第10章 物理安全要求
物理安全要求
【实战系列 1】记一次从SQL注入到3389远程登录Windows桌面并上线CobaltStrike
大家好,欢迎来到我的实战系列专栏,这里的文章没有水分,全是实战干货,这是实战系列的第一篇,是测试一个系统发现的sql注入漏洞,最后上线cs的也是一个比较老的windws系统。
绕过安全狗拦截的SQL注入
绕过安全狗拦截的SQL注入
【隐写工具】【试一试?】jphide seek(JPHS) 使用方法,检测提示,附下载地址
数据隐藏工具之JPHSwin
蓝凌(Landray)OA漏洞常见RCE
蓝凌OA常见RCE的poc
红日靶场1实战经验
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmya
fiddler5+雷电模拟器4.0对app抓包设置
Fiddler5+雷电模拟器4对app抓包设置,弃用原来的老旧版本,保姆级教程小学生看了都会配置。
华为认证HCIP是什么?有什么用?
华为认证是华为技术有限公司(简称“华为”)基于“平台+生态”战略,围绕“云-管-端”协同的新ICT技术架构,打造的业界覆盖ICT领域最广的认证体系
centos搭建msf
由于msf一直在虚拟机里面用的时候有些麻烦,所以这里把他搭建在服务器上,网上有很多教程乱七八糟的,这是我一步一步实验出来的,完美兼容!1.安装msf官方有提供一键安装脚本,如下:curl https://raw.githubusercontent.com/rapid7/metasploit-omni
SpringSecurity从入门到放弃之RBAC权限认证(二)
上文写到了SpringSecurity从入门到放弃之JWT认证登陆(一),该文章介绍了spring security的登陆原理以及整合JWT的登陆案例,本文将基于上文,介绍spring securtity整合RBAC权限模型,实现按权访问接口。
Web安全 XSS漏洞的测试.(可以 防止恶意用户利用漏洞)
XSS漏洞的概括:XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
电子签名-为你的数据签字画押
信息加密保证了机密性。这是否意味着只要合理使用加密技术就足够安全了呢?答案肯定是否定的。加密技术仅仅解决了信息传递过程中的机密性。但如果信息被攻击者截获,篡改了里面的内容,再用公钥加密发出来,接收人是无法识别的。这里就需要使用电子签名来保证信息的完整性。
vulfocus靶场安装教程
搭建环境:虚拟机centos7,基于dockervulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗)
局域网内进行DNS劫持(DNS欺骗)
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
Namp使用
一、Nmap简介:Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵
IDS入侵检测系统与开源IDS-snort的安装与编写规则
IDS入侵检测系统与开源IDS-snort的安装与编写规则
shiro反序列化漏洞(CVE-2016-4437)漏洞复现
本文对shiro反序列化漏洞(CVE-2016-4437),进行了分析复现,介绍了利用工具和常规修复方法
安全开发--8--Python实现流量数据包(pcap包)分析
本篇我们会使用Python从HTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需
密码学归约证明——选择明文攻击下的不可区分性
简要介绍选择明文攻击CPA条件下的不可区分加密,并给出针对CPA不可区分加密方案构造方案的归约证明。
