渗透项目(七):DERPNSTINK: 1
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
网络信息通信的安全问题以及解决方法
网络安全笔记
USB抓包分析
若干个数据包组成一次事务传输,一次事务传输也不能打断,属于一次事务传输的几个包必须连续,不能跨帧完成。一次传输由一次到多次事务传输构成,可以跨帧完成。USB包由四部分组成,即包标识符字段(PID)、数据字段、循环冗余校验字段(CRC)和包结尾字段(EOP)。打开wireshark软件,选择USBPc
AES白盒加密解读与实现(Chow方案)
chow白盒密码方案中基于表实现的AES,内包含实现代码
Mallox勒索病毒最新变种.malox勒索病毒来袭,如何恢复受感染的数据?
随着技术的发展和互联网的普及,计算机系统和网络安全问题变得越来越重要。恶意软件也随之增加,其中包括勒索软件。勒索软件是一种通过加密受害者计算机上的文件,然后要求受害者支付赎金才能解密文件的软件。Mallox勒索病毒是其中一种常见的勒索软件,它在最近被发现的新变种中引起了广泛关注。.malox勒索病毒
内网渗透(六十一)之Kerberosating攻击
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果
内网渗透一周目通关
内网渗透学习笔记,自己看的
sqlmap详解
其实对于sqlmap这款工具不需要过多介绍了,网上一搜一大把,这里还是简单提一下sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Serv
【愚公系列】2023年05月 网络安全高级班 069.WEB渗透与安全(Webshell简介)
Webshell 是指通过 Web 应用程序的漏洞或者未授权访问等方式,在 Web 服务器上安装的一种命令执行环境,可以向远程发起者提供操作系统的完全控制权。这种攻击方式容易被黑客利用,从而造成严重的安全威胁。Web后端脚本语言一般具备系统相关的函数,用 这些系统函数可以执行操作系统命令若攻击者将
复现CVE-2022-10270(向日葵远程代码执行漏洞)
CVE-2022-10270-向日葵远程代码执行漏洞复现
BUUCTF rsarsa
已知p、q、e、密文c,求明文m
关于WiFi握手包解密操作
当我们用Aircrack-ng抓取到握手包时,我们会发现它们都是被加密过的,里面是清一色的802.11协议数据此为在实验室里Aicrack-ng监听时抓下来的握手包Wireshark 可以在预共享(或个人)模式下解 WEP 和 WPA/WPA2Wireshark版本太老可能没有相应功能(我自己win
WAF、防火墙、IDS、IPS的介绍和区别
一、WAF1.WAF是什么个人理解WAF是一个应用级别的防护软件,主要是针对HTTP/HTTPS的防护,网站应用级别的防护,通过一系列的黑白名单等操作对于诸如SQL注入,XSS,CSRF等攻击进行防护2.WAF的功能2.1审计1.审计的作用是对网站人员的操作登录等进行记录2.对于安全策略的增加和修改
[CTF]2022美团CTF WEB WP
2022美团CTF的WEB方向Write up
存储系统结构、MDR、MBR、扇区
存储系统结构、MDR、MBR、扇区
Apache Shiro权限绕过漏洞(CVE-2022-32532)
Shiro是Apache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532),当 Apach
【Python安全编程】Python实现网络主机和端口扫描
Python实现网络主机和端口扫描
Internet explorer 11浏览器找回(仅win10)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学
Win11配置VPN:L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
linux-网络安全&防火墙
网络安全的特征根据角度不同,网络安全的具体含义也不同,但总体来说,网络安全主要具备以下四个方面的特征。(1)完整性:指信息在存储、传输过程中不会丢失,并且不会被修改、不会被破坏的特性,即保持信息“原貌”,这是网络安全最基本的特征。(2)机密性:指非授权对象无法获取信息而加以利用。(3)可用性:指被授
