记录一个等保二的项目的漏洞处理
一、高危漏洞:1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞)漏洞描述:HTTP 协议栈 (HTTP.sys) 中存在一个远程执行代码漏洞,该漏洞是由于 HTTP.sys 不正确地分析特制 HTTP 请求而导致的。 成
【转】浅谈威胁狩猎(Threat Hunting)
现在,要执行搜索,我们需要做出假设,在生成假设后,我们可以根据使用的任何平台搜索攻击。这是威胁搜索的过程,在网络中主动搜索威胁。1、在Word或excel文件中运行用于哈希转储的mimikatz命令打开PowerShell要检查此假设,首先查找数据,如果我们有合适的数据来查找此假设,然后查找创建po
保姆级教学!小白也会的cobalt strike搭建
小白也会的cobalt strike搭建,快速部署
RSA 签名与验签
RSA 算法介绍,数字签名以及加密算法,数字签名与加密的对比。公钥用于加密,私钥用于解密;私钥用于签名,公钥用于验签。
Windows操作系统知识合集
Windows操作系统的权限:Guest权限User权限人类可用普通权限Administrator 人类可用最高权限的用户System 系统/机器可用最高权限(比人类权限高更多)TrustInstaller 操作系统的最高权限 比System权限更高CPU权限:OS(操作系统)ring0(驱动程序)
springboot集成shiro实现用户登录认证
shiro安全框架入门,集成springboot和mybatis_plus实现登录认证功能
致远(用友)OA或M1 漏洞复现
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
数据加密标准 DES-密码学复习用(如侵则删)
数据加密标准 DESDES不安全主要原因:密钥空间太小DES的特点:分组长度:64位 (明文和密文 分组皆为64位) 密钥长度:56位(实际上是64位,8位用于奇偶校验) 轮数:16 16轮子密钥,每一个子密钥是48位 DES加密加密的3个阶段:初始置换:重排明文分组 16轮轮变换:Feistel结
网络安全工程师做什么?
消息灵通是绝对必要的,寻找有关可能对网络安全产生影响的新威胁、新攻击和全球事件的新闻。
【2023版】最新Burpsuite下载安装及使用详解,永久免费使用,环境配置和使用技巧指南
(黄色部分重点掌握)proxy:代理,默认地址是127.0.0.1,端口是8080target:站点目标/站点地图spider:爬虫scanner:漏洞扫描repeater:http请求消息与响应消息修改重放intruder:暴力破解sequencer:随机数分析decoder:各种编码格式和散列转
MD5算法原理及实现
MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,是一个典型的密码散列函数,MD5方法将所有的文件看作为一个个的文本文件,通过不可逆 的字符串变化算法可以将输入的报文信息转化生成一个128位的散列值。如果报文的内容发生变化,通过哈希算法得到的散列值也
Shiro漏洞检测
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明Shiro-550反序列化漏洞简介漏洞简介:Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框
27服务-安全访问状态转换
结合27服务安全访问状态转换(ISO14229-1 2020 Annex I:Security access state chart)描述NRC优先级
电子签章结构以及规范讲解
电子签章结构以及规范讲解
Apache druid命令执行漏洞真实环境复现(CVE-2021-25646)
CVE-2021-25646真实环境复现
URL跳转漏洞
URL跳转漏洞(URL重定向漏洞),跳转漏洞一般用于钓鱼攻击。原理URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http,借助让用户访问,这种漏洞被利用了对用户和公司都是一种损失。...
华为ensp防火墙USG6000V通过web登录教程(及常见40/45报错解决方法。)
防火墙报40错误/防火墙安装镜像后进入防火墙没有提醒用户界面,只有密码登录界面,解决方法原因是安装的防火墙的镜像不合适,删除干净后,重新安装新的镜像主给你防火墙镜像包链接。ensp通过web访问过程。
如何设计安全可靠的开放接口---之签名(sign)
文章目录【如何设计安全可靠的开放接口】系列前言前置知识【如何设计安全可靠的开放接口】系列1. 如何设计安全可靠的开放接口—之Token2. 如何设计安全可靠的开放接口—之AppId、AppSecret前言本节内容可以说是开放接口设计的关键所在,上一节在最后也提到了appId、appSecret如果没
JS使用RSA非对称加密方式加密传输数据
js rsa 加密传输数据
【渗透测试】Weblogic系列漏洞
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全
