kali系统sqlmap版本升级
kali系统sqlmap版本升级
PWN基础之构造ROP链(基本ROP)
随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量
Linux操作系统安全配置(一)
各种基本的Linux命令来供你学习,帮你在各种Linux发行版中完成各种任务。虽然不是很详细,但是对Linux初学者,或普通用户,或管理员都是很有用的。
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别
【AdGuard Home】轻松实现全屋去广告与追踪,AdGuard Home助力更安全浏览体验
在当今越来越数字化的社会中,广告和追踪器成为了许多用户最不喜欢的东西之一。用户访问网站或使用应用程序时,经常会被恼人的广告和追踪器所干扰,甚至可能泄露个人隐私。这就是为什么广告拦截 / 反追踪插件变得越发受欢迎的原因。这些插件利用拦截规则过滤和隐身模式等技术,可以有效地去除不必要的广告和跟踪行为,帮
大华城市安防监控系统平台管理存在任意文件下载漏洞
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包,然后在数据包中添加POC。大华城市安防监控系统平台管理。
某安全对抗行走APP逆向分析
reqdata:base64编码。opentime:时间戳。sign 未知,需要解密。有360加固,直接脱壳。
如何使用KoodousFinder搜索和分析Android应用程序中的安全威胁
KoodousFinder是一款功能强大的Android应用程序安全工具,在该工具的帮助下,广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务,并寻找出目标应用程序中潜在的安全威胁和安全漏洞。由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python
如何解决水平越权(横向越权)和纵向越权
如何解决水平越权(横向越权)和纵向越权
商用密码安全性评估
商用密码应用安全性评估(简称“密评”)指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性等进行评估。01办理依据GM/T0054-2018《信息系统密码应用基本要求》《信息系统密码测评要求(试行)》《商用密码应用安全性评估测评过程指南(试行)》《商用密码
Java安全——密钥管理
java中的密钥管理和安全概念
Elasticsearch基本安全加上安全的 HTTPS 流量
elasticsearch基本安全加上安全的 HTTPS 流量、elasticsearch-certutil生成证书签名请求 (CSR)、 HTTP 层启用 TLS、Elastic Stack 设置基本安全性、签署中央 CA 的证书
用友NC BeanShell命令执行漏洞(CNVD-2021-30167)+任意文件读取漏洞+接口信息泄露
NC 6.X 远程命令执行漏洞
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
【愚公系列】2023年05月 网络安全高级班 051.WEB渗透与安全(BurpSuite的代理功能)
Burp Suite的代理功能是一种网络代理工具,它可以用于截获、修改、重放和检查 Web 流量,从而帮助安全测试人员和开发人员识别和修复应用程序中的安全漏洞。代理功能可以劫持浏览器发送的 HTTP/HTTPS 流量,并在请求和响应之间添加、修改或删除参数,从而对应用程序中存在的漏洞进行测试和评估。
windows平台下对dll进行数字签名
因此,尽管数字签名本身并不会直接影响 DLL 的运行速度,但它可以提高系统的安全性和可信度,从而提高系统的稳定性和可靠性。但是,数字签名可以提高 DLL 的安全性和可信度,因此可以降低 DLL 被拦截或者阻止的风险,从而避免了一些可能会导致系统崩溃或不稳定的安全风险,从而提高了系统的可靠性和稳定性。
移动应用加固:政务APP如何保障安全?
国土调查云,作为一款服务国土调查和自然资源管理工作的一款手机App,是自然资源部自然资源调查监测司组织中国国土勘测规划院应用互联网+、云计算等技术,依托“三调”和年度国土变更调查工程开发的平台。中国国土勘测规划院负责人表示,下一步,规划院将按照自然资源部统一部署,进一步加强“国土调查云”平台的建设维
传输时延和传播时延(补充:频段,信道带宽,数据速率的区别,以及帧大小和帧长)
传输时延和传播时延(补充:频段,信道带宽,数据速率的区别,以及帧大小和帧长)内容多多,保有收获
【实战系列3】IIS PUT文件上传漏洞GetShell
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
使用kali制作爆破字典
kali自带的crunch是一个根据用户定义的格式来创建密码字典的工具。
