使用MSF进行提权(windows提权、linux提权、wesng使用)
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法Metasploit 是一个渗透框架,kali 内安装了,安装位置如下/usr/share/metasploit-framework选定需要使用的攻击模块之后,你只需要使用简单的命
AUTOSAR Crypto Stack介绍
AUTOSAR Crypto Stack 介绍AUTOSAR Crypto Driver概述Crypto Driver(后文简称CRYPTO)属于MCAL中的一个驱动模块,位于Crypto Interface module和Crypto Service Manager mode下面。CRYPTO为同
途游游戏 DevOps 实践|都说「单元测试」好,「AAAC四步法」少不了
立即获取途游单元测试最佳实践四步法
加密/解密 公钥/私钥
主要介绍加密、解密以及对称加密非对称加密的基本知识,最后还介绍了一下HTTPS中采用的加密传输方式
Centos服务器加固安全的脚本
简单的CentOS服务器加固脚本
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC
网安技术与应用(6)——基于Paillier的安全计算
半同态加密PHE):只支持加法或乘法中的一种运算。其中,只支持加法运算的又叫加法同态加密(Additive Homomorphic Encryption, AHE)。该开源包支持加法同态。满足汉明距离是使用在数据传输差错控制编码里面的,汉明距离是一个概念,它表示两个(相同长度)字符串对应位置的不同字
虹科分享 | 终端安全防护 | 网络安全术语列表(终篇)
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的、不断发展的语言。渗透测试的目标是发现任何可能被威胁行为者利用的漏洞,并测试防御方的安全态势。允许用户与使用单独物理计算机资源的分区元素的计算机系统交互的程序或映像。捕鲸攻击通常涉及复杂和难以发现的社会工程努力,利用有关高管的专业和个人网
微信中如何接入机器人才比较安全(不会收到警告或者f号)之第三步正式接入
前面两篇文章分别介绍了下chatgpt微信中如何接入chatgpt机器人才比较安全(不会收到警告或者f号)之第一步登录微信微信中如何接入chatgpt机器人才比较安全(不会收到警告或者f号)之第二步注入dll文件下载hook大恩的dll文件下载指定版本的微信,版本为:WeChatSetup3.6.0
CTFshow 菜狗杯 部分wp
ctfshow 菜狗杯 web部分练习(暂时不全)
数据护航 安全立方—海泰方圆数据安全治理立体式框架
数据库审计系统通过对数据库操作、访问用户,及外部应用用户的审计,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。海泰方圆数据脱敏系统利用保留格式加密技术,能够在保
ISCTF2022部分WP
ISCTF2022部分WP
Thinkphp QVD-2022-46174 多语言rce
如果 Thinkphp 程序开启了多语言功能,那就可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。PHP环境开启了PHP环境安装了pcel/pearDocker默认的PHP环境恰好满足上述条件。所
靶机7 DC-6(过程超详细)
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
2022网络搭建国赛题交换机安全配置
switchport port-security violation 功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址,或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全。rest
CentOS下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。
kali利用MSF对永恒之蓝漏洞入侵windows7
本文目的并不是教会学者入侵win7主机,而是加强防范
gRPC(五)进阶:通过TLS建立安全连接
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、
