网络安全CTF之Web基础
Web类的考试,在CTF比赛中十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
网络安全密码学
网络安全基础之密码学。密码在现实生活中应用的普遍性不言而喻,重要性也不言而喻,大到国家安全,小到个人安危,都和密码息息相关,所以,系统的学习密码学是非常必要的一件事情。
VMware虚拟机无法上网解决方法
VMware虚拟机无法上网解决方法
浅谈Web安全技术----RBI
RBI(Remote Browser Isolation),中文翻译过来叫远程浏览器隔离技术
【BGP基础】(建bgp邻居、邻居状态机、报文)
一、BGP背景之前学的ospf和isis都是igp都是用来计算路由,选一条最优路径bgp只负责路由传递二、BGP基本概念1)bgp因为基于TCP,既可靠又快2)bgp是距离矢量,只会传路由,压根不会传拓扑信息。距离矢量不怎么占资源,有什么路由传什么路由,不会像链路状态一样,先计算拓扑信息再传路由。3
Javaweb安全——JSP Webshell
public static class x extends ClassLoader //继承ClassLoader {#恶意类字节码 BASE64Decoder code = new sun . misc . BASE64Decoder();//将base64解码成byte数组,并传入自定义类的ge
什么是CISP-PTS?考什么?
注册信息安全专业人员-渗透测试专家,英文为Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌
【愚公系列】2023年05月 网络安全高级班 039.WEB渗透与安全(Web安全渗透学习路线图)
Web安全渗透是通过模拟黑客攻击的方式,评估Web应用程序和Web服务器的安全性能,找出其中存在的安全漏洞,以改进其安全性能。Web安全渗透通常包括以下步骤:信息收集、漏洞扫描、漏洞利用和访问权限提升。它旨在保护Web应用程序和Web服务器的安全,防止黑客攻击,最大限度地降低任何潜在的安全风险。
网络安全学习(十七)VlAN
在路由器上配置DHCP目的:使客户机可以通过路由器提供的DHCP服务获取IP地址ip dhcp pool 地址池名 定义地址池并指定名字 输入后会进入dhcp模式network 192.168.1.0 255.255.255.0 指定网段 子网掩码default-ro
华为乾坤王辉:新一代网络安全融合体系,筑牢企业数字化转型基石丨2023 INSEC WORLD
本届大会汇聚了近50位海内外行业优秀演讲嘉宾助阵加持,近40家知名一线网安企业集体亮相,吸引了数千名嘉宾到场参会,共同探讨漏洞攻防、红蓝对抗、数据安全、云安全、欺骗防御等实战性安全技术话题,以及金融、智能制造、汽车、工业、电子等重要行业和领域的企业安全架构体系建设、安全运营、安全创新及实践经验等热点
网络安全事件应急演练各步骤参考模板
应急演练总结报告模板见表A.10。演练总结演练概要演练时间演练地点演练目的场景设置演练形式□桌面推演 □实操演练 □示范演练□跨行业 □跨地区 □机构内部 □行业内部□综合演练 □专项演练牵头单位参演机构演练评估演练评估时间演练评估地点评估专家组成员评估结论演练总结及改进思路演练总结改进
SQL注入(1)--判断是否存在SQL注入漏洞
什么是SQL注入不论是学习后端开发/数据库/网络安全,SQL注入安全隐患反复被提起到底什么是SQL?维基百科的定义:(1)什么是SQL?SQL是用来操控数据库的语言(2)举一个例子,现在我们要查询电影“长津湖”的票房数据:先想象一下开发人员是如何书写代码从数据库中拿到数据的:作为一名黑客如何思考?S
网络安全kali web安全 Kali之msf简单的漏洞利用
信息收集靶机的IP地址为:192.168.173.136利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本:Windows server 2003开放的端口及服务:21/tcp ftp135/tcp msrpc139/tcp netbios-ssn445/tcp
Fastjson反序列化漏洞(1.2.24 RCE)
Fastjson是一个JSON工具库,它的作用就是把java对象转换为json形式,也可以用来将json转换为java对象。@type引入这个功能的目的是在序列化的时候防止子类中包含接口或抽象类的时候,类型丢失,这样我们在反序列化的时候就不需要再指定类名。
应急响应全栈
应急响应全栈
【网络安全管理员三级鉴定题】一
该文章主要是本人从网络上进行收集的一些用于考网络安全员的试题。
用友ncc accept.jsp漏洞
用友ncc存在accep.jsp漏洞 可造成任意文件上传
华为乾坤王辉:新一代网络安全融合体系,筑牢企业数字化转型基石丨2023 INSEC WORLD
本届大会汇聚了近50位海内外行业优秀演讲嘉宾助阵加持,近40家知名一线网安企业集体亮相,吸引了数千名嘉宾到场参会,共同探讨漏洞攻防、红蓝对抗、数据安全、云安全、欺骗防御等实战性安全技术话题,以及金融、智能制造、汽车、工业、电子等重要行业和领域的企业安全架构体系建设、安全运营、安全创新及实践经验等热点
Burpsuite安装教程,附Link
Burpsuite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。下面介绍一下安装方法。
从事网络安全,可以考取什么证书?
目前,网络安全可以考取的证书有很多,其中包括CISP、CISP-PTE、CISP-A、CISSP、CISA、信息安全工程师等,本文为大家重点介绍一下CISSP、CISP和信息安全工程师,快来看看吧。比如项目可能接触的数字签名、数字证书、PKI、APT、虚拟补丁、WAF、EDR、等保2.0、安全评测、
