信息系统安全概论
信息系统安全概论
JBOSS 反序列化(CVE-2015-7501)复现
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,可以通过Apache Commons Collections中的Gadget执行任意代码。
NMAP高级使用技巧和漏洞扫描发现
NMAP高级使用技巧和漏洞扫描发现
现代密码学常用符号总结
在阅读密码学相关的论文时会遇到各类符号, 即使有的论文命名法和符号风格不同, 但在符号使用规律上基本都保持一致. 因此, 本文将持续性地总结记录现代密码学中的常见符号和表示法, 方便查阅参考, 并还会结合$\LaTeX$相关命LaTeX\LaTeXLATEX代码, 以缓解记忆密码学论文中繁琐符号含
CS下载、安装以及简单使用
cs、安全
MSF后渗透之获取windows登录密码
MSF后渗透之获取windows登录密码
FirmAE源码粗读(一)
这篇一直说着要写结果一直鸽来着…争取长期诈尸式更新目标是对FirmAE的源码做一个大致梳理,供日后参考。由于FirmAE本身就是基于firmdyne的二开成品,而且基本上没有修改firmdyne的代码与代码结构,所以本文实际上也是对firmdyne代码的一个梳理。顺便还能给大家看看什么叫狗尾续貂Fi
车辆网络安全ISO/SAE 21434解读(十)TARA分析
威胁分析和风险评估 (Threat analysis and risk assessment methods, 后文简称TARA)通过识别整车/系统的网络安全资产,分析其的潜在安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/系统可能存在的风险,并确定其风险等级,为网络安全正向开发、安全
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Appli
Liunx环境下生成自签名免费(SSL)私有证书
1.https配置2.自签名(ssl)证书3.生成CRT证书
网络攻击之运用kali实施ARP欺骗和攻击
arp欺骗与攻击
2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试
2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试学习交流学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542B-2:Linux操作系统渗透测试任务环境说明: 服务器场景:Server06 服务器场景操作系统
勒索病毒事件溯源
判断方法为:观察是否只有部分文件夹被加密,由于勒索病毒一般都是全盘加密的,除了排除几个系统文件夹比如“windows”等以保证系统正常运行外,对于其他文件夹都是无差别加密,所以只有部分文件夹被加密一般都是共享文件夹的情况,查看被加密的文件夹属性,看是否都为共享就可确认。使用文件搜索工具everyth
Java代码审计之不安全的Java代码
在打靶场的同时,需要想一下如果你是开发人员你会怎样去防御这种漏洞,而作为攻击方你又怎么去绕过开发人员的防御。
XSS攻击及防御(简单易懂)
翻译过来就是跨站脚本。指的是在用户浏览器上,在渲染DOM树的时候,执行了不可预期的JS脚本,从而发生了安全问题。XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。
AutoSAR 标准--基础安全特性
AUTOSAR 安全组件特性,系统介绍
目前我国网络安全人才市场状况
从不同行业用人单位提供的平均薪酬来看, 房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多,平均约为 16428 元/月,其 次为商务服务业,平均薪酬为 15384 元/月,互联网行业平均薪酬为 14707 元/月。总体而言,用人单位提供给安全人员的薪酬大大高于求职者的预期,政企机构网络安全
Fastjson反序列化漏洞
fastjson是阿里的开源JSON解析库提供两个主要方法和来分别实现序列化和反序列化操作,被爆出两个远程命令执行漏洞,为2017年1.2.24版本和2019年1.2.47版本。
脏牛内核漏洞提权(CVE-2016-5195)
脏牛漏洞、CVE-2016-5195
