自学黑客/网络安全工具软件大全100套
Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)
使用Burp Suite和Python进行自动化漏洞挖掘—SQL测试注入插件
每次测注入都是用burp的Intruder模块,很不方便就是批量跑批量测哪些没有过滤。懒人鹅上线,准备搞一个sql测试的插件本篇文章代码量大,基础可以去看上一篇。
【网络安全】1.1 网络安全概念及重要性
网络安全,顾名思义,是指在网络环境中,保护数据和系统免受各种威胁,确保网络服务正常运行,防止网络攻击,防止数据被窃取或篡改,保证网络的可用性、机密性和完整性。简单来说,就是我们要保护我们的网络和网络中的信息不受到不应有的侵害。那么,网络安全为什么重要呢?让我们来看几个例子。例1:假设你是一家公司的老
linux 系统安装webshell工具—蚁剑
中国蚁剑是一款跨平台且十分优秀的开源网站管理工具,面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身,可在windows、linux和Mac上正常运行。是一款非常优秀的webshell管理工具。中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于
[CTF/网络安全] 攻防世界 command_execution 解题详析
[CTF/网络安全] 攻防世界 command_execution 解题详析
win10的SAM密码破解
因为win10这里的目录受保护。
网络安全的重要性
对于网络运行和管理者,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常
SQL注入之DnsLog注入
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查
CTF中常用的http知识点总结
CTF中常用的http知识点总结
【SEED Labs 2.0】Virtual Private Network (V*N) Lab
本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录。本实验较为简单。
同一交换机不同网段的主机间通信
例如PC 1:192.168.1.1 ,PC 2:192.168.2.1 ,PC 3:192.168.3.1。问题的关键是不在同一网段的设备间通信,需要向网关发送请求,如果没有设置网关,设备无法发送arp请求。他们之间为什么在同一网段下可以通信,不同网段下就不能通信呢?没有创建VLAN,把PC的I
pwn入门(1):kali配置相关环境(pwntools+gdb+peda)
本文介绍了用kali配置了解pwn题的相关环境,包括kali相关配置、pwntools的下载和gdb-peda的下载配置。在后续的章节中,我们将做一些基本的ROP(Return Oriented Programming)题目
MD5算法全解析
这段时间刚好正在做软件安全的实验和课设,学习了各种加密算法,比如对称加密算法的DES,AES;非对称加密算法的RSA;再如今天要讲的主角-单向加密算法的MD5。为什么这么多算法,MD5成为了今天的猪脚呢?,这是因为个人感觉在目前Android开发中MD5算是比较常用的,所以很值得一讲。所以今天让我带
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
CDN加速要怎么使用?一分钟教你使用CDN
但光有网络没有足够好的服务肯定是不行的,因为越来越多的网民出现,互联网上的服务也是在逐步升级,就比如我们的CDN加速服务就是为了解决以前网络拥堵而产生的,那CDN加速是如何让我们的用户们得到更好的上网体验的呢?首先我们要从CDN加速的原理开始说起,其实CDN这个技术通俗理解的话并不复杂,最初的一个设
(1)AWD入门攻略大纲
AWD入门知识总结
python编写EXP/POC速成小记
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在pay
网络安全-应急响应
应急响应(Emergency Response)是指在发生紧急事件或安全事件时,及时采取措施以减轻损失和影响的过程。在计算机安全领域,应急响应通常指针对网络攻击、数据泄露、恶意软件感染等安全事件的应急处理过程。应急响应的主要目标是通过快速检测、隔离和纠正安全事件,尽量减少安全事件对组织的影响和损
对于UPX脱壳的解决
因此根据这个原理,我们可以在堆栈处,设置访问断点,让程序运行,当程序暂停的时候,就是壳程序即将执行完的时候,然后在其附近单步跟踪就可以找到原始OEP了。通过这两到题,我们大致可以发现,upx脱壳,就是去寻找可疑点,jmp,或者ret,因为壳是一个程序,因此我们脱壳就是要其运行完成的结果,所以我们在脱
一篇文章看懂华为交换机
一篇文章看懂华为交换机
