安全和监控中心管理制度
结合现有信息安全管理现状,网络安全与信息化管理部门负责整合现有的信息安全管理技术解决方案,初步建成XXXXX单位的信息安全监控和管理中心。安全和监控中心管理制度的建立旨在实现XXXXX单位以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。本规范适用于XXXXX单位对于信息系统的综合安全管理
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
phpinfo包含临时文件Getshell全过程及源码
phpinfo包含临时文件Getshell全过程及源码
高层管理者应向 CISO 提出哪些有关公司安全的问题
今天,任何公司都有可能被黑客攻击,不可接受的事件也有可能发生(数字化发展迅速,与其他组织的联系越来越多,这意味着通过合作伙伴进行攻击也是有可能的)。只有齐心协力,才能遏制网络犯罪分子的肆虐,因此,使用经同行评审的核对表、最佳实践和当前方法,并成为社区的一员,是非常重要的。首席信息安全官的责任不在于事
【应急响应】网站入侵篡改指南&Webshell内存马查杀&漏洞排查&时间分析
并且gsl.aspx webshell实体被删除后,仍然可以连接正常使用,且无法扫描出内存马。aspx内存马查杀项目:ASP.NET-Memshell-Scanner-master。在日志里进行搜索,那些ip访问了gsl.aspx等后门文件。被注入内存马之后,使用gsl可以直接连接任何路径"后门"
网络安全-FOFA资产收集和FOFA API调用
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称。就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找。比如这个是用python的脚本,这样就可以快速找出来一些管理后台了。比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息。如果有能
从零开始学习CTF,成为顶尖选手的完美路线
CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。学习CTF需要时间和精力,但是它也是一个非常有意思的过程。在你学习的过程中,需要注重实战练习,并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望
Joker零安全手把手教你如何搭建vulfocus靶场
vulfocus
渗透实战:dedeCMS任意用户密码重置到内网getshell
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码
MISC:文档隐写的破解方法.
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理
Javaweb安全——Hessian 反序列化
Hessian类似于RMI也是一种RPC(Remote Produce Call)的实现。基于HTTP协议,使用二进制消息进行客户端和服务器端交互。Hessian 自行定义了一套自己的储存和还原数据的机制。对 8 种基础数据类型、3 种递归类型、ref 引用以及 Hessian 2.0 中的内部引用
网络安全之XSS漏洞
我们对XSS漏洞有了一个整体的认识,包括存储型XSS攻击、反射型XSS攻击和DOM型XSS攻击,其危害性还是比较大。我们只是从原理上风向这些XSS漏洞出现的原因,也是为了让我们在建设软件的时候能够更好的防护XSS攻击,以及对自我的安全教育,不要对那些未知的不知名的网站劫持了cookie里面敏感的信息
CTF解题-web类
记录的一些CTFweb题目~~~
网络安全入门学习第九课——计算机网络基础
在传输数据之前,TCP通过三次握手建立的实际上是两个方向的连接,因此在传输完毕后,两个方向的连接必须都关闭。,把一个子网划分为两个子网,分别是子网掩码:255.255.255.128 和 255.255.255.0,每一个子网的主机数量是2的7次方-2 = 128 – 2 = 126个。告知主机该报
NSSCTF-Web安全入门-wp
NSSCTF-Web安全入门-wp
[CTF/网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1
以上为[网络安全]BurpSuite爆破实战解题详析,以BUUCTF Brute 1为基础分享Burp爆破姿势。后续会分享DVWA之Brute Force攻击姿势及解题详析合集。我是秋说,我们下次见。
企业网络安全架构设计之IPSec VPN应用配置举例
现网场景中分支机构需要访问总部内网资源进行办公与协作,如果将内网资源映射至公网上存在安全风险,增加网络受威胁面。为解决如上场景问题,需要在公网采用VPN技术,构建隧道对数据进行加密从而保证数据访问的安全性。本文章主要侧重于架构设计与实现,具体技术原理可参考理论部分。
CTFHub | 00截断
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
春秋云境:CVE-2022-32991(SQL注入)
该CMS的welcome.php中存在SQL注入攻击。
代理IP与网络安全:保障跨境电商和游戏的顺畅运行
代理IP技术,特别是Socks5代理协议,对于跨境电商和在线游戏的顺畅运行和网络安全起着关键作用。通过合理的使用代理IP,这两个领域可以克服网络限制,提高性能,保护隐私,从而满足全球用户的需求。网络工程师需要深入了解这些技术,并将其应用到实际环境中,以确保数字时代的顺畅运行和安全性。
