首页 网络安全

网络安全

  • 渗透实战之内网渗透流程
    0x00 前言 一个完整的内网渗透过程。 0x01 案例分析 实验环境: 目标环境:10.0.0.0/24, 10.0.1.0/24 攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Windows) 渗透过程: 基本的主机探测: root@kali:~# nmap -sn 10.0.0. ...
    渗透测试 2022-4-30 11:17 2773
  • 网络安全之内核提权漏洞深入分析
    背景知识 本节内容描述了创建窗口时需要用到的结构体及函数: 用户态的窗口数据结构体:WNDCLASSEXW。 窗口数据保存在内核态时使用:tagWND和tagWNDK结构体。 用户态调用SetWindowLong可以设置窗口扩展内存数据,逆 ...
    安全学院 2022-4-30 11:08 2039
  • 面向Web安全防护的蜜罐技术研究
    【摘 要】 传统Web安全防护技术存在误报、漏报以及防御被动等问题,蜜罐技术的引入可有效改善此状况。本文针对面向Web安全防护的蜜罐技术进行研究,分析当前主流的Web蜜罐技术,提出蜜罐技术在Web安全防护中的应用模 ...
    安全学院 2022-4-26 10:42 1731
  • 1、D盾_Web查杀 工具下载地址:http://www.d99net.net 2、百度 WEBDIR+ 在线查杀地址:https://scanner.baidu.com 3、河马 官方网站:https://www.shellpub.com 4、Web Shell Detector 官方网站:http://www.shellde ...
    安全学院 2022-4-24 09:07 1623
  • DDoS攻击原理和防御方式
    一、实验目的 理解DDOS攻击原理 使用TFN2K发起攻击 二、实验环境 系统环境:Windows环境,kali环境 软件环境:TFN2K 三、实验原理 DDOS攻击原理分布式拒绝服务攻击的英文意思是DistributedDenialofService,简称 ...
    拒绝服务 2022-4-22 09:17 2869
  • 一次SSH爆破攻击haiduc工具的应急响应
    一、概述 2022年3月底,在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃,主要涉及的是一个haiduc的工具。 二、检测定位阶段工作说明 2.1、异常现象确认 服务器被植入木马病毒,并对内网 ...
    安全学院 2022-4-7 15:18 2759
  • 作为一个从知道创与到自建安全团队的资深白帽子,一路也是从不止所谓的web小白历经磨难成长起来的我,给现在正在准备学习web安全的同学一些建议。在我认为,渗透安全的范围其实要学习的东西很广泛的,间接的相当于你 ...
    安全学院 2022-4-2 12:15 2051
  • 上帝视角:shellcode无痕化「安全技术」
    前言 是否有一种方法可以让处在ring0的内核也无法探测到这段被加载到应用程序的内存呢?答案是有的。 在Windows操作系统的认知下,他所在的ring0是已经达到了最高权限,所以他可以俯视一切,并且可以欺骗一切,他欺 ...
    安全学院 2022-3-28 10:29 2278
  • 数据安全合规之安全与隐私建设
    数据安全合规之安全与隐私建设 一、 我国网络安全政策标准发展 1、 网络安全政策发展 2、 App数据安全政策 二、 动态及规划 21年我国数据安全领域的主要监管动态: 未来,我国数据安全的发展方向: ...
    安全学院 2022-3-26 11:30 2287
  • 「网络安全」一款功能强大的取证分析工具
    关于BruteShark BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉流量)进行深度处理和审查。该工 ...
    安全学院 2022-3-25 15:41 2580
  • 记一次黑入盗号网站后台
    事件起因: 某学校群聊又有人被骗了,发了类似这样的内容,点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站,骗取QQ号码。 随便填写账号密码后,有一个假的学籍查询表单,让你填一些敏感信息啥的(黑入后台后发现居 ...
    安全学院 2022-3-25 15:37 3230
  • 背景: 有时候机器的SSH端口暴露在公网上,也没做啥安全加固,为了防止暴力破解,我们可以尝试密码错误超过设定的次数后,就会锁定该账户多长时间(自定义),时间过后即可自行解锁,这样可以增加攻击者的成本。 方法 ...
    安全运维 2022-3-25 15:28 2308
  • 概述 我们知道linux与windows相比,LINUX提供了良好的安全性,它提供了各种安全措施来减轻并阻止黑客破坏你的系统。当然这是在你合理设置了linux安全策略的情况下。除了LINUX本身的安全策略,我们还可以借助一些安全 ...
    安全运维 2022-3-19 22:07 2340
  • 网络安全 kali web安全「渗透测试」目录遍历漏洞
    许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完 ...
    渗透测试 2022-3-14 21:40 2242
  • 记一次艰难的SQL注入(过安全狗)
    前言 最近在挖补天的src,然后挖出了不少SQL注入,完了出了数据库名就不管那么多提交了。今天挖了个报错注入的,突然一激灵,说我不能这样颓废下去了,刚好是个后台登录的界面,我决心要登进它的后台。 2.1 注入 ...
    渗透测试 2022-3-12 10:27 3057
返回顶部