实验十四:Wireshark数据抓包分析之ARP协议 目录 一、实验目的及要求 二、实验原理 1、什么是ARP 2、ARP工作流程 3、ARP缓存表 三、实验环境 四、实验步骤及内容 实验步骤一 1、使用netsh绑定IP...
-
网络 网络安全 web安全 安全 网络协议 实验十四:Wireshark数据抓包分析之ARP协议
-
php 安全 web安全 网络安全 Pikachu靶场全关攻略(超详细!)
...
-
测试工具 web安全 网络安全 安全 网络 BurpSuite超详细安装教程-功能概述-配置-使用教程---(附下载链接)
一、介绍 BurpSuite是渗透测试、漏洞挖掘以及Web应用程序测试的最佳工具之一,是一款用于攻击web 应用程序的集成攻击测试平台,可以进行抓包、重放、爆破,包含许多工具,能处理对应的HTTP消息、持久性、认证、代理、日...
-
android windows linux 网络安全 web安全 内存取证-volatility工具的使用 (史上更全教程,更全命令)
目录 内存取证-volatility工具的使用 一,简介 二,安装Volatility 1.windows下 2. Linux下(这里kali为例) 三 、安装插件 四,工具介绍help 五,命令格式 编辑 六,常用命令...
-
网络 安全 web安全 【CTF】CTF竞赛介绍以及刷题网址
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术...
-
web安全 【云计算网络安全】DDoS 攻击类型:什么是 ACK 洪水 DDoS 攻击
文章目录 一、什么是 ACK 洪水 DDoS 攻击?二、什么是数据包?三、什么是 ACK 数据包?四、ACK 洪水攻击如何工作?五、SYN ACK 洪水攻击如何工作?六、文末送书《AWD特训营》内容简介读者对象 一、什么是...
-
web安全 Web网络安全-----Log4j高危漏洞原理及修复
系列文章目录 Web网络安全-----红蓝攻防之信息收集 文章目录 系列文章目录什么是Log4j?一、Log4j漏洞二、漏洞产生原因1.什么是Lookups机制2.怎么利用JNDI进行注入JNDI简介LADPRMI...
-
linux 运维 服务器 网络安全 web安全 2023年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)
一、镜像下载 镜像链接:https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2022.3/kali-linux-2022.3-installer-amd64.iso 注...
-
web安全 安全体系 黑客 【网络安全】网络防护之旅 - 点燃网络安全战场的数字签名烟火
个人主页:Sarapines Programmer 系列专栏:《网络安全之道 | 数字征程》⏰墨香寄清辞:千里传信如电光,密码奥妙似仙方。 挑战黑暗剑拔弩张,网络战场誓守长。 目录 1. 初识网络安全 2. Java...
-
web安全 【云计算网络安全】僵尸网络详解:工作原理、控制和保护方法
文章目录 一、什么是僵尸网络?二、僵尸网络因为什么原因而诞生?三、僵尸网络主要用途四、僵尸网络如何工作?五、如何控制僵尸网络?5.1 客户端/服务器僵尸网络模型5.1.1 星形网络拓扑5.1.2 多服务器网络拓扑5.1.3...
-
web安全 信息安全 渗透测试 自学网络安全的三个必经阶段(含路线图)
一、为什么选择网络安全? 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。 未来3-5年,是安全行业的黄金发展期,提前踏入...
-
web安全 网络协议 网络安全——数据链路层安全协议
作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页 目录 前言 一.数据链路层安全协议简介 1.数据链路安全性 二.局域网数据链路层协...
-
web安全 用“价值”的视角来看安全:《构建新型网络形态下的网络空间安全体系》【第十期】
文章目录 发现宝藏写在前面安全认知的硬核概念威胁的演化路径与发展趋势构建网络空间安全体系好书推荐 写作末尾 发现宝藏 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【宝藏入口】。 写...
-
网络 java 服务器 安全 web安全 CTF-SMB信息泄露【简单易懂】
前言 作者简介:不知名白帽,网络安全学习者。 博客主页:https://blog.csdn.net/m0_63127854?type=blog CTF-专栏:https://blog.csdn.net/m0_63127...
