渗透测试——信息收集(详细)
该篇详细记录了渗透测试的前期——信息收集
【黑客技术】Hping攻击实验
hping3是一款面向TCP/IP协议的免费的数据包生成和分析工具。Hping是用于对防火墙和网络执行安全审计和测试的工具之一。(换句话说,它本身是一个安全测试工具,也可以被黑客用作攻击工具使用)。它支持TCP、UDP、ICMP和RAW-IP协议,具有路由跟踪模式,能够在覆盖的信道之间发送文件以及许
网络攻防——kali操作系统基本使用-调用摄像头
kali的小小尝试
浅谈网络到底是怎么回事-上
DNS是什么?DNS的数据包是怎么发出怎么发回的?分片偏移是什么?递归查询是什么?如何避免DNS污染?那么强的DNSSEC是什么?HTTPDNS怎么回事,中间人攻击是怎么做到的?TCP/IP的层数?集线器是什么东西?我们熟悉的交换机?MAC地址和MAC地址表?IP地址?路由?怎么理解?子网是什么东西
浅谈国密算法
加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。密码学中应用最为广泛的三类算法:对称算法(分组密码算法):AES/DES/SM4* 非对称算法(公钥密码算法):RSA/SM2* 摘要算法(杂凑算法):MD5/SHA-I/SM3### 一.国密算法概述国密算法是
XSS攻击防御
XSS攻击防御
【盘点】2022上半年十大网络安全事件
【盘点】2022上半年十大网络安全事件!
溯源(二)之 windows-还原攻击路径
那怎么知道我们的服务器被入侵了呢?我们可以通过这些敏感id去排查攻击者的一些操作,攻击者通过一些web漏洞,控制了我们的主机,那他会不会进行一些远程登录,或者是创建一些用户,留下一些后门,这些我们都可以通过Windows的安全日志去查看,我们在护网中,如果去溯源出了攻击者留下的账号或者后门,那这也是
Burpsuite的介绍和使用
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。也就是说,Burpsuite是web应用程序渗透测试集成平台。从应用程序攻击表
nmap 网络扫描工具用法。以下是 nmap 常用的一些用法:
nmap 是一个常用的网络扫描工具,可以用来识别网络上的主机和开放的端口以及其对应的服务、操作系统和应用程序等信息。以下是 nmap 常用的一些用法和pythoon调用nmap的方法:
msf拿到shell显示乱码解决方法以及chcp各种编码的补充
msf拿到shell显示乱码解决方法以及chcp各种编码的补充。
PHP利用PCRE回溯次数限制绕过某些安全限制实战案例
PHP利用PCRE回溯次数限制绕过某些安全限制
WiFi(Wireless Fidelity)基础(一)
目录一、基本介绍(Introduction)二、进化发展(Evolution)三、PHY帧((PHY Frame )四、MAC帧(MAC Frame )五、协议(Protocol)六、安全(Security)七、802.11ac标准八、802.11ad标准九、802.11ax (WiFi 6)标准十
Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
XGPON使用结构分析
XGPON采用了G-PON和EPON的技术作为其基础,并在其上添加了更高速的传输速率,以实现更高效的数据传输。首先,XGPON具有更高的传输速率和带宽,分别为10Gbps和40Gbps,这使得其在高速率和高带宽的场景下表现出色。其次,XGPON采用了TDMA技术,以确保多个用户之间的数据传输高效稳定
【割接梳理】Cisco设备替换为Huawei/H3C的安全准入(AAA/Radius/Dot1X/MAC绑定)配置梳理
某局点需要将数台Cisco Catalyst 2960接入交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置,现场支持设备割接。
亿赛通电子文档安全管理系统 RCE漏洞复现(QVD-2023-19262)
亿赛通电子文档安全管理系统/solr/flow/dataimport接口处存在远程代码执行漏洞,未经授权的攻击者可通过此漏洞执行任意指令,从而获取服务器权限。
实时安全分析监控加强网络安全
Log360 安全信息和事件管理(SIEM)解决方案,可帮助企业克服网络安全挑战并加强其网络安全态势。该解决方案可帮助管理员在遵守法规的前提下,减少安全威胁,及时发现攻击企图的行为,并检测可疑用户活动。
记·Linux挖矿病毒应急响应
Linux挖矿病毒应急响应
安全狗V3.512048版本绕过
全狗 safedogwzApacheV3.5.exe右键电脑右下角安全狗图标-->选择插件-->安装插件以管理员身份运行cmd安装apache服务httpd -k install -n apache2.4将服务写上,安装成功之后,注意不要选择在线安装服务器安全狗,安装之后会显示启动web服务失败,这