PHP反序列化漏洞之产生原因(题目练习)
PHP反序列化漏洞之简单的题目练习
Web安全之Linux安装nmap+sqlmap
工欲善其事必先利其器,我一直信奉的是好的工具才能带来好的效率。nmap作为端口扫描工具,sqlmap作为sql漏洞注入工具是web渗透不可或缺的两大类工具。事实上,对于专业从事web安全渗透的人来说,kail才是王道。自带集成多种工具。
蓝牙信标的优势及应用场景
蓝牙信标是人员定位系统的重要组成部分。蓝牙信标是一种小型、廉价的无线设备,一般由电池供电,运用低功耗蓝牙技能来播送其存在。
shiro漏洞复现及其攻击流量分析
分析一下shiro的攻击流量特征。
ARL-plus版搭建
灯塔挺好用的,特别是ki9mu师傅加了Oneforall之后的,更是如虎添翼、实在是居家旅行日站的必备良器,今天换了个服务器,搭建的时候随便记录了一下,如果不想暴露在外网的话可以用Nginx做个反向代理。
19 网络端口地址转换NAPT配置
网络端口地址转换NAPT配置
对CentOS7进行账户和登录方面的安全加固
用户账户安全加固、用户登录安全设置
VMware上pfsense开源防火墙的下载、安装、简单配置
pfsense 官网下载,安装,简单配置
什么是国密改造
简而言之,对之前使用国际加密算法的方式,更改为国密算法主要的国密算法包括 : SM2, SM3, SM4与之对应的需要修改的国际算法为:RSA算法 -- 替换为 SM2MD5摘要 -- 替换为SM3AES算法 -- 替换为SM4下面说说项目里具体的使用场景(这里仅以后端为例):1. 用户密码: 本身
XSS详解
XSS跨站脚本攻击详解
软件安全复习题
软件安全期末复习题(带答案)
网络安全岗位介绍——等级保护测评师
网络安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距,以进一步完善系统安全策略及安全技术防护措施。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规
MySQL 安全及防止 SQL 注入攻击
如果通过网页获取用户输入的数据并将其插入MySQL数据库,那么就有可能发生SQL注入攻击的安全问题作为研发,有一条铁律需要记住,那就是。
JNDI注入(RMI攻击实现和LDAP攻击实现)
0x01 JNDI概述JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(Application Programing Interface,应用程序编程接口)简单一点理解就是:JN
【国际知名-hacker`动态`】洞悉-最新 hacker技术 & 新闻
【黑客-动态】看看外面的世界,你要学的还有很多
网络信息安全等级与标准
三、网络信息安全等级与标准。 (重点是tcsec、 cc、我国的标准)1、TCSEC标准(可信任计算机标准评估准则):为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。在TCSEC中,美国国防部按处理信息的等级和应采用的
蓝凌OA漏洞分析与处置方案
蓝凌OA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.jsp 文件未授权写入恶意文件蓝凌OAapp="Landray-OA系统"产品官网漏洞在method 为 editrParam。参数为 FdParameters
Kali下部署-Nessus漏扫工具
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。特点: 1、提供完整的电脑漏洞扫描服务,并随时更新漏洞库。2、可以在本机或者是远端上进行遥控,进行系统的漏洞扫描分析。3、可自行定义插件。4、其运作效能会随着系统的资
文件上传漏洞
文件上传漏洞,文件下载漏洞的一些简单介绍及防范
Kali字典正确使用姿势
0x01 Wordlists终端输入wordlists,可以查看自带字典。ls -al 查看具体路径/usr/share/wordlists/目录下带了rockyou的字典。2009年一家名叫rockyou的公司遭到了黑客攻击,他们的密码列表以明文存储,黑客下载了所有的密码列表并且公开。rockyo
