《信息系统安全》课后习题答案(陈萍)
《信息系统安全》教材(作者:陈萍,张涛,赵敏)的课后习题答案
ChatGPT引发的新一轮网络安全威胁,要如何应对?
亚洲诚信网络安全解决方案
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
ctf命令执行题型解题方法汇总(持续更新中)
渗透常用工具-Goby
许久没更新这个栏目了,今天就来介绍一下经常用到的工具:Goby初学安全的朋友可能对这个工具不太熟悉,这个主要是用作于扫描资产是否存在漏洞的工具,里面内置了丰富的POC(漏洞验证)包,在检测后并会出一份详细的报告给到使用者。根据自己的操作系统下载对应的版本,我这里是windows版本,所以下载的是第一
md5加密算法
理解md5
海康摄像头CVE-2021-36260漏洞复现
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需
HackTheBox Stocker API滥用,CVE-2020-24815获取用户shell,目录遍历提权
到这里我测试了很多东西,这个购物网站的功能很少,页面也很少,sql,rce,什么的都测试了一下,还是不行,我会看burp的http历史的时候发现了一个api请求。通过前面读取/etc/passwd,发现这个机子上有两个普通用户,一个是mongodb,一个是angoose,我们读取了配置文件,发现了一
kali精准定位地理位置
一、GPS简介物理位置定位:根据IP的定位不准确,容易被欺骗,网上有很多IP伪造技术,所以定位肯定也不准确。GPS全球定位系统:(使用最广泛)GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目,1964年投入使用。全球定位系
网安必备之kali linux虚拟镜像安装
kali linux安装包官网下载。手把手教你在VMware Workstation 16 Pro里安装kali虚拟机,安装中文输入法。
XSS - 进阶篇(蓝莲花的基本使用)
XSS - 进阶篇(蓝莲花的基本使用)
关于非授权访问的逻辑漏洞挖掘
这种漏洞不止在登录处有,登录处也不止可以测试这个漏洞,这个漏洞可以多在程序逻辑处测试,比如充值,购买,登录,忘记密码,修改密码,注册之类的可以发送一个成功的包,查看程序的参数,为之后测试逻辑做准备。
ARP网络攻击实验
带你走入arp网络安全实战
SpringSecurity 安全框架详解
`Web`应用的安全性包括用户认证和用户授权两个部分,而`Spring Security`(以下简称`Security`)基于`Spring`框架,正好可以完整解决该问题。
三层架构综合实验(2.7)
关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上;若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 c
CVE-2021-21974 VMware漏洞处理
该漏洞编号为,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所
iptables 防火墙设置查看开放端口号白名单
iptables是Linux系统网络流量管理的强力工具。iptables规则是即时生效的,无需重启服务或加载配置。因此,必须非常小心,否则会把你自己锁在系统之外。不要同时运行firewald和ipatables。总是优先应用可以让你进入系统的规则。1、iptables基本操作命令查询防火墙状态: s
安全多方计算之五:零知识证明(从入门到入土。。)
零知识证明(Zero Knowledge Proof)由S.Goldwasser、S.Micali 及 C.Rackoff于1985年首次提出,是一种用于证明者在不泄露任何其他信息的情况下证明其掌握知识正确性的密码学协议,广泛应用于隐私保护、隐私激素、区块链等领域。
AWVS安装与使用(最新版2022.12.27更新)
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联
手把手教你如何使用kali破解wifi密码 (含图文教程)
—kali就是一个专门用于渗透行业的Linux发行版本,里面的工具非常丰富,本文就是建立在kali系统的支持之上的。2、执行如下命令,同样的,需要输入上一步的两个参数,一个客户机的MAC,和路由器的MAC。从这个界面可以看出,选定的wifi一共有一个人连接,没有人连接的wifi是无法破解的。-w:指
【游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现
因为游戏分为鼠标X和鼠标Y两种坐标,鼠标X即左右的坐标,鼠标Y为上下坐标,由于左右坐标在游戏中转一圈无法确定坐标数据是否增大还是减小,所以我们通常分析鼠标的Y,即上下坐标。在这里解释一下为什么我们需要填入23E3500,因为鼠标Y地址是: 23E3588,鼠标X在附近的位置,所以我们存在一个取值范围
