【10086网上营业厅-注册/登录安全分析报告】
中国移动通信集团公司(简称“中国移动”)于2000年4月20日成立,注册资本为518亿元人民币,资产规模超过7000亿元,是2008年北京奥运会合作伙伴。中国移动网上营业厅,是中国移动通信提供给客户进行业务受理、营销推广、信息查询的网上自助平台。作为运营商中的龙头企业, 技术实力也应该不错,但采用的
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
远程代码执行(Remote Code Execution, RCE)攻击案例分析与应对策略
最近网站监测到一批以用户代理为 KrebsOnSecurity 的IP对网站进行的RCE攻击。
提升漏洞挖掘效率:详解RustScan端口快速扫描工具
为了应对这一挑战,RustScan应运而生。RustScan是由一群热衷于网络安全和性能优化的开发者们开发的,他们希望通过提升端口扫描的速度和效率,来改进传统工具的不足。RustScan采用了Rust编程语言,这种语言以其高效性和安全性而闻名,使得RustScan在执行端口扫描任务时能够显著提升速度
2024攻防演练:亚信安全新一代WAF,关键时刻守护先锋
亚信安全新一代WAF,关键时刻守护先锋
人工智能驱动下的网络安全六大发展趋势
2023年生成式AI技术的异军突起,给动荡的全球网络安全威胁态势增加了不确定性、不对称性和复杂性。在2024年,随着生成式AI攻防对抗、网络犯罪规模化、全球大选与地缘政治动荡和新型网络威胁的快速增长,网络安全也将迎来一次重大变革和洗牌。
2023年Ms08067安全实验室公众号年度盘点
转眼之间,MS08067安全实验室已经陪伴大家第六个年头了,我们希望可以提供更多更好的安全技术给大家,能带给大家学习的便利。也希望作为安全人的你,在这条路上不孤单,我们一起进步,一起成长。
XSS的键盘记录和cookie获取
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页面时,嵌入Web里面的JS代码会被执行,从而达
头歌实验-信息安全-入侵防范
学习信息安全
Wi-Fi中新的安全协议WPA3-SAE有那些优势
WPA3-SAE是Wi-Fi联盟2018年提出的新的安全协议。新的安全协议到底存在那些优势?
我的edu src 挖洞技巧分享
本文分享一些在挖edu时候的一些拙见,望各大师傅多多补充
交换机Mac泛洪实验以及应对措施
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
一、初识Metasploit(MSF使用详解超详细)
模块名称模块作用Auxiliary负责执行信息收集,扫描,嗅探,指纹识别,口令猜测和Dos攻击等功能的辅助模块Exploits利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动,被动)Payloads成功exploit之后,真正在目标系统执行的代码和命令。Post后期渗透模块,在取
ssh渗透与hydra爆破(简明不啰嗦)
一次对22端口靶机的实验,当中使用MSF与hydra两种方式爆破解密。
渗透一条龙服务(极速版)
渗透测试极速版
ECDSA安全性证明
由于最近在学习ECDSA数字签名方案,所以对其进行了一些规约形式的传统安全性证明。
HTTPS是怎么加密数据的?
此外,对于多个有数据交换需求的个体,两两之间需要分配并维护一把密钥,这个带来的成本基本是不可接受的。简单的说就是,通过公钥加密的数据,只能通过私钥解开。很多同学都知道用私钥能解开公钥加密的数据,但忽略了一点,私钥加密的数据,同样可以用公钥解密出来。6.接着客户端继续发送Cipher Spec报文,提
从0开始利用VirtualBox搭建虚拟机靶场
由于目前我需要在一台Linux服务器上搭建一个可以用来做渗透测试的虚拟机仿真网络靶场,由于前期基本没有这方面的经验,就把整个过程写记录下来,方便后面的工作。整体上,需要先配置远程可视化的环境,安装VirtulBox,然后配置路由吗,配置Windows Sever Active Directory,最