Ms08067_Web安全攻防

网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源

基于入门网络安全打造的：黑客&网络安全入门&进阶学习资源包一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程，一个是只溯源到公司，一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判，确实为弱口令尝试2.1.3对IP进行威胁情报中心查询，

程序员小予·2024-09-05 09:03

防火墙安全攻防：威胁洞察与防御策略解析

摘要：随着信息技术的飞速发展，网络安全问题日益凸显。防火墙作为网络安全的重要防线，面临着各种攻击的威胁。本文详细探讨了防火墙可能遭受的攻击方式，包括常见的网络层攻击、应用层攻击等，并深入分析了相应的防御策略和技术，旨在为构建更加安全可靠的网络环境提供参考。目录一、引言二、防火墙概述三、防火墙攻击方式四、防火墙防御策略五、防火墙技术发展趋势六、结论一、引言在当今数字化时代，网络已经成为人们生活和工作

专家大圣·2024-09-02 18:26

Linux操作系统-09-Tcpdump流量监控工具

从防火墙的角度来看，从入侵攻击的特征来看，从入侵检测的防护手段来看，从流量分析预警的来看，几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。

Zkaisen·2024-03-19 17:59

安全名词解析-攻防演练

网络安全攻防演练是以获取指定目标系统（标靶系统）的管理权限为目标，在真实网络环境下，采用不限攻击路径和攻击手段

Vista_AX·2024-02-20 07:29

Web安全攻防_渗透测试实战指南

目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息（域名DNS服务器信息和注册人联系信息）1.1.1Whois查询标准互联网协议，收集网络注册信息

立志成为网安大牛·2024-02-19 15:40

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动，通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才，不论出身，高手在民间。如果你的技术过硬，都有机会参与进来。因此建议大家不断学习，提升技术。今天就给大家分享一套网络安全资料包，不管你是网络安全爱好者还是有一定经验的从业人员，不管你是刚毕业的安全小白还是想跳槽转行做安全，我都建议你领取一下。它

中年猿人·2024-02-10 09:38

[原创]夺棋赛HackTheBox OpenSource攻略

简介HackTheBox(缩写HTB)，HTB是一个网络安全攻防竞技场，全球的顶尖高手很多在上面，有人在上面出题（防守），就有人解题（攻击）。想提高网络攻防水平就来玩这个game平台。

huandaohack·2024-02-09 17:45

网络安全学习笔记

一、网络安全基础1.101.1网路安全概述1.2网络安全攻防基础入侵原理IT资产信息收集工具---GoogleIT资产信息收集工具---ShodanShodan是用于搜索连接到互联网的设备的工具。

2301_79639443·2024-02-06 14:33

国庆福利双击之实验室攒了2年的资源大兜底

【内网安全攻防】2019年11月，基于国内第一本也是唯一一本内网安全方面专著《内网安全攻防：渗透测试实战指南》为教案，录制配套视频讲解，第一期课程于2020年10月30日全部结束，共计75课时。

Ms08067安全实验室·2024-02-05 02:20

《云原生安全攻防》-- 容器安全风险分析

在本节课程中，我们将提供一个全面的视角，来深入探讨容器环境下的安全风险，帮忙大家建立起容器环境下安全风险的整体认知。在这个课程中，我们将学习以下内容：容器技术概述：什么是容器技术以及它解决了什么问题。探索容器架构：深入了解容器、镜像、镜像仓库等核心概念。安全风险分析：逐层分析容器架构，识别各层面可能存在的安全风险。容器将集装箱思想引入到软件交付中，通过这种方式，来解决本地运行环境与生产运行环境不一

Bypass--·2024-02-04 11:32

《云原生安全攻防》-- 云原生安全概述

从本节课程开始，我们将正式踏上云原生安全的学习之旅。在深入探讨云原生安全的相关概念之前，让我们先对云原生有一个全面的认识。什么是云原生呢?云原生（CloudNative）是一个组合词，我们把它拆分为云和原生两个词来看。“云”表示应用程序运行于分布式云环境中，而“原生”则强调应用程序在设计之初就充分考虑到了云平台的弹性和分布式特性。随着云原生技术的飞速前进，容器化和微服务架构已成为现代应用开发的标准

