【网安】工具篇:CE修改器详细使用指南(必看)
【网安】工具篇:CE修改器详细使用指南(必看)
POC模拟攻击利器 —— Nuclei入门(一)
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以
介绍两款红队常用的信息收集组合工具
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少
如何登录锐捷设备(路由篇)
网络学习,心得分享。
逻辑漏洞---登录验证码安全
逻辑漏洞---登录验证码安全
永恒之黑漏洞复现
永痕之黑漏洞复现
网络安全 核心基础篇总结
在本文发布前已有文章介绍有安全测试相关的文章,随着时间的推移无论是什么攻击工具或手段其内在的本质无非是围绕网路安全的核心基础点来逐一开展并深入研究,通过网络安全核心点发散开并在不同的领域点去寻找突破点而诞生出不同的攻击手段。温顾而知新巩固核心基础知识。网络安全CIA三要素 Confidentiali
密码学基础知识-数论(从入门到放弃)
本文主要介绍整除、质数和合数、同余定理、模逆元素、欧几里得除法、欧拉函数、欧拉定理、费马小定理、中国剩余定理(孙子定理)等数论中常见的知识。
通过可视化运维配置,实现故障秒级自愈
在故障自愈方案中,核心是匹配用户应用场景的故障自愈策略,一个符合用户需求的策略,将为用户节约80%的故障处理时间。支持多种告警机制,自定义配置告警阀值,从众多的事件和状态中,系统将零散的状态信息,总结成为当前工作状态,并产生告警,支持快速标示已经执行操作的告警,迅速定位告警设备。针对运维中对故障自愈
**沪漂三年**
月亮啊月亮,你能照见南边也能照见北边,照见她你就跟她说一声,就说我想她了。你很优秀,我也要更加努力呀!愿得你心,白首不离。
防火墙虚拟系统
虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备。
ensp交换机划分VLAN的配置
拓扑图语句如下[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]port link-type access[LSW1-Ethernet0/0/1]port default vlan 2[LSW1-Ethernet0/0/1]int e0/0/2[LSW1-Ethernet0/0
将钉钉、飞书、企业微信账号同步到Synology群晖NAS,并开启LDAP双因子认证
宁盾目录服务支持用户使用钉钉、飞书、企业微信账号即可登录群晖 Synology NAS 等LDAP协议应用,账号的创建、删除、变更都会自动同步给下游LDAP应用,并通过LDAP协议实现双因素认证。
网络安全阶段一学习笔记
windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:Redhat Centos。
计算机网络习题——第1章 概述
1-02、试简述分组交换的要点。分组交换采用存储转发技术,它的工作机理是:首先将待发的数据报文划分成若干个大小相等的短数据块,在每个数据块前面加上一些控制信息构成的首部,包括诸如数据收发的目的地址、源地址,数据块的序号等,形成一个个分组,然后各分组在交换网内采用“存储转发”机制将数据从源端发送到目的
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
【红日靶场系列】ATT&CK红队评估7
cd到/home/jobs目录下,运行一下这个文件,可以看到shell文件执行了ps命令,并且未使用绝对路径,所以我们可以尝试更改$PATH来执行我们的恶意程序,从而获得目标主机的高权限shell。有Ubuntu这个用户,就可以把我们自己生成的SSH密钥写入到/test/home/ubuntu/.s
等保2.0流程和测评步骤详解
等保2.0工作流程和测评步骤详解,等保2.0工作分为5个阶段:分别为:系统定级、系统备案、安全建设/整改、等级测评、主管/监管单位定期开展监督检查。以下做了详解解释。
腾讯安全发布《2022年DDoS攻击威胁报告》:DDoS威胁4年持续增长
随着全球数字化蓬勃发展,互联网的应用范围不断扩大,并逐渐普及到各行各业的生产、管理、运营等方面,网络设备可用带宽伴随应用需求的增加而增加,方便了企业业务开展的同时也扩大了安全威胁面,引来黑产的觊觎。DDoS攻击作为最常见的恶意威胁之一,在2022年依旧“活跃”,攻击数量和峰值皆呈现上涨趋势,影响企业
设置双网卡内外网同时上网
设置有线以太网与无线wifi网同时访问,内外网同时访问。