实验一:端口扫描(X-scan)
一、实验目的及要求掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息。二、实验原理计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描,就能得到许多有用的信息。端口扫描可以通过手工进行扫描,也可以用端口扫描器
FEC原理与操作及BigTao机框装机说明
FEC类型包括:OFF(关闭FEC功能)、FS-FEC(Clause91) (100G)、FS-FEC(Clause74) (25G)、FS-FEC(Clause108) (25G)、FS-FEC(Consortium) (25G)。校验进度完成后,打开Renix_3.0.6.md5文档,把校验的M
密码学 - 加解密算法 - 加解密模式
对称加密 , 加密模式
SpringBoot使用mica-xss防止Xss攻击
SpringBoot使用mica-xss防止Xss攻击
网络攻击常见技术方法及案例分析
网络攻击概述、网络攻击常见技术方法、黑客常用工具、网络攻击案例分析
pyLoad远程代码执行漏洞(CVE-2023-0297)复现以及原理流量特征分析
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
第一章 CIS 安全基准-网络访问控制
k8s 网络控制
【授权与认证】OAuth 2.0 和 OIDC 的异同点
OIDC 协议定义的名词和 OAuth 2.0 协议定义的稍微有些出入:OpenID Provider ,简称 OP :相当于 OAuth 2.0 中的授权服务器,除了负责颁发 Access Token ,还会颁发 ID Token。例如 IDaaS 就是一个 OP。Relying Party ,简
水资源税取水计量监管系统 取用水户水量在线监测平台 水资源远程实时监控管理系统
平升电子水资源税取水计量监管系统/取用水户水量在线监测平台/水资源远程实时监控管理系统适用于水资源管理部门对地下水和地表水的用水量、水位、水质进行监测,还可扩展远程或自动控制泵/闸/阀实现用水量控制。系统帮助管理部门掌握所辖区域内水资源取用水情况,为水资源定量管理和最严格水资源管理制度
MD5加密是什么?为什么不可解密?
MD5是一种我们日常开发中经常使用到的加密方式,它使用起来操作简单且不可逆向解密。那么MD5到底是什么呢?又为什么不可逆呢?
4A(统一安全管控平台)解析
4A是指帐号(Account)、认证(Authentication)、授权(Authorization)和审计(Audit),4A统一安全管控平台是以身份为中心,实现帐号、认证、授权和审计统一管控的安全访问平台,可为企业IT系统提供综合安全防护。此类产品国际上通常称为IAM(Identity and
JS逆向——工信部ICP、IP、域名信息备案管理平台
从此处js可知token参数是请求 “auth”结尾的 接口的返回数据——》通过观察此时的作用域,可看到接口的返回值,根据js代码可知bussiness即为校验参数token的值。1、页面中请求接口,观察请求头可发现,校验参数token为加密的字符串,根据该字符串并不能直观得到所用的加密方式是什么。
【文件上传漏洞-04】文件上传路径截断靶场实战
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第
服务器安全神器,Linux 上安装 Fail2Ban 保护 SSH
IIRC,DenyHosts 只会监视您的 SSH 服务。如果您还需要它来保护其他服务,Fail2ban 绝对是更好的选择。如果您愿意调整其配置,它几乎可以配置为监视任何服务,但这不是必需的,因为较新版本的 Fail2ban 包含适用于许多流行服务器守护程序的规则集。在简单的 iptables 速率
密文策略属性基加密(CP-ABE)
目录 密文策略属性基加密(CP-ABE)CP-ABE过程参考文献密文策略属性基加密(CP-ABE) 在之前的(KP-ABE)中,密文和属性相关联,私钥与访问策略相关联,可以决定能解密的密文,加密者无法控制谁能够访问他加密的数据。在密文策略属性基加密(CP-ABE)中正好与之相反,私钥与属性相关联,
邮件伪造-swaks
邮件伪造-swaks
永恒之蓝MS17-010漏洞复现
本次漏洞复现主要展示如何复现一次永恒之蓝漏洞攻击,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,并且后来的WannaCry的勒索病毒变种也是由永恒之蓝的基础上改造而来。
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。
短信验证码测试——短信轰炸之横向轰炸和纵向轰炸
短信轰炸也分为水平轰炸和垂直轰炸。按字面意思猜一下,就像这样。据我所知,目前还有很多短信接口可以被水平轰炸,尤其是在网页中,没有对短信接口做一些必要的限制,导致无限呼叫和滥用的存在。因为手机号码格式比较固定,从1开始,中文11位等,可用代码,存储过程瞬时批量生成100W手机号码。现有的工具,如Jme
Xray简单使用
概述Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统特点检测速度快支持范围广高级可定制安全无威胁更新速度快支持的漏洞检测类型XSS漏洞检测 (key: xss)SQL 注入检测 (key: sq
