网络安全——TCP/IP协议簇中的安全协议
概述了TCP/IP协议簇中安全协议的作用和对应的实现方式。
教育edusrc证书站点漏洞挖掘
教育edusrc证书站点漏洞挖掘
APT 攻击溯源方法
概述:当今世界正值百年未有之大变局,网络空间成为继陆、海、空、天之后的第五大疆域,安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全,在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁(Advanced Persistent Threat,APT)攻击是网络空间中威胁最大的一种攻击,
upload-labs(Pass1-19详解)
文件上传也是和RCE类型的危害相同的,如果我们可以任意上传文件且服务器可以解析的话那么就相当于我们可以执行任意的文件代码,从而控制了整个服务器。在实战渗透中,我们打点最快的方式就是寻找是否存在文件上传的功能点。不过一般都是后台会存在这样的功能点且漏洞较多。一旦我们将文件传到服务器之
深信服SCSA安全工程师题库(方便大家复习备考)
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( )A:443.0B:54120.0C:8083.0D:8088.0正确答案B2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推
负载均衡反向代理下的webshell上传
负载均衡下的 WebShell 连接时会遇到的问题以及渗透
深度解析FPS游戏外挂+解决方案
毋庸置疑,网络游戏安全一直是处于互联网的风口浪尖,众多用户享受游戏乐趣的同时,有着众多经验丰富的黑客在利润驱动的情况下以这款游戏的作弊技术谋生。游戏安全所遇的风险也是多维度的,这就使得游戏行业不得不去注重自己的安全风险,本篇针对游戏外挂问题展开,欢迎各位大佬交流讨论~
Kali下Cobalt Strike4.4的安装
Clbalt Strike简称CS,用于团队作战使用,由一个服务端和多个客户端组成,能够让多个攻击者在一个团队服务器上共享资源和信息
深度伪造(Deepfake)原理,生成和检测
Deepfake原理,生成和检测
Nessus 漏扫工具的安装(保姆级)
Nessus介绍1998 年,Nessus 的创办人 Renaud Deraison 展开了一项名为"Nessus"的计划,其计划目的是 希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002 年 时,Renaud 与 Ron Gula, Jack Huffar
利用Kali 完成一次简单的渗透
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。如图:渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。如图:通过使用Kali自带的扫描工具执行Namp -sP 192.168.
密码学-2-RSA签名验签方案
重温上节所述的签名流程,其中散列值==>>签名(签名 ==>> 散列值)的过程中,使用私钥签名(公钥验签),这个地方涉及到了非对称加密算法,这也是非对称算法的用途之一,即数字签名。 常见用作数字签名的非对称算法:SM2(国密) 、 RSA、DSA、ECDSA(国际算法)。本文对常见的几
实验一:端口扫描(X-scan)
一、实验目的及要求掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息。二、实验原理计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描,就能得到许多有用的信息。端口扫描可以通过手工进行扫描,也可以用端口扫描器
【漏洞复现】log4j2 CVE-2021-44228
【漏洞复现】log4j2 CVE-2021-44228漏洞复现
网络攻击常见技术方法及案例分析
网络攻击概述、网络攻击常见技术方法、黑客常用工具、网络攻击案例分析
IPSec之IKEv2详解
IKEv2协商IPSecSA的过程跟IKEvI有很大差别,最少4条消息就可以创建一对IPSecSA,效率奇高!IKEv2定义了三种交换:初始交换(Initial Exchanges)、创建子SA交换(Create_Child_SA Exchange)通知交换(Informational Exchan
信息安全专业面试知识点整理(密码学与信数基础)
自己整理的一些信息安全专业的考研复试常见问题,部分资料来源于网络,侵权即删,仅供分享哦~~
HTB打靶日记:Agile
HTB打靶日记:Agile
入侵和攻击模拟(BAS)实践
它不像普通的自动化渗透测试工具,BAS可以自动模拟数据泄露、对组织电子邮件系统的网络钓鱼攻击、对端点的恶意软件攻击,甚至是网络内的横向移动等,它可以执行各种破坏和攻击模拟。e.模拟内网信息收集场景对内网的wiki,磁盘,浏览器、邮箱等进行上传或下载等信息收集动作,每种场景至少包含3种绕过手法。d.使
《白帽子讲Web安全》世界观安全
1.回顾了安全的历史。2.阐述了安全的看法与态度。3.提出了一些思考问题的方式以及做事的方法。
