白帽黑客和网络安全工具
什么是白帽黑客?“黑客”一词是英文Hacker的音译。这个词早在莎士比亚时代就已存在了,但是人们第一次真正理解它时,却是在计算机问世之后。根据《牛津英语词典》解释,“hack”一词最早的意思是劈砍,而......
当前位置:
青少年CTF_misc部分题解
目录青少年CTF训练平台目录AttackBear百家姓上号老师说了小明什么?剑拔弩张的小红17insanity、17sanity、19sanity签到caesar三体从尾看到头原sher表情包西安加油......
Alibaba Nacos JWT令牌使用默认密钥
简介Nacos/nɑ:kəʊs/是DynamicNamingandConfigurationService的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos提供简......
深度学习——从网络威胁情报收集TTPs
摘要longlongago,我作为小白接触了网络安全领域,我们导师安排我们研究了网络威胁情报(CyberThreatIntelligence,CTI)。这篇博客作为对我硕士研究生涯的总结,将会向大家解......
网络安全等级保护二级产品清单
目录一、等级保护二级产品清单1.机房防盗报警系统2.灭火设备/火灾自动报警系统3.机房专用空调4.UPS5.防火墙6.准出控制设备7.IDS/IPS8.日志审计系统/日志服务器9.网络版杀毒软件10.......
BurpSuite安装配置、使用细节、常见问题解决方案等
1、常见问题【1】Windows下BurpSuite打开运行闪退问题描述使用某博客所述方法安装BurpSuite后,当天使用正常,但过几天后发现无法打开。可能原因JAVA安装路径下的文件夹名(父级文件......
kalisqlmap的使用
介绍:SQL注入是指攻击者通过把恶意SQL命令插入到web表单的输入域或页面请求的查询字符串中,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而欺骗服务器执行恶意的SQL命令的一种攻击方......
Web安全文件包含漏洞测试防止 黑客此漏洞.
Web安全:文件包含漏洞测试.文件包含的漏洞是程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include(),include_once(),require......
SQL盲注加速方法
sql盲注加速方法总结盲注分为布尔盲注和时间盲注,一般为加快测试速度都用工具或者脚本跑。但有时还是很慢,这时就需要采取另外办法。在参考了一些资料后经过实验总结可行方案如下。1.二分法加速、2.与运算加......
ThinkPHP V5漏洞和和tornado知识点
ThinkPHP5漏洞简介ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启......
windows渗透(sam、system文件导出)
通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器......
渗透测试:信息收集篇含思维导图
1.简介渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信......
使用命令行合成一句话图片木马
需要用到的语句:一句话木马:<?php@eval($_POST['tlover']);?>合成命令:copy1.jpg/b1.php/a2.jpg1.随便找一张图片,为它修改一个你喜欢的名......
网络安全缓冲区溢出和僵尸网络答题
一、缓冲区溢出攻击缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数......
史上网络安全面试题+答案
1、什么是SQL注入攻击前端代码未被解析被代入到数据库导致数据库报错2、什么是XSS攻击跨站脚本攻击在网页中嵌入客户端恶意脚本,常用s语言,也会用其他脚本语言属于客户端攻击,受害者是用户,网站管理员也......
vulhub漏洞复现redis 4-unacc 未授权访问漏洞
一、漏洞详情影响版本Redis2.x,3.x,4.x,5.xRedis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,......
某医院网络安全案例
背景我们已将NetInside流量分析系统部署到某市医院的机房内,使用流量分析系统提供实时和历史原始流量。本次分析重点针对网络流量安全进行分析,以供安全取证、网络质量监测以及深层网络分析。分析时间报告......
网络安全从业人员应具备的职业素养
1.解决问题安全的关键在于预防和扑灭隐喻之火。网络安全工程师必须能够分析网络或IT系统,查看潜在的问题区域,并对快速变化和问题做出快速有效的反应。2.善于沟通对于许多技术工作而言,能够将技术问题传达给......
网络安全:IPSEC路由基本配置
目录网络安全之IPSEC路由基本配置IPSEC配置的前提分析协议分析传输模式分析编辑IPSEC路由中的配置图谱图配置公网可达R1配置IKESA的安全提议R1配置IKESA的身份认证信息R3配置IKES......
编译原理核心知识点第三章、正则文法、NFA、DFA
阅读规范:本文以重点为主,零碎知识点/相对不够重要的为辅助阅读内容,以脚注形式给出,点击脚注即可快速跳转。助解题目通常是为了帮助理解给出的题目,考试不考,若已理解可直接跳过。文中提到的课本是陈火旺的《......