linux+openssl命令之RSA加解密操作
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
【应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
CS反制 Goby反制 Antsword反制 AWVS反制 BURP反制 SQLMAP反制 XSS钓鱼 蜜罐反制。前面准备工作都是一气呵成,这里有个一很坑的地方就是使用pip安装Frida module时,一开始安装总是报错(tiemout以及各种问题),然后我不停的换Pytthon版本emmm,最
内网渗透-windows信息收集(实战命令与工具)
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具。信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具,工具需要
【网络安全】-安全常见术语介绍
在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。防火墙是一种网络安全设备,用于监控和控制网络流量。其主要目的是阻止未经授权的访问,保护内部网络免受
溯源(三)之Linux-入侵排查
etc/passwd 是我们在排查Linux系统异常账号时需要去排查的,在排查异常账号时要注意异常账号的uid是不是0,因为攻击者常常会把新增加的账号uid设为0,以此来获得同root用户相同的权限,同时nologin也是我们需要重点排查的一个地方,nologin代表用户从来没有登陆过,如果出现了其
中国网络信息安全现状及发展趋势预测报告
目前我国在网络安全领域的投入占整个 IT 比重仅约 2%,远低于欧美国家10%左右的水平,潜在市场空间将达千亿级别。互联网、移动互联网技术快速发展使得数据出现几何级数增长,对信息安全的需求将大幅提升,加强大数据场景下的网络数据保护已成为政策重点。
【网络安全】-常见的网站攻击方式详解
在数字时代,网站攻击是一种常见而严重的威胁,可能导致个人隐私泄露、数据损坏,甚至是整个系统的瘫痪。为了帮助小白用户更好地了解并防范这些威胁,我们将深入研究一些常见的网站攻击方式,包括攻击原理、攻击目的以及防范措施。
SQL Injection (Blind)之盲注(原理、分类、利用)
在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时
信息系统安全导论第五章之可信计算
武大信息系统安全导论(王鹃)学习记录
等级保护 —— 安全控制点,安全要求
等级保护 —— 安全控制点,安全要求
数据库安全:Hadoop 未授权访问-命令执行漏洞.
Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
Java安全之SnakeYaml漏洞分析与利用
SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法大小写敏感使用缩进表示层级关系缩进只允许使用空格表示注释支持对象、数组、纯量这3种数据结构示例key:companies:id: 1id: 2意思是 companies
CTF-PWN学习-为缺少指导的同学而生
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
谷歌黑客语法
Google hacking主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器检测等信息。Index 就是主页服务器所进行操作的一个索引目录。黑客们常利用目录获取密码文件和其他安全文件。也可以利用int
【网络奇缘】- 计算机网络|性能指标|体系结构
从发送方发送数据开始,到发送方收到接收方的确认(接收方收到数据后立即发送确认),总共经历的时延. ---> 不包括传输时延。(4)发起通信的计算机要弄清楚,对方计算机中文件管理程序是否已经做好准备工作。描述数据量,信息量的性能属性,描述数据传输管道内的容量--->这个时延指的是传播时延.(3)发起
Kali Linux域名解析失败解决方法
当我们发现在kali不能ping通时,这里会出现域名解析暂时失败,其实这个是因为。解决方法:首先在kali当中打开终端,使用sudo su指令进入root权限。nameserver 192.168.0.1(这里输你本机的网关)然后输入vim /etc/resolv.conf指令进入编辑。在name
【愚公系列】2023年05月 网络安全高级班 055.WEB渗透与安全(BurpSuite的重放功能和序列器功能)
BurpSuite是一款流行的Web应用程序安全测试工具,它的重放功能可以记录在当前会话期间发出的HTTP请求,再次发送请求以重现请求,以检查应用程序的行为和响应。它有助于发现应用程序中存在的漏洞和错误,并提高应用程序的安全性。BurpSuite的序列化器功能(Sequencer)可用于对数据进行随
接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack
接口就是位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接口,我们就可以达到登录系统的目的。 接口拥有各种功能,如:文件上传,查询,添加,删除,登录等等。我们
西安电子科技大学 计科 计算机安全导论复习笔记 上
西电 大三 计科 计算机安全导论
