沙盒隔离技术的本质与背景
沙盒隔离技术的本质是对应用进程进行隔离,控制应用进程对本机系统资源的调用,比如:磁盘、网络、涉密文件等。沙盒进程隔离的安全策略如下:1)区别涉密进程与非涉密进程;2)能直接上网的非涉密进程,比如QQ、微信等,不能访问涉密数据;3)能访问涉密数据的涉密开发进程,不能上网;注意:进程级防泄密-安全强度依
权限管理中的RBAC与ABAC
权限管理中的RBAC和ABAC
Docker 安装DvWA和Pikachu靶场环境
Docker 安装DvWA和Pikachu靶场环境
文件上传漏洞的利用和防御
文件上传漏洞的学习
文件上传漏洞详解
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑
渗透基础知识入门(自学笔记)
学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数
Masscan使用教程.
Masscan是什么以及使用方法
DVWA-命令注入
DVWA-命令注入通关命令注入相関概念及命令注入的防御
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Ga
CTFHub | 基础认证
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
BUGKU-CTF入门笔记
CTF,BUGKU,入门
Redis系列漏洞总结
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
第一梯队!腾讯安全天御入选亚太地区欺诈管理代表性厂商
该方案以应用为中心拥有多应用生命周期的管理能力,提供丰富的容器管理和中间件的服务能力,支持统一运维、监控告警以及日志,能够一站式提供应用业务所需要的金融PaaS产品,节约用户部署、调试以及自行维护的人力资源成本,降低整体TCO。因此,越来越多企业,特别是金融机构和零售商,开始寻求更高效、更智能、更自
如何理解Token以及它的安全性
这里有关为什么使用token而不是session等我就不再一一赘述啦。我主要是想从它的格式以及安全机制两方面入手进行说明。
操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权
先将操作在本地执行,使用procmon进行监控,过滤DLL和 NAME NOT FOUND ,寻找可以替换的DLL文件,注意文件的权限是否可以在目录写入,可以看到在C盘的tools目录的文件中有一个srrstr.dll被调用,但是没有加载,我们生成恶意的DLL文件看看是否可以被劫持。在Windows
Cisco Packet Tracer 思科模拟器 常用命令 含快捷键
本篇文章包含了一些常用的配置命令以及一些快捷键,包含使用说明,以及使用含义,看到就是赚到。
SQL注入及实战
本文记录各种SQL注入类型的实操过程
信息安全与技术——(十一)恶意代码检测与防范技术
恶意代码(Malicious Code )或恶意软件(Malware )主要是指以危害信息的安全等不良意图为目的的程序,它们一般潜伏在受害计算机系统中实施破坏或窃取信息。
记录一次挖矿病毒kthreaddk和rcu_bj,导致CPU飙高处理
kthreaddk和rcu_bj进程,cpu飙高 占用一般cpu或者50-70%
2023最新版网络安全保姆级指南,手把手带你从零基础进阶渗透攻防工程师
一份网络攻防渗透测试的学习路线,不藏私了!1、学习编程语言php+mysql可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的js+html可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。