蜜罐系统理解与搭建
蜜罐的概念理解蜜罐的定义蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系
网络安全基础 之 防火墙 双机热备、防火墙类型、组网方式、工作模式、逻辑区域划分
什么是防火墙?防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙。
漏洞修复需要升级打补丁,打补丁准备工作
漏洞修复需要升级打补丁,打补丁准备工作
PHP反序列化
前人栽树,后人乘凉。
实战 逆向最新黄鸟抓包软件
实战 逆向最新黄鸟抓包软件
TCP/IP协议安全
TCP/IP协议安全
护网面试题4.0
1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。2.如果是来自内网的误报可以和负责人协商一下看能不能解决。扫描流量数据量大,请求流量有规律可循且频率较高,手工流量请求少,间隔略长扫描流量:比如常用的漏洞扫描工具AWVS以及APPscan在请求的URL,Headers, Body三项里随机
2018年上半年信息安全工程师上午选择题及解析
2018年软考信息安全工程师上午题
网络安全——HTTP头部注入
SQL注入之HTTP头部注入,两个例子:Use-Agent注入、XFF注入
windows10下破解开机密码
剪切刚刚导出的注册表文件到猕猴桃x64目录下。mimikatz(猕猴桃破解工具)此方法破解win10下所有账户的密码。把此文件复制到猕猴桃x64文件夹下。2.破解win10所有账户密码。此步将会破解所有账户的哈希密码。打开带管理员权限的cmd窗口。NTLM是加密过的账户密码。以管理员身份运行猕猴桃。
C++入门实现黑客攻击系统(准备工作)
分析项目需求黑客打开这个攻击系统后,首先看到的就是一个“功能菜单”。以便让黑客选择所需要的功能。假设需求如下:1.网站404攻击2.网站篡改攻击3.网站攻击记录4.DNS攻击5.服务器重启攻击项目实现创建一个空项目CP1添加文件admin.c#include <iostream>#inc
K8s 安全是云安全的未来
保护 Kubernetes (K8s) 将被认为是云安全最重要的方面。 在最成功的组织中,CTO 和 CISO 已经意识到 Kubernetes 安全的重要性。
侠盗猎车手:圣安地列斯作弊码
侠盗猎车手圣安地列斯作弊码。
网络攻击步骤
网络攻击过程大致可以分成三个阶段。
信息安全面试:安全基础---前篇.
收集常见的信息安全面试:HTTPS 的实现原理,3389 无法连接的几种情况,什么是中间人攻击,TCP 三次握手的过程以及对应的状态转换,NTLM 原理,什么是同源策略,ARP 欺骗原理...
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从
TP-LINK 1208路由器教程(2)
TL-WDR6300路由器使用
室外定位:高精度北斗RTK定位技术
工业4.0时代,以北斗提供的时空信息为核心的泛在化、高精度、智能化应用会愈加普及,北斗RTK定位技术在各领域的应用也呈现泛在化和规模化趋势……
日常安全运营工作的一些思考
安全运营是一个闭环、螺旋提升的过程;区别于运维保障围绕网络设备正常运行的工作不同,安全运营更为主要是在保障业务正常运行的基础上,提升组织整体安全能力;网络世界里,威胁不断演变,需要可持续的安全运营不断提升对抗能力。借周末二天时间总结一些关于安全运营一些经验与思路,个人觉得安全运营是一个技术复合型要求
【esp32学习之路6——flash加密】
在esp-idf中复制出(/esp/esp-idf/examples/security/flash_encryption)demo文件,详细加密描述参考乐鑫文档Flash加密在开发过程中,可使用 ESP32 内部生成的密钥或外部主机生成的密钥进行 flash 加密。在开发模式下不会阻止修改和读取加密
