Ms08067_Web安全攻防

国庆活动 | 送《内网安全攻防:红队之路》~

点击星标,即时接收最新推文噔噔噔噔~左等右盼今年最后一个长假——中秋国庆假期终于迎来了倒计时!!!为了让各位同学们度过一个有意义又充实的长假Ms08067精心策划了国庆主题系列活动让大家能更实惠的报名学习快来一览吧MS08067安全实验室视频号已上线欢迎各位同学关注转发~—实验室旗下直播培训课程—和20000+位同学加入MS08067一起学习
Ms08067安全实验室·2023-10-02 08:19

最新宽字节注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书宽字节注入攻击宽字节注入攻击的测试地址在本书第2章。
Ms08067安全实验室·2023-10-02 08:48

Web安全攻防世界05 easyphp(江苏工匠杯)

问题描述题目是这个样子的:发现自己编辑的东西有一部分没有被发出来,怪不得阅读量低到可怜...现在重新补上一些内容,解题过程很罗嗦,对小白依然友好~原因分析:按照惯例,把源码贴在这里逐行分析一下~6000000&&strlen($a)2022){//如果C是数组,且$c["m"]不是数字或数字字符串且$c["m"]大于2022参考https://www.php.net/manual/zh/funct
梅头脑_·2023-10-01 22:12

作为运维人员,如何预防系统风险?

细致周到、安全合规是运维人员抵御系统风险的重要原则细致者,认真也,一丝不苟地完成每一次操作和检查,不遗漏不轻视周到者,全面也,多角度看待系统存在的风险和隐患,不盲目不狭隘安全者,防护也,培养信息安全意识和安全攻防技能
大饼说科教·2023-09-30 08:04

面试网络安全研究员准备工作

但是常见的岗位职责一般有这么几点:1.前瞻性网络安全技术研究,协助业务部门产品技术更新;2.追踪国内外特定领域技术与行业发展,撰写调研报告;3.跟踪国内外安全动态、对严重安全事件进行快速响应;4.国内外APT等安全攻防技术研究
网络安全研究所·2023-09-30 07:52

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

7月2日,诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为国内云原生安全领导厂商,安全狗也参与此次活动。
安全狗(safedog)·2023-09-29 07:55

网络安全攻防:软件逆向之反汇编

网络安全是当今社会中一个非常重要的问题,而软件逆向工程是网络安全攻防中常用的一种技术手段。在软件逆向工程中,反汇编是一种基础而重要的技术。
SafePloy安策·2023-09-28 06:37

云安全【阿里云ECS攻防】

关于VPC的概念还请看:记录一下弹性计算云服务的一些词汇概念-火线Zone-安全攻防社区一、初始化访问1、元数据1.1、SSRF导致读取元数据如果管理员给ECS配置了RAM角色,那么就可以获得临时凭证如果配置
安全大哥·2023-09-26 05:39

最新报错注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书报错注入攻击报错注入攻击的测试地址在本书第2章。先访问error.php?
Ms08067安全实验室·2023-09-24 12:27

最新时间注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书时间注入攻击时间注入攻击的测试地址在本书第2章。
Ms08067安全实验室·2023-09-24 12:26

安全狗亮相厦门市第五届网络安全宣传周开幕式

据悉,此次主要包含领导致辞、厦门市第五届网络安全宣传周亮点活动介绍、厦门市第二届网络安全攻防演练优秀组织奖颁奖、厦门市委网信办网络安全优秀技术支撑单位颁奖、2023“网信柏鹭杯”大学生网络空间安全精英赛启动仪式
安全狗新闻·2023-09-19 22:21

网络安全攻防对抗之隐藏通信隧道技术整理

完成内网信息收集工作后,渗透测试人员需要判断流量是否出得去、进得来。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。一、隐藏通信隧道基础知识(一)隐藏通信隧道概述一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络种,通常会通过各
見贤思齊·2023-09-18 10:09

ART 在 Android 安全攻防中的应用

在日常的Android应用安全分析中,经常会遇到一些对抗,比如目标应用加壳、混淆、加固,需要进行脱壳还原;又或者会有针对常用注入工具的检测,比如frida、Xposed等,这时候也会想知道这些工具的核心原理以及是否自己可以实现。其实这些问题的答案就在Android的Java虚拟机实现中。可以是早期的Dalvik虚拟机,也可以是最新的ART虚拟机。从时代潮流来看,本文主要专注于ART。不过,为了铭记
有价值炮灰·2023-09-17 14:11

