白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
学习CodeQL代码审计工具的总结CodeQL的安装
CTF-Misc 文件类型 详细解
题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。看到46ESAB,猜想是BASE64编码,但是。看到出现了A-F的字符,初步判定是十六进制,即hex文件。攻防世界下载附件,如图。另存为zip文件,找到了flag.txt,夺旗成功!初次接触CTF的Misc方向,在
密码学——古典密码中的基本加密运算附简单例题
密码学——古典密码中的基本加密运算附简单例题。本篇文章将对古典密码中使用到的基本加解密运算进行总结,并展示个别加减密运算的简单例题,从而使读者更加容易理解古典密码中的基本加减密运算的原理。
手机没有root如何抓包,VMOS Pro+小黄鸟HttpCanary(附工具软件)
现在手机root越来越难了,并且root了安全性也没了保证,并且一不小心导致操作不当,手机还有可能变砖。很多小伙伴抓包时都遇到一个问题,那就是一抓包就断网,原因恰恰如此,因为手机没有root。所以今天带来解决方案,使用手机虚拟机VMos Pro+小黄鸟抓包,完美解决。1、真机安装小黄鸟HttpCan
漏洞挖掘篇(基础)
漏洞挖掘篇(基础):介绍漏洞挖掘的方法,包括:符号执行、污点分析等,主要讲解词法分析、数据流分析、模糊测试的原理和使用,补充AFL模糊测试框架部分内容。
【安全】Nginx实现反向代理&负载均衡
什么是负载均衡?负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求;即把请求均匀的分摊给上游的应用服务器。最基本的配置方式便是轮询:负载均衡策略策略轮询根据请求顺序分配weight根据权重大小分配ip_hash根据ip分配least_conn根据(最小)连接数分
游戏黑卡代充36技术及库存系统案例分析
游戏黑卡代充36技术及库存系统案例分析
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
我们一般说的证书就是数字证书:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份一般有两种:PFX证书、CER证书PFX证书:由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格
【Kali】中密码暴力破解工具hydra的使用
前言hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。hydra参数讲解-R #继续从上一次进度接着破解。-S #采用SSL链接。-s
你安全吗?丨秦淮到底是哪种黑客?你猜对了吗?
通俗来讲,白帽子是指从事正当行业的黑客,他们相当于黑帽与白帽,也就是对网络有很深的了解,并且不骚扰别人。至于灰帽子,是介于白黑之间,亦称灰帽黑客、灰帽子黑客,是指那些懂得技术防御原理,并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是,尽管他们的技术实力往往要超过绝
等保测评(linux服务器)
二、安全审计a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。Linux系统审计功能有两个,一个是audit,另一个是syslog,audit 主要用来记录安全信息,用于对系统安全事件的追溯;而 syslog日志系统用来记录系统中的各种信息,如硬件警报和软件日志等。
2022年第二季度全球网络攻击创新高,如何有效防范网络攻击
根据另一项国际研究表明,全球有87的公司曾遭受DNS攻击影响,造成的损失平均高达95万美元,DNS攻击造成的危害随着网络技术的发展与日俱增。中科三方云解析支持高防DNS,可有效应对DDoS攻击、DNS query查询等常见的网络攻击,实时监测域名安全状况,避免因DNS劫持、DNS污染对网站域名带来的
WannaCry勒索病毒分析
WannaCry勒索病毒分析
【BP靶场portswigger-客户端12】跨站点请求伪造CSRF-12个实验(全)
【BP靶场portswigger-客户端12-跨站点请求伪造CSRF】12个实验-万文详细步骤
kali2022下载安装及汉化
kali2022可以从kali官网下载Index of /virtual-images/current/。选择i386或amd64那那两个7z文件下载完成后解压,打开vmware,Ctrl+o打开解压好的文件打开虚拟机,kali默认的账号密码是kali,kali。随后打开终端。汉化的第一步换源:编辑
渗透测试实战 - 外网渗透内网穿透(超详细)
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)
【BP靶场portswigger-服务端3-目录遍历】6个实验-千文详解步骤
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
sqli下载及安装-图文详解(配置phpStudy)+phpStudy下载链接配置
Nessus: 漏洞扫描器-网络取证工具
要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击。因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作。研究了Nessus的特点,使其成为网络取证中非常推荐的网络漏洞扫描工具。本文还介绍了如何下载Nessus以及所涉及的步骤。使用框图描述了Nessus漏洞扫描器的
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)
【BP靶场portswigger-服务端7-访问控制漏洞和权限提升】11个实验-万文详细步骤
