首页 网络安全安全学院

安全学院

  • 来源:《中国检察官》杂志2022年11月(经典案例版)作者:汤智,江苏省高邮市人民检察院检察委员会专职委员、一级检察官;赵梦格,江苏省高邮市人民检察院第二检察部五级检察官助理。一、基本案情席某在某科技公司内 ...
    2022-12-28 08:46 2295
  • 网络安全实战之植入后门程序(下)
    **结果2:**在win7中的C:\Users\18044\AppData\Local\Temp\目录下,成功找到从攻击主机kali植入的后门程序yqLAOjt.vbs【补充知识点:1)端口号范围:0~655352)常见端口号列举12、挂起当前会话在成功植入后门程序后 ...
    2022-12-22 19:53 2024
  • 网络安全实战之植入后门程序(上)
    在VMware上建立两个虚拟机:win7和kali。Kali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了600 ...
    2022-12-22 19:50 2063
  • 实战|记录一次某客户系统的漏洞挖掘
    声明:本人所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本人及原作者不承担相应的后果!记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护 ...
    2022-12-21 18:27 1799
  • 如何快速定位SQLMS注入漏洞?(下)
    在控制层web/ContentAction.java中可以看到这里请求数据包的数据变成了实体,然后直接传入contentBiz.query中。只要引入之后,如果没有过滤都是存在漏洞的。2. 后台自定义模型任意SQL语句执行在持久化层IBaseDao.xml ...
    2022-12-21 18:23 1926
  • 如何快速定位SQLMS注入漏洞?(上)
    0x00 前言MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。MCMS,是完整开源的Java CMS ...
    2022-12-21 18:20 1626
  • 转给做安全运维的同学,用于低成本自建全流量溯源(APT溯源)
    1、Wireshark 介绍Wireshark是一个功能十分强大的开源的网络数据包分析器,可实时从网络接口捕获数据包中的数据。它尽可能详细地显示捕获的数据以供用户检查它们的内容,并支持多协议的网络数据包解析。Wireshark适 ...
    2022-12-17 15:18 1618
  • 基于东西向网络攻击行为检测-蜜罐技术介绍
    蜜罐技术侧重于企业安全场景,是从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为网络安全管理员提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能 ...
    2022-12-11 21:01 1970
  • SQLMAP DNS注入配置方法
    网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下–dns-domain参数,相关的实战文章要么就模糊或者一笔带过,。然后参考网上的方法重新整理了一遍,简单理解。需要准备的东西,sqlmap、windows盲注一个、 ...
    2022-12-8 17:16 1637
  • 工业互联网网络体系安全防护研究
    摘要:深入实施工业互联网创新发展战略对加速我国产业数字化转型、抢占国际竞争制高点意义重大。网络体系是工业互联网的基础,网络体系的安全是核心保障,从防护对象、防护措施、防护管理等视角出发,通过对网络体系 ...
    2022-12-6 13:42 1436
  • 漫谈 Linux 防火墙,用简单的方式来说原理与操作
    说起 Linux 防火墙,大家可能并不陌生,因为一般我们在安装完系统后,第一个动作往往就是执行 systemctl stop/disable firewalld 来彻底关闭它~当然这种行为从安全角度看是“无法忍受”得啦,今天就来给大家来好好认 ...
    2022-12-5 00:33 1692
  • 文件包含(LFI & RFI)攻击
    介绍文件包含漏洞利用应用程序中的动态文件包含机制,从不受信任的源导入恶意的可执行代码。通常当应用程序接受用户输入并将其传递到文件包含API时就会引发这类的漏洞,从而在易受攻击的应用程序上下文中加载恶意代 ...
    2022-11-29 00:24 1673
  • 红队攻防之基础免杀(下)
    异或的操作,比较可疑,经过测试发现是cs的shellcode出现在数组里就报毒,应该是对内存进行的扫描。所以我们可以使用《文章二》中提及的技术“规避常见的恶意API调用模式”,将shellcode分片直接写入连续内存。在测 ...
    2022-11-27 15:27 1971
  • 红队攻防之基础免杀(上)
    引言本文主要介绍“反射型dll注入”及“柔性加载”技术。反射型dll注入为什么需要反射型dll注入常规的dll注入代码如下:int main(int argc, char *argv) { HANDLE processHandle; PVOID remoteBuffer; wchar_t dllPa ...
    2022-11-27 15:19 1651
  • 如何提升自身WEB渗透能力?
    前言web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就 ...
    2022-11-27 13:06 1505
返回顶部