OWASP Top 10 2022介绍
每年 OWASP(开放 Web 应用程序安全项目)都会发布十大安全漏洞。它代表了对 Web 应用程序最关键的安全风险的广泛共识。
python实现AES加密
目录1.AES加密2.需要导入的模块3.定义好全局变量4.编写加密函数5.将密文解密6.完整代码1.AES加密AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;AES有多种加密模式,其中CBC分组模式是SSL、IPSec的标准。使用CBC加密模式时需要提前给出一段初始化
dirsearch使用教程(Windows版本)
dirsearch的简单使用教程(win版)
江苏工匠杯_unseping_wp
关键字:江苏工匠杯 unseping 攻防世界 ctf解题wp 网络安全
交换机VLAN配置
交换机VLAN配置一:什么是VLAN一:什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。广播域:指的是广播帧(目标MAC地址
物理层 ,物理层功能,物理层设备,通信方式,物理层传输介质
物理层的功能是什么?物理层的传输介质有哪些?物理层通信方式?物理层设备?
等长子网划分及eNSP实验拓扑(明日更新拓扑)。
------每个子网的主机数量相等已知 :四个部门 :生产、销售、财务、客服 每个部门主机数量 》=50 台 C类地址段 : 192.168.100.0/24如何划分子网?方案一 : 四个部门 :生产、销售、财务、客服 C类地址段 : 192.168.100.0
eNSP中对NAT的配置(网络地址转换)
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的
Burpsuite介绍及2022.8.2版本超详细安装教程(图文版)
Burpsuite介绍及2022.8.2版本安装 Burpsuite是什么? Burpsuite环境配置及安装 JDK选择及配置 Burpsuite下载安装 Burpsuite快捷启动方式选择 BAT批量处理文件启动(快捷)
网络安全——SSH的两种远程登录方法详解
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
华为ensp模拟校园网/企业网实例(附完整设备配置命令和ensp项目)
文章简介:本文用华为ensp对企业网络进行了规划和模拟,也同样适用于校园、医院等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改。作者简介:网络工程师,希望能认识更多的小伙伴一起交流,QQ号:1686231613-----------
MD5加密
MD5加密MD5算法为计算机安全领域广泛使用的一种散列函数,用于提供消息的完整性,是计算机广泛使用的哈希算法之一MD5的固定长度为128比特,16字节,通常用他的16进制字面值输出他,是一个长度为32位的字符串。MD5特点长度固定(无论输入多少字节,输出总是16字节)不可逆(从结果无法反推原始数据)
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
前言:关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet2、打开Internet 选项3、选择高级4、下滑选项 找到
超详细,Wireshark 3.6.3安装教程(Windows系统)
操作系统:Windows 10 企业版安装包:Wireshark-win32-3.6.3.exe
【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
几种常见的网络攻防技术前言一、SQL注入二、XSS 攻击1.反射型2.存储型三、CSRF 攻击四、DDoS 攻击五、DNS劫持六、JSON 劫持七、暴力破解文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身经历过的网络攻击(建议大家认真看完,这篇文章会刷新你对网络攻防的认知)。文章暂不谈
Centos7安装Docker搭建Pikachu靶场
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
OSPF的配置
一.设备的配置1.建立拓扑图如下所示并初始化设备2.配置IP地址AR1[AR1]int g0/0/1[AR1-GigabitEthernet0/0/1]ip address 10.0.12.1 24[AR1]int g0/0/0[AR1-GigabitEthernet0/0/0]ip address
【网络安全】记一次APP登录爆破
改写为python代码。密码 + 随机10位。
网络安全——一篇文章看懂逻辑漏洞
逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。
Web安全 Acunetix漏洞扫描工具.(破解版)
🌲Acunetix 漏洞扫描工具概括:🌾🌾🌾Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协