-
web安全 关于nginx HTTP安全响应问题
目录 一、背景 二、http基本安全配置 2.1 host头攻击漏洞 2.2 http method 请求方式攻击漏洞 2.3 点劫持漏洞(X-Frame-Options) 2.4 X-Download-Options响应...
-
网络 web安全 网络协议 【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
...
-
安全 web安全 网络 CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而...
-
web安全 红蓝对抗 ATT CK 网安 【网络安全】你不能错过的一本红蓝攻防鸿篇巨著
【文末送书】今天推荐一本网安领域优质书籍《ATT&CK视角下的红蓝对抗实战指南》,本文将从其亮点与内容出发,详细阐发其对于网安从业人员的重要性与益处。 文章目录 背景简介内容文末送书 背景 根据中国互联网络信息中心(CN...
-
安全 web安全 蓝凌OA sysUiComponent 任意文件上传漏洞复现
0x01 产品简介 蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织...
-
web安全 网络安全——传输层安全协议
作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页 目录 前言 一.传输层安全协议 二.SSL协议背景 1.SSL协议介绍 2.SS...
-
web安全 【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手
前言 TCP(传输控制协议)是一种面向连接的、可靠的传输层协议。在建立 TCP 连接时,需要进行三次握手,防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输,确保双方都能够正常通信。 TCP三次握手在Wireshark数...
-
web安全 汽车安全 CTF 鱼哥赠书活动第⑤期:《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册 《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》
鱼哥赠书活动第⑤期: 《ATT&CK视角下的红蓝对抗实战指南》1.1介绍: 《智能汽车网络安全权威指南》上册1.1介绍: 《智能汽车网络安全权威指南》下册1.1介绍: 《构建新型网络形态下的网络空间安全体...
-
web安全 学习 黑客(网络安全)技术自学30天
1.网络安全是什么 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场 一、是市场需求量高; ...
-
web安全 安全 Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)
0x01 产品简介 Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。 0x02 漏洞概述 漏洞成因 2020年,为修复 CVE-2020-9496 增加权限校验,存在绕过。2021...
-
安全 web安全 网络 什么是零日攻击?
1. 什么是零日漏洞 零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。 零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解...
-
web安全 笔记 网络安全(黑客)自学
1.网络安全是什么 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场 一、是市场需求量高; ...
-
web安全 安全 网络安全 DVWA全级别通关教程
...
-
web安全 蓝桥杯网络安全组竞赛
竞赛规则及说明 选拔赛时长:4h 决赛时长:4h 竞赛形式:线上比赛: 个人赛:一人一机,全程机考 大赛制定竞赛系统,在时间内提交答案到比赛系统,超时无法提交 机器环境: 电脑自带摄像头,系统为windows或者macos(...
-
web安全 适合自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》
CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。但是,本书作者在从事CTF培训的过程中,发现存在几个突出的问题: 1)线下CTF比赛培训中存在严重的 “最后一公里”问题 ,线下培训讲...
-
spring boot 后端 java 性能优化 web安全 面试 SpringBoot——Spring Security 框架
优质博文:IT-BLOG-CN 一、Spring Security 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用...
-
IDOR XXE Web安全 HackTheBox - 学院【CPTS】复习4 - Web Attacks
本模块涵盖三种常见的 Web 漏洞,即 HTTP 动词篡改、IDOR 和 XXE,每个漏洞都可能对公司的系统产生重大影响。我们将介绍如何通过各种方法识别、利用和防止它们中的每一个。 IDOR寻找 一般能够从前端js找到调用的...
-
安全 kali web安全 网络安全 【Vulnhub靶机】HarryPotter-Fawkes-哈利波特系列靶机-3
文章目录 信息收集主机发现端口扫描dirsearch扫描gobuster扫描 漏洞利用缓冲区溢出edb-debugger工具msf-pattern工具 docker容器内提权tcpdump流量分析容器外-...
-
php web安全 安全 网络安全 Python武器库开发-武器库篇之渗透测试流程概述(三十六)
武器库篇之渗透测试流程概述(三十六) 渗透测试在计算机科学中广泛应用于网络安全领域。它是一种通过模拟黑客攻击来评估计算机系统、网络和应用程序的安全性的方法。以下是一般的渗透测试流程: 确定目标:确定要测试的目标,包括系统、网...
