OWASP—Top10(2021知识总结)
OWASP top102021年版TOP 10产生三个新类别,且进行了一些整合考虑到应关注根本原因而不是症状。A01:失效的访问控制 从第五位上升称为Web应用程序安全风险最严重的类别,常见的CWE包括:将敏感信息泄露给未经授权的参与者、通过发送的数据泄露敏感信息、跨站请求伪造(csrf)风险说
【VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介
DVWA安装以及模块使用教程(一)
一、DVWA介绍DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
详细安装sqlmap详细教程
python环境安装+sqlmap快捷方式创建教程因为sqlmap是用python语言编写所以我们在使用sqlmap之前要先安装python环境python下载地址:Download Python | Python.org选择适合自己操作系统的版本下载成功后双击exe文件自动安装点击安装后会出现安装
不可思议但又无处不在的漏洞,WEB安全基础入门—业务逻辑漏洞
业务逻辑漏洞,往往对技术要求不高,但是需要测试人员有异想天开的脑洞,本文可重点看4.漏洞实例,拓宽下脑洞,见识下一个个不可思议,不可理喻的业务逻辑漏洞。
【Web理论篇】Web应用程序安全与风险
📢前言✅✅博客主页: 花城的包包🔊🔊欢迎关注🔎点赞👍收藏⭐️留言📝🔥🔥本文收录于黑客攻防技术全栈系列专栏:30天黑客攻防技术从入门到精通.后续将陆续更新,敬请期待!📃📃此专栏是专门针对想入门网络安全领域的小白,计划用一个月更完!-🚀🚀 一个人可以走得很快,一群人可以走得更远!
Goby教程(下载、安装、使用)
一、Goby下载官网下载地址:Goby - Attack surface mappingGoby主要特性:实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准集合体,打造权威性);体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件
【网络安全专栏目录】--企鹅专栏导航
本专栏主要针对网络安全领域技术人,预计本专栏文章数为120篇左右,博主每周更新2-3篇,欢迎订阅!!!!!!!!!!!!
【网络安全篇】php伪协议-漏洞及其原理
php伪协议漏洞思路全解+例题
【网络安全】渗透测试之木马免杀
渗透测试之木马免杀
自学网络安全的三个必经阶段(含路线图)
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越
网络安全——Cobaltstrike
Cobalt Strike 的使用
OWASP Top 10 2022介绍
每年 OWASP(开放 Web 应用程序安全项目)都会发布十大安全漏洞。它代表了对 Web 应用程序最关键的安全风险的广泛共识。
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
python实现AES加密
目录1.AES加密2.需要导入的模块3.定义好全局变量4.编写加密函数5.将密文解密6.完整代码1.AES加密AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;AES有多种加密模式,其中CBC分组模式是SSL、IPSec的标准。使用CBC加密模式时需要提前给出一段初始化
华为 eNSP—交换机配置(三层)
华为 eNSP_交换机的配置
【网络安全】利用samba服务绕过未开启文件包含配置
利用samba服务进行远程文件包含
Upload-Labs靶场 1-21全通关教程
Upload-Labs靶场教程,持续更新中
KALI更换国内源(2022年全新)
将源插入后,点击“Esc”退出编辑,输入“:wq”回车保存退出,此处插入的是清华大学的源。注:“#”有注释本行的用途,可以先将原来的源进行注释,再插入新源。apt-get autoclean 删除未安装的deb包。更新软件列表(非root权限在命令行前加“sudo”)apt-get dist-upg
SUID提权
SUID提权介绍
