哥斯拉Godzilla使用中基于PHP的加密流量分析
对webshell连接工具哥斯拉在连接过程中的简单流量分析。
ciscn login
这是去年国赛一道签到题 当时没做出来 现在来复现一下。
DES加密算法
一、DES加密算法简介DES(Data Encryption Standard)是目前最为流行的加密算法之一。DES是对称的,也就是说它使用同一个密钥来加密和解密数据。DES还是一种分组加密算法,该算法每次处理固定长度的数据段,称之为分组。DES分组的大小是64位,如果加密的数据长度不是64位的倍数
旁路流量检测--流量镜像
入侵检测系统就不多说,对流量进行分析和流量特征库进行比对,上报异常流量行为和动作,为网络安全管理员提供防护思路,取证异常流量五元组信息等等,总结来说就是为了保证内网安全运行的安全设备;在生产环境当中,经常会出现核心交换机旁挂入侵检测探针类安全设备用于对生产网络安全进行监测和保障,确保网络环境能够安全
Linux中挖矿病毒清理通用思路
在被植入挖矿病毒后,如果攻击者拥有足够的权限,比如root权限,往往会对系统命令进行劫持,达到隐藏自己的效果,故第一步最好是先确认是否存在rootkit劫持、库劫持,之后的命令执行操作也最好是通过busybox执行。
单点登录与权限管理本质:权限管理介绍
到此,系列第一部分「单点登录与权限管理本质」就介绍完了,通过5篇文章,把自己想说的本质说完了,基础概念肯定会有遗漏,后续部分学习、总结过程中,会不断补充。还原技术的本质,把复杂的技术、框架抽象来看,形成一个相对简单、容易理解的视图,能够更好的理解、扩展、应用它。对于单点登录,通过cookie、htt
burp 抓https包报错正确解决姿势
CA 证书的配置
《网络安全》0-100 零基础
网络安全是指保护计算机网络不受未经授权的攻击、损伤、窃取或破坏的一系列措施。它包括保护计算机系统、网络和数据的完整性、可用性和保密性,以及防止未经授权的访问、使用、披露、破坏、修改、记录或丢失数据。网络安全是保护信息社会的重要基础设施,涉及到信息技术、法律、商业和社会等多个领域。网络安全的目的是确保
记一次MSF永恒之蓝入侵win7系统实验
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
从AD迁移至AAD,看体外诊断领军企业如何用网络准入方案提升内网安全基线
以AD迁移至AAD为契机,借助宁盾网络准入系统持续平滑、稳定提供AAD+802.1X证书认证(无密码认证),并联动深信服EDR制定终端准入基线。
CTFshow-菜狗杯-web签到
CTFshow参数传递的获取、url编码、eval命令执行解题思路先是cookie传参再是POST传参再是GET传参再是REQUEST传参最后是eval命令执行分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b
Coremail&中睿天下|2023年第二季度企业邮箱安全态势观察
5分钟掌握最新企业邮箱安全报告!点击进入了解
AI模型隐私风险及防护技术
随着AI成为新一代关键技术趋势,围绕着AI的服务也越来越普及。特别是结合了云计算以后,机器学习数据的标注、模型训练及预测等服务纷纷上云,为用户提供了强大的算力和优秀的算法,极大方便了广大开发者与企业用户。
信息安全-工控安全需求分析与安全保护工程
工控系统安全威胁与需求分析、工控系统安全保护机制与技术、工控系统安全综合应用案例分析
2023年网络安全HW攻防演练防守九份总结分享
今年的HW已经接近尾声,小伙伴们开始准备总结报告了,这时需要参考很多报告模板,所以此文章主要是模板,帮大家解决护网行动最后一公里路程,早点休息。
CVE-2023-1454 Jeecg-Boot-qurestSql-SQL-漏洞检测
JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。JeecgBoot qurestSql处存在SQL注入漏洞,攻击者可以从其中获取数据库权限。访
使用python调用微步在线接口实现自动化查询IP情报
python自动化查询IP情报
Impacket工具使用
Impacket工具包使用
亿赛通电子文档安全管理系统 RCE漏洞
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心
【愚公系列】2023年04月 Web渗透测试之BurpSuite专业版的注册教程
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例