搭建一个pikachu靶场
简简单单搭建一个pikachu靶场
DDoS攻击重大历史事件
攻击者没有使用流行的DNS放大攻击,而是向NS1的域名服务器发送编程生成的DNS查询请求,攻击流量达到了每秒5000万到6000万 数据包,数据包表面上看起来是真正的查询请求,但它想要解析的是不存在于NS1客户网络的主机名。一家普通的珠宝在线销售网站遭到了黑客的攻击,美国安全公司Sucuri在对这一
Docker搭建漏洞靶场(Vulhub、Vulnapp、Vulfocus)
docker搭建代表性靶场的操作保姆级教程
WuThreat身份安全云-TVD每日漏洞情报-2022-12-23
参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-28672,CNNVD-202207-1542。漏洞编号:CVE-2022-38060,CNNVD-202212-3657。漏洞编号:CVE-2022-43571,CNNVD-20221
AFL-FUZZ学习笔记:QEMU模式的使用(MIPS架构)
最近在学习使用AFL(American Fuzzy Lop)进行漏洞挖掘,简单的记录一下。
Kali Linux使用Xshell连接
今天继续给大家介绍渗透测试相关知识,本文主要内容是Kali Linux系统系统apt源配置。一、SSH服务配置二、XSHELL链接三、lrzsz安装与使用
Vmware虚拟机网络模式原理及配置详解
配置虚拟机网络
yum命令轻松升级到高版本gcc
gcc 安装; devtoolset
在Ubuntu 20.04上安装MySQL教程
MySQL是一个开源数据库管理系统,通常作为流行的LAMP(Linux,Apache,MySQL,PHP / Python / Perl)堆栈的一部分安装。它使用关系数据库和SQL(结构化查询语言)来管理其数据。
centos7系统查看防火墙状态
centos7系统查看防火墙状态
setenforce 0 用途
今天被问到 总是输入 setenforce 0 是不是自己都不知道是什么意思,回来恶补了下。
nginx 禁止直接访问目录或文件
前言Nginx 默认是不允许列出整个目录的。如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入autoindex on;另外两个参数最好也加上去:autoindex_exact_size off;默认为 on,
iVX低代码平台系列详解 -- 系统架构
两种模式在播放时的行为完全一致,但预览模式为了能够实时同步编辑器内容,使用了web assembly引擎实时解析的方法,而发布模式,为了程序运行性能与js代码安全,使用了完全编译的方法,因此,在编辑器中,预览应用几乎是实时的,而发布应用,需要一定的编译打包时间。中间的提交服务,即后台的服务层,负责监
(值得收藏)渗透测试常用方法总结
先点个关注吧!一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banne
常见Web安全漏洞深入解析
在存在可跨站脚本攻击安全漏洞的Web应用上执行上面这段JavaScript程序,即可访问到该Web应用所处域名下的Cookie信息。Web应用中的邮件发送功能,攻击者通过向邮件首部To或Subject内任意添加非法内容发起的攻击。并排插入字符串后发送。利用这两个连续的换行就可作出HTTP首部与主体分
文件上传漏洞常用绕过方式
目录文件上传漏洞原理常用防御方式和常用防御方式的绕过一、前端JS检测二、MIME检测三、白名单检测%00截断0x00截断四、黑名单绕过文件拓展名绕过.htaccess文件绕过.user.ini.绕过apache解析漏洞IIS解析漏洞Nginx解析漏洞widows系统文件命名规则的特殊利用五、文件内容
制作持久化U盘Kali 用U盘启动 使用fluxion破解WIFI密码(上)
U盘持久化制作Kali 用U盘启动 使用fluxion破解WIFI密码
就业大山之下的网络安全:安逸的安服仔
从去年开始,各个互联网大厂就接二连三的放出了裁员消息,整个互联网行业好像都处于寒冬状态。微博、小米、滴滴、知乎、拼多多等在内的一大批互联网知名企业,也相继传出“人员优化”的消息。除了国内市场的萧条,国外市场也是不容乐观,比如:除了这些大环境的影响,很多公司在招聘方面也越来越离谱,比如最近频繁被爆出的
AdvDrop——一种通过丢弃频域信息的对抗样本
AdvDrop: Adversarial Attack to DNNs by Dropping Information——基于丢弃频域信息的对抗攻击
app逆向(10)| APP的加固与脱壳
像前四步这些都是内部做的我们没有办法去进行操作,一般我们是在第五步进行脱壳。我们把app包后缀改为zip后,进入lib层,看里边的so文件,大概可以确定是什么三方的加固。全部下载下来到电脑上,用jadx依次打开,对比AndroidManifest.xml,找到需要的dex。点击FDex2-选一个有壳
