网安必备知识:常见的安全设备
网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网 之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备有防火墙,态势感知,IDS,IPS,全流量分析,漏洞扫描,蜜罐 ,安全邮件,EDR等等。 态势感知是一种基于环境的、动态、整体地洞悉安全风
【华为HCIP | 高级网络工程师】刷题日记(8)
🐼作者简介:一名大二在校生🐻❄️个人主页:落798.🐼个人WeChat:落798.🕊️系列专栏:零基础学java ----- 重识c语言 ---- 计算机网络🐓每日一句:看淡一点在努力,你吃的苦会铺成你要的路!
Cobalt Strike工具安装与基础使用
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。同时Cobalt Stri
思科模拟器交换机生成树命令解析
本篇文章主要讲解思科模拟器中交换机生成树命令配置的说明
Cobalt Strike(CS)介绍,安装及初步使用(学习笔记1)
Cobalt Strike工具学习(新手级教程)
Web漏洞-未授权访问漏洞
该篇记录了web漏洞-未授权访问漏洞的相关知识
飞塔防火墙HA详解与配置
本文介绍飞塔防火墙的HA配置以及选举机制。
Web安全之文件上传漏洞详解
“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
Latex参考文献斜体变正体方法
1.一开始样式用的期刊所给名为(cas-model2-names.bst)的参考文献格式文件,但是使用这个文件放入到\bibliographystyle{cas-model2-names}后,发现与录用期刊所发表的论文参考文献格式明显不符合,我所使用该论文生成的参考文献为斜体,而正式刊登的期刊为正体
黑客技术(网络安全)自学
当你想成为黑客或者是渗透测试专家时,这这些技术点绝对是有必要的,光鲜亮丽的成功背后都是汗流浃背夜以继日的努力学习!
无法与域的active directory域控制器连接
通过创建正向查找区域和反向查找区域解决。
一个登录框怎么做渗透测试
在测试过程中,测试人员应该尝试输入包含特殊字符或注入代码的数据,以在进行渗透测试时,还需要对登录框进行敏感信息泄露测试。在对登录框进行漏洞扫描时,可以先手动构造一些常见的攻击载荷进行测试,例如SQL注入攻击载荷、XSS攻击载荷等,看看是否存在漏洞。测试目标确定后,需要了解目标网站的架构和技术,例如服
【自制小工具】快速批量查询IP归属地(自动去重、按国内外汇总,并智能识别出错误IP)
如何才能快速提升自己的编写脚本的能力呢,我之前说过“为了学习而学习,永远学不好”。所以本文以我在实际工作中的真实场景为例,讲解自制小工具的思路。在实际安全工作中,经常会从各种渠道获取大量IP,在进行分析前,首先需要对IP进行处理。本视频介绍的工具可以大量查询IP归属地信息,速度较快,并具有极强的容错
奇安信_防火墙部署_透明桥模式
客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络的IP客户选择使用透明桥模式部署## 拓扑图
最新kali关于无线网卡监听失败扫描不到wifi的解决方法
在进行wifi监听时,出现监听不到WiFi的一些解决方法。
sql注入中的union联合查询,union select 1,2,3
sql注入中的union联合查询,union select 1,2,3
自学网络安全究竟该从何学起?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。未来3-5年,是安全行业的黄金发展期,提前踏入行业,能享受行业发展红利。
Web安全之Content Security Policy(CSP 内容安全策略)详解
Content-Security-Policy值由一个或多个指令组成,多个指令用分号分隔。script-src:外部脚本style-src:样式文件img-src:图片文件media-src:媒体文件(音频和视频)font-src:字体文件object-src:插件(比如 Flash)child-s
nmap扫描常用命令
Nmap扫描常用命令
关于VMware虚拟机的侧通道缓解措施
性能下降的根本原因很是 Spectre 和 Meltdown 等侧通道攻击的缓解措施。侧通道攻击允许恶意进程或虚拟机对受保护内核或主机内存的内容进行未经授权的读取访问。CPU 供应商引入了许多功能来保护数据免受此类攻击,例如。虽然这些功能可以有效防止侧通道攻击,但在某些情况下可能会导致性能明显下降。