Bypass--·2024-02-02 09:44

网络信息安全攻防学习平台注入关第九

据说哈希后的密码是不能产生注入的代码审计题，进入直接看F12在这里我们可以找到重点if($row!=null){echo"Flag:".$flag;}$strsql="select*from`user`whereuserid=".intval($_GET['userid'])."andpassword='".md5($_GET['pwd'],true)."'";这一段代码，对传入的userid使用

沙雕带你蒿羊毛·2024-02-02 02:50

信息安全考证攻略

2️⃣CISP-PTE：国家注册渗透测试工程师，专注于渗透测试和网络安全攻防的专业认证。✨国际认证证书1️⃣CISSP：国际注册信息安全

IT课程顾问·2024-01-31 20:41

CISAW和CISP-PTE证书选择指南

不过，CISP-PTE更专注于渗透测试和网络安全攻防，而CISAW涉及的范围更广，包括网络安全、系统安全、应用安全等多个方面

IT课程顾问·2024-01-31 20:37

工作调整

所以，我今后的工作方向，可能从现在的业务对接和风控策略制定转向安全攻防。最近参加的信息安全工程师培训以及安卓课程的学习，与这一方向也是契合的。

早起Boy蔡一凡·2024-01-31 15:16

20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业

1.2Web应用安全攻防技术概述1.2.1

20222808郭锦城·2024-01-28 09:50

网络安全攻防红队常用命令

command收集渗透中会用到的常用命令。建议直接[Ctrl+F]查找java命令执行如下编码网站：https://ares-x.com/tools/runtime-exec/https://r0yanx.com/tools/java_exec_encode/https://www.bugku.net/runtime-exec-payloads/手动编码操作bash-c{echo,cGluZyAx

知白守黑V·2024-01-26 13:34

Kotlin 语言中的解构声明（Destructuring Declarations）

个人微信公众号主要围绕Android应用的安全防护和逆向分析，分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识。

Android安全工程·2024-01-20 21:12

想成为黑客，你需要先知道这些！

程序员七海·2024-01-20 11:54

寒假想当个黑客？你应该这样学！

程序员七海·2024-01-20 11:53

小迪安全_web漏洞

&IIS短文件名&写权限&解析#知识点：1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB安全攻防

飞辽个飞·2024-01-19 11:35

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（WEB攻防18-23）

第18天【小迪安全】红蓝对抗|网络攻防|V2022全栈培训笔记（PHP开发12-17）知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Weo源码

清歌secure·2024-01-19 11:05

服务器被入侵了，该怎么处理

前了解服务器安全攻防技术的人不多，但是黑客入侵服务器的成本却很低，因此导致互联网攻击泛滥，但是能成功预防的却很少，这里就跟大家讲解一下服务器被入侵了要怎么处理很多管理员处理黑客入侵问题时，仅是安装一套防护软件

德迅云安全小李·2024-01-19 06:04

小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析

#知识点：1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP：老的基础应用常见搭建组合

yiqiqukanhaiba·2024-01-18 09:37

Web安全攻防世界09 ics-07（XCTF）

问题描述友情提示：攻防世界最近的答题环境不太稳定，我这篇没有做到最后一步...为了水个成就提前发出来了，以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的：是工控的云管理系统，页面看起来好酷炫~我们先点击左边的目录，看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理，目测是sql注入~根据页面viewsource的提示，crtl+

梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目，依旧参考大佬的WP有所补充，内容对小白友好~原因分析：网页中直接存在源码，在此翻译和分析~WRONGWAY!

