探索 SOCKS5 代理在跨境电商中的网络安全应用
SOCKS5(Socket Secure 5)是一种网络协议,允许用户在客户端与服务器之间建立安全的连接。它通过代理服务器中转网络请求,实现了网络流量的隧道加密,同时隐藏了真实的网络身份。这对于跨境电商来说尤为有用,因为它可以为企业提供更安全的网络通信环境。在跨境电商的领域中,网络安全是至关重要的一
Web安全——穷举爆破下篇(仅供学习)
本篇为穷举爆破学习下篇,详细内容包含了:xhydra 穷举工具破解各种服务三、metasploit 穷举模块的使用四、御剑 RDP 爆破工具的使用五、wfuzz 多线程穷举密码六、邮箱密码的穷举1、企业独立搭建的邮服 用 MailCracker 进行破解2、针对 163 qg 这些邮箱用 mail
nmap使用方法
查看ssdh的路径(如果查不到路径,说明它是木马,并且可以在bash终端下直接执行)13、-T4执行速度,数字越大,执行速度越快,容易被屏蔽。1、nmap扫描一台服务器,默认扫描1000个最有可能开放的TCP端口。5、-sS半连接,-O操作系统。17、--version-light设定侦测等级。7、
网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结(下)
注:本文由ChatGPT与Claude联合生成77、IvySyn: Automated Vulnerability Discovery in Deep Learning Frameworks我们提出了IvySyn,这是第一个能够完全自动发现深度学习(DL)框架中内存错误漏洞的框架。IvySyn利用本
《Web安全基础》02. 信息收集
CDN 绕过(判断是否有 CDN 服务,常见绕过方法)、网站架构、WAF、APP 及其他资产、资产监控。
JAVA -SM4 ECB加密
SM4 国密算法
网络安全学术顶会——NDSS 2023 议题清单、摘要与总结(下)
51、Let Me Unwind That For You: Exceptions to Backward-Edge Protection通过堆栈缓冲区溢出进行反向边控制流劫持是软件利用的终极目标。直接控制关键的堆栈数据和劫持目标使得攻击者特别喜欢这种利用策略。因此,社区已经部署了强大的反向边保护,
2023年第三届陕西省大学生网络安全技能大赛--本科高校组 Reverse题解
这次比赛总体感觉很好,比前几天黑盾杯和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件
Positive Technologies:无论是大型公司还是中小型企业,每个人都需要网络安全自动控制系统。
我们确定了我们公司不可接受的事件,即攻击者的行为可能导致公司无法实现运营和战略目标,或对公司的核心业务造成长期破坏。这是一套集合了技术手段、流程和网络安全专家的系统,网络安全专家按照“发现并阻止”的原则协同工作,监控入侵者渗透组织基础设施的所有企图。其主要区别在于,元产品的目的是防止不可接受事件的发
Web安全基础
Web安全基础
【Docker】Docker的使用案例以及未来发展、Docker Hub 服务、环境安全
【Docker】Docker的使用案例以及未来发展、Docker Hub 服务、环境安全的详细讲解
最新Kali Linux安装教程:从零开始打造网络安全之旅
最新Kali Linux安装教程:从零开始打造网络安全之旅Kali Linux,全称为Kali Linux Distribution,是一个操作系统(2013-03-13诞生),是一款基于Debian的Linux发行版,基于包含了约600个安全工具,省去了繁琐的安装、编译、配置、更新步骤,为所有工具
网络安全之IPSEC路由基本配置
R1]display ipsec proposal --- 查询配置的IPSEC。
BUUCTF-菜刀666
BUUCTF-菜刀666,使用工具:wireshark,010editor
【青少年CTF】Crypto-easy 题解小集合
根据提示我们知道是键盘密码,于是联想到手机26键盘和九宫格举个例子,比如附件给出的 ooo yyy ii先看26键,字母o在键盘上所对应的数字是9,在看到九宫格9所对应的有wxyz四个字母,然而字母o出现了三次依次数下去,第一个字母是y原理相同字母y在26键上对应6,九宫格有mno,出现三次第二个字
关于IIS安全设置http能访问https不能访问的解决方案
我确认所有关于HTTPS的配置我都配置正确了,结果还是不能访问,一番折腾发现,服务器本身的防火墙和阿里云服务器的安全组规则不是一回事。改完防火墙也没有用,重要的是阿里云平台里改服务器的安全规则。最近折腾IIS,发现网站的http能访问但是https不能访问。只需要在入方向的规则里添加443端口即可访
K8s安全配置:CIS基准与kube-bench工具
01、概述K8s集群往往会因为配置不当导致存在入侵风险,如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全,我们必须仔细检查安全配置。CIS Kubernetes基准提供了集群安全配置的最佳实践,主要聚焦在两个方面:主节点安全配置和工作节点安全配置。主节点安全配置涵盖了控制平面
使用Burp Suite和Python进行自动化漏洞挖掘—SQL测试注入插件
每次测注入都是用burp的Intruder模块,很不方便就是批量跑批量测哪些没有过滤。懒人鹅上线,准备搞一个sql测试的插件本篇文章代码量大,基础可以去看上一篇。
安全学习DAY23_Cookie&Session&Token
Cookie和Session的区别;Token的作用。
Spring Security注销后未正确保存空的SecurityContext漏洞CVE-2023-20862
背景:公司项目扫描到 Spring-security 组件 注销后未正确保存空的SecurityContext CVE-2023-20862Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的实际标准。Spring Security
