ARP渗透与攻防(七)之Ettercap Dns劫持
DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务,本地默认占用53端口,它本身的实质上一个域名和ip的数据库服务器,他要完成的任务是帮我们把输入的域名转换成ip地址,之后通过ip寻址连接目标服务器。DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析
网络安全书籍推荐+网络安全面试题合集
网络安全书籍推荐+网络安全面试题合集
TryHackMe-Docker_Rodeo
在此引导式展示中了解各种 Docker 漏洞。以下内容均来自TryHackMe。
花指令详解
逆向CTF花之令详解
ToBeWritten之理解嵌入式Web HTTP协议
太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件
【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之植物篇
实现植物卡片无CD、修改植物射速、豌豆射手发射“玉米加农炮”等功能
在Firefox浏览器中导入Burp Suite证书
在日常的渗透中,经常就是在浏览器用bp来抓包,就会涉及CA证书。就直接用图来说。
【Ctfer训练计划】——(四)
ctf每日训练计划
ThinkPHP 多语言模块RCE漏洞复现
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并
MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC
MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻
最新版Kali Purple超详细安装及配置教程-版本简介---(附下载链接)
Kali Linux在庆祝十周年之际,引入了一个新的Kali Linux风味,称为,重点是防御性安全和终极SOC In-A-Box的参考架构,旨在学习、实践SOC分析和威胁猎取、安全控制设计/测试、Kali间谍与间谍竞赛,以及保护中小型环境。这个版本还包括了新的工具,即Arkime全包捕获和分析、C
【认证绕过】NACOS身份认证绕过漏洞分析
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
ToBeWritten之嵌入式操作系统
太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件
漏洞扫描服务内容、方式以及流程一篇了解
漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务。具体服务流程、内容和方式如下:
SQL注入漏洞详解
SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行。
【Call for papers】2023年CCF-A会议截稿日期汇总(持续更新)
中国计算机学会(CCF)成立于1962年,全国一级学会,独立社团法人,中国科学技术协会成员。CCF是中国计算机及相关领域的学术团体,宗旨是为本领域专业人士的学术和职业发展提供服务;推动学术进步和技术成果的应用;进行学术评价,引领学术方向;促进技术和产业应用一线的交流和互动;对在学术和技术方面有突出成
为什么黑客不黑/攻击赌博网站?如何入门黑客?
黑客为什么不攻击赌博网站?如何入门黑客/网络安全?
网络安全:技术趋势
网络安全:技术趋势
解读 | GB/T 41391-2022《App收集个人信息基本要求》11月1日开始实施
2022年4月15日,《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》发布,将于今年11月1日正式实施,进一步对App收集个人信息的行为提出要求,规范App个人信息收集行为,最大程度地保障个人信息权益。
burp与FoxyProxy抓包
浏览器 =》127.0.0.1:1234(你配置的代理地址)添加,此处的ip与端口配置,要在burp当中抓包使用。如果遇到了https的网站无法访问,则需要下载证书。查看证书并导入刚刚下载的证书即可访问https网站。(要求有Java环境,没有的要自行配置jdk)火狐浏览器中的代理插件,在火狐的扩展
