E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
kali自学笔记
网络安全(黑客)—2024
自学笔记
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
羊村最强沸羊羊
·
2024-03-26 07:23
web安全
笔记
安全
网络安全
网络
python
开发语言
2024网络安全-
自学笔记
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
羊村最强沸羊羊
·
2024-03-20 01:39
web安全
安全
网络安全
开发语言
php
python
网络
kubernetes解决nginx跨域问题
/ingress-nginx/user-guide/nginx-configuration/annotations/#enable-cors%20%E4%BD%9C%E8%80%85%EF%BC%9A
Kali
Arch
滴流乱转的小胖子
·
2024-03-17 08:50
Linux skill命令教程:如何发送信号或报告进程状态(附实例详解和注意事项)
Linuxskill命令适用的Linux版本skill命令在大多数Linux发行版中都可以使用,包括Debian、Ubuntu、Alpine、ArchLinux、
Kali
L
我要下东西噢
·
2024-03-07 12:05
linux
linux
运维
服务器
网络安全:
kali
之MSF工具基本使用方法
showoptions5、查看工具的详细信息:info6、配置参数:set参数头目标主机set参数头目标端口(参数配置根据实际所缺参数为准)7、运行工具:run或者exploit@返回命令:back@新版
kali
诺卡先生
·
2024-03-06 17:11
网络安全学习笔记
网络安全
linux
安全
服务器
linux
NSSCTF-MISC [SWPU 2019]神奇的二维码
得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进
kali
里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg
不叫李嘉图
·
2024-02-20 21:01
ctf
python
前端
javascript
[SWPU 2019]神奇的二维码
1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用
kali
中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64
王八七七
·
2024-02-20 21:31
安全
buuctf-misc-[SWPU2019]神奇的二维码1
看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用
kali
mlws1900
·
2024-02-20 21:27
buuctfmisc
ctf
java
servlet
jvm
ctf
SWPU 神奇的二维码 【MISC】
这是NSSCTF中2019年SWPU中的一个杂项题神奇的二维码题目是就是一个二维码:(不打码发不出来,审核说我图片违规/(ㄒoㄒ)/~~)首先是扫一扫,然而没什么收获放到
kali
中检测一下发现图片里面藏了
快来吹风
·
2024-02-20 21:56
ctf
学习
系统安全
安全
BUUCTF [SWPU2019]神奇的二维码 1
使用
Kali
中的binwalk工具进行检测,发现四个rar压缩包。使用bin
玥轩_521
·
2024-02-20 21:56
BUUCTF
MISC
安全
CTF
笔记
网络安全
BUUCTF
Misc
BUUCTF misc 专题(47)[SWPU2019]神奇的二维码
工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入
kali
tt_npc
·
2024-02-20 21:26
网络安全
安全
python
自学笔记
——网络安全(黑客)
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。它涉及保护我们的数据,确保其安全性、机密性和完整性,同时还要确保我们的设备和网络的正常运行。网络安全可以分为几个关键领域:网
安全人-
·
2024-02-20 16:12
web安全
笔记
php
安全
网络
网络安全
学习
vulvhub-----Hacker-KID靶机
XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿
kali
郑居中3.0
·
2024-02-20 12:51
vulnhub靶机
hacker-KID
web安全
python
kali
从入门到入狱之使用Hping3进行DDos攻击
