5. Windows安全 —— DNS域名解析及WEB服务
DNS基础,DNS解析,域名解析,早期域名,域名分类,DNS域名查询方式,顶级域名,DNS域名配置,在IIS上发布网站,虚拟机,客户端与服务端的搭建,域名访问网站,Windows server 2016服务器,http协议,url
PHP常见的命令执行函数与代码执行函数
命令执行与代码执行
总结Cookie安全:安全风险和防范建议
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
简单网络服务服务认证攻击测试
2、打开CentOS虚拟机,配置IP地址( vi /etc/sysconfig/network-scripts/ifcfg-ens32),参考( bootproto=static、onboot=yes、在最后加上几行,IP地址、子网掩码、网关IPADDR=192.168.137.46 NETMASK
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
phpinfo包含临时文件Getshell全过程及源码
phpinfo包含临时文件Getshell全过程及源码
高层管理者应向 CISO 提出哪些有关公司安全的问题
今天,任何公司都有可能被黑客攻击,不可接受的事件也有可能发生(数字化发展迅速,与其他组织的联系越来越多,这意味着通过合作伙伴进行攻击也是有可能的)。只有齐心协力,才能遏制网络犯罪分子的肆虐,因此,使用经同行评审的核对表、最佳实践和当前方法,并成为社区的一员,是非常重要的。首席信息安全官的责任不在于事
前端传输加密的意义和实现
整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。说有意义的呢,更多说的是保护用户隐私,不至于明文在网络上传输,可以防止同密码
从零开始学习CTF,成为顶尖选手的完美路线
CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。学习CTF需要时间和精力,但是它也是一个非常有意思的过程。在你学习的过程中,需要注重实战练习,并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望
web靶场——xss-labs靶机平台的搭建和代码审计
web靶场-xss-labs靶机平台的搭建和代码审计
【网络奇遇记】我和因特网的初相遇
本文主要介绍了网络、互联网与因特网的区别和联系,因特网的发展历程,因特网的标准化和管理结构以及因特网的组成。
BUUCTF中的“新年快乐”
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
OpenStego-隐写术及数字水印添加教程
OpenStego提供了两个主要功能:Data hiding,即数据隐藏:它可以隐藏任何数据在封面文件(如图像)。Digital watermarking,即数字水印:使用不可见签名对文件(如图像)进行水印。它可以用来检测未经授权的文件复制。
渗透实战:dedeCMS任意用户密码重置到内网getshell
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码
MISC:文档隐写的破解方法.
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理
智能网联汽车基础软件信息安全需求分析
综上,为保证上述两种升级包的发布来源有效、数据完整不被篡改、升级内容不被恶意截获,一方面需要为升级包进行签名,保证数据来源可靠,数据完整没有被篡改;T-Box(或者带有T-Box功能的座舱域)接收到来自云端的升级包后,对升级包进行验签解密,完成数据包的拆分,同时作为OTA Master对车内所有EC
ddos压力测试软件
Cloudflare能起减少DDOS攻击的危害作用,不能说完全DDOS预防,DDOS是无法预防的。分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝
MSF生成后门木马
为了方便平时使用,记录一下操作命令
防火墙简介
防火墙虽然具有路由交换功能,但与路由器的不同点是路由器是连通性设备,主要用于确保网络连通和数据转发,而防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,同时还必须允许两个网络之间可以进行合法的通信
2023年度“楚怡杯”湖南省职业院校技能竞赛
A模块基础设施设置/安全加固(200分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。二、服务器环境说明LOG(Li
