Goby-kali下安装使用
Goby-kali下安装使用;win11安装goby。
内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )
在渗透中,有时候Cobalt Strike会话可能会受限制,所以我们需要把 Cobalt Strike会话转移到 MSF 上进行后面的渗透。也有的时候会话在 MSF 上,但是我们需要操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike 上进行后面的渗透.
实验五 网络安全加固
1、在S0上配置端口安全,设置服务器端口MAC绑定、限制端口MAC连接数量为1,超过最大值则丢弃数据帧。2、配置OSPF路由协议认证。3、S0和R0配置VTY 5个终端登录,连接密码为VTY1234,enable密码为en1234,密码均采用加密方式存储。4、S0和R0开启SSH登录,指定登录IP段
保护资产安全
网络安全-保护资产安全
【愚公系列】2023年06月 移动安全之安卓逆向(Dalvik虚拟机)
虚拟机是指在计算机中运行的软件程序,用于在运行时模拟一台计算机(也称为“虚拟机”),并在其中执行应用程序和操作系统。虚拟机可以分为以下几种类型:硬件虚拟机:它模拟硬件资源,例如CPU、内存、磁盘、网络接口等,并在其上运行操作系统和应用程序。其主要作用是提供一个独立的、安全的软件环境,允许多个操作系统
内网安全:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)
Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,又被业界人称为CS。拥有多种协议主机上线方式,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-
实验三 配置RIP协议
1、设置好各路由器和主机的IP地址,并将三个路由器都启用RIP协议,除192.168.0.0网段外,其他网络都加入RIP。2、设置R0内网192.168.0.0网段的PORT NAT,并做静态地址端口转换,将服务器的80端口映射到路由器外部接口的80端口。3、最后检测内网能否连通外网PC,外网是否只
Linux umask命令详解,Linux修改文件默认访问权限
一、查看umask值二、临时修改umask值三、永久修改umask值四、文件和目录的默认权限五、权限数值对照表六、常用umask值及对应权限七、注意事项
小白也能看懂的零信任SDP介绍
一文了解零信任。
记一次挖edusrc漏洞挖掘(sql注入)
记一次挖edusrc漏洞挖掘(sql注入)
工业级数据分发服务DDS之安全篇
为了解决DDS安全的问题,OMG定义了DDS安全规范标准,该规范为符合DDS的实现定义了安全模型和服务插件接口(Service Plugin Interface)服务体系框架。DDS安全模型是通过DDS实现调用服务插件接口来实现的。规范中服务插件接口,支持即插即用的安全性,并且能够实现DDS应用程序
内网安全:Socks 代理 || 本地代理 技术.
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标
新鲜出炉!由腾讯安全深度参编的“首份网络安全态势感知国家标准”发布
近日,,由国家标准化管理委员会正式发布,将于2023年10月1日起实施。,它规范了网络安全态势感知体系的核心组件的通用技术要求,为中国网络安全态势感知规范发展提供了重要的指导标准。
文件上传渗透实验
文件上传渗透实验
商用密码应用与安全性评估要点笔记(密码标准和产品)
各物理区域间应放置防火墙,密钥服务区设置独立的电磁屏蔽,各区域设置监控探头、消防探头及门禁系统,并设置监控室,对各区进行实时监控。它采用精确 的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间 防抵赖提供基础服务。支持初始化、CA链接(
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
入门漏洞——命令执行漏洞、目录浏览漏洞
目录浏览漏洞属于目录遍历漏洞的一种,由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,该漏洞可能由于开发者没有配置正确的默认首页文件,导致整个目录结构被罗列出来,暴露网站结构。命令执行(Command
信息系统密码应用基本要求|国标GBT39786-2021与行标GMT0054-2018对比
与行标GMT0054-2018相比,国标将在全国范围多行业内适用,且其他各级标准不得与国标相抵触,GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》将成为未来很长时间信息系统安全标准体系中的主体。 要注意的是2017年我国修订了标准化法,“在公布国家标准之后,该项行业标准