在
Kali
中自带的工具Hping3,直接使用即可Hping3的常用命令如下:-c//发送的数据包的数量-d//发送到目标机器的每个数据包的大小。
一朝乐
·
2024-02-20 11:44
ddos
网络
linux
kali
无线渗透之蓝牙原理与探测与侦听
“传统蓝牙”规范在2.4GHz的ISM波段上定义了79个信道,每个信道有1MHz的带宽。设备在这些信道中以每秒1600次的频率进行跳转,换句话说,就是每微秒625次跳转。这项信道跳转技术被称为“跳频扩频”(FrequencyHoppingSpreadSpectrum,FHSS),这时的蓝牙设备中,用户最大可以达到3Mbps的通信带宽,最大约为100米的传输距离。“跳频扩频”通过在射频(RadioF
想拿 0day 的脚步小子
·
2024-02-20 11:11
kali无线渗透
渗透
无线
无线渗透
蓝牙
蓝牙渗透
kali
无线渗透之用wps加密模式可破解wpa模式的密码12
WPS(Wi-FiProtectedSetup,Wi-Fi保护设置)是由Wi-Fi联盟推出的全新Wi-Fi安全防护设定标准。该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题。本章将介绍WPS加密模式。WPS(Wi-FiProtectedSetup)是一种简化无线网络配置的标准。它使用
想拿 0day 的脚步小子
·
2024-02-20 11:10
kali无线渗透
wps
智能路由器
网络
无线渗透
渗透
网络安全
安全
kali
无线渗透强力攻击工具mdk3原理和使用
1.BeaconFloodMode(mdk3wlanXb):BeaconFloodMode是一种攻击功能,它通过发送大量的伪造无线Beacon帧来干扰目标无线网络。Beacon帧用于在无线网络中广播网络的存在,并包含有关网络的信息,如网络名称(ESSID)、加密类型、频段等。攻击者利用这一点通过发送大量的伪造Beacon帧,使目标网络的Beacon帧过于频繁,导致网络拥塞和干扰。这可能会对网络的性
想拿 0day 的脚步小子
·
2024-02-20 11:40
kali无线渗透
kali
渗透
无线渗透
无线
服务器
网络
运维
kali
无线渗透之蓝牙攻击与原理
原理蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用“安全简化配对”(SecureSimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”(PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认
想拿 0day 的脚步小子
·
2024-02-20 11:40
kali无线渗透
无线渗透
渗透
蓝牙
蓝牙渗透
kali
无线渗透之WLAN窃取和注入数据2
WLAN帧简介WLAN(WirelessLocalAreaNetwork)帧是在无线局域网中用于数据传输的基本单位。WLAN帧的结构可以根据具体的协议标准,如IEEE802.11(Wi-Fi)而有所不同。下面是IEEE802.11标准中WLAN帧的详细介绍:1.帧控制字段(FrameControlField):帧控制字段包含16个比特,用于标识帧的类型、子类型和其他控制信息。其中包括帧的类型(管理
想拿 0day 的脚步小子
·
2024-02-20 11:09
kali无线渗透
系统安全
网络安全
windows
前端
服务器
网络
安全
Android 源码编译和刷机ROOT
手机基于Pixel2XL环境基于VMWARE:
Kali
Linux镜像基于Android10(Q)VMWARE拖拽缓存清除:rm-rf/root/.cache/vmware/drag_and_drop/*
鸡蛋绝缘体
·
2024-02-20 10:10
面试经验分享 | 通关某公司面试靶场
kali
linux启动,nmap启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因
zkzq
·
2024-02-20 04:46
面试
经验分享
职场和发展
成为一名月薪2万的web安全工程师需要哪些技能?
Kali
linux,centos,Windows实验虚拟机自己搭建II
闪现码狗
·
2024-02-19 19:58
渗透测试实战-bulldog
文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备
kali
当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子
kali
ip是:192.168.240.128
Rgylin
·
2024-02-19 15:06
我的渗透之路
安全
web安全
linux
【黑客渗透】-- 中间人攻击
二、正文1)实验目的2)实验背景3)实验设备4)实验配置4.ARP查看5.
