盲水印(Blind-WaterMark)
盲水印是一种肉眼不可见的水印方式,对图片资源使用图片盲水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图进行解码操作,得到水印图来证明版权归属。
渗透测试——一篇文章看懂逻辑漏洞
逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。
渗透测试——命令执行漏洞(RCE)详解
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
【VulnHub靶场】——HARRYPOTTER第二部: NAGINI
这是哈利波特vm系列靶场的第二个靶场,总共有三个靶场,其中隐藏了8个魂器,上一期的第一个靶场中隐藏了2个魂器,今天这个靶场中隐藏了三个,意思就是今天的靶场有三个flag,话不多说我们来见识见识
【网安神器篇】——enum4linux枚举工具
今天给大家分享的网络安全神器是smb服务专用扫描器——enum4liux
CTF-命令执行【超详细】
CTF-命令执行【超详细】
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
Centos7搭建zabbix6.0
Centos7搭建zabbix6.0
【VulnHub靶场】——BOREDHACKERBLOG: SOCIAL NETWORK
二十四次系统性打靶第一次,每次打靶后都会分享靶场攻略和总结的知识点,如果对渗透测试和打靶比较感兴趣的小伙伴们也可以跟着我一起训练哦
【网安神器篇】——WPScan漏洞扫描工具
这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
【VulnHub靶场】——BEELZEBUB: 1
今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
DASCTF X GFCTF 2022十月挑战赛 WriteUp
DASCTF X GFCTF 2022十月挑战赛 WriteUp
【Kali】kali主要工具使用说明(文末附超全思维导图)
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接!1. 信息收集1.1 发现主机traceroute获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。1.1.1 扫描主机① nmapnmap -sP ip/i
【2022-09-14】JS逆向之某团影视(jsjiami-v5)
目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s水一篇吧…… 是在是太久没更新了。
两万字带你认识黑客在kali中使用的工具
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要
DES加密解密算法(简单、易懂、超级详细)
1. 通信的双方同时掌握一个密钥,加密解密都是由一个密钥完成的(加密密钥等于解密密钥)。2. 双方通信前共同拟定一个密钥,不对第三方公开。3. 不具有个体原子性,一个密钥被共享,泄露几率会大大增加。
【VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介
猿创征文|网络安全的十大经典工具介绍
Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大
【VulnHub靶场】——EMPIRE: BREAKOUT
今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
