浅谈AH协议与ESP协议的区别和联系
IPSec是一种端到端的确保IP层通信的安全体系,是一组协议,下面讨论是基于IPv4的讨论。AH协议与ESP协议是IPSec的两个核心协议,如下图所示。AH(Authentication Header)是验证头部协议,ESP(Encapsulating Security Payload)是封装安全载
网络安全实战攻防演练应急处置预案
(1)收集窃取行为信息:敏感文件读取行为例如(linux系统下:passwd文件、web中间件配置文件等)、数据库敏感信息窃取等行为,提取在排查范围内的服务器、终端、应用系统等的告警日志,并进行分析,发现可能窃取数据的攻击行为。(2)如跨网、迂回攻击,则根据攻击告警以及工具日志进行攻击结果分析,如果
JBOSS反序列化漏洞
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞,JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口
SQL注入(一)—— sql手动注入实操
SQLSQL注入sql 注入的核心SQL 手注的一般流程判断注入点 —— 第一步判断字段数 —— 第二步判断回显点 —— 第三步查询相关内容 —— 第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以 “漏洞之王” 的称号,其安全
DLP是如何防止数据泄露的?
根据相关调查数据,未来五年全球企业数据丢失防护(DLP)市场预计将以21.03%的复合年增长率高速增长,到2026年市场规模将达到62.65亿美元,而2019年为16.47亿美元。
CTF学习之0基础入门笔记(一)
Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层
使用Openssl的RSA算法生成公私钥对
openssl的安装参考这里:openssl的安装指导非对称加密算法:RSA1024 /2048 /3072 /4096在需要放置公私钥对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。1、生成RS
SQL注入原理-时间盲注
SQL注入原理-时间盲注+手写python脚本
盘点:保护企业数据安全的10种方法
即便是大型企业也无法防止网络攻击导致的数据泄露,但有多种保护数据安全的方法。许多公司谨慎处理敏感信息,包括客户个人信息、企业财务记录和账户,以及企业暂时不想泄露的绝密项目,保持数据的安全至关重要。
如何绕过CDN查找真实IP
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站
一口气说完网络安全设备的功能和作用
信息系统中部署的各类网络安全设备的功能介绍
网安面试题收集实录
hvv蓝队面试题的一次更新,加入了最近面试中遇到的一些问题,以及觉得可能问到的一些问题
HackTheBox Precious CVE-2022-25765利用,YAML反序列化攻击提权
HackTheBox靶机
网络安全体系与网络安全模型
网络安全体系与网络安全模型
红队内网渗透神器--CobaltStrike安装教程
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows d
信息搜集-读取微信聊天记录
在内网渗透中或者钓鱼的时候获取到PC机可以通过读取聊天记录获取有用的信息。
eNSP数据抓包时弹不出Wireshark.exe
文章目录原因:wireshark的版本问题解决方法:操作例图原因:wireshark的版本问题上述2.6.6版本安装后,ensp工具路径正确,数据抓包也始终打不开wireshark,但是直接打开是可以打开的。安装3.6.3版本后,将路径配置好,再将ensp拓扑图制好,开始数据抓包就可以打开wires
国家信息安全水平考试NISP一级模拟题
为提高各领域人才信息安全意识,落实国家信息安全人才培养战略,缓解我国信息安全领域专业人才存在的供需矛盾,加快我国信息安全专业人才队伍的建设,逐步形成一支政治可靠、技能过硬、多层次的信息安全人才队伍,中国信息安全测评中心结合十五年开展“注册信息安全专业人员”的经验,推出国家信息安全人才水平考试,即国家
cvss评分及漏洞矢量
CVSS2.0对漏洞等级的定义有低、中、高三个级别,CVSS3.0开始补充了“严重”这个级别。C(Confidentiality Impact)代表机密性影响度。A(Availability Impact)代表可用性影响度。PR(Privileges Required)代表权限要求。AC(Attac
Kali Linux系统下无线网卡MW310UH的驱动安装教程
Kali Linux下无线网卡MW310UH驱动安装教程,使用目前最新的Kali 2022.04 vmware版系统