最新Union注入攻击及代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书Union注入攻击Union注入攻击的测试地址在本书第2章。访问该网址时,页面返回的结果如图4-12所示。
Ms08067安全实验室·2023-09-17 01:31

最新Boolean注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书Boolean注入攻击Boolean注入攻击的测试地址在本书第2章。
Ms08067安全实验室·2023-09-17 01:58

网络安全实战对抗中的观察与思考

近日,一场行业瞩目的大型实战化网络安全攻防演练活动落下帷幕,在这场没有硝烟的博弈中,攻击方一路攻城掠寨,防守方依托纵深防御体系,从防护、监测到溯源,步步为营,寸土不让。
疯狂创作者·2023-09-16 02:29

【送书活动】畅销书《Kali Linux高级渗透测试》更新版速速查收~

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设
想你依然心痛·2023-09-15 23:15

iOS 安全之应用完整性校验的解决方案

怎么做从安全攻防角度讲,你了解攻击的方式,更容易知道怎么防,但是也是相对而言,只是不断消磨攻击者的意志,但愿他们放弃。
人魔七七·2023-09-14 08:29

【吐血总结】前端开发:一文带你精通Vue.js前端框架(四)

主页链接:秋说的博客学习专栏推荐:人工智能:创新无限MySQL进阶之路C++刷题集网络安全攻防姿势总结前端开发:探索创新与用户体验✔️文章目录⚽前言1️⃣Vue.js模板语法之指令2️⃣Vue.js模板语法之用户输入
秋说·2023-09-14 03:08

【吐血总结】前端开发:一文带你精通Vue.js前端框架(二)

主页链接:秋说的博客学习专栏推荐:人工智能:创新无限MySQL进阶之路C++刷题集网络安全攻防姿势总结【从0开始深度掌握】C程序设计前端开发:探索创新与用户体验✔️欢迎点赞收藏⭐留言文章目录前言1️⃣Vue.js
秋说·2023-09-14 03:38

【吐血总结】前端开发:一文带你精通Vue.js前端框架(三)

主页链接:秋说的博客学习专栏推荐:人工智能:创新无限MySQL进阶之路C++刷题集网络安全攻防姿势总结【从0开始深度掌握】C程序设计前端开发:探索创新与用户体验✔️欢迎点赞收藏⭐留言文章目录前言1️⃣Vue
秋说·2023-09-14 03:38

【小黑送书—第一期】>>《Kali Linux高级渗透测试》

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。
嵌入式小白—小黑·2023-09-12 17:43

安全攻防知识-4】CTF之MISC

1、MISC介绍MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。2、隐写术隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。常用以下工具:1、010edito
BridyWang·2023-09-12 05:49

最新暴力破解漏洞技术详解

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书暴力破解漏洞简介暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名
Ms08067安全实验室·2023-09-10 14:28

最新SQL注入漏洞原理及与MySQL相关的知识点

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书SQL注入漏洞简介SQL注入是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的
Ms08067安全实验室·2023-09-10 14:28

网络安全(黑客)工具大全

指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等其他安全攻防资料整理
初阶羊·2023-09-10 02:05

什么是“护网行动”?看完你就懂了

在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。
黑帽子唐哥·2023-09-09 19:08

网络安全攻防对抗之白加黑技术

目录一、什么是白加黑技术?二、怎么防范白加黑技术?一、什么是白加黑技术?“白加黑”手法是一种利用DLL劫持技术的攻击方式。它通过在应用程序的导出目录中创建一个DLL文件,并通过LoadLibrary函数(或者找一个已有的DLL注入恶意代码)来加载该DLL文件。当目标尝试执行该应用程序时,该白文件会在应用程序加载时加载恶意的DLL。这样,攻击者就可以访问目标计算机,并且恶意代码可以绕过安全软件的主动
見贤思齊·2023-09-08 07:37

