首页 网络安全

网络安全

  • 记一次内网环境渗透(下)
    Host指向开启MSF的服务器,MSF上面执行下面命令,use exploit/multi/handler//使用监听模块set payloadwindows/meterpreter/reverse_http//这个payload要跟CS设置的payload保持一致为http协议set lhost 0.0.0.0//不 ...
    渗透测试 2022-11-27 13:05 2409
  • 记一次内网环境渗透(上)
    本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习目的,如果列出的技术用于其他任何目标 ...
    渗透测试 2022-11-27 13:03 2590
  • 云计算安全体系介绍
    在进行云计算安全建设时,不论公有云还是私有云,都应遵循安全建设原则,来保护基础设施安全、网络安全、数据安全、应用安全。在面对云计算信息系统建设新需求时更应该注意对虚拟化的支持、安全威胁的防护、风险的快 ...
    安全学院 2022-11-22 12:44 1298
  • 前端安全攻防大全—专注于攻击和防御
    常见的Web攻击方式XSSCSRF点击劫持SQL注入OS注入请求劫持DDOS1、XSSCross Site Scripting跨站脚本攻击:实际执行另一个网站的脚本XSS(Cross Site Scripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站 ...
    安全学院 2022-11-12 12:09 2526
  • 网络攻防技术—XSS实验
    一、题目跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置 ...
    安全学院 2022-11-12 12:06 1686
  • 网络安全之等保2.0测评
    一、身份鉴别a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换1、登录mysql查看是否使用了口令和密码的组合鉴别身份mysql -h 192.168.100.16 -u root -p //加微:an ...
    安全学院 2022-11-8 22:06 1744
  • 常见的安全扫描漏洞的工具、漏洞分类及处理
    一、扫描网站漏洞是要用专业的扫描工具,下面就是介绍几种工具Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短 ...
    安全学院 2022-11-8 22:05 1827
  • Web渗透测试攻防之浅述信息收集
    前言众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。 ...
    渗透测试 2022-11-8 22:05 2440
  • 网络安全/信息安全/渗透必学SQL注入技巧
    1.1.Sql注入攻击原理SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。要学会如何防御SQL注入,首先我们要学习它的原理。针对SQL注入的攻击行为可描述为通过在用户可控 ...
    渗透测试 2022-11-8 22:03 2914
  • 使用 WebView2 应用程序进行攻击
    探索 WebView2 应用程序以及如何将它们用于凭据和 Cookie 盗窃。介绍根据微软的说法,“Microsoft Edge WebView2控件允许您将Web技术(HTML,CSS和JavaScript)嵌入到本机应用程序中”。从本质上讲,WebView2 技术可 ...
    安全学院 2022-11-7 12:20 1286
  • 网络安全红队常用的攻击方法及路径
    一、信息收集收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为。域名收集1.备案查询天眼查爱企查官方ICP备 ...
    安全学院 2022-10-24 14:20 1784
  • 网络安全实战:记一次比较完整的靶机渗透
    0x01信息搜集nmap -sC -sV -p- -A 10.10.10.123 -T4 -oA nmap_friendzone访问80端口的http服务只发现了一个域名。0x02 DNS区域传输因为我们前面扫描的时候发现了53端口是开着一个dns服务的,所以尝试使用friendzonep ...
    渗透测试 2022-10-24 00:20 2637
  • 红队技术-父进程欺骗
    概述父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行,该调用可帮助攻击者显式指定PID,如 ...
    安全学院 2022-10-22 12:56 1361
  • 网络安全之社工攻击的防护
    What聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常见的被伪装身份包括求 ...
    安全学院 2022-10-21 13:03 1337
  • 记一次挖矿病毒的应急响应
    开始某单位接到上级单位通报存在挖矿病毒,通报的地址0.58是一台路由器的地址,拓扑情况是该单位出口是一台路由器,路由器的镜像接口接到上级单位的感知设备上,出口地址肯定是做了NAT转换,所上级单位下发的通告中 ...
    安全学院 2022-10-18 16:40 1494
返回顶部