2023年第一届山东省职业技能大赛“网络安全”赛项B模块任务书
本竞赛项目建议书由以下文件组成:第一届技能大赛网络安全项目山东省选拔赛赛题- 模块B本次比赛时间为3个小时。竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱
【网安】处理项目中的一些常见漏洞bug(java相关)
很多时候,一些项目,或许都会有一定的系统安全要求。一般常见于政府项目比较多!!!1.服务器安全漏洞问题扫描2.项目安全漏洞问题扫描3.中间件安全漏洞扫描(例如:mysql、oracle、redis、nacos等)那我们今天就来讲讲第2点,项目安全漏洞的场景问题!!!来,上干货!!!
ssh使用密钥登录
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
信息安全:防火墙技术原理与应用.
防火墙是网络安全区域边界保护的重要技术。为了应对网络威胁,联网的机构或公司将自己的网络与公共的不可信任的网络进行隔离,其方法是根据网络的安全信任程度和需要保护的对象,人为地划分若干安全区域,这些安全区域有:公共外部网络;内联网;外联网(内联网的扩展延伸,常用作组织与合作伙伴之间进行通信);军事缓冲区
网络安全【黑客技术】自学
当你想成为黑客或者是渗透测试专家时,这这些技术点绝对是有必要的,光鲜亮丽的成功背后都是汗流浃背夜以继日的努力学习!
计算机取证(Windows)FTK+X-Way取证复制
计算机取证(Windows)FTK+X-Way取证复制
推动网络安全的三大问题
网络攻击已成为技术主管和企业最关心的问题之一。预计到2025 年,网络犯罪将使公司每年损失 105 亿美元。2021 年网络犯罪的预估成本为 6.1 万亿美元,预计每年增长 15%。
Brute Ratel C4红队框架 brc4 1.2.2入门使用教程(注册机使用)
目前brc4貌似越来越火,相比之下cs用的越来越少了,但是不管是外网还是国内,关于brc4的在野破解版1.2.2的中文教程没有多少,虽然他和cs相似。
网络安全等级保护三级产品清单整理
网络安全等级保护三级产品清单整理
还不会用Yakit&Bp?来,我教你
好兄弟,你听说过yakit吗
CVE-2023-32233 Linux kernel
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态,从而获得更高权限。该漏洞影响多个Linu
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
华为防火墙(以USG6330为例)公网直接访问问题解决
以华为防火墙作为公司网络出口设备,连接ISP网络。在公网输入公司的公网IP地址,会自动添加端口号,跳转到防火墙外网登录界面。
网络安全渗透神器——Burp Suite使用教程
网络安全渗透神器——Burp Suite使用教程,注册,CA证书安装
Zabbix监控网络设备模板配置
Zabbix监控网络设备配置
natapp实现内网穿透(详解)
什么是内网穿透、内网穿透原理以及实现方案(详解)
CVE-2023-21839:Weblogic反序列化漏洞复现
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全
【高危】泛微 e-cology <10.57 存在 SQL注入漏洞(POC)(MPS-ndqt-0im5)
泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微 e-cology 受影响版本存在SQL注入漏洞,未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。
华为无线WiFi配置802.1x认证
华为无线AC搭配Windows NPS的802.1x认证模式。
盘盘那些牛逼的勒索病毒(附样本)
盘点那些比较牛的勒索病毒
