目前我国网络安全人才市场状况
从不同行业用人单位提供的平均薪酬来看, 房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多,平均约为 16428 元/月,其 次为商务服务业,平均薪酬为 15384 元/月,互联网行业平均薪酬为 14707 元/月。总体而言,用人单位提供给安全人员的薪酬大大高于求职者的预期,政企机构网络安全
Fastjson反序列化漏洞
fastjson是阿里的开源JSON解析库提供两个主要方法和来分别实现序列化和反序列化操作,被爆出两个远程命令执行漏洞,为2017年1.2.24版本和2019年1.2.47版本。
脏牛内核漏洞提权(CVE-2016-5195)
脏牛漏洞、CVE-2016-5195
零信任的三种主流技术【远航】
从技术视角划分,零信任的主流技术分为三种:即 SIM:S 为 SDP(Software Defined Perimeter, 软件定义边界)、I 为 IAM(Identity and Access Management,身份识别与访问管理系统),M 为 MSG(Micro-Segmentation,
[Java安全]—weblogic常见漏洞
本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的
MSF开启socks代理内网渗透
简介当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。测试环境
winserver2016远程桌面出现函数不支持情况解决
使用gpedit.msc打开组策略,依次展开计算机配置、管理模板、Windows组件、远程桌面服务、远程桌面会话、安全,双击右侧子菜单中的“要求使用网络级别的身份验证对远程连接的用户进行身份验证”,将未设置改成已禁用确定退出即可生效,希望遇到类似问题的小伙伴能及时避坑,不要像我一样浪费生命找问题。虚
移动智能终端安全技术要求及测试评价方法
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
记录mysql扫描漏洞,小版本升级
mysql小版本升级
文件上传攻击骚操作
文件上传攻击骚操作
信息与网络安全 Diffie-Hellman密匙交换算法 题目练习
信息和网络安全 Diffie-Hellman密钥交换算法的运用
OSS的Etag与MD5
ETag与MD5使用
登录界面漏洞
登录页面可能产生哪些漏洞呢?1、注入点及万能密码登录2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误3、查看登录页面源代码,看是否存在敏感信息泄露4、不安全的验证码5、在注册账号的时候,是否存在不安全的提示6、不安全的密码,在注册账号的时候密码没有限制复杂度7、任意无限注册账号8
AWVS14.5最新版的安装与使用
目录0x00 前言0x01 AWVS14.5更新内容1、更新2、修复0x02 AWVS安装1、解压后双击打开Acunetix Premium v14.5.211026108.exe2、选一个中意的安装位置和数据存放位置,将它埋下3、建一个自己的AWVS登录账号,不需要真实的账户4、更改AWVS连接端
C++实现通用的文件(万能)加密方案——包含源码
最近做了一个项目,里面有一个小需求就是对处理过的文件进行加密,加密之后无法打开。我最先想到的是异或加密,因为需要速度,并且对加密的安全性要求不高。1、异或加密原理异或密码(simple XOR cipher)是密码学中一种简单的加密算法,是指对信息进行异或操作来达到加密和解密目的。按这种逻辑,文本串
中间件安全—Apache常见漏洞
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀
蚁剑安装使用教程(附:上传漏洞示例)
蚁剑简单安装使用教程(附带示例)
CTF PWN之heap入门 unlink
unlink的利用需要申请连续的chunk,为了方便我们先要让IO两个缓冲区都申请了,即程序执行至少以此IO输出,一次IO此输入(这里可以让程序执行一遍创建堆块的流程实现),后面再创建两个相邻的堆块,后面一个大小大于0x80,再前一个堆块里伪造一个释放状态的chunk,并利用堆溢出改写后一个chun
如何挖到人生当中第一本CNVD
最近有很多小伙伴问我,也在催我更新,不是哥们不想更,实在是不知道更啥,加上这段事件在打ctf实战方向比较少见,更是没有什么东西可以拿得出手啊。
Docker安全
Docker安全
