1.web攻防

网络安全—DDoS攻防

背景简述:DDoS攻击分为很多类型,有消耗网络带宽的流量攻击,有消耗服务器资源的应用层攻击等。影响巨大,且让无论大公司还是小公司都肃然“起敬”的当属:流量攻击。在流量越来越廉价的今天,攻击流量小则几百兆,大则几个G,甚至更多。DDoS攻击的重灾区一般在竞争比较激烈的游戏行业,特别是在前几年私服流行的时候,各种攻击防不胜防。常用防御方法:1、企业级DDoS防火墙:用过不少厂家的DDoS防火墙,金盾、
小黑安全·2023-11-10 00:06

XSS 跨站点脚本漏洞详解

文章目录漏洞概述XSS漏洞原理xss漏洞危害xss漏洞验证XSS漏洞分类反射型存储型DOM型固定会话攻击原理简单xss注入复现XSS攻防xss构造方法利用标签符号alert(/xss/);confirm
抠脚大汉在网络·2023-11-09 23:41

小白高效自学-网络安全(黑客技术)

、渗透测试基础(一周)渗透测试的流程、分类、标准信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察主机攻防
德西德西·2023-11-09 21:26

使命担当 守护安全 | 中睿天下获全国海关信息中心感谢信

近日,全国海关信息中心向中睿天下发来感谢信,对中睿天下在2023年网络攻防演练专项活动中的大力支持和优异表现给予了高度赞扬。
zorelworld·2023-11-09 18:06

硝烟后的茶歇 | 中睿天下谈攻防演练之邮件攻击溯源实战分享

活动已连续举办四年四期,共性智慧逐步形成《年度红蓝攻防系列全景图》、《三化六防“挂图作战”》等共性研究重要成果。
zorelworld·2023-11-09 18:06

助力网络安全攻防演练 | 中睿天下获国网蒙东电力数字化事业部感谢信

中睿天下高度重视此次网络安全攻防演练活动,依托自身雄厚的技术实力及丰富的沉淀经验,有效整合资源,组织本地专业技术团队,全面支撑各项工作,协助国网蒙东电力数字化
zorelworld·2023-11-09 18:06

急招开发、安全工程师&实习生

信息安全工程师-实习生公司:四川久远银海软件股份有限公司工作职责1、负责对公司WEB应用、APP、小程序、公众号等产品进行安全渗透测试;2、负责对参与攻防演练、护网行动的项目组提供安全技术支撑;3、负责提供基线核查
汇智知了堂·2023-11-09 17:29

CTFHub RCE(命令执行、文件包含) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。
TaibaiXX1·2023-11-09 16:32

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-远程控制软件总结

红队专题招募六边形战士队员[30]远控班第一期课程与远控总结招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向等。。。
amingMM·2023-11-09 16:47

Django(一、简介,安装与使用)

文章目录一、Django引入1.web应用程序什么是web?
A_baio·2023-11-09 16:12

U盘植马之基于arduino的badusb实现及思考

引言曾经有这么一段传说,在某次攻防演练时,某攻击队准备了一口袋U盘前往了目标单位的工作园区,在园区围墙外停下了脚步,然后开始不停扔U盘进去,最后发现有大量的“猎奇者”上线。
盛邦安全·2023-11-09 07:10

从F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值

F5在金融行业具有特别广泛的使用量,做过各大银行攻防演练的小伙伴对这个系统应该不会陌生。最近爆出的CVE-2023-46747漏洞能达到远程RCE的效果,属于严重级别的安全漏洞。
盛邦安全·2023-11-09 07:07

未来智安2周年 | 行则将至,未来可期

2020年10月23日,唐伽佳(未来智安创始人兼CEO)与陈毓端(未来智安联合创始人兼CTO),凭借各自十余年的攻防实战经验、对网络安全行业的深刻洞察以及对威胁检测响应领域的热爱,两人一拍即合,创办了北京未来智安科技有限公司
XDRSEC·2023-11-09 05:35

Django介绍,安装,创建

文章目录1.web应用程序1.1什么是web?1.2web应用程序的优点1.3web应用程序的缺点1.4什么是web框架?2.手撸web框架1.web应用程序1.1什么是web?
is_Antony·2023-11-09 05:03