Kali
做ARP伪装6.客户机访问www.xxx.com非法网站后台登录文章目录网络搭建系列:网络攻击Windows服务器搭建系列
可惜已不在
·
2024-02-19 11:50
黑客攻击
网络
安全
windows
vulnhub-Momentum2
//download.vulnhub.com/momentum/Momentum2.ova下载完靶机,直接利用VMave导入打开一,信息收集首先确定自己的靶机为net模式,知道自己靶机所在网段然后利用
kali
南冥~
·
2024-02-15 07:33
ssh
php
linux
2021-11-03
1、十一月份看完《电子元器件》250页,花了差不多二十天,下一本为《STM32
自学笔记
》,看完硬件类的就要接触软件类的。
a灯火
·
2024-02-15 03:38
【网络攻防实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验】
二、JohntheRipper破解实验1、用户口令破解:(1)在
Kali
Linux上新建2个用户,并为
不是AI
·
2024-02-15 02:04
网络技术
虚拟机
网络攻防
网络
服务器
linux
DC-4靶场实战详解
DC-4靶场实战详解环境安装DC-4下载地址:https://www.vulnhub.com/entry/dc-4,313/
kali
与DC-4网络配置设为一致,我这里都是用nat模式寻找FLAG信息收集
a310034188
·
2024-02-14 21:41
DC
安全
linux
web安全
Vulnhub靶机:DC4
一、介绍运行环境:Virtualbox攻击机:
kali
(10.0.2.15)靶机:DC4(10.0.2.57)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c
·
2024-02-14 21:11
靶场
web安全
怎么使用sysroot
Whatisusuallydonewhendoingcross-developmentlikethatiseither:Usethesysrootprovidedbythecross-toolchain(takealoo
kaLi
naroforexample
贵族_4e67
·
2024-02-14 15:20
Vulnhub靶机:DC3
一、介绍运行环境:Virtualbox攻击机:
kali
(10.0.2.15)靶机:DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c
·
2024-02-14 13:13
靶场
web安全
c++
自学笔记
001-输入输出
#c++中的输入(cin)输出(cout)使用cin和cout是c++基于c上增加的标准输入输出流,cin由c和in组成,cout由c和out组成,望文知义。#include#includeusingnamespacestd;intmain(){inta,b,c;cout>a>>b>>c;cout>是插入运算符。4.endl含义endofline,与\n作用类似。
梁逸尘
·
2024-02-14 13:10
c++笔记
cin与cout
物理机安装
kali
ventoy+U盘,ventoy做好后把
kali
的iso拷贝到U盘,设置U盘启动,选择
kali
.iso启动。
linux实践操作记录
·
2024-02-14 09:24
linux
运维
服务器
Windows&&Linux&&meterepreter渗透命令回顾
/返回上一级目录cd/.返回根目录cd/home/
kali
进入
kali
下的home目录4.ls家族ls查看当前文件夹下的内容ls-a查看隐藏文件ls-l参看详细文件内容5.rm
[email protected]
·
2024-02-14 07:43
Windows
Linux
meterpreter
红队笔记Day3-->隧道上线不出网机器
SSH隧道1.什么是ssh隧道2.ssh隧道:端口转发3.SSH远程端口转发4.ssh动态端口转发1.网络拓扑今天我youyouyouyouyoyoyo又配环境配到崩溃了,是的,配环境已经给我整麻了(
kali
[email protected]
·
2024-02-14 07:43
隧道
内网
红队
Vulnhub靶机:DC2
一、介绍运行环境:Virtualbox攻击机:
kali
(10.0.2.15)靶机:DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c
·
2024-02-14 06:12
靶场
web安全
Kotlin 1.4 来了!全新语言特性和更多改进
image发布人:开发技术推广工程师Wojtek
Kali
ciński来自开发者社区的热情与积极采用推动了Kotlin成为Android开发的首选语言(Kotlin-first)。
谷歌开发者
·
2024-02-14 05:39
【Linux】
Kali
Linux 系统安装详细教程(虚拟机)
目录1.1
Kali
linux简介1.2
Kali
Linux工具1.3VMwareworkstation和ESXi的区别二、安装步骤一、
Kali
概述1.1
Kali
linux简介
Kali
Linux是基于Debian
阿龙先生啊
·
2024-02-14 05:17
Linux
linux
运维
服务器
kali
Linux
Kali
虚拟机
使用
Kali
爆破WIFI KEY
1.查看网卡2.监听网卡airmon-ngstartwlan03.扫描WiFiairodump-ngwlan0mon4.抓取wifi包airodump-ng--bssid40:77:A9:5C:DA:CA-c11-wqqwifiwlan0mon#-c:指定信道-w:指定抓去握手包的存放位置或者名字,wlan0mon为网卡名字5.如果一直没有设备连接wifi可以选择踢一个设备下线当他重新再连的时候就
THZLYXX
·
2024-02-14 04:15
网络
红队打靶练习:Alfa:1
目录信息收集1、arp2、nmap3、gobusterWEBweb信息收集FTP登录smaba服务crunch密码生成提权系统信息收集权限提升信息收集1、arp┌──(root㉿ru)-[~/
kali
]
真的学不了一点。。。
·
2024-02-14 02:39
红队渗透靶机
网络安全
kin16电力的黄战士
kin16电力的黄战士磁性白巫师年行星狗之月白色净化之周第11天等离子
KALI
(脐轮)公历2020.4.14农历三月二十二今天的调性代表问题是:我如何提供最好的服务?
