Ms08067_Web安全攻防

【Microsoft Azure 的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建

简介本篇文章将基于在MicrosoftAzure云平台上使用Pikachu去构建安全攻防靶场,Pikachu使用世界上最好的语言PHP进行开发,数据库使用的是mysql,因此运行Pikachu需要提前安装好
一直特立独行的兔先生·2020-12-04 16:00

Python安全攻防-3渗透测试框架

最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。
快吃小蛋糕吧·2020-11-23 16:03

记录一下比赛做的misc题

山东新一代信息技术创新应用大赛—信息安全攻防赛项-MISC可爱的喵喵喵右键看到相机制造商找了好久才发现是base32神奇的图片下载下来解压flag直接就在wp.docx里这可真的是太ne了music直接用
QWxpdGE·2020-11-19 09:31

WEB安全零基础入门到进阶教程

关注我们公众号的粉丝很多都是我的读者,或多或少看过《WEB安全攻防:渗透测试实战指南》一书。如果你已经完成了该书的阅读、进行过书中实验的实操,相信WEB安全渗透与防御已经初窥门径。
Ms08067安全实验室·2020-11-10 21:27

《Python安全攻防:渗透测试实战指南》配套技术讲解

《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以安排起来了!照惯例,针对这本书我们推出了配套知识星球!内容见最下方目录!
Ms08067安全实验室·2020-11-10 21:27

【Python安全攻防过渡篇:web编程、环境准备】

web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests,BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的
白帽子续命指南·2020-10-29 21:23

隐藏通信隧道-判断内网连通性

—-《内网安全攻防–渗透测试
Beret-81·2020-10-29 17:12

【吐血整理】(面试大全)网络安全,渗透测试,安全服务工程师面试题

欢迎关注我的微信公众号:安全攻防渗透信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长。
Co01Fire·2020-10-26 18:14

【Python安全攻防:渗透测试框架】MS08067: 杀死那个pocsuite!

【Python安全攻防基础篇:闭包和解释器】【Python安全攻防基础篇:包、模块、类、对象】项目地址:https://github.com/knownsec/pocsuite3曲线救国:https:/
白帽子续命指南·2020-10-21 22:34

2019中职组贵州省网络空间安全省赛任务书

2019中职组贵州省网络空间安全省赛任务书竞赛阶段第一阶段任务书(700分)任务一:nmap扫描渗透测试(150)任务二:Web应用程序文件包含安全(150)任务三:2008系统安全攻防测试(200)任务四
k31ec·2020-10-20 16:27

内网渗透初识—信息收集

安全师汇聚网络安全技术、黑客技术、web安全攻防、代码审计、渗透测试、漏洞挖掘、白帽子教程,沉淀知识,分享经验!吸引、聚集了IT界中大量的领域专家,将高质量的内容透过人的节点来成规模地生产和分享。
「已注销」·2020-09-17 15:36

WEB安全攻防——学习笔记一(信息收集)

简介渗透测试之前尽可能多的收集信息,知己知彼,百战百胜。在信息收集中最重要的就是收集服务器的配置信息和网站的敏感信息。其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口。1、收集域名信息whois查询whois是一个标准得互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。收集敏感信息(1)使用搜索引擎搜索site:指定域名Inurl:URL中存在关键字的
weixin_42920496·2020-09-17 15:15

2020重庆市教育局网络安全攻防比赛

一个卑微的web狗在角落瑟瑟发抖,又是一题未出。密码基本都是全秒。拿了一个一血,两个2血,misc基本和后面和队友一起做的,全是一步之遥。想起这次的misc就睡不着,起来赶了一篇wp,记录一下。有些题目的名字忘了,就写个序号。把将就看把,crypto1密文Jxyiyioekhtqo.Jxyiyioekhsuburhqjyed.,qdtjxuvbqwyivv97v97t5t1ss32t9q5u62s
Fstone2020·2020-09-17 14:14

网络信息安全攻防实验室 脚本关第五关

逗比的验证码,有没有难道不一样吗?这一关的验证码没有设置成post提交一次就失效,所以在获取得到了验证码以后,可以直接多次提交,用python脚本来实现,代码如下:
瞭望的叶子·2020-09-16 07:40

