基于ensp的mpls vpn跨域optionA方案(分公司之间不能互访但是能访问总部场景)
【代码】基于ensp的mpls vpn跨域optionA方案(分公司之间不能互访但是能访问总部场景)
网络安全--红队资源大合集
红队攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
MYSQL8安全之审计管理
MYSQL8安全之审计管理
华为鲲鹏认证之iSula容器解决方案介绍与实践
华为鲲鹏认证之iSula容器解决方案介绍与实践试题
【SeedLab】Morris Worm Attack Lab
本节实验准备了两个环境,internet-nano与internet-mini,我们将在较小的实验环境internet-nano中实现worm程序,最后迁移至internet-mini的大环境中测试。由于docker在一次启动过多container时存在bug,在启动internet-mini时使用
某安全对抗行走APP逆向分析
reqdata:base64编码。opentime:时间戳。sign 未知,需要解密。有360加固,直接脱壳。
如何利用文件上传漏洞-以及如何修复它们
目录什么是文件上传漏洞?文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSR
Hgame-week 1(部分)
它被设计为 tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP 格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap (以及使用它的软件)只能读取其中一些文件。windows的图片查看器会忽略错误的CRC校验码,因此会显示图
2023年【上海市安全员A证】试题及解析及上海市安全员A证操作证考试
题库来源:安全生产模拟考试一点通公众号小程序上海市安全员A证试题及解析是安全生产模拟考试一点通总题库中生成的一套上海市安全员A证操作证考试,安全生产模拟考试一点通上上海市安全员A证作业手机同步练习。2023年【上海市安全员A证】试题及解析及上海市安全员A证操作证考试
笑脸漏洞的常规实现
笑脸漏洞 利用vsftpd-2.3.4远程控制目标主机
安全服务工程师面试题
网络安全审计是确保网络安全的一个重要措施,它通过对网络设备、系统、应用程序等的检查,发现安全问题和漏洞,并提出相应的解决方案,以保护组织的重要数据和资产。通过这些措施,可以有效提高员工的安全意识,保护企业的信息安全。除此之外,我还会根据不同的安全需求和应用场景,选择合适的技术和措施,例如网络隔离、应
Nmap简单使用教程
Nmap简单使用教程
Windows提权 cmd 开启 3389
1.操作系统的名称和版本信号Systeminfo | findstr /B /C:”OS Name” /C:”OS Version”Systeminfo | findstr /B /C:”OS 名称” /C:”OS 版本”修补程序 补丁主机名称:hostname 命令环境变量:set 命令wh
分享2022流畅运行Solidworks的电脑配置清单
分享2022流畅运行Solidworks的电脑配置清单,快来看看吧。
网络安全基础——对称加密算法和非对称加密算法(+CA数字证书)
加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密①使用自己的公钥加密,只能使用的私钥解密 ——数据加解密过程②使用自己的私钥加密,只能使用自己的公钥解密。 ——数字签名过程③已知公钥推导不出私钥完美的解决了对称加密中密钥
MS17-010漏洞攻击与防御(利用永恒之蓝攻击Win7系统)
永恒之蓝漏洞攻击
渗透测试-第一步 信息收集 【详细介绍】
渗透测试,最基础以及最重要的就是信息收集;对信息收集详细情况,收集手段详细操作流程介绍
DVWA 之 XSS(Reflected)反射型XSS
dvwa 反射型XSS
工控系统的全球安全现状:全球漏洞实例分析
2021-The Global State of Security in Industrial C
window10设置有密码的共享文件夹
window10有密码的共享文件夹