悠闲吉祥鱼
·
2024-02-14 01:38
kali
系统概述、nmap扫描应用、john破解密码、抓包概述、以太网帧结构、抓包应用、wireshark应用、nginx安全加固、Linux系统加固
目录
kali
nmap扫描使用john破解密码抓包封装与解封装网络层数据包结构TCP头部结构编辑UDP头部结构实施抓包安全加固nginx安全防止缓冲区溢出Linux加固
kali
实际上它就是一个预安装了很多安全工具的
Mick方
·
2024-02-13 23:42
安全
wireshark
linux
Kali
改变为中文
更新
kali
源之后【如果没有更新,可以参考我的Kakli更新源】。
小红帽Like大灰狼
·
2024-02-13 17:19
Kali
安全性测试
MSF中sessions命令使用
Kali
中MSF中session相关命令:sessions–h查看帮助sessions-i#进入会话-k杀死会话background#将当前会话放置后台run#执行已有的模块,输入run后按两下tab,
小红帽Like大灰狼
·
2024-02-13 17:49
Kali
网络安全
用Hydra工具暴力破解Windows7管理员密码并访问它的共享服务
Hydra工具暴力破解Windows7管理员密码并访问它的共享服务1、开启win7的管理员用户-administrator,并设置一个密码为1234562、开启win7的共享服务等(默认似乎已经开启)3、
kali
小红帽Like大灰狼
·
2024-02-13 17:18
Kali
linux
windows
系统安全
比
Kali
Linux更炫酷的鹦鹉OS系统!!
注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。79篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言本期介绍的为parr
知攻善防实验室
·
2024-02-13 16:41
网络安全
渗透测试
Web渗透
黑客操作系统
视觉开发板—K210
自学笔记
(六)
视觉开发板—K210本期我们继续来遵循其他控制器的学习路线,在学习完GPIO的基本操作后,我们来学一个非常重要的UART串口通信。为什么说这个重要呢,通常来说我们在做一个稍微复杂的项目的时候K210作为主控的核心可能还有所欠缺,另外专业的事要给专业的人去干。也即是K210让它专心的去干它的视觉识别,系统的控制交给另外专业的控制器去完成。这两者之间可以通过串口通信来传递信息,作为一个主从的结构,K2
永远都是新手
·
2024-02-13 15:52
视觉开发板
嵌入式硬件
计算机视觉
视觉检测
视觉开发板—K210
自学笔记
(五)
本期我们来遵循其他单片机的学习路线开始去用板子上的按键控制点亮LED。那么第一步还是先知道K210里面的硬件电路是怎么连接的,需要查看第二节的文档,看看开发板原理图到底是按键是跟哪个IO连在一起。然后再建立输入按键和GPIO的映射就可以开始变成了。硬件电路根据之前官方提供的assemblydrawing资料我们能知道了实际的LED位置,同样我们来找一下按键的位置。通过分析电路图我们可以看出实体按键
永远都是新手
·
2024-02-13 15:18
视觉开发板
计算机视觉
视觉检测
嵌入式硬件
【网络安全】红队渗透项目之Stapler1(下)
我将使用
Kali
Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。建议阅读上一篇后再来阅读本文!!!
H_00c8
·
2024-02-13 14:19
《
Kali
渗透基础》16. 密码攻击
kali
渗透1:身份认证2:密码破解2.1:应用场景2.2:方法简介3:字典生成工具3.1:Crunch3.2:CUPP3.3:Cewl3.4:JTR4:密码破解工具4.1:在线密码破解4.1.1:Hydra4.1.2
永别了,赛艾斯滴恩
·
2024-02-13 13:55
学习记录:Kali渗透基础
网络协议
网络
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他