安全攻防战丨能信安科技的安全统御之道

进入移动互联网时代,随着全球互联网用户规模的扩大、网速的提升(3G/4G)和智能设备的普及,全球移动应用市场规模得到快速增长,移动应用作为一种新的移动终端营销服务呈现爆发式增长,且增长态势“保持强劲”。与此同时,移动应用的安全威胁也接踵而至——病毒木马入侵、恶意软件、后门软件、恶意网页等问题层出不穷,网络灰产、黑产现象也“十分可观”,对网络安全格局带来巨大冲击。安全问题频发已使得移动安全的威胁深入
千与千寻之前1·2020-09-16 07:40

腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战

丁珂指出,云已经成为安全攻防的主战场,而上云是应对数字时代安全问题的“最优解”。云原生安
腾讯安全·2020-09-16 07:14

iOS安全攻防(二十四):敏感逻辑的保护方案(1)

iOS安全攻防(二十四):敏感逻辑的保护方案(1)Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是全部代码都要C来写,我指的是敏感业务逻辑代码。
念茜·2020-09-16 06:14

iOS安全攻防(二十二):static和被裁的符号表

static和被裁的符号表为了不让攻击者理清自己程序的敏感业务逻辑,于是我们想方设法提高逆向门槛。本文就介绍一个防御技巧————利用static关键字裁掉函数符号。原理如果函数属性为static,那么编译时该函数符号就会被解析为local符号。在发布release程序时(用Xcode打包编译二进制)默认会strip裁掉这些函数符号,无疑给逆向者加大了工作难度。验证写个demo验证一下上述理论,以一
念茜·2020-09-16 06:14

iOS安全攻防(二十三):Objective-C代码混淆

iOS安全攻防(二十三):Objective-C代码混淆class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。
念茜·2020-09-16 06:14

iOS安全攻防(十九):基于脚本实现动态库注入

基于脚本实现动态库注入MobileSubstrate可以帮助我们加载自己的动态库,于是开发者们谨慎的采取了对MobileSubstrate的检索和防御措施。那么,除了依靠MobileSubstrate帮忙注入dylib,还有别的攻击入口吗?理理思路,条件、目的很明确:1)必须在应用程序启动之前,把dylib的环境变量配置好2)dylib的位置必须能被应用程序放问到3)最后再启动应用程序啊哈,原汁原
念茜·2020-09-16 06:13

Web安全攻防学习笔记(一)

第一章渗透测试之信息采集参考https://www.ms08067.com/从今天开始会把Web安全攻防学习进行笔记记录,其中有一些安装软件的过程为了全面也进行了记录。
answer3lin·2020-09-16 05:00

Web安全攻防学习笔记(二)

第二章搭建漏洞环境及实战参考https://www.ms08067.com/2.1在Linux系统中安装LANMP1、分别安装Apache,Nginx,Mysql,PHP。2、一键安装LANMP,实现了多个安装包版本打平。ZendGuard:PHP加密工具,经过加密的文件必须经过Zend才能解密返回正常页面。PureFTPd:FTP空间服务。phpMyAdmin:利用Web页面管理Mysql数据库
answer3lin·2020-09-16 05:00

6.1-6.30推荐文章汇总

OpenCV4Android释疑:透析Android以JNI调OpenCV的三种方式(让OpenCVManager永不困扰)yanzi1225627Unity3D游戏开发之回合制游戏原型的实现qinyuanpeiiOS安全攻防
weixin_34250434·2020-09-15 20:39

CTF

我刷题是在网络信息安全攻防学习平台我觉得是个不错的平台,大家可以去看下,网址是:http://hackinglab.cn/main.php里边有选择题,脚本题,基础题,今天就先把自己做的基础题说一下。
皮皮皮皮皮皮皮皮虾·2020-09-14 15:04

网络安全攻防 社工篇 简单介绍

收集一些信息由于个人原因问题,我就以“裤子""或“裤"代替“社会库“便于查询你有可能会看到有些人换裤子就是双方交换裤社会工程学我会略讲的部分请大家见谅如果你对社会工程学有兴趣请百度或者谷歌一下下篇一篇你会看到网络安全攻防社会工程学攻击方和受害方如果你是刚点击这篇请看新人必看
夺旗小贼·2020-09-14 12:42

iOS安全攻防(二十):越狱检测的攻与防

越狱检测的攻与防在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下,限制也非常多,大大增加了应用层攻击难度。比如,在iOS7之前,我们可以尝试往沙盒外写文件判断是否越狱,但iOS7越狱后也无该权限,还使用老方法检测会导致误判。那么,到底应该如何
念茜·2020-09-14 02:47

双星闪耀,开创先河!蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台...