攻防世界web:Web_php_wrong_nginx_config,python3后门

网上的wp中关于Web_php_wrong_nginx_config的后门代码都是python2的(源码来自:Weevely:一个PHP混淆后门的代码分析-Phuker'sBlog)以下是转换成python3的版本#encoding:utf-8fromrandomimportrandint,choicefromhashlibimportmd5importurllib.parseimportstri
iZer_0·2023-11-08 15:18

web前端开发常用浏览器介绍及运行配置

1.web前端开发常用浏览器介绍浏览器是用来检索展示以及传递web信息的应用程序,市面上比较常见的浏览器有IE浏览器、火狐浏览器、谷歌浏览器、Safari浏览器和欧朋浏览器等,其中IE、火狐和谷歌是目前互联网上的三大浏览器
阿慕吖·2023-11-08 11:20

做网络安全居然不了解ATT&CK?这篇文章的介绍详细到令人尖叫

基于这种攻防不对称的情况,防守方始终会被以下问题(如图1所示)所困扰:我们的防御方案有效吗?我们能检测到APT攻击吗?新产品能发挥作用吗?安全工具覆盖范围是否有重叠呢?如何确定安全防御优先级?
博文视点·2023-11-08 06:47

20202410 2022-2023-2 《网络与系统攻防技术》实验八实验报告

202024102022-2023-2《网络与系统攻防技术》实验八实验报告文章目录202024102022-2023-2《网络与系统攻防技术》实验八实验报告1.实验内容2.实验过程2.1Web前端HTML2.1.1
頷崡·2023-11-08 02:13

1006.Web安全攻防靶场之WebGoat – 2

概述由于上一篇文章Web安全攻防靶场之WebGoat-1过长,这里分开写后面内容使用Cross-SiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1.ReflectedXSSInjection
weixin_30896511·2023-11-08 02:11

Web安全攻防靶场之WebGoat - 2

文章目录概述使用Cross-SiteScripting(XSS)CrossSiteScriptingStage2Stage7Stage10Stage11Stage13AccessControlFlawsInsecureDirectObjectReferencesStage2Stage3Stage4Stage5MissingFunctionLevelAccessControlStage2Stage3
DarkN0te·2023-11-08 02:09

Python爬虫教程,从入门到成神

requests库抓取网站数据1.如何安装requests库四、爬虫的基本原理五、使用GET方式抓取数据六、使用POST方式抓取数据七、使用BeautifulSoup解析网页八、清洗和组织数据九、爬虫攻防战关于
python零基础入门小白·2023-11-07 22:24

APP攻防--签名&&组件&&权限

前言上文说到了反编译的方式,这期就深入到APP内部,即客户端安全。安装包签名在Android操作系统中,每个应用程序(APP)安装包(APK)都必须经过数字签名,以确保应用的完整性和来源验证。apksignerapksigner是Android-SDK里面的一个工具,SDK的安装方式大家可自行搜索。apksigner可以检测安装包的签名。命令:.\apksigner.batverify-v--pr
芝士土包鼠·2023-11-07 11:50

re学习笔记(77)攻防世界 - mobile区 - app1

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):Jeb载入读取versionName(版本号)和versionCode(内部版本号)然后相异或得到flag直接查看BuildConfig类或者Jeb动调,ctrl+b下断点adbshellamstart-D-n[packagename]/[Activityname]然后jeb调试,开始,附加相应apk写脚本得到flag为ens="Xemulato
Forgo7ten·2023-11-07 11:46

APP攻防--ADB基础

进入app包先使用adbdevices查看链接状态手机连接成功的adbshell获取到手机的一个shell此时想进入app包时没有权限的,APP包一般在data/data/下。没有执行权限,如图Permissiondenied权限被拒绝此时需要手机root,root后输入·suroot然后命令就能执行了找到要测试的APP包,cd进去查看文件下的权限,如果有x权限那么久是危险的。常见的adb命令连接
芝士土包鼠·2023-11-07 11:14

浅谈云上攻防——Kubelet访问控制机制与提权方法研究

本文翻译整理自:https://rhinosecuritylabs.com/cloud-security/kubelet-tls-bootstrap-privilege-escalation/背景近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。例如由uni
云鼎实验室·2023-11-06 16:09

