基础入门-ChatGPT&结合安全&融入技术&高效赋能&拓展需求
ChatGPT–可能很多人被这个缩写的名字搞糊涂了,第一眼无法看出到底什么意思,GPT 的英文原文是 Generative Pre-training Transformer(预训练生成模型),业界有人将 ChatGPT 概括为聊天机器人+搜索工具+文本创造工具的组合,或者简单理解它是一个生成式 AI
网络安全--红队资源大合集
红队攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
笑脸漏洞的常规实现
笑脸漏洞 利用vsftpd-2.3.4远程控制目标主机
Windows提权 cmd 开启 3389
1.操作系统的名称和版本信号Systeminfo | findstr /B /C:”OS Name” /C:”OS Version”Systeminfo | findstr /B /C:”OS 名称” /C:”OS 版本”修补程序 补丁主机名称:hostname 命令环境变量:set 命令wh
DVWA 之 XSS(Reflected)反射型XSS
dvwa 反射型XSS
【愚公系列】2023年05月 网络安全高级班 070.WEB渗透与安全(Webshell实战)
Webshell 是指通过 Web 应用程序的漏洞或者未授权访问等方式,在 Web 服务器上安装的一种命令执行环境,可以向远程发起者提供操作系统的完全控制权。这种攻击方式容易被黑客利用,从而造成严重的安全威胁。一句话木马(Request)能够实现的功能相对比 较单一,管理起来麻烦,无法批量管理We
【愚公系列】2023年05月 网络安全高级班 040.WEB渗透与安全(红队渗透测试技术分类和工具箱)
红队渗透测试技术分类和工具箱,一般可以分为以下几个方面:端口扫描工具:主要用于扫描目标主机开放的端口,例如Nmap、masscan、unicornscan等。漏洞扫描工具:主要用于对目标主机进行漏洞扫描,例如OpenVAS、Nessus、Retina等。系统渗透工具:主要用于获取目标主机的系统权限,
upload-labs详解1-19关通关全解(最全最详细一看就会)
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
小白也可以轻松破解被加密的ZIP口令啦
不管是刚刚接触python,还是没有接触过python的同学,在浏览本篇文章时应该都不会感觉到费力。(python2.7.6版本以上)我会尽量详细直白的进行讲解,使得即使是一个没有python编码基础的小白,在阅读完本篇文章后,大脑中也会产生如何去构建一个脚本的思路。希望这篇文章能够提升你们对pyt
安全评估之漏洞扫描、基线检查、渗透测试
为保证业务系统运营的安全稳定,在业务系统上线前需要开展三同步检查,针对新业务系统上线、新版本上线、项目验收前开展安全评估。可以帮助其在技术层面了解系统存在的安全漏洞。今天就来了解一下安全评估之漏洞扫描、基线检查、渗透测试。
工具分享 | LiqunKit 综合漏洞利用工具(下载地址在文末)
免责声明本程序由 Liqun @ snowlovely 共同驱动仅限于内部测试使用,请勿用于未授权的攻击!!该程序及用于安全人员本地测试使用!!用户滥用造成的一切后果与作者无关!!使用者请务必遵守当地法律!!本程序不得用于商业用途,仅限学习交流!!2021.11.26:「+」1.新增数据库综合利用模
[渗透教程]-015-网络与系统渗透
从方法论的角度来看,渗透测试必须取得被测试目标的法律授权,而网络入侵本身就是一种非法行为,紧接着因为渗透测试是对网络入侵的模仿,所以都经过信息收集、目标踩点、网络扫描、漏洞发现和漏洞利用的过程,不同的是在最后渗透测试会生成测试报告进行对漏洞修补的指导,而入侵可能会利用漏洞进行后门植入并尽力擦除一切痕
PHP反序列化漏洞之产生原因(题目练习)
PHP反序列化漏洞之简单的题目练习
Web安全之Linux安装nmap+sqlmap
工欲善其事必先利其器,我一直信奉的是好的工具才能带来好的效率。nmap作为端口扫描工具,sqlmap作为sql漏洞注入工具是web渗透不可或缺的两大类工具。事实上,对于专业从事web安全渗透的人来说,kail才是王道。自带集成多种工具。
ARL-plus版搭建
灯塔挺好用的,特别是ki9mu师傅加了Oneforall之后的,更是如虎添翼、实在是居家旅行日站的必备良器,今天换了个服务器,搭建的时候随便记录了一下,如果不想暴露在外网的话可以用Nginx做个反向代理。
19 网络端口地址转换NAPT配置
网络端口地址转换NAPT配置
网络安全岗位介绍——等级保护测评师
网络安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距,以进一步完善系统安全策略及安全技术防护措施。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规
【国际知名-hacker`动态`】洞悉-最新 hacker技术 & 新闻
【黑客-动态】看看外面的世界,你要学的还有很多
网络信息安全等级与标准
三、网络信息安全等级与标准。 (重点是tcsec、 cc、我国的标准)1、TCSEC标准(可信任计算机标准评估准则):为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。在TCSEC中,美国国防部按处理信息的等级和应采用的
蓝凌OA漏洞分析与处置方案
蓝凌OA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.jsp 文件未授权写入恶意文件蓝凌OAapp="Landray-OA系统"产品官网漏洞在method 为 editrParam。参数为 FdParameters
