Vulhub 靶场搭建
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。安装 docker 和 docker-compose 后即可开始使用Vulhub,我使用ubuntu201
初-SEED 2.0实验环境搭建
本文是在做seed lab安全实验前,将项目提供的ubuntu20.04系统安装在Virtual Box上的步骤记录和一些问题解决。
腾讯安全周斌:用模型对抗,构建新一代业务风控免疫力
6月13日,腾讯安全联合IDC发布“数字安全免疫力”模型框架,主张将守护企业数据和数字业务两大资产作为企业安全建设的核心目标。腾讯安全副总裁周斌出席研讨论坛并发表主题演讲,他表示,(腾讯安全副总裁周斌发表主题演讲)
NISP-SO网络安全运维工程师
网络安全运维包括什么:系统运维,自动化运维,桌面运维,大数据运维,售前运维,数据库运维,运维安全,应用运维,硬件运维、devops运维,网页运维,服务器运维、实施运维。
防火墙串联AC内外网无线部署记录(旁挂二层组网直接转发)
企业有出口网关【USG】、接入交换机(POE1-3)、AC和AP设备,部署内外无线网络,为员工提供无线上网服务。
克服网络安全压力:如何掌控无限的云数据
高级网络安全保护的下一步是通过现代云原生平台,使分析师能够更轻松地领先于日益增长的威胁。
【网络安全】3.3 应急响应和事后处理
当我们谈论网络安全时,我们会遇到各种各样的威胁,如病毒、蠕虫、木马、DDoS攻击等。面对这些威胁,我们需要进行应急响应,以最小化损失并保护我们的网络。接下来,我们将详细讲解应急响应的步骤,并提供一些实例来帮助你理解。
sqli-labs靶场分析
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。
咕咕送书第三期 | 大数据时代如何保护我们的网络安全?
随着数字时代的到来,数据的安全流通已经成为一股不可阻挡的潮流。数据的价值日益凸显,数据产业也迅速崛起。多种技术的不断融合促进了数据要素的创新发展。
【SEED Labs 2.0】ARP Cache Poisoning Attack Lab
本文为 SEED Labs 2.0 - ARP Cache Poisoning Attack Lab 的实验记录。本实验内容较为简单,需要注意的是每一个任务中源 mac、源 ip、目的 mac、目的 ip 以及 op 不要搞错了。
对于Ubuntu服务器杀毒的一次记录
您的主机有异常登录地,登录ip来自人类文明的标杆美丽国的加利福尼亚州,请注意排查。可恶的老美啊,又来入侵我华夏主机了,美帝亡我之心不死啊(当然也有可能是境内中国人通过VPN操作境外主机实施的哈),暂且归咎于美帝吧,谁让IP地址是显示的他家的呢。第一步:首先是安全组开启IP访问白名单,不在白名单的内的
网络安全总结
本文内容主要摘抄网络规划设计师的教材,主要对网络安全进行简单梳理和总结
SQL Server 2012下载和安装配置详细教程手册
如果服务器名称为空,查找windows设置中关于找到设备名称名称复制填入即可。功能选择,建议全选:由于SQL占用空间较大,本机修改了功能目录存储位置;2)设置密码,可以自定义,当然越简单越好,我这里设置root123。点击下一步,Reporting Services配置,默认不用改。点击下一步,分布
2023年“羊城杯”网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全
2023年“羊城杯”网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全
Fastjson漏洞复现
Fastjson 是阿里巴巴公司开源的一款 JSON 解析器,它可以解析 JSON 格式的字符串, 支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 Java Bean。fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类
2022年证券从业后续培训(答案 自答)
后续培训 答案 自答
[wp]NewStarCTF 2023 WEEK1|WEB
本文为NewStarCTF 2023 web 的解题思路过程解法
OtterCTF—内存取证wp
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法
MISC:压缩包隐写的破解方法.
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理
kali虚拟机的下载与安装
我是选择下载torrent,因为torrent可以放在迅雷里面下载,在迅雷下载比在浏览器下载要快很多。虚拟机分配的空间不会直接完全占用物理机磁盘空间,一般情况下是用多少占多少,所以我们可能多给一点。配置CPU核心数(建议配置成和物理CPU核心数一样)。输入,账号喝密码,我之前设置的是账号和密码都是k