20位大佬,勾勒出一个中国网络安全江湖
周鸿祎本科就读于西安交通大学电信学院计算机系,后获得西交大管理学院系统工程系硕士学位。1999 年,周鸿祎出现在行业时,给人的印象更多是一个技术专家。他创立的 3721 公司,为用户提供了中文上网服务,用户无需记忆复杂的域名,在浏览器地址栏中直接输入中文名字,即可直达企业网站或找到企业、产品信息。他
【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
【漏扫工具】Goby
渗透测试工程师常见面试33题——应届生
渗透测试工程师常见面试题——应届生目录(33题)渗透测试工程师常见面试题——应届生问1:关于sql注入,都分为那些?答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。问
信息时代,企业如何安全管理数据
传统文件传输方式(如FTP/HTTP/CIFS)在传输速度、传输安全、系统管控等多个方面存在问题,而镭速文件传输解决方案通过自主研发、技术创新,可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。但是对数据的保护要依靠一定的基础设施,目前,世界各国对数据保护的基础设施建设还是不够完善,对特点
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息
SQL注入2——盲注(重学)
SQL注入2——布尔型盲注(重学)
CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析
0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of do
10.网络安全基础配置实验-HSRP及VRRP及三层交换机链路聚合配置
10.网络安全基础配置实验-HSRP及VRRP及三层交换机链路聚合配置
网络安全中的渗透测试主要那几个方面
软件测试:主要工作内容是验证和确认,发现软件中的缺陷或者不足,然后把发现的问题整理成报告并分析出软件质量的好坏。确认是一系列的活动和过程,目的是想证实一个给定的外部环境中软件的逻辑正确性,即保证软件做了你所期望的事情。渗透测试:主要包括黑盒测试、白盒测试和灰盒测试。主要做的工作有:信息收集、端口扫描
20种最常见的网络安全攻击类型
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的
UNCTF2022 部分writeup
UNCTF2022部分题目解析,记录学习。
ctfshow JWT (Web345-350)
用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到token之后,去数据库或缓存中进行校验token的是否超时、是否合法。用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留t
【Python编写漏洞测试工具入门】
Python编写漏洞测试工具入门学习内容来自Web白帽子Python编写漏洞测试工具入门第一章 Python编写漏洞测试工具入门文章目录Python编写漏洞测试工具入门前言一、具体功能二、HTTP协议1.HTTP请求get方式post请求2.HTTP请响应3.HTTP代理4.HTTP会话编程总结前言
weevely工具使用
weevely工具使用目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。一. 关于weevely weevely是一款基于py
ATT&CK框架
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术一、ATT&CK框架序号战术战术功能1侦察信息收集2资源
centos7安装 Nginx+ModSecurity实现WAF
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。复制crs-setup.conf.example到/usr/app/nginx/conf/mod
Windows OS中关闭445 Port
445端口是什么?445端口是一个毁誉参半的端口,它和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有
Godzilla(哥斯拉)安装与使用
这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。
信息收集——搭建你的灯塔(ARL)
搭建灯塔