攻防】Kubelet访问控制机制与提权方法研究

背景近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。例如由unit42研究人员检测到的TeamTNT组织的恶意软件Siloscape就是利用了泄露的AWS凭证或错误配置从而获得了kubelet初始访问权限后批量部署挖矿木马或窃取关键信息如用户名和密码,组织
IT老涵·2023-11-06 16:36

AI反网络诈骗白皮书发布:一场人工智能与电信网络诈骗结合的攻防

人工智能,也就是ArtificialIntelligence,简称AI,目前在电信网络诈骗中应用广泛,黑鸟听闻过的,比如通过输入一段语音,从而学习该语音主人的声音,从而实行诈骗。此外,还有AI换脸,从而进行视频诈骗等等。而解铃仍需系铃人,要对抗这种利用AI进行诈骗的高级诈骗团伙,还需要AI进行反诈骗,而近日,一份来自中国信息通信研究院安全研究所的《电信网络诈骗治理与人工智能应用白皮书》发布,对展开
blackorbird·2023-11-06 15:10

自适应安全:知己重于知彼

——《孙子・虚实篇》在网络安全的攻防对抗中,攻击者往往占据主动地位,攻击者可以选择有利时机,采用各种技术或社交欺骗战术,掩盖自己的攻击行为、过程和目标,做到瞒天过海,攻其不备;而防守者则想方设法完善自己的防护体系
HolonetSecurity·2023-11-06 12:44

蓝海之战

两国大洋交战,互有攻防,航母舰队各有损伤。
子腾岁岁念·2023-11-06 12:17

[Java面试三]JavaWeb基础知识总结.

[Java面试三]JavaWeb基础知识总结.1.web服务器与HTTP协议Web服务器lWEB,在英语中web即表示网页的意思,它用于表示Internet主机上供外界访问的资源。
迪 迦·2023-11-06 04:13

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
程序员小芽·2023-11-06 02:07

JavaWeb 第一章 HTML&CSS

以及每部分技术在当前体系中的作用了解书城项目的构成掌握HTML的简介和入门掌握文本相关标签的使用掌握超链接标签的使用掌握div和span标签的使用掌握图片标签的使用掌握表格标签的使用掌握表单标签的使用简单了解CSS了解CSS的功能了解CSS的添加方式1.
札克_zk·2023-11-06 02:58

JavaWeb之HTML&CSS

知识回顾:JavaWeb之Java基础知识增强JavaWeb之JDBCJavaWeb之数据库连接池文章目录1.web概念概述1.1软件架构:1.2B/S架构详解1.3静态资源:2.HTML2.1概念:是最基础的网页开发语言
达少~·2023-11-06 02:58

WebGoat-8.2.2版靶机学习总结

该平台涉及的训练项目有http代理、数据库注入、身份校验缺陷、XSS、访问控制缺陷、通信拦截、序列化问题、CSRF、问题组件等内容,帮助学习者学习网络攻防基础,培养网络安全意识。
我的内心只有学习·2023-11-06 00:52

常见Web安全技术总结!474页Web安全从入门到精通(附PDF)

为了帮助大家入门网安,给大家推荐一份《新手Web安全入门到精通》,共474页,包括代码审计、web漏洞、靶场实例分析、信息收集、渗透思路等,将Web安全攻防知识点一网打尽。
Python栈机·2023-11-05 23:07

最简单的 Django 教程

一、Django简介1.web框架介绍具体介绍Django之前,必须先介绍WEB框架等概念。web框架:别人已经设定好的一个web网站模板,你学习它的规则,然后“填空”或“修改”成你自己需要的样子。
Python数据之道·2023-11-05 05:50

云安全-攻防视角下如何看待堡垒机

0x00堡垒机简介堡垒机是种网络安全设备,用于保护和管理企业内部网络与外部网络之间的访问。它作为一种中间节点,提供安全的访问控制和审计功能,用于保护内部网络免受未经授权的访问和攻击。堡垒机通常被用作跳板服务器,即堡垒机来管理和访问其他内部服务器。具有身份鉴别、帐号管理、权限控制、安全审计,身份访问控制等功能,堡垒机一般部署在内网,作为内网它所管控所有主机的安全审计系统平台,一般不会在外部网络暴露w
告白热·2023-11-05 05:53

vulnhub DC-1

vulnhub是目前比较常见的实战演练靶场,个人感觉它更侧重于后渗透的攻防演练,今天的这篇文章就是简单的介绍一下这个靶场DC系列的第一个的大概渗透流程,其中的找flag文件可能会因为我环境的问题导致出现一些错误
小白一枚多多关注·2023-11-05 04:27

