Dest0g3 520迎新賽

Dest0g3 520迎新賽

MISCWelcometofxxkingDestCTF關註微信公眾號,得到flagDest0g3{W31c0m3_t0_DestCTF2022!}Pngenius題目是一張PNG圖片,很難不讓人聯想到隱寫術,我們使用stegsolve打開在…

北京某信護網藍隊面試題目

北京某信護網藍隊面試題目

近日參加瞭某信的2022藍隊護網面試,感覺安服工作和護網藍隊有不小差距。面試官提出的問題不少是一隻半解。今日梳理護網題目,方便下面抽出時間對專門問題進行復現總結。整理問題如下:1.個人自我介紹,掌握技能方向,工作內容2.常見web漏洞瞭解哪…

網絡安全-掃描與爆破

網絡安全-掃描與爆破

掃描軟件:nmap、hydra(九頭蛇)掃描技術:手工和工具相結合主機探測與端口掃描主機測探是指確定目標主機是否存活。端口掃描就是尋找在線主機所開放的端口,並且在端口上所運行的服務。甚至可以進一步確定目標主機操作系統類型和更詳細的信息。常見…

XSS攻擊詳解

XSS攻擊詳解

XSS文章上XSS文章下文章目錄什麼是XSSXSS能做什麼XSS業務場景XSS類型如何檢測XSSXSS核心——同源策略註意XSS語句XSS防禦方法XSS檢測方法——XSS平臺DOM型XSS——因為JS的處理才產生XSS漏洞document對…

數據庫防火墻技術展望【終章】

數據庫防火墻技術展望【終章】

寫在前面歡迎關註點贊收藏⭐️留言✉️今日分享:勸君莫惜金縷衣,勸君惜取少年時。前言功能與性能的關系技術展望統一數據庫訪問接口安全審計實時脫敏訪問控制與權限管控運維工單審批數據庫運行狀態監控數據庫漏洞掃描機器學習寫在最後的話前言在數據安全呼聲…

一篇文章徹底學懂SQL註入(包含基礎數據庫句法、SQL註入原理以及所有常見SQL註入類型以及繞過手法)

一篇文章徹底學懂SQL註入(包含基礎數據庫句法、SQL註入原理以及所有常見SQL註入類型以及繞過手法)

文章目錄前言認識數據庫基本術語select語句SQLwhere子句and&or對數據進行過濾orderby排序insertinto向表中插入新記錄update更新表中的記錄delete語句用於刪除表中的行like在where子句中搜索列中的…

信息收集之 繞過CDN獲取真實IP地址

信息收集之 繞過CDN獲取真實IP地址

「作者主頁」:士別三日wyx「作者簡介」:CSDNtop100、阿裡雲博客專傢、華為雲享專傢、網絡安全領域優質創作者「專欄簡介」:此文章已錄入專欄《網絡安全快速入門》CDN繞過一、為什麼要繞過CDN二、如何識別CDN1.nslookup解析…

Thinkphp最新版本漏洞分析

Thinkphp最新版本漏洞分析

環境Thinkphp6.0.12LTS(目前最新版本);PHP7.3.4。安裝composercreate-projecttopthink/thinktp6測試代碼漏洞分析漏洞起點不是__desturct就是__wakeup全局搜索下,起點…

數據庫防火墻閃亮登場(好文共賞)

數據庫防火墻閃亮登場(好文共賞)

文章目錄前言數據庫防火墻1、數據庫防火墻需求來源2、產品概述3、技術實現4、核心功能5、部署方式5.1串聯模式5.2代理模式5.3雲上部署6、應用場景6.1數據庫異常行為檢測6.2數據庫訪問人員權限管控6.3防范數據庫漏洞攻擊行為6.4數據…

[Day 1]kali linux忘記密碼找回方法

[Day 1]kali linux忘記密碼找回方法

目錄建議收藏萬一以後忘記密碼呢,就回來看看!前景提要❤:正文❤:建議收藏萬一以後忘記密碼呢,就回來看看!前景提要:有一些像我一樣的大聰明在配置好kalilinux後剛想打開從零開始學kali,突然發現。。。我的密碼是啥來。畢竟,現在蘋果都有…

【網絡安全滲透】如果你還不懂CSRF?這一篇讓你徹底掌握

【網絡安全滲透】如果你還不懂CSRF?這一篇讓你徹底掌握

01/什麼是CSRF面試的時候的著名問題:“談一談你對CSRF與SSRF區別的看法”這個問題,如果我們用非常通俗的語言講的話,CSRF更像是釣魚的舉動,是用戶攻擊用戶的;而對於SSRF來說,是由服務器發出請求,用戶日服務器的。CSRF(Cr…

這可是全網eNSP安裝最完整,最詳細的圖解,沒有之一(安裝步驟)

這可是全網eNSP安裝最完整,最詳細的圖解,沒有之一(安裝步驟)

eNSP安裝大綱eNSP安裝詳細圖解篇幅較長,會分三篇更完。急需安裝的朋友可以在文末獲取圖解文檔和所需軟件工具。三個插件和eNSP安裝步驟安裝ensp之前必須先安裝以下三個插件:VirtualBoX安裝雙擊安裝包,運行安裝程序,直接點擊下一…

利用Kali 完成一次簡單的滲透

利用Kali 完成一次簡單的滲透

這裡我們需要兩臺虛擬機。一臺Kali作為攻擊機,一臺Ubuntu作為靶機。如圖:滲透的話我們需要先得到靶機的ip地址才能進行掃描。因為是虛擬機,隻要我們知道瞭Kali的ip的地址,掃描其所在網段就可以獲得靶機的地址瞭。如圖:通過使用Kali…

禁用3DES和DES弱加密算法,保證SSL證書安全

禁用3DES和DES弱加密算法,保證SSL證書安全

漏洞介紹一、最近在工作中,公司產品負責人反饋瞭項目地區一臺服務器裡tomcat被客戶檢測到有漏洞,這是綠盟給到的漏洞報告反饋如下圖:1、第一個漏洞是CVE-2021-42340,這個不多介紹,當時服務器ApacheTomcat版本為8.5.…

網絡安全-滲透測試

網絡安全-滲透測試

滲透測試流程:0、授權1、信息收集nslookupshois2、掃描漏洞namp=ip范圍端口80(IIS,apache,什麼網站)scanport軟件高級掃描:如IIS漏洞2003-IIS6.02008IIS7.0掃描網站漏洞(如SQL漏…

返回顶部