E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
1.web攻防
攻防
红队日记:利用路由器创建PPTP搭建隧道进内网
弱口令yyds,这是这次
攻防
演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器、一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本漏洞,试了试都没登陆进去
小黑安全
·
2023-11-30 05:58
网络
安全
服务器
红队
攻防
实战之内网穿透隐秘隧道搭建
别低头,皇冠会掉;别流泪,贱人会笑。本文首发于先知社区,原创作者即是本人0x00前言构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。当我们从外网成功获得攻击点的时候,通过反弹shell、端口转发、内网穿透等技巧,来进一步入侵内网服务器。当我们取得内网目标服务器的控制权限,通过隧道技术绕过网络限制,实现隐蔽C2服务器的通信。网络拓扑:网络配置IP如下:攻击机:win10:19
各家兴
·
2023-11-30 05:51
0.红队攻防
#
1.
红队实战
#
2.
内网攻防
php
开发语言
web安全
渗透测试
代码审计
Sql注入-1:sql注入基本原理
Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透
攻防
必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安
冰块宝宝
·
2023-11-30 03:35
SQL注入学习笔记
sql
网络安全
渗透测试
红队
攻防
实战之钉钉RCE
我这一生如履薄冰,你说我能走到对岸吗?本文首发于SecIN社区,原创作者即是本人前言网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。一、影响版本:经测试需要钉钉版本<6.3.25-Release.2149108二、poc:三、
各家兴
·
2023-11-30 02:26
0.红队攻防
#
1.
红队实战
钉钉
安全
web安全
网络
php
开发语言
戴先华2021.4.10《守城一我的第121篇幸运作业》
这时我们一定要把,上学和手机是两件事情,要分开,上不上学和手机没有关系,有手机也可以不上学,他之间不存在关联,我们往往在孩子不停的进玫的时候,我们就守不住了,当我们进
攻防
孩子的时候,我们就打开了城门,城门一打开
39f4298779c4
·
2023-11-30 01:27
接口测试【加密解密
攻防
完整版】实战教程详解
一、对称加密对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。数据加密:在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过加密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。二、非对称加密非对称加密算法,
程序员雷子
·
2023-11-30 00:15
测试工具
jmeter
功能测试
单元测试
测试用例
selenium
postman
(网络安全)你所不知道的
攻防
演练之溯源分析!
前言
攻防
演练中防守方少不了要做的一件事就是溯源分析。在发现有入侵者后,快速由守转攻。接下来就来看看如何根据不同的场景去做溯源分析,最后生成攻击者的身份画像。
一个很黑的黑客
·
2023-11-29 23:37
web安全
安全
网络
学网络安全能找哪些工作?这8个方向越早知道越好!
学习网络安全的
攻防
技术之后能找哪些工作?建议每个准备走这条路的人一定要提前了解这8个方向,越早知道的话对你越有利。
网络安全学习库
·
2023-11-29 23:33
web安全
安全
网络安全
ddos
网络攻击模型
安全威胁分析
可信计算技术
学网络安全能找哪些工作?这六个方向越早知道越好!
学习网络安全的
攻防
技术之后能找哪些工作?
一个很黑的黑客
·
2023-11-29 23:32
web安全
安全
青少年编程
node.js
vue.js
盘点蓝军(攻击方)惯用的本地提权攻击手段(网络安全)
前言在网络
攻防
演练实战中,权限提升技术在攻击者获取初始访问权限之后,扮演着关键的角色。攻击者利用权限提升技术,升级自身的权限,以突破初始的访问限制,并实现更深入、更具破坏性的攻击。
白帽小k
·
2023-11-28 23:24
web安全
安全
网络安全
网络
python
如何成为一名黑客需要学什么,黑客入门必学的7个基本技术
黑客技术的核心就是渗透
攻防
技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。听不懂吗?就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
编程哆啦A梦
·
2023-11-28 23:52
网络安全
网络
网络安全
安全
如何成为一名黑客?小白必学的12个基本步骤
黑客
攻防
是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
耿直学编程
·
2023-11-28 23:22
网络
网络安全零基础
网络安全入门
成为黑客的6个路线
黑客
攻防
是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
白帽小k
·
2023-11-28 23:52
网络安全
网络
网络安全
web安全
python
WEB服务的部署
文章目录一、WEB服务相关概念
1.WEB
服务器2.协议端口号3.WEB服务器发布软件二、WEB服务器的部署1.配置服务器的静态IP:10.1.1.12.安装IIS-WEB插件3.停用默认站点4.新建站点
糯米糍粑咿呀咿呀
·
2023-11-28 19:35
网络安全基础
服务器
网络
网络协议
安全
科尔:克莱是全联盟最好的
攻防
俱佳后卫
NBA总决赛大战在即,近日勇士主帅科尔在接受采访时谈到了爱将克莱,称赞了他在
攻防
两端的表现。
Sandy体育风云
·
2023-11-28 18:14
最新版Knife4j在SpringBoot中的使用,美化版Swagger。
@Configuration@EnableSwagger2publicclassSwaggerConfig{@Bean(value="
1.web
")publicDocketwebAPI(){returncreateDocket
迷梦星河
·
2023-11-28 17:43
spring
boot
后端
java
swagger2
Web框架——Flask系列之Flask简介(一)
1.web
网站发展至今
小小白学计算机
·
2023-11-28 13:30
web开发
python
web
框架
web
web开发
flask
如何入门黑客?黑客入门书籍推荐?
