PTT(pass the ticket)票据传递攻击
PTT票据传递攻击,(PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击,而PTT基于kerberos协议进行攻击票据传递攻击,目的是伪造、窃取凭据提升权限。
代码审计工具之Fortify安装以及初步使用
目录1 FortifyFortify工具介绍1 FortifyFortify工具介绍Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面
Windows电脑密码忘记解决方法
Windows电脑密码忘记解决方法
CVE-2023-21839漏洞复现
CVE-2023-21839漏洞复现
PhpStudy下载安装使用教程,图文教程(超详细)
PhpStudy:让天下没有难配的服务器环境。学习网络安全经常需要搭建各种各样的Web环境,而PphStudy(简称“小皮”)可以一键搭建环境,节省下载、配置环境的时间
【漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
【2023网络安全发展】SSL证书国产化已成必然趋势,不用怀疑!
信息安全技术关键信息基础设施安全保护要求》国家标准将于2023年5月实施,为各行业各领域关键信息基础设施的识别认定、安全防护能力建设、检测评估、监测预警、主动防御、事件处置体系建设等工作提供有效技术遵循,为保障关键信息基础设施全生命周期安全提供标准化支撑,预计带来的安全投入规模将达到百亿级。如果RS
前端网络安全
同源指的是:协议、端口号、域名必须一致。他是浏览器的一个用于隔离潜在恶意文件的重要安全机制。限制了从同一个源加载的文档或脚本,与另一个源的资源进行交互。同源策略主要限制了三个方面:当前域下的js脚本不能够访问其他域下的cookie、localStorage和indexDB。当前域下的js脚本不能够访
记burp suite安装全过程
burp suite安装全过程,中途遇到了BurpLoaderKeygen打不开,run没反应,license key was not recognized,8080端口被占用,https://burp打不开,edge打不开网页,“你的连接不是专用连接”等一系列问题,多番查阅各位大佬的教程终于全部解
网络安全工程师面试题汇总
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作~注:做这个List的目标不是很全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。TODO LIST。
XXE漏洞详解与利用
XML(Extensible Markup Language)意为可扩展性标记语言,我将介绍下 XML 的一些基础知识,方便你更好地理解漏洞原理。
网络安全——网络层IPSec安全协议(4)
在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
SQL 注入(SQL Injection)学习心得
网工小白学习安全心得,学习web渗透第一章sql注入,本文仅仅简单介绍了SQL注入的流程,SQL注入的原理,以一次完整的字符型SQL注入流程为例,其余三种都是基于这个思路,只是应对于不同的防护用不同的手段。思路重点在于明白最终想要的是数据库中的内容,怎么一步步去获得里面的数据。
ctfhsow web入门 命令执行大全
全网最全命令执行方法
OSCP练习:vulhub靶机pinkys-palace-v1
在/var/www/html/littlesecrets-main/ultrasecretadminf1l35 发现rsa密钥.ultrasecret。账密为pinkymanage/3pinkysaf33pinkysaf3,ssh登录。发现8080,但是403,31337端口是http代理 ,646
解决kali linux用户文件权限不够
一. 文件权限讲解 如图中所示,蓝框中为文件权限,红框中为文件属主,绿框中为文件大小,红框与绿框之间的一排root意为文件属组(组为用户的容器) 如蓝框中所示,每一排字符由10个字符组成,而每排首字母意为文件类型,如“-”意为普通文件,“d”意为目录 而每一排的后9位字符又均分为三组,
BP使用之爆破获取密码
bp爆破
FastJson远程代码执行漏洞基于JNDI反弹shell使用
在FastJson组件1.2.24及之前版本存在远程代码执行漏洞(CVE-2017-18349)。本文讲解的是基于JNDI的反弹shell操作。
一次完整的渗透测试流程
渗透测试并没有一个标准的定义,一般通用的说法是,渗透测试是指一家单位授权另一家单位或个人模拟攻击者入侵来评估计算机系统安全的行为,过程中被授权单位工程师或攻击者个人利用自己所掌握的知识对授权系统进行渗透,发现存在的安全隐患及漏洞,然后编写报告交付给最开始授权单位。最开始授权单位根据提供的报告,安排相