Kali Linux渗透测试技术介绍【文末送书】

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络
东离与糖宝·2023-09-07 16:24

【小吉送书—第一期】Kali Linux高级渗透测试

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。
在下小吉.·2023-09-03 21:02

<安全攻防之反调试Ptrace>

一.Ptrace(processtrace进程跟踪)此函数提供了一个进程监听控制另外一个进程,并且可以检测被控制进程的内存和寄存器里面的数据.它可以用来实现断点调试和系统调用跟踪.debugserver就是用的它.可参考书籍,在iOS中没有提供相应的头文件.二.防止应用被附加在MacOS中,苹果公司提供了Ptrace函数的代码,复制代码到项目中/*arg1:ptrace要做的事情arg2:要操作的
高阿呆·2023-09-02 04:25

【Kali Linux】高级渗透测试实战篇

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。
洁洁!·2023-09-01 20:52

安全攻防基础以及各种漏洞库

安全攻防基础以及各种漏洞库信息搜集企业信息搜集1.企业架构2.ICP备案查询,确定目标子域名3.员工信息(搜集账号信息、钓鱼攻击)4.社交渠道域名信息搜集IP搜集信息泄露移动端搜集打点进内网命令和控制(
坦笑&&life·2023-08-31 19:53

安全攻防(十三)之 使用minikube安装搭建 K8s 集群

使用minikube安装搭建K8s集群Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化,一般来说K8s安装有三种方式,分别是Minikube装搭建K8s集群,特点是只有一个节点的集群,master和worker都在一起。通过云平台搭建K8s,特点是可视化搭建,几步就可以创一个集群,优点是安装简单,生态齐全。还有就是裸机手动安装搭建K8s
千负·2023-08-26 11:02

安全攻防下 (31)

名称混淆混淆要求:业务开发->没有问题但是业务上线->名称混淆逆向分析->入口->从方法名/类名分析->怎么隐藏?用宏定义隐藏->.pch文件建立pch文件,如果项目中没有的话buildsetting->prefixheader->设置pchimage.png这样写的好处,代码完全不用变这时给断点,查看函数栈image.png这时如果别人逆向你,恢复符号跟没恢复一样,让人头大有关Swift->就比
为了自由的白菜·2023-08-26 08:06

直击网络安全简史,现阶段提升免疫力是关键 | 产业安全观智库访谈

当下,AIGC、区块链、云计算等新兴技术发展如火如荼,网络安全的内涵与外延也随之出现许多变化,安全攻防也从早期的黑客炫技手段,演变为如今产业发展的底座。过去的20多年,网络安全行业出现了哪些新变化?
·2023-08-25 18:50

网络安全工程师岗位分类-徐庆臣(黑客洗白者)

研发系:安全研发、安全攻防研究、逆向分析、云计算研究、机器安全工程系:安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师销售系
黑客洗白者·2023-08-25 17:47

网络安全工程师岗位一览-徐庆臣(黑客洗白者)

安全服务工程师安全运维工程师渗透测试工程师Web安全工程师安全攻防工程师等保测评工程师……代码审计工程师威胁分析工程师无线安全工程师安全研发工程师移动安全工程师云计算安全工程师……
黑客洗白者·2023-08-25 17:17

安全服务工程师-徐庆臣(黑客洗白者)

职位要求掌握一门及以上编程语言;熟悉常见安全攻防技术;有较强学习能力,能快速学习新的技术;熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;具有良好的语言表达能力、文档组织能力。
黑客洗白者·2023-08-25 17:43

Pystinger - 使用Webshell绕过防火墙进行流量转发

文章来源:Khan安全攻防实验室pystinger通过webshell实现内网SOCK4代理,端口映射,可直接用于metasploit-framework,viper,cobaltstrike上线。
华盟君·2023-08-24 11:40

iOS安全攻防之解密逆向

今天给大家分享一次iOS逆向解码http请求解密的经历使用Monkeydev进行逆向破解[MethodTrace]-[accessible][MethodTrace]-ret:02022-04-2616:23:04.079215+0800TurboApp[5944:202523][tcp]tcp_input[C18.1:3]flags=[R]seq=4205160033,ack=0,win=0st
老王技术栈·2023-08-20 01:20