《黑客
攻防
实战入门》看书名就知
IT界颜值巅峰彭于晏
·
2023-11-28 13:48
web安全
网络安全
渗透测试
网络
网络安全
web安全
经验分享
安全
数据安全形势催生特权账号管理新需求
从近年数据安全事件以及
攻防
演练来看,特权账号一直是攻击者的首要目标,利用特
萍水相逢_d272
·
2023-11-28 02:33
RobotFramework测试库
这些是可用的标准库:BuiltInOperatingSystemTelnetCollectionsStringDialogsScreenshotRemote二、三方库
1.web
测试库:SeleniumLibrary
乐乐宝贝来了2019
·
2023-11-28 01:26
为什么现在很多人对网络空间安全专业持劝退态度?
而CTF和真正的现实中的
攻防
对抗还有一段不小的差距。同时这个行业急需人才,某省公安厅直接到学
WIN7永恒之蓝
·
2023-11-27 22:40
网络安全
学习
网络安全
计算机网络
系统安全
web安全
Python 安全
攻防
,终于来了!
点击上方“逆锋起笔”,公众号回复pdf领取大佬们推荐的学习资料吴涛、方嘉明、吴荣德、徐焱编著在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来
code小生_
·
2023-11-27 17:08
信息安全
编程语言
python
人工智能
安全
【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防
世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-11-27 16:46
#
【万文】bp靶场
网络
安全
web安全
Wireshark抓包体验
1、嗅探器原理嗅探技术是网络安全
攻防
技术中很重要的一种,通过它可以获取网络中的大量信息。与主动扫描相比,嗅探更难以被察觉,能够对网络中的活动进行实时监控。
wawyw~
·
2023-11-27 12:27
工具
wireshark
【Web】
攻防
世界Web_php_wrong_nginx_config
这题考察了绕过登录、目录浏览、后门利用进来先是一个登录框,随便怎么输前端都直接弹窗禁用js后再输入后登录查看源码,好家伙,不管输什么都进不去直接扫目录访问/robots.txt访问/hint.php访问/Hack.php抓包看一下cookie里isLogin=0改为=1发包,发现成功登录改下cookie点击管理中心发现url改变,意思存在任意文件包含同时页眉多了pleasecontinue,提示我
Z3r4y
·
2023-11-27 12:11
php
开发语言
CTF
WEB
攻防世界
【漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、
攻防
世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)
·
2023-11-27 11:53
0X06【漏洞复现】
web安全
自动化测试常见面试题
这里写目录标题1.1.SeleniumWebDriver查找页面元素及元素操作
1.Web
自动化测试2.Selenium中如何保证操作元素的成功率?也就是说如何保证我点击的元素一定是可以点击的?
燕雀焉知鸿鹄之志
·
2023-11-27 03:15
自动化测试
面试
20222927 《网络
攻防
实践》实践四报告
文章目录1.实践内容2.实践过程ARP缓存欺骗攻击ICMP重定向攻击SYNFlood攻击TCPRST攻击TCP会话劫持攻击3.学习中遇到的问题及解决4.实践总结1.实践内容任务:在网络
攻防
实验环境中完成
kubopiy
·
2023-11-27 01:46
安全
2022.3.21密码学des对称密码与rsa非对称密码【网络
攻防
CTF】(保姆级图文)
Xlsro4l67Do27E}2.des1flag{blaat}3.解密DESflag{DES_IS_ALSO_AN_INTRESTING_ENCRYPTO}4.DES3flag{helloword}总结欢迎关注『网络
攻防
发现你走远了
·
2023-11-27 01:15
#
网络攻防ctf
#
网络安全
网络工程专业
密码学
对称密码
des
aes
linux
计算机网络
攻防
视频,计算机网络
攻防
对抗.ppt
计算机网络
攻防
对抗.ppt计算机网络
攻防
对抗主讲:赵劲强网络信息中心Mail:zjq118@第2章应用密码学2.内容基本概念密码学分析密码学历史古典密码传统密码学(对称算法)公钥密码学(非对称算法)杂凑函数密码学应用
weixin_39699313
·
2023-11-27 01:15
计算机网络攻防视频
网络安全如何解决
攻防
不对等和系统碎片化危机?
