渗透测试基本流程
1 渗透测试基本流程 渗透测试的基本流程主要分为以下几步: 1. 明确目标 2. 信息收集 3. 漏洞探测(挖掘) 4. 漏洞验证(利用) 5. 提升权限 6. 清除痕迹 7. 事后信息分析 8. 编写渗透测试报告1.1 明确目标 主要是确定需要渗透资产范围; 确定规则,如怎么
一文搞懂RSA算法原理及简单实现
前言RSA算法是最重要的算法之一,它是一种非对称加密,是目前最有影响力的加密方式之一。这篇文章我们通过实现一种简单的RSA加密来探究它的原理。计算公钥和私钥RSA中的公钥和私钥需要结合在一起工作。公钥用来对数据块加密,之后 ,只有对应的私钥才能用来解密。生成密钥时,需要遵循几个步骤以确保公钥和私钥的
JWT登录过期-自动刷新token方案介绍
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在⽤户操作页⾯期间,突然提⽰登录,则体验很不友好,所以就有了token⾃动刷新需求。但是这个自动刷新方案,基本都离不开服务端状态存储,JWT推出思想是:去中⼼化,⽆状态化,所以有所违背
一个完整挖洞/src漏洞实战流程【渗透测试】
只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集的到的多少资产信息,决定了你后续进行的一系列实战到什么程度!要说SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是
Windows版Nessus漏洞扫描器安装与使用
Nessus漏洞扫描器安装与破解详细教程。
redis未授权访问漏洞
个人笔记
如何使用KALI攻击“恶意网站“实验
如何使用kali对"恶意网站"进行攻击实验
网络安全——Cobaltstrike
Cobalt Strike 的使用
网络端口号和协议号(大全)
协议号,网络号
当下的网络安全行业前景到底怎么样?还能否入行?
很多人不知道网络安全发展前景好吗?学习网络安全能做什么?今天为大家解答下。
java实现【国密SM4】加密解密-CBC模式
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。SM4实现的功能商业加密。SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4的cbc模式加密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,
kali2021更新源(最全的更新源)
目录1、安装leafpad2、切换root3、配置更新源4、获取最新软件包列表信息,并更新5、删除安装包1、安装leafpadsudo apt install leafpad2、切换rootsudo -i3、配置更新源leafpad /etc/apt/sources.list执行命令后会跳出文本弹框
WEB安全基础入门—操作系统命令注入(shell 注入)
WEB安全基础入门—操作系统命令注入(shell注入)欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,
属性加密(ABE)基础知识
属性加密最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。ABE常见分类属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分
永恒之蓝漏洞复现(ms17-010)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,
Kali Linux 详细安装步骤
Kali Linux 详细安装步骤
2021年长安杯Wp(个人详细总结)
更新了仓库地址
XSS漏洞详解
一、XSS漏洞原理XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开
DES加密
参考:DES加密_吃泡面不喝汤的博客-CSDN博客_des加密des加密,是一种对称加密算法,一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者必须共同持有该密码(称为对称密码)。最初开发的DEA是嵌入硬件中的。明文按64位进行分组,密钥长64位,密钥事实上是
springboot+proguard+maven 实现代码混淆 看这一篇就够了
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。proguard 简介ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码,ProGuard 包括以下 4 个功能:压缩(Shrink
