人工智能驱动下的网络安全六大发展趋势
2023年生成式AI技术的异军突起,给动荡的全球网络安全威胁态势增加了不确定性、不对称性和复杂性。在2024年,随着生成式AI攻防对抗、网络犯罪规模化、全球大选与地缘政治动荡和新型网络威胁的快速增长,网络安全也将迎来一次重大变革和洗牌。
2023年Ms08067安全实验室公众号年度盘点
转眼之间,MS08067安全实验室已经陪伴大家第六个年头了,我们希望可以提供更多更好的安全技术给大家,能带给大家学习的便利。也希望作为安全人的你,在这条路上不孤单,我们一起进步,一起成长。
XSS的键盘记录和cookie获取
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页面时,嵌入Web里面的JS代码会被执行,从而达
头歌实验-信息安全-入侵防范
学习信息安全
Wi-Fi中新的安全协议WPA3-SAE有那些优势
WPA3-SAE是Wi-Fi联盟2018年提出的新的安全协议。新的安全协议到底存在那些优势?
我的edu src 挖洞技巧分享
本文分享一些在挖edu时候的一些拙见,望各大师傅多多补充
交换机Mac泛洪实验以及应对措施
macof 和 泛洪python脚本 ,应对泛洪采取的可行性方法
一、初识Metasploit(MSF使用详解超详细)
模块名称模块作用Auxiliary负责执行信息收集,扫描,嗅探,指纹识别,口令猜测和Dos攻击等功能的辅助模块Exploits利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动,被动)Payloads成功exploit之后,真正在目标系统执行的代码和命令。Post后期渗透模块,在取
ssh渗透与hydra爆破(简明不啰嗦)
一次对22端口靶机的实验,当中使用MSF与hydra两种方式爆破解密。
渗透一条龙服务(极速版)
渗透测试极速版
ECDSA安全性证明
由于最近在学习ECDSA数字签名方案,所以对其进行了一些规约形式的传统安全性证明。
HTTPS是怎么加密数据的?
此外,对于多个有数据交换需求的个体,两两之间需要分配并维护一把密钥,这个带来的成本基本是不可接受的。简单的说就是,通过公钥加密的数据,只能通过私钥解开。很多同学都知道用私钥能解开公钥加密的数据,但忽略了一点,私钥加密的数据,同样可以用公钥解密出来。6.接着客户端继续发送Cipher Spec报文,提
从0开始利用VirtualBox搭建虚拟机靶场
由于目前我需要在一台Linux服务器上搭建一个可以用来做渗透测试的虚拟机仿真网络靶场,由于前期基本没有这方面的经验,就把整个过程写记录下来,方便后面的工作。整体上,需要先配置远程可视化的环境,安装VirtulBox,然后配置路由吗,配置Windows Sever Active Directory,最
