Web安全 信息收集 (收集 Web服务器 的重要信息.)
“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,
Web安全 不安全验证码 测试(工具版)(盗取 别人账号密码.)
🌲验证码安全 概括:🌾🌾🌾 验证码安全 也可以叫《全自动区分计算机和人类的图灵测试》,是一种区分用户是计算机还是人的共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水。可以有效防止黑客对某一个特定用户用特定程序暴力破解方式进行不断的登陆尝试。由于计算机无法解答CAPTCHA的问题,所以回答
Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
🌲BurpSuite概括:🌾🌾🌾BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破.🌾🌾🌾Burp Suite由Java语言编写,基于Java自身的跨平
Python 开发 漏洞的批量搜索与利用.(GlassFish 任意文件读取)
🌲Python 开发学习的意义:🌾(1)学习相关安全工具原理.🌾(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.🌾(3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
应急响应 WEB 分析日志攻击,后门木马(手动分析 和 自动化分析.)
🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
🌲“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:🌾🌾🌾在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种.🌻(1)我是谁?—— 对计算机的角色进行判断.🌻(2)我在哪?—— 对目前机
硬件安全模块(HSM)
一、什么是HSM说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的
内网渗透神器:fscan使用攻略
1.简介Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。这
应急响应 Windows和Linux操作系统(查杀 后门木马,处理 勒索病毒.)
🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
🌲SQLI-LABS靶场概括:🌾🌾🌾SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql
Python 开发 漏洞的批量搜索与利用.(GlassFish 任意文件读取)
🌲Python 开发学习的意义:🌾(1)学习相关安全工具原理.🌾(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.🌾(3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
Web安全 不安全验证码 测试(工具版)(盗取 别人账号密码.)
🌲验证码安全 概括:🌾🌾🌾 验证码安全 也可以叫《全自动区分计算机和人类的图灵测试》,是一种区分用户是计算机还是人的共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水。可以有效防止黑客对某一个特定用户用特定程序暴力破解方式进行不断的登陆尝试。由于计算机无法解答CAPTCHA的问题,所以回答
SpringSecurity前后端分离
SpringSecurity前后端分离一、认证流程讲解1、原始认证流程原始认证流程通常会配合Session一起使用,但前后端分离后就用不到Session了SpringSecurity默认的认证流程如下图(该图是B站UP主“三更草堂”讲SpringSecurity课程的图)DaoAuthenticat
应急响应 WEB 分析日志攻击,后门木马(手动分析 和 自动化分析.)
🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协
Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
🌲BurpSuite概括:🌾🌾🌾BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破.🌾🌾🌾Burp Suite由Java语言编写,基于Java自身的跨平
硬件安全模块(HSM)
一、什么是HSM说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的
内网渗透神器:fscan使用攻略
1.简介Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。这
应急响应 Windows和Linux操作系统(查杀 后门木马,处理 勒索病毒.)
🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协
基于OneDNS实现上网安全防护和监控
DNS(域名系统)作为互联网的神经系统,是互联网基础设施中的关键环节。另一角度来说,DNS行为特征也是恶意软件的本质特征,思科研究报告指出,91.3%的恶意软件使用了DNS协议和远端进行通讯,实现远程的控制端通讯,窃取用户数据,伺机发起攻击等。而同时,DNS流量是企业安全管理被长期忽视的部分,网络管
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
🌲SQLI-LABS靶场概括:🌾🌾🌾SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql
