首页 网络安全安全学院

安全学院

  • Shellcode是嵌入在恶意程序中的一段代码,在感染受害者的目标系统后,可以获取命令shell代码,例如类UNIX操作系统中的/bin/bash, Microsoft Windows 操作系统上的 MS-DOS 和cmd .exe。shellcode经常被用作漏洞利用 ...
    2022-8-29 14:55 1430
  • 开源漏洞检测/利用工具POC-bomber,可用于渗透和红队快速打点
    《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的是一个开源的洞检测/利用工具——POC-bomber。 本项目收集互联网各种危害性大的 RCE · 任意文 ...
    2022-8-9 13:21 2227
  • 实战回忆录从webshell开始突破边界
    正文 某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。 详情 添加监听,生成木马文件更改应用程序名称隐藏上线。 修改休眠时间为10秒 查看主机名whoami 抓取明文密码 果 ...
    2022-8-9 13:15 1684
  • 渗透测试员,有时也称“道德黑客”,他们本质上是安全专家,负责对客户的网络或系统发起模拟攻击,以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处,以及如何利用目标网络发起攻击,从而使其客户能够在真正的 ...
    2022-7-27 15:23 2323
  • 网络安全基础——SQL注入 数据世界是由数据构成的,重要的数据都放在数据库里,SQL注入就是刺破数据库的技巧。 跳过限制拿到你想要的 根据应用程序处理数据库返回内容的差异,可将SQL注入的攻击方式分为: 报错注入 ...
    2022-7-24 15:39 1953
  • 密码暴力破解工具:hydra
    hydra简介 hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,可以说是在市面上公开的工具中功能最强大的破解工具之一。 kali是默认安装了hydra的,hydra几乎支持所有协议的在线破解。hydra在网络安全 ...
    2022-7-24 15:38 3036
  • 一文秒懂防火墙原理
    防火墙是企业网络环境的边界设备,承载着企业网络安全的重要任务,今天就由成哥带大家一起学习下什么是防火墙。 01 防火墙基础知识 防火墙的名字来源于古代的一个种建筑,为了避免一个区域的火灾蔓延到另外一个区域 ...
    2022-7-24 15:06 1699
  • 简单快速搭建钓鱼wifi
    目录 前言WIFIpumpkin3的安装python安装依赖安装git,kali中似乎已经集成下载WIFIpumpkin3安装PyQt5编译安装WIFIpumpkin3 WIFIpumpkin3创建钓鱼wifi 查看利用参考文章及说明 前言 钓鱼wifi是很久的话题了,但是传统 ...
    2022-7-12 09:56 2451
  • Kali与编程:安装我们的KALI LINUX渗透测试系统
    在上期,我们学习了虚拟机的安装,接下来我们来安装一台我们的主机系统----KALI LINUX 主题:安装我们的KALI LINUX系统 那么我们先来了解一下KALI LINUX: Kali Linux是基于Debian的Linux发行版,是专门为黑客和许多 ...
    2022-6-27 21:31 2376
  • 2022年6月24日,成都链安链必应-区块链安全态势感知平台舆情监测显示,由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。目前Harmony官方已通知交易所并暂停了Horizon ...
    2022-6-25 12:56 1795
  • 实战邮件攻击简要分析
    一、基本情况 在上周。收到攻击邮件,附件包含一个excel文档,诱使用户打开 下载附件后,打开excel文档,显示为1个空文档,如下所示: 其实,在打开文档的时候,后台已经打开下载连接,下载地址是:http://www ...
    2022-6-17 16:30 2303
  • 数据库提权-UDF提权
    UDF提权 UDF(User Defined Function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 UDF可以 ...
    2022-6-17 16:28 2299
  • 窃取证书的攻击流程及抓包分析
    前言 2021年中旬,specterops发布了一项针对域证书服务(adcs)的利用白皮书,文档中提到了19种对adcs服务的利用。本篇主要是分析文中提出的ntlm relay to adcs窃取证书的攻击流程,原理和抓包分析。 相关内容 ADCS介 ...
    2022-6-17 16:28 2140
  • 不联网物理隔绝的系统就很安全?黑客:你还有风扇呢,看伊朗案例
    从1988年第一个网络蠕虫病毒诞生以来,「互联网危机四伏」的观念就已经深入人心。如果只是这样,不给电脑联网、禁止使用任何可移动储存介质,数据就安全了吗?但专门研究黑客攻击技术的研究者告诉我们,这个想法太天 ...
    2022-5-25 15:47 2316
  • 黑客教你如何用DNS放大DDoS分布拒绝服务攻击,很可怕!
    摘要: 发送大量的数据包消耗目标主机资源,使其无法正常工作。 1.前言: DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。 DNS放大攻击的原理:伪造DNS数据包,向DNS服务器发送域名查询报文了 ...
    2022-5-20 16:45 2252
返回顶部