[Web安全入门]BURP基本使用详解
本文详细介绍BURP的基本使用方式,适合小白观看
逻辑漏洞---登录验证码安全
逻辑漏洞---登录验证码安全
软考(网络工程师)-必备网络知识(笔记一)
FTP(文件传输协议):应用层使用的协议之一;默认数据端口为:21; 控制链端口为:22 。 AES(高级加密标准):常用对称分组密码体制,密钥长度的最小支持为:128,192,256;分组长度为128位。 每一个网络是一个广播域,把ip网络划分成子网好处是减少“广播域”的大小。 PCM的采样频率必
【网络流量识别】总结篇1:机器学习方法在网络流量识别的应用
本文总结深度学习方法在流量识别方面的应用,也是对前四篇文章的总结。主要包括数据集,特征提取方法,深度学习网络,性能比较等几方面的介绍。一、概述网络入侵检测系统(N-IDS)是根据网络类型及其行为,对网络网络流量数据分类的主要方法有(1)误用检测;(2)异常检测;(3)状态完整协议分析机器学习方法是目
【网络安全】记一次APP登录爆破
改写为python代码。密码 + 随机10位。
网络攻击常见技术方法及案例分析
网络攻击概述、网络攻击常见技术方法、黑客常用工具、网络攻击案例分析
深信服SCSA安全工程师题库(方便大家复习备考)
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( )A:443.0B:54120.0C:8083.0D:8088.0正确答案B2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推
网络安全基础(一)网安考证必备知识:防火墙隧道的类型,防火墙隧道技术,密码学,常见的对称加密算法和非对称加密算法
VPN概述:一、运营商搭建隧道:二、企业自建隧道: V隧P道N(虚拟专用网):隧道分类:按照业务类型:按照工作层次:隧道技术:密码学:古典加密学:近代加密学:现代密码学:主流加密算法:常见的对称加密算法:非对称加密算法:使用公钥加密数据,只能使用私钥解密:数据加密传输使用私钥加密数据,只能使用公钥解
OSPF的配置
一.设备的配置1.建立拓扑图如下所示并初始化设备2.配置IP地址AR1[AR1]int g0/0/1[AR1-GigabitEthernet0/0/1]ip address 10.0.12.1 24[AR1]int g0/0/0[AR1-GigabitEthernet0/0/0]ip address
[计算机网络安全实验] DNS攻击实验
心得体会,以及对本实验的意见和建议略。
永恒之黑漏洞复现
永痕之黑漏洞复现
零基础入门网络安全,收藏这篇不迷茫【2022最新】
最近收到不少关注朋友的私信和留言,大多数都是零基础小友入门网络安全,·需要相关资源学习。其实看过的铁粉都知道,之前的文里是有过推荐过的。新来的小友可能不太清楚,这里就系统地叙述一遍。
【计算机网络】IP地址详解
文章目录· IP地址详解一.简单局域网二.IP地址三.子网掩码局域网通信规则:IP地址构成:子网掩码:子网掩码如何确认网络位:四.IP地址详解IP地址详细解剖:案例1:案例2:补充:127开头五.网关六.DNS**DNS:Domain Name Service域名服务器**使用cmd命令---nsl
CTF之misc-图片隐写
一·隐写术的介绍隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”
实验十四:Wireshark数据抓包分析之ARP协议
实验十四:Wireshark数据抓包分析之ARP协议一、实验目的及要求1、熟悉并掌握Wireshark的基本操作。2、通过对Wireshark抓包实例进行分析,进一步加深对常用网络协议的理解。3、培养学生理论联系实践的研究兴趣。二、实验原理1、什么是ARPARP(AddressResolutionP
【SEED Labs 2.0】ARP Cache Poisoning Attack Lab
本文为 SEED Labs 2.0 - ARP Cache Poisoning Attack Lab 的实验记录。本实验内容较为简单,需要注意的是每一个任务中源 mac、源 ip、目的 mac、目的 ip 以及 op 不要搞错了。
一次渗透测试实战
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021
华为交换机镜像端口配置
镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。......
数字证书简介
1、为什么使用数字证书在说清楚数字证书是什么之前,先要搞清楚为什么要有数字证书,或者说数字证书的出现是为了解决什么问题。通过下面通信流程,就可以知道为什么要使用数字证书。1.1、使用数字签名技术防止信息伪造1.1.1、发送明文信息小灰灰给懒羊羊发了一条信息,约懒羊羊去玩。1.1.2、黑客对明文信息的
Xray 漏洞扫描工具使用方法
使用XRAY进行主动扫描和被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析