篮球使人快乐

我方首发:王悦康c张文琪pf戴袁军sf徐秋晨sg我pg战术方针:防守23联防和半场人盯人进攻防守反击前锋两翼速下,后卫和中锋抢到篮板长传前场,半场阵地中锋高位挡拆后位果断出手,锋线积极篮板球。
七七啊七七·2023-11-04 19:27

JavaEE平台技术——预备知识(Web、Sevlet、Tomcat)

JavaEE平台技术——预备知识(Web、Sevlet、Tomcat)1.Web基础知识2.Servlet3.Tomcat并发原理1.Web基础知识上个CSDN我们讲的是JavaEE的这个渊源,实际上讲了两个小时的历史课
_Matthew·2023-11-04 18:15

详解web攻防之XSS,CSRF,SQL注入

摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEBTOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入,XSS,CSRF1.SQL注入所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或
cbw100·2023-11-04 13:29

016英超 埃弗顿vs西汉姆联

在这四连败之中,只打进2球丢9球,攻防两端都很有问题,经过国际比赛周的休整后,球队期待反弹。即使打BIG6也丝毫不虚,上赛季就曾拿下过曼联、阿森纳和切尔西,逼平利物浦,此番能否重拾主场勇锐值得关注。
八分足球·2023-11-04 11:42

Web服务

目录1.Web服务简介1.1.常见Web服务程序介绍:1.2.服务器主机1.3.主要数据1.4.浏览器.1.5.网址及HTTP简介1.5.1.URL1.5.2.http请求方法:1.5.3.HTTP协议请求的工作流程
暗隐之光·2023-11-04 10:50

B站黑马程序员pink老师前端课程学习笔记_01 HTML5

1.Web标准:标准说明结构结构用于对网页元素进行整理和分类,现阶段主要为HTML表现表现用于设置网页元素的版式、颜色、大小等外观样式,主要指CSS行为行为是指网页模型的定义及交互的编写,现阶段主要为JavascriptWeb
长城上的守夜人·2023-11-04 08:13

NBA巨人身材多夸张?姚明让犀牛像大狗,奥尼尔吃鸡腿像剔牙

他们在场上凭借出色身高,让自己攻防两端打得更游刃有余,在篮球世界里,真的是“一寸高,一寸强”。再加上NBA球员,大多数都是天赋异禀,他们的身材看上去更是夸张。就这体格,只能是让普通人叹为观止。
八一也·2023-11-04 07:05

原理:不要追着球跑!

大家都知道不管是打篮球还是踢足球,都不能傻傻地追着球来跑,应该专注自己所安排的位置来进行攻防,而这个位置往往就是你所擅长的。
windtony·2023-11-04 05:30

攻防演练 | RASP让WebShell 破防了

WebShell是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装WebShell,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且,WebShell隐蔽性极强,传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的WebShell类型以及RASP如何对其进行防御
xsharkrasp·2023-11-03 17:57

攻防演练-一次内网渗透

一次内网渗透文章目录一次内网渗透webshellgetshell/提权总结webshell访问某网站,该网站利用的是FineCMSv5系统建站,创建一个新的用户进行测试。通过建站系统存在的漏洞进行webshell,利用FineCMSv5的文件上传漏洞,获取官网系统的Webshell。参考链接:https://blog.csdn.net/dfdhxb995397/article/details/10
炫彩@之星·2023-11-03 17:23

红蓝对抗中的近源渗透

不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。
扶苏゜·2023-11-03 16:07

xctf攻防世界 CRYPTO高手进阶区 cr4-poor-rsa

0x01.进入环境,下载附件题目给出的一个压缩包,解压压缩包后,发现是一个无后缀文件,放入kali中查看:0x02.问题分析0x02_1.得到套娃文件修改文件的后缀为.tar,并进行压缩,得到两个文件:0x02_2.拿到公钥信息fromCrypto.PublicKeyimportRSAwithopen('pic/key.pub','rb')asfile:f=file.read()pub=RSA.i
l8947943·2023-11-03 11:14
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他