网络安全之命令执行漏洞复现
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。
spring框架漏洞整理(Springboot漏洞)
2016年爆出的一个漏洞,Springboot漏洞利用条件至少知道一个触发 springboot 默认错误页面的接口及参数名利用方法Springboot漏洞步骤一:找到一个正常传参处比如发现访问/article?id=xxx,页面会报状态码为 500 的错误:Whitelabel Error Pag
uniapp接口层的aes和rsa的对称与非对称加密
uniapp实现接口层的aes和rsa对称与非对称的加密与解密
nginx相关反爬策略总结笔记
主要是根据检测结果展开的,如利用HTTP请求头User-Agent来判断、拦截爬虫请求,或对访问频率过高的IP地址进行封禁。被动防御存在部分缺陷:被动防御检测流程和机制单一,无法应对复杂多变的恶意爬虫,检测误判率高,容易造成误封、漏封。是主流的爬虫防御发展方向,通过对网页底层代码的持续动态变换,增加
记录一个等保二的项目的漏洞处理
一、高危漏洞:1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞)漏洞描述:HTTP 协议栈 (HTTP.sys) 中存在一个远程执行代码漏洞,该漏洞是由于 HTTP.sys 不正确地分析特制 HTTP 请求而导致的。 成
【转】浅谈威胁狩猎(Threat Hunting)
现在,要执行搜索,我们需要做出假设,在生成假设后,我们可以根据使用的任何平台搜索攻击。这是威胁搜索的过程,在网络中主动搜索威胁。1、在Word或excel文件中运行用于哈希转储的mimikatz命令打开PowerShell要检查此假设,首先查找数据,如果我们有合适的数据来查找此假设,然后查找创建po
保姆级教学!小白也会的cobalt strike搭建
小白也会的cobalt strike搭建,快速部署
RSA 签名与验签
RSA 算法介绍,数字签名以及加密算法,数字签名与加密的对比。公钥用于加密,私钥用于解密;私钥用于签名,公钥用于验签。
Windows操作系统知识合集
Windows操作系统的权限:Guest权限User权限人类可用普通权限Administrator 人类可用最高权限的用户System 系统/机器可用最高权限(比人类权限高更多)TrustInstaller 操作系统的最高权限 比System权限更高CPU权限:OS(操作系统)ring0(驱动程序)
springboot集成shiro实现用户登录认证
shiro安全框架入门,集成springboot和mybatis_plus实现登录认证功能
致远(用友)OA或M1 漏洞复现
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
数据加密标准 DES-密码学复习用(如侵则删)
数据加密标准 DESDES不安全主要原因:密钥空间太小DES的特点:分组长度:64位 (明文和密文 分组皆为64位) 密钥长度:56位(实际上是64位,8位用于奇偶校验) 轮数:16 16轮子密钥,每一个子密钥是48位 DES加密加密的3个阶段:初始置换:重排明文分组 16轮轮变换:Feistel结
网络安全工程师做什么?
消息灵通是绝对必要的,寻找有关可能对网络安全产生影响的新威胁、新攻击和全球事件的新闻。
【2023版】最新Burpsuite下载安装及使用详解,永久免费使用,环境配置和使用技巧指南
(黄色部分重点掌握)proxy:代理,默认地址是127.0.0.1,端口是8080target:站点目标/站点地图spider:爬虫scanner:漏洞扫描repeater:http请求消息与响应消息修改重放intruder:暴力破解sequencer:随机数分析decoder:各种编码格式和散列转
MD5算法原理及实现
MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,是一个典型的密码散列函数,MD5方法将所有的文件看作为一个个的文本文件,通过不可逆 的字符串变化算法可以将输入的报文信息转化生成一个128位的散列值。如果报文的内容发生变化,通过哈希算法得到的散列值也
Shiro漏洞检测
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明Shiro-550反序列化漏洞简介漏洞简介:Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框
27服务-安全访问状态转换
结合27服务安全访问状态转换(ISO14229-1 2020 Annex I:Security access state chart)描述NRC优先级
电子签章结构以及规范讲解
电子签章结构以及规范讲解
Apache druid命令执行漏洞真实环境复现(CVE-2021-25646)
CVE-2021-25646真实环境复现
URL跳转漏洞
URL跳转漏洞(URL重定向漏洞),跳转漏洞一般用于钓鱼攻击。原理URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http,借助让用户访问,这种漏洞被利用了对用户和公司都是一种损失。...
