AWVS扫描报告分析
DISA STIG:DISA STIG 是指提供技术指南(STIG — 安全技术实施指南)的组织(DISA — 国防信息系统局)1.Executive Summary:执行摘要 给公司大领导看,只关注整体情况,不关注具体细节。OWASP Top 10 2013:开放式Web应用程序安全项目 2013
网络安全规范(范例)
网络安全规范(范例)
如何启用服务端远程端口
如何启用服务端远程端口
6.1 Burp Suite漏洞扫描使用
burp suite
RCE远程命令执行漏洞挖掘思路
RCE漏洞存在的地方包括:在url参数上,文件下载处,在查看图片,查看文件等地方在文件删除上,SSRF可能存在的地方,变量参数提交的地方等
最新网站证书提示风险的原因和几个解决方法
处理方法:SSL/TLS中有六种协议,分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,TLSv1.2和TLSv1.3是目前公认的安全的协议,所以建议启用TLSv1.2或TLSv1.3协议。网站启用https加密访问时需安装部署有效的SSL证书,有用户在为
(29.1)【CSRF详解】CSRF原理、利用过程、分类、举例、工具……
一个细节都不不想放过
流密码分类工作方式及安全性详解
流密码在很多地方又被称为流加密,流加密在百科中给出的定义为:“是对称加密算法的一种,加密和解密双方使用相同伪随机加密数据流(pseudo-randomstream)作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。实践中数据通常是一个位(bit)并用异或(xor)操作加密。”总结一下就
渗透测试-内网横向MS-17010利用方法总结
MS17010
中国国产数据库有哪些
国产数据库
[CTF]-ISCC2022复现
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结前言一年一度的ISCC终于结束,题目质量
常见病毒木马进程速查表
Sysedit32.exe → SCKISS爱情森林。Lockdown2000.exe → 将死者病毒。Pcfwallicon.exe → 将死者病毒。Setup.exe → 密码病毒或Xanadu。Rundll.exe → SCKISS爱情森林。Flcss.exe → Funlove病毒。Task
OD+IDA动静结合反编译C++
通过OD动态调试,内存查到定位程序代码,IDA静态反编译出来C/C++伪代码,本文完整走一遍逆向反编译的流程。
汇川AM系列后台安全管理与用户权限的设置方法
汇川AM系列后台安全管理与用户权限的设置方法。
清理iNotePad的流氓病毒,iNote News垃圾弹窗
清理iNotePad病毒,iNoteNews垃圾弹窗,“傲视霸主”,“战神觉醒”游戏弹窗
记一次edusrc的漏洞挖掘
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下!二、漏洞挖掘1、信息收集由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法app="校园地图服务系统"2
如何使用phpstudy搭建sqli-lab靶场
一、环境准备下载并安装phpstudy,链接如下:phpstudy下载选择自己想要的版本,安装目录自己选,其他的一路默认即可二、下载源码源码链接:sqli-labs源码下载选择Download ZIP下载压缩包即可。三、解压源码放入WWW目录将下载好的源码解压,放入phpstud安装目录中的www文
Vue 项目安全扫描漏洞,JS 库版本太低,要求升级 YUI,过程总结
检测到目标站点存在javascript框架库漏洞 - YUI2版本引发的安全漏洞解决方案
TI最新BQ76952应用分享 电池主动均衡芯片
BMS 电池充放电控制
7-2远程文件包含漏洞案例讲解和演示
远程文件包含漏洞测试 远程文件包含漏洞测试远程文件包含漏洞远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读
