CTF Web SQL注入专项整理(持续更新中)
SQL注入专项整理
KALI LINUX网络安全监控工具
在渗透测试中,OSSEC可以用于监控渗透测试过程中的主机行为,并检测任何与渗透测试相关的异常行为。Bro是一种用于网络安全监控和入侵检测的工具,它由加州大学伯克利分校的国家科学基金会(NSF)资助开发,旨在提供一种灵活、高效的网络安全监控解决方案。该工具具有广泛的应用,例如在大型企业、政府机构、金融
二、安全与风险管理—法律法规符合性与职业道德
二、安全与风险管理—法律法规符合性与职业道德
JAVA安全之Shrio550-721漏洞原理及复现
关于shrio漏洞,网上有很多博文讲解,这些博文对漏洞的解释似乎有一套约定俗成的说辞,让人云里来云里去,都没有对漏洞产生的原因深入地去探究.....本文从现象到本质,旨在解释清楚Shrio漏洞是怎么回事!550和721到底有什么区别!两者利用前提到底是什么?(有别于网络上的解释,如有错误还望大佬及时
Apache Tomcat CVE-2020-1938 漏洞
Apache Tomcat CVE-2020-1938 漏洞
「 网络安全常用术语解读 」安全自动化协议SCAP详解
SCAP(Security Content Automation Protocol)是一种安全自动化协议,是由NIST建立的一套规范,主要用于处理网络安全漏洞和安全信息。它提供了一种标准的方法来描述、交换和管理网络安全数据,以便自动检测、响应和缓解网络安全威胁。SCAP的主要目标是提高网络安全自动化
二、安全与风险管理—风险管理
CISSP 二、安全与风险管理—风险管理
思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现
思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。
安全防御之漏洞扫描技术
安全防御中的漏洞扫描技术是网络安全防护体系中一项核心的预防性措施,用于自动检测网络、系统和服务中的潜在弱点和已知安全漏洞。这项技术帮助企业、组织和个人识别出可能被攻击者利用的风险点,并采取相应的补救措施以强化其整体安全态势。
2024数字安全十大技术趋势预测,不容忽视!
2023年,国内综合型安全企业和传统终端安全企业都已在这个领域有所布局,我们预测一体化终端安全的未来技术路线将分为短期、长期两个阶段:短期来看,toG、toPLA等不支持终端连接互联网的行业,一体化终端安全的发展会以私有化部署为主;根据Gartner2023年发布的一项调查,34%的组织已经在使用或
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞,附带自己写的poc脚本
Windows安全基础:认证基础知识
SSPI(Security Support Provider Interface ,安全支持提供程序接口):是windows操作系统中用于执行各种安全相关操作的公用API,可以用来获得身验证、信息完整性校验、信息隐私保等继承的安全服务SSP(Security Support Provider,安全支
渗透测试-SQL注入之sqlmap的使用方法及实战案例
渗透测试-SQL注入之sqlmap的使用方法及实战案例
Web 安全之文件下载漏洞详解
在数字化时代,文件下载是网络应用程序的重要的功能之一,用户可以通过这一功能获取所需的数据和信息。但是这一看似简单的功能的实现一不小心就会产生安全风险,即文件下载漏洞。攻击者可以通过文件下载漏洞非法获取到服务器上的敏感文件或受保护的文件,导致数据泄露、系统被入侵、知识产权被窃取等一系列严重后果。本文将
WEB漏洞靶场的搭建DVWA(一)
带大家快速了解以及实战WEB渗透测试
OWASP API 安全 Top 10 有了新变化,这对我们意味着什么?
OWASP 是一个非政府组织,它根据社区反馈和专家评估创建安全意识文档,描述当今组织中最常见的漏洞类型。OWASP Top 10 于 2003 年首次发布,并定期更新。TOP 10 名的受众范围从开发人员到安全分析师再到 CISO。有些人专注于文档的更多技术方面,有些人使用它来确保他们购买的产品具有
内网渗透实战攻略
这几章将对内网渗透技术的高频攻击和防御手法进行全面演示,包括利用phpMyAdmin日志文件获取服务器权限、执行进程注入攻击、收集内网域信息、利用Mimikatz获取内网Windows服务器密码、通过PsExec建立IPC通道等60多种具体的操作手段。介绍内网渗透中的域、工作组、域控以及活动目录等重
JWT 安全 JWT-WebGoat靶场
cookie(放在浏览器)cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于coo
26岁转行网络安全,成功上岸安全开发!
我是去年 9 月 22 日才正式学习网络安全的,之前在国营单位工作了 4 年,在长沙一个月工资只有 5000 块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才 26 周岁,实在的受不了这
移动云强化云网全域安全能力,为数字中国建设保驾护航
近日,移动云携手启明星辰强化云网全域安全能力,进一步丰富现有安全产品的规格、能力与场景覆盖,包括云安全中心、态势感知、云堡垒机、安全资源池、云身份安全服务、数据安全中心等。云身份安全服务结合SDP、EDR、态势感知、UEBA等产品能力,能够从端侧、网络侧、应用和数据侧进行联合感知、综合评分和处置,场
