护网行动基本介绍
什么护网行动护网经验分享攻防入侵路径红队攻击方式蓝队防守极端防守策略积极防守策略防守工作内容资产梳理渗透概述中期防守趣事分享什么护网行动护网经验分享攻防入侵路径红队攻击方式蓝队防守极端防守策略积极防守策略防守工作内容资产梳理渗透概述中期防守趣事分享什么护网行动什么是护网行动?护网行动是一场网络安全攻
2022 年顶级网络安全专家最爱用的10大工具
随着互联网安全威胁的不断加剧,越来越多的企业,尤其是大企业需要雇佣持有CISSP证书的网络安全专家来保护自己的网站、APP、服务、数据不受侵害,不受破坏。
数字孪生是现实世界展现,“谁”能保证数据的真实性与安全性呢?
数字孪生是现实世界展现,“谁”能保证数据的真实性与安全性呢?
剩余/长尾流量如何售卖广告
文章目录剩余/长尾流量如何售卖广告挖掘长尾流量价值长尾流量的出路2.1 长尾流量的判定2.1.1 数据局部性长尾流量实时标记3.1 Trace流服务整体链路布局3.2 架构层次图3.3 对象类图3.4 逻辑分布图服务可观测性猜你喜欢剩余/长尾流量如何售卖广告“ 在互联网行业中,如何利用流量快速变现,
国家信息安全公布:向日葵爆出执行漏洞,还有什么远程工具值得信赖?
1、多设备管理2、文件传输3、安全密码4、远程打印5、远程开机6、代理服务器
Java(高阶)——线程安全
多线程带来的风险什么是线程安全线程不安全的原因如何解决线程不安全的问题?对象的等待集wait setwait(方法)什么是线程安全有关线程安全的定义是复杂的,但是我们通常可以这样认为:如果多线程环境下代码运行的结果是符合我们预期的,即在单线程环境应该的结果,则说这个程序是线程安全的.线程不安全的原因
使用开源 = 富贵险中求?你怎么看?
开源技术由于其免费、开放、自由的特点收到众多个人和企业用户的青睐。但也正是因为这些特点,开源技术更容易成为黑客攻击的对象,之前频发的开源安全事故无不在印证着这一事实。那我们该如何看待开源技术的安全问题?使用开源技术到底是风险高还是收益高?欢迎大家在评论区留下你的看法。
内网渗透知识整理
渗透测试——记一次内网渗透实战内网资产嗅探通过谷歌语法搜索该学校的学号通过收集的学号,可以生成学号字典去爆破弱口令用户获得了该校的学号格式以下获取到默认的密码为身份证号的某段如何获取学号对应的身份证号码。弱口令爆破通过上述获取到的学号生成字典,找到一处无验证码的学生系统进行爆破。如上成功爆破出尾数5
AI 赋能安全技术总结与展望
伴随着人工智能技术的蓬勃发展,当前网络空间已经迈进到人工智能时代。人工智能对网络空间产生了变革性的影响,如何使用人工智能技术构建更可靠的网络安全系统就变得至关重要。具体来说,人工智能赋能安全,是指基于海量数据的基础上利用人工智能来自动识别或响应潜在网络威胁的工具和技术。
Linux获取登录凭证总结
Linux下获取凭证总结前言文章仅做学习交流在内网渗透中,有时往往只需要一个凭证,撕开一个口子,慢慢的就能打通整个内网,下面会介绍在内网中碰到linux机器如何获取凭证的方法。history记录linux的history命令的作用是,记录执行过的命令。这里可以看到当前在使用的shell是zsh,而在
复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)
一、漏洞描述在多个方式中发现了一个拒绝服务漏洞 重叠范围由 Apache HTTPD 服务器处理:http://seclists.org/fulldisclosure/2011/Aug/175一种攻击工具在野外流传。 积极使用此工具已 被观察到。 攻击可以远程完成,只需少量请求即可 导致服务器上非常
Linux线程安全
文章目录Linux线程互斥进程线程间的互斥相关背景概念互斥量mutex互斥量的接口互斥量实现原理探究可重入VS线程安全概念常见的线程不安全的情况常见的线程安全的情况常见的不可重入的情况常见的可重入的情况可重入与线程安全联系可重入与线程安全区别常见锁概念死锁死锁的四个必要条件避免死锁Linux线程同步
Web安全 SQL注入漏洞 (1)
SQL注入的原理:有些恶意用户的,在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而导致SQL语句直接被服务端执行.测试的内容:(1)伪造 http 头部的文件注入. (2)宽字节注入漏洞
记一次艰难的SQL注入(过安全狗)
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式:汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式:注释3.1.2 绕过第三式:内联注释绕过空格4.1 获取表名4.1.1 绕过第四式:select过安全狗5.1
Python安全攻防-从入门到入狱
Python安全攻防-从入门到入狱
谷粒学院权限管理模块
文章目录谷粒学院项目权限管理模块1.数据库表2.菜单相关操作2.1 递归查询全部菜单2.2 递归删除菜单2.3 给角色分配权限2.4 根据角色获取菜单2.5 添加菜单2.6 修改菜单3.角色相关操作3.1 获取角色分页列表3.2 其他操作4.用户相关操作4.1 获取管理用户分页列表4.2 根据用户获
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
CVE-2021-4034漏洞复现
CVE-2021-4034漏洞复现CVE-2021-4034漏洞描述最近网上公开了CVE-2021-4034漏洞详情,该漏洞主要是由于 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。影响范围影响版本:由于 polkit
从交换机安全配置,看常见局域网攻击
前言构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。交换机安全配置如本文标题所说从交换机安全配置看常见的局域网攻击,那么下面提到的各种攻击方式,自然是建立在交换机安全配置之上来说的。我们通过h3c官方提供的《H3C 交换
疫情趋势下,远程控制软件成为刚需,ToDesk or 向日葵,哪一款最好用?
疫情趋势下,远程控制软件成为刚需,ToDesk or 向日葵,哪一款最好用?