安全攻防(十一)之 容器编排平台面临的风险

前言容器技术和编排管理是云原生生态的两大核心部分——前者负责执行,后者负责控制和管理,共同构成云原生技术有机体,我们以Kubernetes为例,对容器编排平台可能面临的风险进行分析容器编排平台面临的风险作为最为流行的云原生管理与编排系统,Kubernetes具有强大的功能,但同时也具有较高的程序复杂性。我们知道,风险和程序复杂性之间具有一定程度的关系,不过要分析一个复杂系统的风险并不容易以下是Ku
千负·2023-08-18 17:24

安全攻防(十二)之 手动搭建 K8S 环境搭建

手动搭建K8S环境搭建首先前期我们准备好三台Centos7机器,配置如下:主机名IP系统版本k8s-master192.168.41.141Centos7k8s-node1192.168.41.142Centos7k8s-node2192.168.41.143Centos7前期准备首先在三台机器上都执行如下的命令#关闭防火墙systemctlstopfirewalldsystemctldisabl
千负·2023-08-18 17:52

Kali Linux助您网络安全攻防实战

KaliLinux:黑客与防御者的神器KaliLinux是一款专为网络安全测试和攻防实践而设计的操作系统。它汇集了大量的安全工具,可以用于渗透测试、漏洞扫描、密码破解等任务,不仅为黑客提供了强大的攻击能力,也为安全防御者提供了测试和加固的平台。网络安全实战的利器与智囊:Nmap与MetasploitNmap和Metasploit作为网络安全的利器与智囊,提供了丰富的实战应用场景。通过学习它们的使用
沐尘而生·2023-08-17 16:02

Android进阶路线

对于Android来说,它其实有很多个细分领域,比如音视频、iot、图像处理、安全攻防、移动AI、性能优化等,职业生涯的前几年,我们只要选中其中的某一个领域,把它研究到极致,就可以拥有真正的核心竞争力,
mahongyin·2023-08-17 06:21

【Microsoft Azure 的1024种玩法】五十五.Azure speech service之通过JavaScript快速实现文本转换为语音

SDK实现文本转换为语音的实践操作【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建
一只特立独行的兔先森·2023-08-11 10:51

安全攻防(八)之 Docker Remote API 未授权访问逃逸

DockerRemoteAPI未授权访问逃逸基础知识DockerRemoteAPI是一个取代远程命令行界面(rcli)的RESTAPI,其默认绑定2375端口,如管理员对其配置不当可导致未授权访问漏洞。攻击者利用dockerclient或者http直接请求就可以访问这个API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器逃逸,最终完全控制宿主服务器Dockerdaemon是D
千负·2023-08-10 06:10

安全攻防(七)之 容器逃逸

容器运行时的安全风险运行时的容器可能发生的攻击形式数不胜数,然而归根结底,所有攻击影响的还是业务系统的机密性、完整性和可用性(CIA三要素)。从这个角度出发,我们可以将攻击做以下的分类:主要影响机密性、完整性的,通常是获取目标系统控制权、窃取或修改数据等主要影响可用性的,通常是对目标系统信息资源的耗尽型攻击基于上述分类,我们将介绍两种非常典型的攻击方式:容器及安全容器逃逸、从容器发起的资源耗尽型攻
千负·2023-08-10 06:09

【流量、日志分析】常见的web流量分析、windows日志分析

1.2流量包修复例题为i春秋第一届“百度杯”信息安全攻防总决赛线上选拔赛:findtheflag该cap文件直接打开的话出现报错:通过pcap在线修复工具进行流量包修复:pcapfix在长度
7ig3r·2023-08-08 11:55

安全攻防五:XSS,当你“被发送”了一条微博时,到底发生了什么

在前面的文章中,我们重点讲解了安全的一些基础知识,更多地是从宏观的层面上来谈论安全。但安全不是一个靠宏观指导就能够落地的东西。因此,接下来会结合真实案例中的各种安全问题,来介绍具体的安全防护手段和工具。今天,我们就先从最基础的Web安全开始。在Web安全这个模块中,我们所谈论的Web,是指所有基于HTTP或者其他超文本传输协议(RPC等)开发的应用,包括:网页、App、API接口等等。这类应用的共
运维大湿兄·2023-08-08 10:43
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他