穿透技术解决了和内网主机连接的问题内网穿透技术这个技术可以解决的问题:穿透:实现“内网”控制“内网”,内网主机上线。隧道
貌美不及玲珑心,贤妻扶我青云志·2023-06-12 19:41

内网安全:横向传递攻击( RDP || Cobalt Strike )

内网安全:横向传递攻击(RDP||CobaltStrike)横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机
半个西瓜.·2023-06-12 00:12

Linux防火墙学习笔记1

防火墙作用:防火墙是用于保护内网安全的设备,保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。
CCH2023·2023-06-10 19:57

集权设施攻防兵法:实战攻防之堡垒机篇

堡垒机作为外网进入内网的重要门户,对于维护内网安全起着举足轻重的作用。然而在攻击场景中,它也成为攻击者的必争之地。如果攻击者获得堡垒机权限,那么
中安网星·2023-06-10 06:26

内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递)

内网安全:横向传递攻击.横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网
半个西瓜.·2023-06-09 22:55

内网安全:内网渗透.(拿到内网主机最高权限 vulntarget 靶场 A)

内网安全:内网渗透.(拿到内网主机最高权限)内网穿透又被称为NAT穿透,内网端口映射外网,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。
半个西瓜.·2023-06-09 09:26

内网安全:域内信息收集

目录环境搭建域基础知识工作组和域现实背景常规信息收集方式一:操作系统命令执行常用总结方式二:使用CS插件关键信息收集密码抓取测试自动化信息收集工具ADFindBloodHound域分析使用(渗透流程信息)从今天开始,将进入内网渗透的学习环境搭建测试环境:https://pan.baidu.com/s/1L1u8d07zd5fXhdW3p3xf-A?pwd=83k6域基础知识工作组和域工作组是局域网
貌美不及玲珑心,贤妻扶我青云志·2023-06-07 21:06

mysql绕过waf_waf绕过的技巧

*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xxFROM不再重造轮子。Mysqltips1:神奇的`(格式输出表的那个控制符)过空格和一些正则。
weixin_39609503·2023-06-07 18:34

mysql特有的特性绕过_waf绕过:基于mysql特性的waf绕过技巧小总结

*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xxFROM不再重造轮子。Mysqltips1:神奇的`(格式输出表的那个控制符)过空格和一些正则。
weixin_39988888·2023-06-07 18:34

安全认证:

防止非法路由器接入企业内网的ospf路由器,保护内网安全2.认证方式认证方式分为接口认证和区域认证,接口认证和区域认证没有本质的区别,接口认证是当区域内链路过多的情况下,接口认证配置较为繁琐,容易出错,
唔脸喃·2023-06-07 17:54
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他