网络安全概述
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。 所谓的网络安全威胁是指某个实体(人、事件、程序等)对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害按威胁目的性分类:偶然、故意 故意威胁又分为:
TLS协议深度解析:挖掘现代网络安全防御的底层技术
2、服务器返回数据,fiddler截获服务器的CA证书,用跟证书的公钥进行解密,验证服务器数字签名,获取服务器CA证书的公钥,然后fiddler伪造自己的CA证书,冒充服务器证书发给客户端,此时Fiddler就是中间人,可以截获客户端和服务器之间的数据。此时中间人X,生成也生成一对密钥,公钥B、私钥
2023年信息安全管理与评估(赛项)评分标准第三阶段夺旗挑战CTF(网络安全渗透)
2023年信息安全管理与评估(赛项)评分标准第三阶段夺旗挑战CTF(网络安全渗透)
《网络安全0-100》安全事件案例
Equifax是美国一家信用评级机构,2017年9月,该公司披露发生了一起重大的数据泄露事件,涉及1.43亿美国人的个人信息,包括姓名、出生日期、社会安全号码等敏感信息。经过调查,该事件是由于该公司网站的软件漏洞导致黑客入侵所致。该事件引起了广泛的关注和批评,也对Equifax的信誉和业务产生了严重
【Burp Suite】Burp Suite下载及快速启动
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。但Burp Suite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。配置jvm内存大小:如果java可运行环境配置正确的话,正确运行时,会自动分配最大的可用内存。但在渗透测试过程中,如果有成千上万个请
2023第七届蓝帽杯 初赛 web LovePHP
2023第七届蓝帽杯 初赛 web LovePHP
常见漏洞扫描工具AWVS、AppScan、Nessus的使用
常见漏洞扫描工具AWVS、AppScan、Nessus的使用
内网代理的系列二:frp(socks5)+Proxifier
内网代理的系列二:frp(socks5)+Proxifier
蚁剑流量分析
蚁剑流量有何规则,也许看完这篇有所收获吧
【青少年CTF】Crypto-easy 题解小集合
根据提示我们知道是键盘密码,于是联想到手机26键盘和九宫格举个例子,比如附件给出的 ooo yyy ii先看26键,字母o在键盘上所对应的数字是9,在看到九宫格9所对应的有wxyz四个字母,然而字母o出现了三次依次数下去,第一个字母是y原理相同字母y在26键上对应6,九宫格有mno,出现三次第二个字
自学黑客/网络安全工具软件大全100套
Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)
使用Burp Suite和Python进行自动化漏洞挖掘—SQL测试注入插件
每次测注入都是用burp的Intruder模块,很不方便就是批量跑批量测哪些没有过滤。懒人鹅上线,准备搞一个sql测试的插件本篇文章代码量大,基础可以去看上一篇。
【网络安全】1.1 网络安全概念及重要性
网络安全,顾名思义,是指在网络环境中,保护数据和系统免受各种威胁,确保网络服务正常运行,防止网络攻击,防止数据被窃取或篡改,保证网络的可用性、机密性和完整性。简单来说,就是我们要保护我们的网络和网络中的信息不受到不应有的侵害。那么,网络安全为什么重要呢?让我们来看几个例子。例1:假设你是一家公司的老
linux 系统安装webshell工具—蚁剑
中国蚁剑是一款跨平台且十分优秀的开源网站管理工具,面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身,可在windows、linux和Mac上正常运行。是一款非常优秀的webshell管理工具。中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于
Vulnhub系列靶机---Deathnote: 1死亡笔记
so Easy
Vulnhub实战-prime1
VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机(VM)漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像,供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次,我们本次测试的是prime1。
JWT安全
token是在前端进行登录之后,由服务器分发给前端,然后前端进行权限操作时,再将token发送给服务器,由服务器来验证。签名是拿到被base64编码的头部和负载后,用标头里的加密算法对拿到的标头和负载进行加密,然后作为jwt的第三部分。服务器有一个不会发送给客户端的密码(secret),用头部中指定
[CTF/网络安全] 攻防世界 command_execution 解题详析
[CTF/网络安全] 攻防世界 command_execution 解题详析
win10的SAM密码破解
因为win10这里的目录受保护。
网络安全的重要性
对于网络运行和管理者,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常
