信息安全
5 人感兴趣 · 105 次引用
- 最新
- 推荐
【新手必看】7 个 Linux 常用命令详解 助你高效运维!
使用 Linux 系统的开发者,很多人都有自己喜欢的系统命令,下面这个几个命令是我平常用的比较多的,分享一下。
网络钓鱼技术之 HTML 走私
前言今天介绍一种走私技术,HTML Smuggling,这不是一种特别新的攻击方法,但是它确实在越来越多的攻击场景中出现,其中就包括网络钓鱼。接下来我们就来了解一下HTML走私的来龙去脉以及它在钓鱼中是怎样被利用的吧。
宝,我今天注入了,注入的想你的液 [SQL 注入之 sqli-labs(Less1-6)]
吃王思聪的瓜,整个下午都给我笑精神了
内网渗透测试:初探远程桌面的安全问题
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势
2021 强网杯 Write-Up 真题解析之 WEB 部分(暴力干货,建议收藏)
强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,里面有很多大神队伍,0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质
万花筒写轮眼之防火墙 ALG 技术之 FTP 协议穿墙术
主动模式穿越SNAT主要用于FTP服务器部署在公网,客户端需要通过SNAT转换访问服务器。如图1-1所示,描述了FTP主动模式穿越SNAT时的工作流程,此时需要借助ALG技术才可以完成穿越防火墙。
硬核!一文教你图片伪装反爬虫的原理和破解方法
图片伪装反爬虫的本质就是用图片替换了原来的内容,从而让爬虫程序无法正常获取,我们只要将里面的内容识别、提取出来就可以破解这种反爬虫。
【短小♂精悍】4 步教你学会如何 DDOS 攻击与防护
DDOS即分布式拒绝服务攻击,攻击者利用不同位置的大量“肉鸡”对目标发动大量的正常或非正常请求,耗尽目标主机资源和网络资源,使被攻击的主机不能正常为合法用户提供服务。
一文教你快速构建 Mysql 百万级测试数据
本文描述问题及解决方法同样适用于 腾讯云 云数据库 MySQL(TencentDB for MySQL,CDB)。
那年 30,同学聚会,站着如喽啰(运维人的自我救赎之路)
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决
与黑客讨价还价,勒索攻击企业数据是关键
基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据备份,业务暂时没有出现中断,然而却还是被勒索,这究竟是什么原因呢?
KaliLinux 2021.2 发布,增加大量新工具和功能(文末获取)
Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具、新主题和新功能,例如访问特权端口和基于控制台的配置实用程序。
撸掉隔壁工位的新员工引发的血案
正在测试新版glype(http://www.glype.com/)网络代理程序(我不得不说一下这款代理程序是游走内网必备神器,没有之一)的时候用NMAP对本地内网80端口做了个简单的扫描(nmap -T5 10.10.0.0/24 -p80 –open),但是人生处处有惊喜。最近隔壁小伙伴正在搭建它
十种花式注入你身体的方法|通用性进程注入技巧大研究
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技
别再说什么渗透学到好 牢饭少不了之类的话了。你,够格吗?(渗透 tp 技巧)
距离tp5 rce漏洞公开已经过去两年多,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把,所以本文主要以黑白盒结合的形式谈谈如何在黑盒下对tp网站进行测试。
山东菏泽曹县牛批 666 我的宝贝!真正的零基础 Web 安全学习终极攻略(从门到入职系列)
很多工作一两年的朋友经常会感到迷茫,尤其是一些在传统行业一线岗位工作的年轻人,当前的工作机械重复,升职加薪没希望,薪资待遇又不高,于是萌生出跳槽转行的想法,看来看去,发现高薪行业无非就是金融、互联网、房地产等行业。
(零基础教学系列)手把手教你分析 APT:蔓灵花下载器样本分析
分析到一个简单又经典的样本,想想最近比较无聊就好好写写APT分析的部分吧!
后渗透之权限维持——隐藏用户的创建和使用(全程干货)
在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程