攻防
不对等和产品/设备碎片化,是当前网络安全
攻防
中存在的两大典型问题。
攻防
不对等首先在于技术不对等和人才不对等。“黑客攻击技术始终领先于组织防守技术,而防守人才又非常匮乏,需求方很难留住这种人才。”
༺ཉི།星陈大海།ཉྀ༻CISSP
·
2023-11-27 01:14
经验分享
网络
攻防
学习(Web基础篇)——小迪安全
一、一些常见的基本概念1、DNS(1)域名解析系统(2)与HOST的关系:先在本地查找HOST文件,找不到在在网上查找相同的DNS2、CDN(1)内容分发网络,目的是让用户能够更快的得到请求的数据,简单来说就是用来加速的,他是一个就近访问技术。(2)与DNS的关系:CDN是一个就近访问技术,要给用户分配一个最佳CDN节点,需要用到DNS服务来进行定位。所以用户在访问网站时,首先会利用DNS服务器进
Duang^Duang
·
2023-11-27 01:12
网络
前端
http
网络安全习题(《网络
攻防
原理与技术》)
第2章密码学基础知识一、选择题1、数据加密标准DES采用的密码类型是?(B)A、序列密码B、分组密码C、散列码D、随机码2、以下几种密码算法,属于公开密钥密码算法的是(C)A、DESB、3DESC、RSAD、AES注:公钥加密算法有RSA、DSA、ElGamal、ECC。对称加密算法有DES、3DES、IDEA、AES、Blowfish、Twofish和RSA公司的RC系列算法(如RC2、RC4、
rankling315
·
2023-11-27 01:12
密码学
网络安全
网络协议与
攻防
复习
目录自测一主观题自测二主观题自测三主观题自测四主观题自测五主观题自测六主观题自测七主观题自测八主观题自测一1.下面关于WWW论述不正确的是()。A.WWW是全球最大的分布式数据资源系统;B.WWW是全球最大的互联网络;C.WWW提供服务的方式是基于C/S架构;D.WWW是因特网提供的一种服务;2.内部网关协议RIP是一种广泛使用的基于()的协议。A集中式路由算法B距离矢量算法C固定路由算法D链路状
北半球的彼得兔
·
2023-11-27 01:11
网络攻防
网络
网络安全
漏洞管理|如何减少产品漏洞以及已有企业环境中如何有效识别和防御漏洞威胁?
网络
攻防
核心就是漏洞的发现,利用修复
安全壹壹肆
·
2023-11-27 01:40
网络安全
安全威胁分析
网络
安全
web安全
网络空间问题之缺乏动态评估、安全开发、非对称
攻防
以及可信空间构造能力的问题
网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网
安全壹壹肆
·
2023-11-27 01:40
看观分享
安全
网络
系统安全
安全威胁分析
网络安全
持安零信任 | 改变
攻防
不对称的局面
在每一个实战
攻防
演练的安全事件中,往往藏着很多委屈。因为这不是一场平等的对抗。攻击方失败100次只要成功1次,就旗开得胜。而对防守方来讲,哪怕成功100次,只要失误1次,就是前功尽弃。
持安科技
·
2023-11-27 01:08
系统架构
网络
攻防
防御1:远程攻击的几个阶段1)准备阶段确定攻击目的——收集信息——服务分析——系统分析——漏洞分析2)攻击阶段破坏型攻击(现成的工具,难度低)/入侵型攻击(获得权限,难度比较大)3)善后阶段留后门/擦除痕迹(修改日志、替换系统程序)2:扫描与防御技术1)扫描是把双刃剑对系统管理者而言,可以了解网络的安全配置和正在运行的应用服务,及时发现系统和网络中可能的安全漏洞和错误配置,客观评估网络风险等级,增
fendou300
·
2023-11-27 01:08
计算机网络
网络攻防
计算机网络
攻防
不对称:从冷兵器时代到网络时代
一.冷兵器时代,或者说农业化时代,进攻方没有远程可以摧城拔寨的热武器,只能靠人肉进攻,功与守是矛与盾的直接对抗,防守方依据地理优势可以轻松构筑强大的防线,使进攻方难以突破,高大的城墙,险峻的山寨,都会成为进攻方的绞肉机,中国历朝历代君主不惜代价修筑万里长城的防守价值也在于此;在古代的攻城战中,在双方个体战力、士气、补给相当的情况下,防守方一般是占据绝对优势的,进攻方至少要准备三倍于防守方的兵力才可
baidu_41700102
·
2023-11-27 01:07
网络战
网络战
cyber
warfare
攻防不对称
攻防
非对称问题| 当前企业面临的网络
攻防
非对称问题及其解决途径
网络
攻防
非对称问题是当前亟待解决的一个复杂而严峻的挑战。其主要的表现是攻击成本远低于防御成本以及相同投入带来的攻击能力增长,远大于防御能力的增长。
安全壹壹肆
·
2023-11-27 01:35
经历经验
看观分享
网安产品洞见
网络
安全
网络安全
安全威胁分析
红队
攻防
实战系列一之metasploit
百目无她,百书质华,君当醒悟,建我中华本文首发于先知社区,原创作者即是本人前言在红队
攻防
中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux
各家兴
·
2023-11-26 23:54
0.红队攻防
#
1.