-
web安全 【网络安全 | 指纹识别工具】WhatWeb使用详析
前言 WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发...
-
web安全 运维 渗透测试 安全架构 【文末送书】Kali Linux与网络安全
欢迎关注博主 Mindtechnist 或加入【智能科技社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关...
-
云计算 人工智能 web安全 大数据 经验分享 系统集成项目管理工程师试题(2022年11月全国卷)
1、( 不属于“提升云计算自主创新能力”的工作内容。 A.加强云计算相关基础研究、应用研究、技术研发、市场培育和产业政策的紧密衔接与统筹协调 B.引导大型云计算中心优先在能源充足、气候适宜、自然灾害较少的地区部署,以实...
-
web安全 云计算 网络安全漏洞管理十大度量指标
当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。因此,加强对漏洞管理的...
-
web安全 深度学习 学习 黑客(网络安全)技术速成自学
1.网络安全是什么 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场 一、是市场需求量高;...
-
网络 运维 云计算 web安全 服务器 云和虚拟化有什么区别?
云和虚拟化概念容易被混淆,特别是因为它们都围绕着用抽象资源创建有用的环境。但是,虚拟化是一项允许您从单个物理硬件系统创建多个模拟环境或专用资源的技术,而云是可在整个网络中抽象,汇总和共享可伸缩资源的IT环境。简而言之,虚拟化...
-
网络安全 安全 系统安全 web安全 vulnhub靶场Matrix-Breakout 2 Morpheus教程
靶场搭建 靶机下载地址:Matrix-Breakout: 2 Morpheus ~ VulnHub 直接解压双击ova文件即可 使用软件:VMware(可能会出现问题),VirtualBox(此处官方建议使用Virtu...
-
web安全 职场和发展 网络安全面试技巧划重点,这样做稳拿offer(附常见面试题)
网络安全是一个近年来开始逐渐火热的行业,从事网络安全也是很多转行人的首选,但想要成功入职做网安,不仅需要有足够的内在知识,还需要充足的面试技巧。废话不多说,来看看需要做哪些准备吧。 第一, 漂亮的简历和自我介绍。 漂亮的简历...
-
web安全 深度学习 学习 黑客(网络安全)技术自学30天
1.网络安全是什么 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场 一、是市场需求量高; ...
-
网络 web安全 【burpsuite安全练兵场-客户端14】点击劫持-5个实验(全)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vu...
-
web安全 经验分享 改行学it 职场和发展 内含18禁~~关于自学\跳槽\转行做网络安全行业的一些建议
作者:Eason_LYC 悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。 一个人的价值,在于他所拥有的。所以可以不学无术,但不能一无所有! 技术领域:WEB安全、网络攻防 关注WEB安全、网络攻防。我的专栏文章知识点...
-
web安全 网络 网络安全 安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
fscan是什么?并Win11安装fscan扫描工具、操作方法 文章目录 fscan是什么?并Win11安装fscan扫描工具、操作方法fsacan是什么?工作原理功能 在win11中安装fscan下载[go环境](...
-
web安全 信息与网络安全基础知识汇总
一、概述 1.网络信息安全基本概念 信息安全:是指信息网络中的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等,系统连续可靠正常的运行,信息服务不中断。 密码学:是结合数学、计算机科...
-
web安全 信息安全概论之《密码编码学与网络安全----原理与实践(第八版)》
前言:在信息安全概论课程的学习中,参考了《密码编码学与网络安全----原理与实践(第八版)》一书。以下内容为以课件为主要参考,课本内容与网络资源为辅助参考,学习该课程后作出的总结。 一、信息安全概述 1.1 课程概述 该课程...
-
网络安全 web安全 泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞
一、漏洞描述 泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。 e-mobile可满足企业日常管理中的绝大...
-
信息安全 Web安全 渗透测试 安全 菜刀、蚁剑以及冰蝎三款Webshell管理工具简介
今天继续给大家介绍渗透测试相关知识,本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁...
-
渗透测试 web安全 运维 内网渗透之某后渗透利用【网络安全】
0x01 工具介绍 工具原理 Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对...