盲水印(Blind-WaterMark)
盲水印是一种肉眼不可见的水印方式,对图片资源使用图片盲水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图进行解码操作,得到水印图来证明版权归属。
Android12 HttpCanary系统证书安装 Magisk模块movecert
Android12 HttpCanary系统证书安装 Magisk模块movecert
AES加密算法
AES(Advanced Encryption Standard)加密算法参考 “【AES加密算法】| AES加密过程详解| 对称加密| Rijndael-128| 密码学| 信息安全” https://www.bilibili.com/video/BV1i341187fK?from=search&
kali msfconsole命令详解以及靶机攻破实战
msfconsole靶机攻破实战,简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种渗透文件,利用网站,手机等的漏洞将到目标靶机,操控目标靶机…这边仅供学习使用msfconsole注:默认kali 预装了metasploit-framework,即msfconsole命令,如果没
CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
1 漏洞背景 2 漏洞影响 3 漏洞利用 3.1 服务器配置与搭建 3.2 测试 3.2.1 curl命令 3.2.2 Host字段 3.2.3 Range字段 3.3 攻击利用 4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器
5 款漏洞扫描工具:实用、强力、全面(含开源)
5 款实用漏洞扫描工具概述&安装
CISP-PTE实操练习题讲解一(新版)
CISP-PTE实操练习题讲解一(新版)
SSRF(服务器请求伪造)
一、什么是ssrf漏洞SSRF(service side request forgery) 为服务器请求伪造,是一种右攻击者形成服务器端发起的安全漏洞。二、造成ssrf的原因有些web网站会提供从其他服务器上传数据的功能,会使用用户指定的url获取数据。由于对远程的url没有进行严格的过滤,所以攻击
如何使用kali来入侵(渗透)一台windows
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
dirsearch安装和使用
目录dirsearch介绍下载及安装如何使用简单用法递归扫描线程前缀/后缀黑名单筛选器原始请求Wordlist格式排除扩展扫描子目录代理报告其他命令小贴士选项选项强制性字典设置一般设置请求设置连接设置配置dirsearch介绍dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面
【内容安全】微服务学习笔记八:使用腾讯云T-Sec天御对文本及图片内容进行安全检测
主要介绍腾讯云T-Sec 天御的文本内容安全检测以及图片内容安全检测的使用方法
pikachu下载及安装-图文详解+phpStudy配置
pikachu下载及安装-图文详解+phpStudy配置
MS17-010(永恒之蓝)漏洞分析与复现
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、
【VulnHub靶场】——BEELZEBUB: 1
今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
网络安全——SQL注入之安全狗bypass深度剖析
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
无线安全操作(1)
EEE 802.11 网络很容易受到各种网络威胁的影响,如未经授权的 AP(Access point) 用户、Ad-hoc 网络、泛洪攻击等。Rogue 设备对于企业网络安全来说是一个很严重的威胁。 WIDS(Wireless Intrusion Detection System)用于对有恶意的用户
漏洞扫描工具AWVS介绍及安装教程
AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。
网络安全技能大赛D模块常规漏洞加固详解
一、 说明:1.所有截图要求截图界面、 字体清晰;2.文件名命名及保存: 网络安全模块 D- XX(XX为工位号), PDF 格式保存;3.文件保存到 U盘提交。4.linux 系统 root 密码 123456;请对服务器进行相应的设置, 提高服务器的安全性。 将加固过程截图, 并自行制作系统防御
Python 开发 漏洞的批量搜索与利用.(GlassFish 任意文件读取)
🌲Python 开发学习的意义:🌾(1)学习相关安全工具原理.🌾(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.🌾(3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
JWT详解
JWT介绍JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的- -种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站
