信息系统面临的安全风险
信息系统面临各种各样的安全风险,主要的安全威胁有:窃听、重放攻击、陷阱门、业务流分析......
安卓逆向那点事(1)
安卓逆向那点事
【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
【pen200-lab】10.11.1.10
【pen200-lab】10.11.1.10
kali初讲——Metasploit工具MSF初学
kali初讲——Metasploit工具MSF初讲
一次渗透测试实战
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021
网络安全之安全基线
在网络安全的基础知识中,安全基线必不可少。本篇是我在深信服安全服务课程中做的一些简短笔记,希望对大家能有所帮助。
网络安全——TCP/IP协议簇中的安全协议
概述了TCP/IP协议簇中安全协议的作用和对应的实现方式。
教育edusrc证书站点漏洞挖掘
教育edusrc证书站点漏洞挖掘
上手评测国内第一的华为云桌面,企业远程安全办公首选
近两年,远程办公和视频会议逐渐成为一种趋势,但是在实际应用过程中都需要PC设备的支持,当然还有很多其他的场景也是如此。为了满足使用要求,我们走到哪里就需要把设备带到哪里,非常不方便,有没有一种方式既可以满足使用要求又不用把设备带过来带过去?为此,一种新的云产品出现了,那就是云桌面。
APT 攻击溯源方法
概述:当今世界正值百年未有之大变局,网络空间成为继陆、海、空、天之后的第五大疆域,安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全,在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁(Advanced Persistent Threat,APT)攻击是网络空间中威胁最大的一种攻击,
upload-labs(Pass1-19详解)
文件上传也是和RCE类型的危害相同的,如果我们可以任意上传文件且服务器可以解析的话那么就相当于我们可以执行任意的文件代码,从而控制了整个服务器。在实战渗透中,我们打点最快的方式就是寻找是否存在文件上传的功能点。不过一般都是后台会存在这样的功能点且漏洞较多。一旦我们将文件传到服务器之
负载均衡反向代理下的webshell上传
负载均衡下的 WebShell 连接时会遇到的问题以及渗透
【BUUCTF之[MRCTF2020]你传你呢 1】
首先,正常上传图片文件,竟然因为文件大小的问题,上传失败,就挺难受。不过还好,总算知道是什么原因不能上传。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
volatility安装+插件安装(mimikatz)
volatility安装+插件安装(mimikatz)
美国Linux服务器系统增强安全的配置
美国Linux服务器系统内部的记录文件是检测是否有网络入侵的重要线索,如果系统是直接连到Internet,却发现有很多用户对主机系统做Telnet/FTP登录尝试,可以运行“#more/var/log/secure greprefused”来检查美国Linux服务器系统所受到的攻击,以便采取相应的对
Kali下Cobalt Strike4.4的安装
Clbalt Strike简称CS,用于团队作战使用,由一个服务端和多个客户端组成,能够让多个攻击者在一个团队服务器上共享资源和信息
全新的小米,从更流畅,更安全,更智慧的MIUI 14开始
针对这些问题,MIUI 14从安卓底层架构着手,深度优化了资源调度机制,并且在“光子引擎”全面开放的基础上,实现了与三方应用的深度联调,让微信、抖音等头部三方应用的耗电量大幅降低,极大提升了手机使用体验。在以往,用户对各种操作系统最大的“吐槽”之一,就是系统过大的占用空间、以及太多的开机自启进程,和
Android App开发之安全加固中反编译、代码混淆、第三方加固以及重签名的讲解及实战(图文解释 简单易懂)
Android App开发之安全加固中反编译、代码混淆、第三方加固以及重签名的讲解及实战(图文解释 简单易懂)
Windows版Nessus漏洞扫描器安装与使用
Nessus漏洞扫描器安装与破解详细教程。
