【网络安全知识体系】外网渗透测试 | 14个小实验
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
禅道研发项目管理系统命令注入漏洞(MPS-2023-0418)
禅道是一款国产开源项目管理软件。禅道研发项目管理系统存在系统命令注入漏洞,具有后台登陆权限的攻击者可以利用此漏洞执行任意命令,进而控制服务器。
web漏洞-缺少X-Frame-Options标头
当X-Frame-Options HTTP 响应头丢失的时候,攻击者可以伪造一个页面,该页面使用前端技术精心构造一些诱惑用户点击的按钮、图片,该元素下方就是一个iframe标签,当用户点击后上层的元素后,就相当于点击了iframe标签引入的网页页面。......
Kali WiFi嗅探破解与字典生成
前言 破解虽好,请勿贪杯。请勿用于违法用途 前期准备 kali 无线网卡(我这里用的是免驱的,所以没有写装驱动,如果买到不免驱的网卡可以私聊我教你装) ps:kali免驱动网卡某宝就可以买 字典生成 字典生成我们用的是kali自带的工具crunch附带一下他的一些简单命令 Crunch是一种
访问控制模型--自主访问控制模型(基础篇)
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作行为和约束条件。
内网渗透--总结
内网渗透–总结前言记录一个月来对内网渗透的学习总结,内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境。信息收集内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败
联邦学习与安全多方计算
联邦学习和安全多方计算都是解决数据隐私保护问题的技术,两者既有联系又有区别。本文针对两种的基本概念、应用场景、区别与联系进行了详细介绍。
DVWA靶场——File Inclusion(文件包含漏洞)
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),re
【Spring Security】安全框架学习(十二)
这个就是我们之前在filter中存入到holder当中的对象,即UsernamePasswordAuthenticationToken,可以知道这里userAuthorities拿到了我们的权限对象,最终就调用到了我们自己在LoginUser类中重写的方法里去。但是回到hasAnyAuthority
Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)
Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
2022年-2023年中职网络安全web渗透任务整理合集
2022年-2023年中职网络安全web渗透任务整理合集
修复路径穿越、任意文件写入漏洞
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
详细的X-Scan使用教程
可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名
网络安全红队常用的攻击方法及路径
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破
X509证书基本概念
编码格式x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。1. DER格式二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用2.PEM格式PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end
【高精度定位】RTK定位与RTD定位知识科普
RTD与RTK都是属于差分GPS也就是DGPS,并且都是实时、动态、相对定位的。
Snort入侵检测系统使用示例
本文主要介绍了Snort系统是什么,主要用法和Snort入侵检测系统使用示例现如今Snort已发展成为一个具有多平台、实时流量分析、网络IP数据包记录等特性的强大的网络入侵检测/防御系统,是世界最顶尖的开源入侵检测系统。
字符串溢出(pwn溢出)--ret2shellcode
pwn 入门
[ZJCTF 2019]NiZhuanSiWei
[ZJCTF 2019]NiZhuanSiWei
