首页 网络安全

网络安全

  • 1.1 背景说明对于Linux新手,或者普通用户而言,在对Linux不熟悉的情况下,可能更多的是直接部署相关应用(业务)。但缺乏后期维护的情况下,通常部署过程,或者运行过程中出现各种莫名其妙的问题。通常绝大多数问题 ...
    渗透测试 2022-10-18 16:39 2536
  • 内网渗透-IPC$横向控制OA系统
    IPC$介绍IPC(Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ip ...
    渗透测试 2022-10-13 11:34 2555
  • 物联网安全概述
    物联网的概念 物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、 连接、互动的物体或过程,采集其声、光、热、电、力学、化 学、生 ...
    安全学院 2022-9-30 18:27 1393
  • [后渗透]多姿势绕过 Powershell 调用保护
    0x01 简介Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。由于 powershell 的特性,使得它很受渗透测试爱好者的喜爱,当然也催生了像 ASMI 之类 ...
    渗透测试 2022-9-28 14:56 2611
  • 攻击中间人攻击工具Ettercap简明教程
    Ettercap统一的中间人攻击工具转发MAC与本机相同,但IP与本机不同的数据包支持SSH1\SSL中间人攻击模块划分SniferMITMFilterLogPluginSnifer负责数据包转发Unified单网卡情况下独立完成三层包转发始终禁用内核IP_Forw ...
    安全学院 2022-9-24 19:37 1832
  • 「网络安全」记一次简单渗透测试实战
    声明此渗透测试后已将所有信息移交警方,请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),获得的qi牌bc站几乎都是一模一样,估计是分站。随便打开一个看看,是下图sqlm ...
    渗透测试 2022-9-23 14:25 1732
  • 深度解读专业:《信息安全》
    网络让我们更方便地接触世界,但同时也让我们的信息更容易流入到不法分子的手里。如何在网购、交友平台中保证自己的安全信息是一个大家都十分关心的问题。商家们如何对顾客的信息保密,我们自己又有什么手段保证自己 ...
    安全学院 2022-9-20 18:06 1405
  • 揭穿关于 HTTPS 的神话
    大多数安全专家会建议在任何地方都使用 HTTPS。不可否认,这是一个你应该应用的好建议。但是,对于大多数用户(包括精通技术的用户)来说,它通常会产生误导。HTTPS 解决了什么问题?HTTPS 为 HTTP 协议实现 TLS(传 ...
    安全学院 2022-9-20 14:29 1171
  • 红队渗透测试之Typhoon—通过十种不同方法拿下
    该项目是PrismaCSI作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者,还是 ...
    安全学院 2022-9-3 18:31 1944
  • Shellcode是嵌入在恶意程序中的一段代码,在感染受害者的目标系统后,可以获取命令shell代码,例如类UNIX操作系统中的/bin/bash, Microsoft Windows 操作系统上的 MS-DOS 和cmd .exe。shellcode经常被用作漏洞利用 ...
    安全学院 2022-8-29 14:55 1430
  • Kali渗透测试之WebShell
    之前我们介绍过一句话的webshell 中国菜刀 可能被IDS、AV、WAF、扫描器软件发现查杀 中国菜刀 下载好了之后,复制这个代码去服务器 之后运行客户端程序并添加服务器地址 然后双击就可以正常连接了 ...
    渗透测试 2022-8-29 14:52 2184
  • 开源漏洞检测/利用工具POC-bomber,可用于渗透和红队快速打点
    《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的是一个开源的洞检测/利用工具——POC-bomber。 本项目收集互联网各种危害性大的 RCE · 任意文 ...
    安全学院 2022-8-9 13:21 2227
  • 实战回忆录从webshell开始突破边界
    正文 某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。 详情 添加监听,生成木马文件更改应用程序名称隐藏上线。 修改休眠时间为10秒 查看主机名whoami 抓取明文密码 果 ...
    安全学院 2022-8-9 13:15 1684
  • 渗透测试员,有时也称“道德黑客”,他们本质上是安全专家,负责对客户的网络或系统发起模拟攻击,以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处,以及如何利用目标网络发起攻击,从而使其客户能够在真正的 ...
    安全学院 2022-7-27 15:23 2323
  • 网络安全基础——SQL注入 数据世界是由数据构成的,重要的数据都放在数据库里,SQL注入就是刺破数据库的技巧。 跳过限制拿到你想要的 根据应用程序处理数据库返回内容的差异,可将SQL注入的攻击方式分为: 报错注入 ...
    安全学院 2022-7-24 15:39 1953
返回顶部