近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHatAsia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章
weixin_34074740·2020-09-14 01:40

Web安全攻防 渗透之Sqlmap工具(仅供交流学习使用,请勿用于非法用途)

Web安全攻防渗透之Sqlmap工具1.SQLmap介绍1-1.SQLmap介绍SQLmap介绍:Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。
魔力军·2020-09-11 18:01

逻辑漏洞(WEB安全攻防读书笔记)

0xx1逻辑漏洞介绍指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性,一般出现在密码修改,越权访问,密码找回,交易支付金额等功能处,其中,越权访问又有水平越权和垂直越权两种水平越权:相同级别(权限)的用户或者同一角色中不同用户之间,可以越权访问,修改或者删除其他用户的信息的非法操作垂直越权:不同级别之间用户或不同角色之间用户的越权,如普通用户获取管理员权限常见的逻辑漏洞订单支付:在支付订
小英雄宋人头·2020-09-11 00:39

SQL注入环境搭建踩坑指南

使用《Web安全攻防》中配套的SQL注入平台来搭建一般流程先下载zip,解压密码找了好长时间,在这个视频里https://pan.baidu.com/s/15F1SEoHZYoWxPE8iMqkqAQ提取码
fl0a1e·2020-09-10 16:07

区块链安全入门笔记(一) | 慢雾科普

面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
FLy_鹏程万里·2020-09-10 11:52

Android安全攻防战,反编译与混淆技术完全解析(下)

Android安全攻防战,反编译与混淆技术完全解析(下)在上一篇文章当中,我们学习了Android程序反编译方面的知识,包括反编译代码、反编译资源、以及重新打包等内容。
上帝灬半毛钱·2020-08-26 23:01

Android安全攻防战,反编译与混淆技术完全解析(上)

Android安全攻防战,反编译与混淆技术完全解析(上)之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。
上帝灬半毛钱·2020-08-26 23:00

iOS 逆向之ARM汇编

逆向的书籍有:《HackingandSecuringIOSApplications》,《iOSHacker'sHandbook》中文书籍有《iOS应用逆向工程:分析与实战》中文博客有:程序员念茜的《iOS安全攻防系列
dazheng6893·2020-08-26 16:20

网络攻防-20169213-刘晶-第二周作业

201692132016-2017-2《网络攻防实践》第二周学习总结知识点汇总网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分物理攻击与社会工程学主要利用信息系统所处物理环境
weixin_30772261·2020-08-26 15:45

我想学H5,没时间怎么办

蓝鸥(www.lanou3g.com)是一家集产、学、研、创为一体的综合性移动互联网研发培训机构,致力于iOS开发、Unity3D游戏开发、Android开发、HTML5前端开发和Web安全攻防等技术人才的培养
蓝鸥3G·2020-08-26 11:11

第一届“百度杯”信息安全攻防总决赛 web Upload

进入题目后先查看页面源代码:就是说post发送ichunqiu=你发现的东西抓包发送到repeaterbase64解密猜测大概能再解码一次得到一串数字post方式发送ichunqiu=这串数字页面反显fast,说明我们得用脚本跑importbase64,requestsdefmain():a=requests.session()b=a.get("http://be27796e9fab4928b78
dyw_666666·2020-08-26 06:22

实战分享:AI+流量分析,腾讯云如何打造面向未来的安全防御体系

如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。
腾讯技术·2020-08-25 16:03

ios逆向与安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。iOS应用分为AppStore应用和企业应用。developer.apple.com2.脱壳AppStore上架应用,都被苹果加了一层壳。在越狱设备中运行,dump内存数据整合成未加密的可执行文件。Clu
Nicole_coder·2020-08-25 16:55

