PE文件感染程序设计(PE病毒)
记录PE病毒设计的入门实验
防火墙NAT
防火墙NAT
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
致远OA文件上传漏洞(含批量检测POC)
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)
用RSA进行加解密和数字签名
用RSA进行加解密和数字签名
权限维持-Windows影子用户
在windows中创建一个影子用户,影子用户拥有和正常用户一样的权限和功能影子用户只可在注册表中看到演示环境:windows server 2012(靶机)前提:需要一个高权限用户(administrator 或者是 system)
信息安全-入侵检测技术原理与应用
入侵检测技术原理与应用、入侵检测概述、入侵检测技术、入侵检测系统组成与分类、入侵检测系统主要产品与技术指标、入侵检测系统应用
内网安全:内网穿透详解
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
浅谈文件包含之包含pearcmd.php漏洞
浅谈一下文件包含之包含pearcmd.php漏洞
浪涌保护器+电涌保护器+SPD的选用指南
在IT制式中,电涌保护器只作共模接法。以建筑物为例,各级电涌保护器的具体用法,一级(100kA)电源电涌保护器用于建筑物主配电箱,二级(40 kA)电源电涌保护器用于楼层配电箱,三级(20kA)电源电涌保护器用于入室配电箱或需保护设备前端。当电气回路或者通信线路中因为外界的干扰突然产生尖峰电流或者电
Centos7安装并配置DVWA渗透测试环境(靶场)
centos7创建DVWA渗透靶场1、DVWA靶场是什么2、配置DVWA环境2.1、安装LAMP环境2.1.1、安装centos72.1.2、配置centos71、配置yum国内镜像源2、安装基础的工具和设置2.1.3、安装apache,php,mysql1、安装2、启动服务3、检查PHP是否正常4
easyupload及BurpSuite抓包、改包、放包
easyupload文件上传题用BurpSuite进行简单的抓包、改包、放包一句话木马绕过getshell
【愚公系列】2023年05月 网络安全高级班 061.WEB渗透与安全(AppScan漏洞扫描简介)
AppScan漏洞扫描是一种自动化的Web应用程序安全测试工具,其主要作用是检测Web应用程序中的安全漏洞,如SQL注入、跨站脚本、文件包含等。通过对应用程序进行漏洞扫描,可以帮助企业发现潜在的安全风险,并提供详细的报告和修复建议,提高Web应用程序的安全性和可靠性。IBM Security App
简单流量分析CTF(wireshark)
没做过流量分析的题目,也不怎么了解怎么流量分析,准备系统的理一下思路。。这有第一个小题目。通过几个题目来了解wireshark的使用以及流量分析吧。。追踪流量bugku的杂项题目。链接:https://pan.baidu.com/s/1OnO7OXIQB8ztl8J2q48jBA提取码:1111这是
STRIDE 威胁建模:面向安全应用程序开发的威胁分析框架
STRIDE为每一种威胁英文的首写字母,Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。虽然 STRIDE 威
java中Runtime.exec()可能带来的命令注入安全问题的解决办法
runtime.exec(command)存在命令注入风险的解决办法,采用三方框架esapi对部分命令进行过编码校验,三个配置文件缺一不可,只对部分命令进行校验,不是整个命令。
java安全(五)java反序列化
序列化在调用RMI时,发现接收发送数据都是反序列化数据.例如JSON和XML等语言,在网络上传递信息,都会用到一些格式化数据,大多数处理方法中,JSON和XML支持的数据类型就是基本数据类型,整型、浮点型、字符串、布尔等,如果开发者希望在传输数据的时候直接传输一个对象,那么就不得不想办法扩展基础的J
入门漏洞——命令执行漏洞、目录浏览漏洞
目录浏览漏洞属于目录遍历漏洞的一种,由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,该漏洞可能由于开发者没有配置正确的默认首页文件,导致整个目录结构被罗列出来,暴露网站结构。命令执行(Command
【愚公系列】2023年05月 网络安全高级班 065.WEB渗透与安全(SQL注入漏洞-手工注入)
SQL注入漏洞是指攻击者通过在Web应用程序中输入恶意代码,从而使攻击者能够访问和操作数据库。手工注入是指攻击者手动输入SQL语句来实现注入漏洞。攻击者通常会尝试绕过身份验证或访问控制,或者执行恶意代码或导出敏感数据。为了有效地防止SQL注入,开发人员需要在程序中实现安全编码和输入验证。
Vulnhub靶机渗透学习——DC-9
Vulnhub靶机渗透学习——DC-9
