NTLM Relay利用
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用
信息安全产品认证
目前市场上通行的信息安全产品认证有三种,分别是:1.《网络关键设备和网络安全专用产品安全认证证书》2.《中国国家信息安全产品认证证书》3.《IT产品信息安全认证证书》其中《中国国家信息安全产品认证证书》、《网络关键设备和网络安全专用产品安全认证证书》为强制性认证证书,在产品功能和性能满足条件的情况下
ensp中关于vlan的配置实验
一.Vlan配置1.配置如图所示拓扑图2.首先对LSW1进行配置 (1) 网络拓扑图具体如右图所示: (2)对三台PC机配置IP地址和子网掩码:(3)查看vlan信息[SW1]display vlan 划分VLAN之前,所有PC都在vlan1中,所以可以互相通信。(4)
Sqli-labs环境搭建教程(sql注入)
Sqli-labs环境搭建教程(sql注入)
CTFShow web1-7——CTF秀WEB模块解题思路
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2
机器学习实现恶意URL检测实战一
恶意URL检测的方法很多,这里介绍通过机器学习分析URL文本分词词频来检测恶意URL。训练的数据集为开源数据集,通过机器学习训练检测模型,然后做了部分工程化的应用,将模型持久化,在应用的时候加载进来直接应用,不用重新进行训练。通过接口调用实现恶意URL检测预测判断。恶意URL检测,对应与机器学习是个
CTF之PHP基础学习篇(一)
CTF之PHP基础。文章目录前言一、PHP是什么?二、配置PHP环境三、PHP基础语法介绍前言估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
奇安信漏扫设备与堡垒机问题解析
奇安信漏扫设备与堡垒机问题解析
内网渗透神器CobaltStrike之钓鱼攻击(六)
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行ln
Web安全最详细学习路线指南,从入门到入职(含书籍、工具包)
Web安全最详细学习路线指南,建议收藏!
木马特征值免杀
灰鸽子免杀分析
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
Web—信息收集(非常全)
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集了
BUUCTF reverse题解汇总
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
[工具使用]SqlMap
[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入本文采用实例:sqli-labs靶场Less-1SqlMap一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microso
Shiro反序列化工具——ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题。作者为SummerSec。
软件供应链安全基础知识(SBOM)--开发安全
首先我先讲讲一个案例,公司之间的合作作为产品经理参与方案整合是一个很正常的事情,但是做一个正在快速发展中的公司和一个已经上市的公司产品经理对接,是否可以想象下不是位置不对等导致交流不通畅(解释下不通畅不是不好交流的意思),而是在产品管理经验以及材料补位的工作上欠缺,比如一个标准的产品材料list,相
网络安全——防火墙配置实验
(1)要求172.16.10.20可以上网,并且可以访问DMZ区域的FTP和WEB服务(2)172.16.10.10不能上网,但是能够访问DMZ区域的FTP和WEB服务(3)内网用户通过NAT(easy-ip)的形式访问互联网。
[Web安全入门]BURP基本使用详解
本文详细介绍BURP的基本使用方式,适合小白观看
网络安全基础--url编码
URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。所谓资源,可以简单理解成各种可以通过互联网访问的文件,比如网页、图像、音频、视频、JavaScript 脚本等等。只有知道了它们的URL,才能在互联网上获取它们。