梅头脑_·2024-01-16 21:21

Web安全攻防世界04 unseping（江苏工匠杯）

问题描述依旧是参考大佬们的WP，时隔多日对原来的博文内容进行了修改与补充，内容小白友好~原因分析：按照惯例，把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth

梅头脑_·2024-01-16 21:21

Web安全攻防世界03 file_include（江苏工匠杯）

问题描述题目要求如下~依旧是参考大佬的WP有所补充，内容对小白友好~原因分析：按照老规矩分析源码~解题思路如下：根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符，通过绕过提高难度~所以先查询check.php的内容，看看里面到底有什么东西~解决方案：工具：无参考：钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下

梅头脑_·2024-01-16 21:50

【企业安全运营】安全攻防背景下如何做好安全运营（一）

前言近几年，安全攻防/红蓝对抗场景越来越多，如何做好内部的安全运营是每个企业或者机构面临的问题。本篇博客将从本人项目经验出发，介绍安全运营及个人的几点思考。

Keyli0n·2024-01-13 17:48

信息安全攻防基础

[toc]序言先明确本篇文章旨在让有意学习者了解计算机病毒入侵的手段和防护办法，请各位学习者自觉遵循中华人民共和国相关法律法规。其次，如果认为“黑客是坏蛋"，建议先看看黑客骇客谁是坏蛋？其实关于入侵技术的文章一直都是比较少，可能是因为现在国家企业对网络安全越来越重视了，越来越多的技术人员从事网络安全防护，病毒入侵也不似以前那么猖狂。计算机病毒介绍概念狭义上的计算机病毒是指能够进行自我传播，需要用户

赤沙咀菜虚坤·2024-01-12 09:07

学习黑客不可错过的5本书籍，每本评分都拉满

学习黑客你还不知道这几本书，那你就落后一大截了第一本，《网络攻防技术与实践》综合介绍了网络安全攻防的基本原理和常见技术，涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。

HackKong·2024-01-10 19:04

【Microsoft Azure 的1024种玩法】十二. 使用Auzre cloud 安装搭建docker+vulhub靶场

【简介】【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建【MicrosoftAzure

一只特立独行的兔先森·2024-01-09 17:49

2023年安全狗答卷：十年命题安全以赴

你好20242023年，既是网络安全攻防变化的一年也是安全狗2013年到2023年十年发展里浓墨重彩的一笔在新故相推之间安全狗怀揣着不变的守护初心迎来了十年安全命题的新起点2024年，坚守安全，拥抱新命题

安全狗新闻·2024-01-08 15:14

【建议收藏】Windows注册表运行键安全攻防指南

Windows注册表是一个庞大而复杂的话题，因此，我们根本不可能通过一篇文章讲清楚。然而，从安全的角度来看，一个特别值得关注的领域是注册表运行键。在这篇文章中，我们将探讨谁在使用运行键，如何发现该键的滥用情况，以及如何根除系统中的恶意运行键。运行键简介什么是注册表运行键？运行键是注册表的一种开机运行机制：当用户登录或机器启动时，在Windows系统上执行一些程序。由于运行键很容易引发安全问题，所以

IT老涵·2024-01-05 11:25

2023最全黑客工具合集（附github地址）

指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）内网渗透工具（隧道代理、密码提取.....）应急响应工具甲方运维工具等其他安全攻防资料整理

我不是hack·2023-12-31 20:23

【开源黑客工具】2023全网最全黑客/网络安全工具合集（附github地址）

指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）内网渗透工具（隧道代理、密码提取.....）应急响应工具甲方运维工具等等其他安全攻防资料整理

网络安全-无涯·2023-12-31 20:51

网络安全设备-学习笔记01（防火墙、waf、ids、蜜罐）

网络安全设备-学习笔记01参考来源：大佬的课件笔记：安全攻防技能38讲防火墙防火墙类型根据实现方式和功能的不同，分为三种类型：包过滤防火墙、应用网关防火墙和状态检测防火墙包过滤防火墙工作在网络层和传输层

洽-洽·2023-12-29 15:58

Web安全测试实战指南，干货满满

Web安全攻防：渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。

马士兵教育苹果老师·2023-12-28 14:57

<安全攻防之ASLR>

ASLR地址空间配置随机加载（英语：Addressspacelayoutrandomization，缩写ASLR，又称地址空间配置随机化、地址空间布局随机化）是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数。新建工程,在ViewController中写一个test方法,在点击屏幕的时候调用,拿到编译后的M

高阿呆·2023-12-28 03:47

倒计时4天｜谈思AutoSec智能汽车安全攻防实训课程火热报名中~

车联网技术是国内外的研究热点问题。车联网技术与传统汽车行业深度融合，促进了自动驾驶技术在多种智能场景下的部署与应用。然而，车联网技术智能化、共享化、网联化发展的同时也带来了不可避免的安全问题，如硬件安全、数据安全、通信安全、云平台安全等安全问题。从自动驾驶到人工智能，各种“黑科技”的应用，让汽车更加智能化、人性化。但是，与之相伴随的，还有我们无法忽视的远程威胁。有关数据显示，近70%的汽车安全威胁

TaasLabs·2023-12-25 18:38

深信服安全攻防提前批（感觉凉凉了）

太惨了，作为一名ctfweb选手，笔试卷子上超级多的内网渗透的知识，web基本就问了一个java反序列化。单选16道，web,pwn,reverse,密码学，计网，内网渗透，攻击日志分析，系统安全策略差不多就这些东西（真有学生大佬可以全栈吗？tql），虽然题少而且题目难度比较小，但是我是真的没接触过这么多方向，几乎个个方向都有。填空题3个空，一道攻击日志分析，全是powershell命令(懂了，这

dgcat·2023-12-25 01:06

2024年网络安全行业前景和技术自学

今天为大家解答下先说结论，网络安全的前景必然是超级好的作为一个有丰富Web安全攻防、渗透领域老工程师，之前也写了不少网络安全技术相关的文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信向我

喜欢蹲局子的小猿同学·2023-12-06 07:07

网站安全攻防：降本增效的解决之道

在互联网时代，网站安全问题备受关注。网站遭受各种攻击的风险一直存在，这不仅威胁到网站的正常运行，也可能导致用户信息泄漏等严重后果。因此，对于网站管理员和业主而言，了解如何解决网站被攻击的问题显得尤为重要。本文将从降本增效的角度，向您介绍一些实用而经济的解决之道。使用Web应用防火墙（WAF）Web应用防火墙是一种专门用于保护网站免受各种网络攻击的工具。它可以监测、过滤和阻止来自互联网的恶意流量，从

剑盾云安全专家·2023-12-05 16:14

P8A110-A120经典赛题

Web应用程序SQLInject安全攻防任务环境说明：服务器场景：WebServ2003（用户名：administrator；密码：空）服务器场景操作系统：MicrosoftWindows2003Server

明裕学长·2023-12-02 22:05

区块链安全100问 | 第五篇：黑客通过这些方法盗取数字资产，看看你是否中招？

零时科技——专注于区块链安全领域深圳零时科技有限公司（简称：零时科技），公司成立于2018年11月，是一家专注于区块链生态安全的实战创新型网络安全企业，团队扎根区块链安全与应用技术研究，以丰富的安全攻防实战经验结合人工智能数据分析处理

零时科技·2023-12-01 12:29

内网渗透之隐藏通信隧道技术

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。何为隐藏通信隧道技术？

网络安全小肖·2023-11-30 23:06

Python 安全攻防，终于来了！

点击上方“逆锋起笔”，公众号回复pdf领取大佬们推荐的学习资料吴涛、方嘉明、吴荣德、徐焱编著在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来

code小生_·2023-11-27 17:08

Wireshark抓包体验

1、嗅探器原理嗅探技术是网络安全攻防技术中很重要的一种，通过它可以获取网络中的大量信息。与主动扫描相比，嗅探更难以被察觉，能够对网络中的活动进行实时监控。

wawyw~·2023-11-27 12:27

网络安全如何解决攻防不对等和系统碎片化危机？

攻防不对等和产品/设备碎片化，是当前网络安全攻防中存在的两大典型问题。攻防不对等首先在于技术不对等和人才不对等。“黑客攻击技术始终领先于组织防守技术，而防守人才又非常匮乏，需求方很难留住这种人才。”

༺ཉི།星陈大海།ཉྀ༻CISSP·2023-11-27 01:14

芯片安全和无线电安全底层渗透技术

硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈，但因其底层敏感性、封闭性、不可见性等特征，相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露，同理，类似深入硬件底层的攻防渗透技术、理

大棉花哥哥·2023-11-25 23:44

推荐频道