量子计算对网络安全的影响
尽管技术呈指数级发展,但组织进入了网络威胁的新时代。
SRC漏洞批量挖掘一种思路
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,不足之处还望指正。
Mulval推理规则介绍以及攻击图生成实例
Title文章目录一、Mulval谓词(一)谓词介绍(二)推理规则二、Mulval实战三、Mulval自定义规则一、Mulval谓词(一)谓词介绍1.漏洞警告vulExists(webServer, 'CAN-2002-0392', httpd).表示扫描器发现了机器 web 服务器上的编号为CVE
一道题学习node.js中的CRLF注入
这几天刷题遇到在node.js题目中注入CRLF实现ssrf的题目,对于我来说知识听新颖。在此记录一下。
常见而又容易被中小企业忽视的六个网络安全漏洞
不仅仅是对于大型知名企业,对于各种规模的公司来说,网络安全都同样是一个关键的业务问题,如果发生安全漏洞,其品牌可能会受到严重打击。事实上,网络攻击者知道中小型企业是最脆弱的,不幸的是,损害不仅仅是损害中小企业的声誉,它可以让它完全破产。
WEB渗透实战
WEB渗透实战篇:介绍文件上传漏洞、跨站脚本攻击、SQL注入漏洞、文件包含漏洞、反序列化漏洞原理及利用
【Python小工具】爬虫之破解RSA加密详解
接上一篇获取验证码图片,获取到图片并识别即可得到验证码,按照简单难度的网站,接下来就应该携带上表单数据,然后进行Post请求了。但我所使用的案例是我学校的教务系统,没想到它使用了RSA加密。该加密的原理可见链接:RSA算法原理-知乎所以下面就以教务系统网站为案例,介绍一下如何实现最终的请求登陆。
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(8)
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(8)
【浏览器】浏览器安全
浏览器安全分为。
2021年中职“网络安全“江西省赛题—B-9:Windows操作系统渗透测试
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明: 服务器场景:Server05 服务器场景操作系统:Windows(版本不详)(封闭靶机)通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件
ms12-020(蓝屏攻击漏洞复现)
ms12-020(蓝屏攻击漏洞复现)
渗透测试之信息收集
C段旁注就是在对目标主机无计可施的时候,另辟蹊径从C段或旁注下手,C段也就是拿下同一C段也就是同一网段内其它服务器,然后从这台服务器对目标主机进行测试,旁注同服务器上的其它站点入手,进行相关的渗透获取权限,然后把服务器拿下,同理自然也就将目标主机拿下。子域名是顶级域名的下一级,子域名主要指的是二级域
PHP代码审计:文件上传(.user.ini)绕过
php代码审计
内网渗透神器CobaltStrike之钓鱼攻击(六)
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行ln
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。由于程序员在对用
Confluence OGNL 注入 (CVE-2022-26134)
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞。OGNL 注入漏洞允许
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
Apache Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
在Apache Kafka Connect中存在JNDI注入漏洞,当攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JND
使用nginx处理的一些安全漏洞
nginx.conflocation根据项目路径配置(实际就是把/替换为/;负载也会产生一条set-cookies信息,upstreamroute后加上SecureHttpOnly。控制referer来源,例如非192.168.41网段地址返回403错误。nginx.conflocation添加。n
Web安全 Msfconsole攻击技术(成功拿下服务器最高权限.)
Msfconsole工具概括:Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用.(1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)