实战分享:AI+流量分析,腾讯云如何打造面向未来的安全防御体系

如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。
腾讯技术·2020-08-25 16:04

ios逆向与安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。iOS应用分为AppStore应用和企业应用。developer.apple.com2.脱壳AppStore上架应用,都被苹果加了一层壳。在越狱设备中运行,dump内存数据整合成未加密的可执行文件。Clu
Nicole_coder·2020-08-25 09:41

2018-2019-2 20189215 《网络攻防技术》第八周作业

教材《网络攻防技术》第八章学习第8章Linux操作系统安全攻防8.1Linux操作系统基本框架概述Linux操作系统在服务器、安全敏感部门以及移动终端市场上占据重要地位,也极大地影响着Windows、NacOS
weixin_30878501·2020-08-25 08:08

2020学习网络安全值得关注的公众平台

安全脉搏▲长按图片识别二维码关注「安全脉搏」专注于安全攻防技术和企业安全建设的干货安全社区,社区已沉淀逾百位专栏作者,长期贡献高质量安全文摘。无论你是刚入门的萌新,还是砥砺前行的大
shuteer_xu·2020-08-25 08:09

CTF-网络信息安全攻防学习平台(基础关)

基础关第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关题库地址:http://hackinglab.cn第一关题目:key值在哪里?解题方法:查看源代码即可看到key值ctrl+uF12view-source:http://xxxxx鼠标右键->点击查看页面源代码第二关题目:再加密一次你就得到key啦~分值:150加密之后的数据为xrlvf23xfqwsxsqf解题:凯
丶没胡子的猫·2020-08-24 23:16

(全网方案整合商)从url输入到建立自己的前端知识体系(巨图警告)

从浏览器多进程到JS单线程,JS运行机制最全面的一次梳理常见六大Web安全攻防解析说一说从输入URL到页面呈现发生了什么?
FinGet·2020-08-24 16:15

网络安全实验室|网络信息安全攻防学习平台(基础关)

1.key在哪里?()地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php正确答案:jflsjklejflkdsjfklds答案解析:进入就出现“key就在这里中,你能找到他吗?”页面,直接看源码就发现了key!2.再加密一次你就得到key啦~.加密之后的数据为xrlvf23xfqwsxsqf正确答案
永远孤独的菜鸟·2020-08-24 06:18

2017年山东省职业技能大赛中职组“网络空间安全”赛项 B卷

二、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1操作系统及应用程序扫描渗透测试9:00-11:0070%任务2ARP协议渗透测试任务3IPSecVPN安全攻防第二阶段分组对抗系统加固
永远孤独的菜鸟·2020-08-24 06:47

CTF-网络信息安全攻防学习平台(脚本关)

脚本关第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第十四关第十五关题库地址:http://hackinglab.cn第一关题目:key又又找不到了key分值:200key小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!Writeup:点击(到这里找key_)抓包后,鼠标右键,选择sendtoRepeat
丶没胡子的猫·2020-08-24 06:25

智慧城市建设中 网络安全攻防战如何打赢?

智慧城市建设以物联网、云计算等大数据技术体系为支撑,数据信息巨大,并涉及到政务、商业、生活等方方面面,一旦出现信息泄露、数据丢失等安全问题,后果将不堪设想。因此,智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中,信息安全作为重要一环,在进行整体规划和顶层设计之时,并未被忽视,各省市的智慧城市规划设计大多都建立了完善的体系系统,在信息安全方面也都有比较完善的规划设计。配合当地文化与市民需
weixin_34414196·2020-08-24 06:15

国际网络安全攻防盛宴——SSCTF线上赛顺利收官

第二届XCTF联赛西安站国际赛暨2016·西安SSCTF线上赛于2月29日8点准时结束,在包括2015年度CTFTIME战队积分前六名的美国超神战队PPP、波兰战队DragonSector、美国另外一支强队Shellphish、乌克兰战队dcua、以及台湾地区、韩国、日本、捷克、瑞典等CTF强队参与的情况之下,大陆战队发挥出色,福州站线下赛冠军Flappypig战队凭借最后一晚的爆发,勇夺第一名,
weixin_33806300·2020-08-24 06:57
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他