刷新
将盾CDN:内网零信任改造的避坑指南

为什么零信任改造总是一波三折 很多企业在推进零信任网络改造时,最常遇到的困境不是技术选型,而是人心和流程的双重阻力。本文从实际改造案例出发,梳理那些导致零信任改造失败的典型坑点,以及如何借助将盾CDN的智能防护能力平滑迁移。 坑点一:过早追求"全面覆盖" 零信任的核心原则是"永不信任,始终验证",但 ...

vulnhub: planets-mercury

博主头像 目标 获取user flag和root flag 信息收集 1.1 主机发现 nmap -sn 192.168.64.0/24 --max-rate 1000 靶机的IP地址是192.168.64.16 1.2 端口扫描 创建文件夹nmap-scan nmap -sS 192.168.64.16 - ...

vulnhub: jangow01

博主头像 目标 得到靶机的root权限。 信息收集 1.主机发现 192.168.64.2是kali 192.168.64.10就是靶机 2.端口扫描 使用SYN TCP扫描: nmap -sS 192.168.64.10 --max-rate -p- 使用UDP扫描: nmap -sU 192.168.64 ...

Polaris CTF部分web题wp

博主头像 0基础也能看懂的,polarisctf部分web题wp ez_python 题目 from flask import Flask, request import json app = Flask(__name__) def merge(src, dst): for k, v in src.items ...

vulnhub: Mr-Robot

博主头像 目标 This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too ...

[CISCN2019 华北赛区 Day1 Web1]Dropbox

3.实验原理 文件读取漏洞,Phar反序列化,改包下载源代码, 4.实验步骤 打开靶场,首页是登陆注册页,先注册一个登陆一下 进去后看到是文件上传,这里先随便上传一下,这里上传php文件不行,上传png可以 看到又下载/删除按键,然后点击一下就可以下载了 这里就有漏洞疑点了文件泄露,通过下载改包得到 ...

浅析文件类漏洞原理与分类——含payload合集与检测与防护思路

博主头像 文件相关的漏洞可不只有文件上传,还有文件包含(LFI,RFI)、文件下载和文件删除等。当然,其实本质上文件类漏洞基本都和Webshell与RCE都有密切的关系。 文件上传getshell姿势主要包括前端绕过、后缀绕过、MIME绕过、文件内容、文件解析类漏洞、CMS管理系统等。 文件包含主要分类为本地 ...

vulnhub: DC-9

博主头像 DC-9 目标与定位: 这是一个经典的 Boot-to-Root(启动到夺旗)挑战。你的终极目标依然是突破边界,拿到系统的最高 root 权限,并找到最终的 flag。 整体难度: 社区通常将其评估为中等 (Intermediate)。它不会像纯新手靶机那样直接把漏洞白给,但也不会要求你去编写复杂的 ...

CKKS 同态加密数学基础推导

博主头像 Cheon-Kim-Kim-Song (CKKS) Scheme - 首个支持近似算术的高效同态加密方案 阅读本文需要一定的代数学基础 本文将介绍CKKS构造同态,密钥生成,加解密,加乘法同构,旋转,自举的数学原理 目录 引言 数学基础 CKKS 方案概览 核心构造 同态运算 重缩放与模数切换 引言 ...

vulnhub: prime-1

博主头像 发现靶机与端口 nmap工具扫描局域网 Nmap(全称 Network Mapper,网络映射器)是一款开源的网络探测和安全审核工具,由 Gordon Lyon(Fyodor)开发。它被广泛用于网络发现、安全扫描、端口扫描、服务版本探测、操作系统指纹识别等场景。Nmap 的设计目标是快速扫描大型网络 ...

浏览器输入网址后发生了什么?

一、自己写的答案 一开始HTTP解析URL,解析出协议(http或https),服务器(//后的),路径(/后的),然后将解析出来的数据传输。DNS服务器解析出目标的IP地址,如何解析?首先先询问浏览器有没有DNS缓存,没有就去问操作系统,host文件,DNS本地服务器缓存,若都没有就去迭代询问根服 ...

<1···456···14>