Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
小迪安全-Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代
内容安全的:反病毒、入侵防御(IPS)、URL过滤简介、文件过滤和内容过滤简介
入侵防御是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。介绍URL过滤特性的概述以及URL过滤与DNS过滤的关系。员工在工作时间随意地访问与工作无关的网站,严重影响了工作效率。员工随意访问非
2024年值得关注的几款开源免费的web应用防火墙
基于eBPF的开源web应用防火墙首次发布,未来后续与人工智能对行业起变革。
网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
改变终端安全的革命性新兴技术:自动移动目标防御技术AMTD
自动移动目标防御技术通过启用终端配置的自适应防御来改变终端检测和响应能力。产品领导者可以实施AMTD来确保实时威胁响应,并减少检测和响应安全威胁所需的时间。通过动态修改系统配置、软件堆栈或网络特征,自动移动目标防御(AMTD)使攻击者更难识别和利用漏洞。保护性防御的需求将由政府、金融服务、医疗保健和
IP路由安全:保护网络免受威胁
在当今互联的世界中,确保网络通信的安全至关重要。IP路由安全是网络安全的重要组成部分,它涉及保护通过 IP 网络传输的数据以及确保路由协议本身的安全。在本博客中,我们将探讨 IP 路由安全的主题,包括 IPv4 和 IPv6 协议的安全性分析、IPsec 的介绍,以及确保路由安全的最佳实践。发送方发
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证,7年老网络安全一次操蛋的面试经历
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行
内容安全(AV)
基于网络侧 识别 病毒文件,工作范围2~7层。这里的网关指的是内网和外网之间的一个关口,在此进行病毒的查杀。在深信服中就有一个EDR设备,该设备就是有两种部署,一个部署在网关,一个部署在终端设备上,能最大限度的保障网络安全。防病毒(AV) -----传统的AV防病毒的方式是对文件进行查杀。传统的防病
保护你的在线安全:创建强大密码的终极指南
强密码是指具有足够复杂性和随机性的密码,使其难以被猜测和破解。强密码应该至少包含8个字符,包括大写和小写字母、数字和特殊字符,例如!此外,强密码不应包含易于猜测的个人信息,例如生日、姓名或地址。相反,它应该像一串随机字符,没有任何意义。使用强密码可以保护您的在线帐户免受黑客和恶意软件的攻击。但是,只
网络扫描神器:Nmap 保姆级教程(附链接)
Nmap(Network Mapper)是一款用于网络发现和安全审计的开源工具。它最初由 Gordon Lyon(也被称为 Fyodor Vaskovich)开发,是一款功能强大且广泛使用的网络扫描工具。Nmap 允许用户在网络上执行主机发现、端口扫描、服务识别和版本检测等操作,以帮助评估网络的安全
浏览器原理 之 浏览器安全
XSS 攻击,即跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到其他用户浏览的正常网页中。这些恶意脚本通常以 JavaScript 形式出现,并在用户的浏览器中执行。执行的结果可以是窃取用户的cookies、会话令牌,或者对用户的账户进
修复 Apache Kafka 中的远程代码执行漏洞CVE-2023-25194
在 Kafka Connect 中发现可能的 RCE 和拒绝服务问题。更新 阿帕奇软件基金会 (ASF) 已解决了一个漏洞,该漏洞可被利用来使用 Kafka Connect 发起远程代码执行 (RCE) 攻击。该关键漏洞于 2 月 8 日公布,被追踪为 CVE-2023-25194。Apache K
六零导航页 file.php 任意文件上传漏洞复现(CVE-2024-34982)
六零导航页 file.php接口处任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
网络安全等级保护测评——主机安全(三级)详解
网络安全等级保护测评——主机安全(三级)详解最近去了项目组打杂,偷学了些对服务器做整改的等保要求,写下一篇废话,看完了就可以跟我一起打杂了。一、主机安全概念主机指我们整个系统里面的操作系统(windows、linux),包括服务器和运维终端,在测评里主机安全被归类为安全计算环境模块(网络设备、安全设
CTFHUB-web-文件上传
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密
CTF网络安全大赛简单的web抓包题目:HEADache
题目 描 述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
AJ-Report开源数据大屏 verification;swagger-ui RCE漏洞复现
AJ-Report开源数据大屏 verification;swagger-ui接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此类漏洞执行任意命令,写入后门文件,最终可获取服务器权限。
Day83:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
小迪安全-Day83:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
车联网安全发展形势、挑战与建议
车联网是 5G、人工智能、大数据、云计算等新一代信息技术与汽车、电子、道路交通领域深度融合的新型产业形态,是加快发展新质生产力、构筑国家竞争新优势的重要载体。车联网在加速汽车产业变革重塑的同时,带来了复杂变化的新型网络安全环境和安全风险挑战,对网络安全保障能力和体系建设提出了更高要求,迫切需要从技术
