vulnhub——Noob:1靶机
本次靶机比较简单,没有什么很绕的思路主要就是工具利用——steghide和base64解码和一个新的提权方式——nano提权
CSRF安全漏洞修复
CSRF安全漏洞修复
IARPA首次利用网络心理学赋能网络防御重塑安全
第一阶段的研究和开发还必须包括IARPA选择的人类常见的两个认知漏洞,即损失厌恶(人们倾向于避免损失,而不是获得同等的收益)和代表性偏差(一种倾向是过分强调证据的代表性,而忽视证据发生的频率),以及至少3个额外的认知漏洞。此外,大多数现有的传统防御措施都专注于阻止可疑的网络行为的发生,很少有人主动与
【网络安全】网络防护之旅 - 点燃网络安全战场的数字签名烟火
数字签名,犹如一场璀璨的烟火,在网络安全的战场上绽放耀眼光芒。这项技术通过非对称加密算法,以私钥签名、公钥验证的方式,确保了数据的完整性和信息的真实性。本文深入探讨了数字签名的妙用,如何在网络安全的阵地上引发一场技术的盛宴。首先,我们揭示了数字签名的基本原理。这项黑科技采用了RSA等非对称加密算法,
【网络安全】网络防护之旅 - 非对称密钥体制的解密挑战
在信息安全的领域中,非对称密钥体制早已成为数字加密的核心,为保障通信的保密性和真实性提供了坚实保障。然而,随着技术的不断发展,破解非对称密钥的挑战也日益严峻。解密非对称密钥体制的挑战是一场旷日持久的战斗,涉及到数学、计算机科学和密码学等多个领域。该挑战的核心在于寻找一种有效的方法,能够在合理的时间内
网络安全扫描
网络安全扫描
【网络安全】网络防护之旅 - 解析VPN审查规避的DNS缓存监听之道
随着隐私、匿名和自由通信的需求不断增加,越来越多的人寻求VPN服务。然而,对于这些服务的实际使用情况我们了解甚少。本研究采用DNS缓存窥探技术,深入研究了人们通过VPN访问的具体域名。通过对三种DNS缓存窥探方法的深入探讨,我选择了最可靠的方法,并对几个主要VPN提供商的DNS服务器进行了扫描。在这
DVWA------SQL Injection (Blind)(SQL盲注)
DVWA------SQL Injection (Blind)(SQL盲注)
【CTF】SSRF服务器端请求伪造
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容
文件上传漏洞的原理、危害及防御
Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞.什么样的网站会有文件上传漏洞?大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格
2024年API安全趋势预测
2023年的趋势和案例以及2024年的预测强调了对API安全采取全面、多层次方法的重要性。企业必须灵活、知情并做好调整其安全战略以应对当前和新出现的威胁的准备。通过这样做,他们可以保护他们的数字资产,并确保其用户在日益互联的世界中的隐私和安全。
kali安全渗透(开篇)
Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审计。Kali Linux包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。KaliLinux 由公司 Offensive Security 开发,资助和维护。Offe
金蝶Apusic应用服务器 任意文件上传漏洞复现
金蝶Apusic应用服务器deployApp接口存在任意文件上传漏洞,攻击者可通过双斜杠绕过鉴权并上传恶意压缩包接管服务器权限。
联软 IT 安全运维管理软件反序列化漏洞复现
联软IT安全运维管理软件,在 PolicySetDetailController 中 的queryPolicyUseConditionDetail 方法在对输入参数进行处理的过程中进行了反序列化操作,可使用 Commons-Beanutils 反序列化链进行RCE。攻击者可利用该漏洞执行任意代码,在
【网络安全/前端XSS防护】一文带你了解HTML的特殊字符转义及编码
在 HTML 中,有一些特殊字符不可直接使用,需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时,也是为了防范前端XSS。例如,有些特殊字符(如 < 和 >)作为HTML标签的一部分,要是没有被特殊处理可能被恶意XSS。HTML的特殊字符转义及编码在防范跨站
Vulnhub:DC-1靶场攻略总结!全网最详细!
vulnhub靶机DC-1全网最详细攻略!
CTFHub | .htaccess
htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
暴力破解漏洞
暴力破解攻击,又叫字典攻击,是指攻击者系统地组合了所有可能性尝试破解用户的账户名,密码等敏感信息,通常使用自动化脚本或者工具进行暴力破解工具漏洞产生的主要原因是1. 没有强制用户设置复杂密码,比如密码由数字,字母,特殊字符构成2.没有使用安全验证码3.没有对用户的登录进行行为限制,如连续5次输入错误
泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞
e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等;同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口,包括企业员工、供应商、代理商、 合作伙伴、投资费以及终端客户等整个供应链条上的关系主体,满足为企业全方位的移动办公
Pikachu靶场-暴力破解
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
