[NISACTF 2022]
NISACTF部分WP
等保2.0通用测评要求
关于等保二级测评相关的详细要求
工控安全-S7协议
1、client与server通过socket建立连接,过程是标准的TCP连接方式,这一步完成连接的建立2、client发送COTP,请求连接PLC,报文中包含CR Connect Request和Destination TSAP,从而标识出CPU的机架号和槽号3、PLC返回COTP,确认连接,报文
密码学笔记—栅栏密码
三分钟了解栅栏密码
信息系统安全概论
信息系统安全概论
JBOSS 反序列化(CVE-2015-7501)复现
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,可以通过Apache Commons Collections中的Gadget执行任意代码。
NMAP高级使用技巧和漏洞扫描发现
NMAP高级使用技巧和漏洞扫描发现
现代密码学常用符号总结
在阅读密码学相关的论文时会遇到各类符号, 即使有的论文命名法和符号风格不同, 但在符号使用规律上基本都保持一致. 因此, 本文将持续性地总结记录现代密码学中的常见符号和表示法, 方便查阅参考, 并还会结合$\LaTeX$相关命LaTeX\LaTeXLATEX代码, 以缓解记忆密码学论文中繁琐符号含
CS下载、安装以及简单使用
cs、安全
MSF后渗透之获取windows登录密码
MSF后渗透之获取windows登录密码
FirmAE源码粗读(一)
这篇一直说着要写结果一直鸽来着…争取长期诈尸式更新目标是对FirmAE的源码做一个大致梳理,供日后参考。由于FirmAE本身就是基于firmdyne的二开成品,而且基本上没有修改firmdyne的代码与代码结构,所以本文实际上也是对firmdyne代码的一个梳理。顺便还能给大家看看什么叫狗尾续貂Fi
车辆网络安全ISO/SAE 21434解读(十)TARA分析
威胁分析和风险评估 (Threat analysis and risk assessment methods, 后文简称TARA)通过识别整车/系统的网络安全资产,分析其的潜在安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/系统可能存在的风险,并确定其风险等级,为网络安全正向开发、安全
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Appli
Liunx环境下生成自签名免费(SSL)私有证书
1.https配置2.自签名(ssl)证书3.生成CRT证书
网络攻击之运用kali实施ARP欺骗和攻击
arp欺骗与攻击
2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试
2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试学习交流学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542B-2:Linux操作系统渗透测试任务环境说明: 服务器场景:Server06 服务器场景操作系统
勒索病毒事件溯源
判断方法为:观察是否只有部分文件夹被加密,由于勒索病毒一般都是全盘加密的,除了排除几个系统文件夹比如“windows”等以保证系统正常运行外,对于其他文件夹都是无差别加密,所以只有部分文件夹被加密一般都是共享文件夹的情况,查看被加密的文件夹属性,看是否都为共享就可确认。使用文件搜索工具everyth
Java代码审计之不安全的Java代码
在打靶场的同时,需要想一下如果你是开发人员你会怎样去防御这种漏洞,而作为攻击方你又怎么去绕过开发人员的防御。
XSS攻击及防御(简单易懂)
翻译过来就是跨站脚本。指的是在用户浏览器上,在渲染DOM树的时候,执行了不可预期的JS脚本,从而发生了安全问题。XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。
