机器学习之KNN检测恶意流量

机器学习之KNN检测恶意流量

逻辑漏洞渗透与攻防(三)之登录前端验证漏洞

今天我们接着逻辑漏洞的系列文章,接着来讲逻辑漏洞有关于登录前端验证漏洞。

网络安全领域中CISP证书八大类都有什么

CISP​注册信息安全专业人员、CISE注册信息安全工程师、CISE注册信息安全工程师、CISO注册信息安全管理员、CISP-A注册信息系统审计师、CISD注册信息安全开发人员、CISP-PTS 国家注册渗透测试专家、CISP-PTE注册信息安全专业人员、CISP-DSG全称注册数据安全治理专业人员

内网渗透实战——红日ATT&CK系列靶场(一)学习笔记

内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。

渗透测试CTF-图片隐写的详细教程(干货)

图片隐写详细教程

网络安全:WireShark 抓包及常用协议分析

网络安全:WireShark 抓包及常用协议分析

2023年新玩法:简单的安卓木马制作(实现外网控制)

经常看到大佬写木马,写病毒,很多朋友肯定是心动不已。这次介绍个工具,可以直接生成远控木马。以上全部操作都是需要权限的,如果目标没有点击允许,就无法获取相应信息。Windows系统pc机。同样,防范非法app,木马病毒,一定要合理分配权限。从内部存储中删除任何文件或文件夹。显示设备中所有已安装的应用程

Cisco Packet Tracer实验一:Telnet远程登录、交换机的基本配置实验

Switch>en //进入交换机的特权模式Switch#conf t //进入交换机的全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 1 //进入交

为什么说FTP越来越不好用了?该如何替代?

近几年随着国际局势风云变幻,非国产应用在使用上也获得了诸多限制,关系到数据传输安全的FTP能否在未来可以持续使用暂时也只能做观望态度,但对企业来说,却需要早做打算,做好FTP可能被要求替换的使用备份。

逻辑越权总结(超详细总结涉及各类越权)

Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表

Hack The Box-Redeemer

Hack The Box 基础靶场Redeemer 通关笔记

CSRF漏洞原理攻击与防御(非常细)

CSRF漏洞原理攻击与防御目录CSRF漏洞原理攻击与防御一、什么是CSRF?二、CSRF攻击原理及过程三、CSRF分类1. GET类型的CSRF2. POST类型的CSRF四、CSRF漏洞的挖掘五、CSRF漏洞的防御1、验证码2、在请求地址中添加 token 并验证3、在 HTTP 头中自定义属性并

Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记

利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。

内网安全——隧道技术&SMB&反向连接&DNS&SSH

SMB没有ip,没有端口,直接在session里面生成后门是不可行的,我们通过SMB协议进行横向移动,paswd是通过信息收集得到的。将申请的域名在cs上进行监听,即ns1.xxxx.fun和ns2.xxxx.fun均解析到cs.xxxx.fun。在此会话上生成后门,然后绑定监听器生成后门,等待上线

IEEE Transactions on Vehicular Technology投稿经验分享-1

无线通信物理层安全

Web安全漏洞——SSTI模版注入(初级)

(这里特指用于Web开发的模版引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模版引擎来生成前端的html代码,模版引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模版+用户数据的前端html页面,然后反馈给浏览器,呈现

H3C交换机 MAC-VLAN+DHCP+IPMAC绑定应用实例

H3C交换机 MAC-VLAN+DHCP+IPMAC绑定应用实例

网络安全实战从 0 到 1 彻底掌握 XXE

网络安全实战从 0 到 1 彻底掌握 XXE

SFP、SFP+、SFP28、QSFP+和QSFP28光模块之间区别

SFP、SFP+、SFP28、QSFP+和QSFP28这些都是光模块的封装类型,这些可热拔插光模块都可用于连接网络交换机和其他网络设备(如服务器等)进行数据传输。在弄清楚这些封装类型的区别之前,需要了解SFP,SFP+,SFP28,QSFP和QSFP28这些封装是什么,下面就给大家分别介绍下这些封装

UNCTF 2022 部分WP

UNCTF 2022 部分WP Crypto、Web和Misc方向部分题

登录可以使用的更多功能哦! 登录
作者榜
...
资讯小助手

资讯同步

...
内容小助手

文章同步

...
Deephub

公众号:deephub-imba

...
奕凯

公众号:奕凯的技术栈