浅谈AH协议与ESP协议的区别和联系

IPSec是一种端到端的确保IP层通信的安全体系,是一组协议,下面讨论是基于IPv4的讨论。AH协议与ESP协议是IPSec的两个核心协议,如下图所示。AH(Authentication Header)是验证头部协议,ESP(Encapsulating Security Payload)是封装安全载

网络安全实战攻防演练应急处置预案

(1)收集窃取行为信息:敏感文件读取行为例如(linux系统下:passwd文件、web中间件配置文件等)、数据库敏感信息窃取等行为,提取在排查范围内的服务器、终端、应用系统等的告警日志,并进行分析,发现可能窃取数据的攻击行为。(2)如跨网、迂回攻击,则根据攻击告警以及工具日志进行攻击结果分析,如果

JBOSS反序列化漏洞

Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞,JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口

SQL注入(一)—— sql手动注入实操

SQLSQL注入sql 注入的核心SQL 手注的一般流程判断注入点 —— 第一步判断字段数 —— 第二步判断回显点 —— 第三步查询相关内容 —— 第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以 “漏洞之王” 的称号,其安全

DLP是如何防止数据泄露的?

根据相关调查数据,未来五年全球企业数据丢失防护(DLP)市场预计将以21.03%的复合年增长率高速增长,到2026年市场规模将达到62.65亿美元,而2019年为16.47亿美元。

CTF学习之0基础入门笔记(一)

Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层

使用Openssl的RSA算法生成公私钥对

openssl的安装参考这里:openssl的安装指导非对称加密算法:RSA1024 /2048 /3072 /4096在需要放置公私钥对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。1、生成RS

SQL注入原理-时间盲注

SQL注入原理-时间盲注+手写python脚本

盘点:保护企业数据安全的10种方法

即便是大型企业也无法防止网络攻击导致的数据泄露,但有多种保护数据安全的方法。许多公司谨慎处理敏感信息,包括客户个人信息、企业财务记录和账户,以及企业暂时不想泄露的绝密项目,保持数据的安全至关重要。

如何绕过CDN查找真实IP

目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站

一口气说完网络安全设备的功能和作用

信息系统中部署的各类网络安全设备的功能介绍

网安面试题收集实录

hvv蓝队面试题的一次更新,加入了最近面试中遇到的一些问题,以及觉得可能问到的一些问题

网络安全体系与网络安全模型

网络安全体系与网络安全模型

红队内网渗透神器--CobaltStrike安装教程

CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows d

信息搜集-读取微信聊天记录

在内网渗透中或者钓鱼的时候获取到PC机可以通过读取聊天记录获取有用的信息。

eNSP数据抓包时弹不出Wireshark.exe

文章目录原因:wireshark的版本问题解决方法:操作例图原因:wireshark的版本问题上述2.6.6版本安装后,ensp工具路径正确,数据抓包也始终打不开wireshark,但是直接打开是可以打开的。安装3.6.3版本后,将路径配置好,再将ensp拓扑图制好,开始数据抓包就可以打开wires

国家信息安全水平考试NISP一级模拟题

为提高各领域人才信息安全意识,落实国家信息安全人才培养战略,缓解我国信息安全领域专业人才存在的供需矛盾,加快我国信息安全专业人才队伍的建设,逐步形成一支政治可靠、技能过硬、多层次的信息安全人才队伍,中国信息安全测评中心结合十五年开展“注册信息安全专业人员”的经验,推出国家信息安全人才水平考试,即国家

cvss评分及漏洞矢量

CVSS2.0对漏洞等级的定义有低、中、高三个级别,CVSS3.0开始补充了“严重”这个级别。C(Confidentiality Impact)代表机密性影响度。A(Availability Impact)代表可用性影响度。PR(Privileges Required)代表权限要求。AC(Attac

Kali Linux系统下无线网卡MW310UH的驱动安装教程

Kali Linux下无线网卡MW310UH驱动安装教程,使用目前最新的Kali 2022.04 vmware版系统

登录可以使用的更多功能哦! 登录
作者榜
...
资讯小助手

资讯同步

...
内容小助手

文章同步

...
Deephub

公众号:deephub-imba

...
奕凯

公众号:奕凯的技术栈