2021年6月1日
摘要: 前导知识 SQL注入 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞 阅读全文
posted @ 2021-06-01 17:45 Judy_Zhu 阅读(72) 评论(0) 推荐(1) 编辑
  2021年5月22日
摘要: 实验原理 Linux apachectl命令可用来控制Apache HTTP服务器的程序,用以启动、关闭和重新启动Web服务器进程。 apachectl是slackware内附Apache HTTP服务器的script文件,可供管理员控制服务器,但在其他Linux的Apache HTTP服务器不一定 阅读全文
posted @ 2021-05-22 16:17 Judy_Zhu 阅读(82) 评论(0) 推荐(1) 编辑
  2021年5月9日
摘要: 前导知识与原理说明 MSF 免费的、可下载的框架 通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 MSF中的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访 阅读全文
posted @ 2021-05-09 11:30 Judy_Zhu 阅读(76) 评论(0) 推荐(1) 编辑
  2021年4月19日
摘要: 20181207朱涛《网络对抗技术》Exp5 信息搜集与漏洞扫描 前导知识 ZoomEye ZommEye是一个搜索引擎,搜索对象是网络空间中的“web服务组件”和“网络设备”。这是基于长期积累的安全研究能力,为白帽子黑客和极客服务的。 OpenVas OpenVAS是开放式漏洞评估系统,也可以说它 阅读全文
posted @ 2021-04-19 12:44 Judy_Zhu 阅读(80) 评论(0) 推荐(1) 编辑
  2021年4月11日
摘要: 20181207朱涛《网络对抗技术》Exp4 恶意代码分析 前导知识 Schtasks 安排命令和程序定期运行或在指定时间内运行。从计划表中添加和删除任务,按需要启动和停止任务,显示和更改计划任务。 创建新的计划任务。 sysmon sysmon是由Windows Sysinternals出品的一款 阅读全文
posted @ 2021-04-11 19:56 Judy_Zhu 阅读(125) 评论(0) 推荐(1) 编辑
  2021年4月5日
摘要: 一、基础知识 \1. 免杀 ​ 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改 阅读全文
posted @ 2021-04-05 11:34 Judy_Zhu 阅读(104) 评论(0) 推荐(1) 编辑
  2021年3月28日
摘要: 后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。后门程序跟我们通常所说的"木马"有联系也有区别,两者的联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制;区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程 阅读全文
posted @ 2021-03-28 22:35 Judy_Zhu 阅读(96) 评论(0) 推荐(1) 编辑
  2021年3月18日
摘要: 缓冲区溢出攻击 阅读全文
posted @ 2021-03-18 09:44 Judy_Zhu 阅读(52) 评论(0) 推荐(1) 编辑
  2020年11月29日
摘要: 细节决定成败~ 阅读全文
posted @ 2020-11-29 20:30 Judy_Zhu 阅读(4860) 评论(0) 推荐(1) 编辑
摘要: 公文传输系统——SpringBoot技术简析 阅读全文
posted @ 2020-11-29 19:47 Judy_Zhu 阅读(99) 评论(0) 推荐(0) 编辑