红队实战
#
2.
内网攻防
java
redis
php
开发语言
渗透测试
红队
攻防
之特殊场景上线cs和msf
倘见玉皇先跪奏:他生永不落红尘本文首发于先知社区,原创作者即是本人网络拓扑图一、msf正向木马拿不出网域控shellmsf生成木马msfvenom-pwindows/x64/meterpreter/bind_tcplport=4444-fraw-omsf1.bin用msfvenom生成一个正向马传进去(因为无法访问外网,反向出不来),msf正向连接。域控上线msf通过域控web服务的shell进行
各家兴
·
2023-11-26 23:24
#
1.
红队实战
0.红队攻防
#
2.
内网攻防
python
开发语言
渗透测试
web安全
代码审计
红队攻防
攻防实战
红队
攻防
文库文章集锦
再救你一次,不要让欲望击溃你的意志0.红队
攻防
1.红队实战红队
攻防
之特殊场景上线cs和msfCVE-2021-42287&CVE-2021-42278域内提权红队
攻防
之Goby反杀红队
攻防
实战之钉钉RCE
各家兴
·
2023-11-26 23:50
0.红队攻防
#
1.
红队实战
1.web攻防
web安全
oracle
数据库
python
java
开发语言
android
Day60 实例mini-Web框架
Day60实例mini-Web框架文章目录Day60实例mini-Web框架web框架概述
1.web
框架和web服务器的关系介绍2.静态资源3.动态资源4.WSGI协议5.小结框架程序开发1.框架职责介绍
老板来片烤面包
·
2023-11-26 23:45
100天软件测试升级打怪路
前端
github
javascript
学习笔记:《太极拳论》2
推手要根据客观情况的变化来屈伸进退,要随看对方的动作而采取
攻防
动作,不可主观盲动,要随对方的屈伸而屈伸,人屈我伸,人伸我屈,要和对方的动作密切不离,不要过与不及,要不顶不丢。
静心_868a
·
2023-11-26 20:42
第六十八天APP
攻防
APP
攻防
-Xposed&Frida&Hook&证书校验&反代理&代理转发目录APP
攻防
-Xposed&Frida&Hook&证书校验&反代理&代理转发#知识点:#章节点:#核心点:自身的抓包应用Proxifier
xiaopeisec
·
2023-11-26 19:59
APP渗透
web安全
笔记
web
app
本届最强3D?21岁两冠前锋去5队最适合:这天赋搭档詹皇太梦幻
除了高达43.5%的三分命中率,作为过去一个赛季大学赛场最好的防守球员,布里奇斯每40分钟仅有2.5次犯规,这些都是他在
攻防
两端潜力的最好证明。
zoneball
·
2023-11-26 03:06
大型闪电式红蓝对抗主流攻击行为的研判分析万字总结
努力地限制“矛盾”、控制“矛盾”、引导“矛盾”————Micropoor注:该系列共计两篇,上一篇为《论大型闪电式红蓝对抗战术方法论》(攻)1.网络
攻防
发展趋势1.1.全球网络空间与数字化发展趋势在全球网络空间与数据化发展趋势的影响下
大棉花哥哥
·
2023-11-25 23:52
web安全
安全
物联网
网络安全
网络
芯片安全和无线电安全底层渗透技术
硬件黑客与硬件安全
攻防
人员的博弈未来会愈演愈烈,但因其底层敏感性、封闭性、不可见性等特征,相关
攻防
渗透技术、思路、工具、漏洞成果很少对外公布或透露,同理,类似深入硬件底层的
攻防
渗透技术、理
大棉花哥哥
·
2023-11-25 23:44
安全
web安全
网络
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞
攻防
对抗,我都深知学习方法的重要性。
披荆斩棘的GG
·
2023-11-25 21:17
网络安全
黑客
学习路线
网络安全
系统安全
web安全
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他