网盾网络安全培训学校育,只培训技术精英
全国免费咨询电话: 15827351614
网络安全课程
公司新闻 行业新闻 技术分享 法规政策

技术分享

网页被劫持了该怎么办?dns被劫持如何修复?网页劫持介绍
如果你打开网页,结果跳转到别的网页上,那毫无疑问,你被网页劫持了。出现这种情况的原因一般有四种,不过今天小编要为大家介绍的是如何解决这个网页劫持的问题。
2021-01-04
GlassFish 任意文件读取漏洞复现
GlassFish 任意文件读取漏洞 Port : 4848 漏洞原理 glassfish 是一款 java 编写的跨平台的开源的应用服务器。 java语言中会把 %c0%ae 解析为 \uC0AE ,最后转义为ASCCII字符的 . (点)。利用 %c0%ae%
2020-12-31
OpenSSH 命令注入漏洞(CVE-2020-15778)
漏洞介绍 CVE编号:CVE-2020-15778 发布时间:2020-07-24 危害等级:高危 漏洞版本:= openssh-8.3p1 漏洞描述:OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在
2020-12-31
如何使用Hetty对HTTP进行安全研究审计
Hetty Hetty是一款针对安全研究设计的HTTP工具套件,该工具的目标是成为一些商业软件(比如说BurpSuite Pro)的开源替代产品。该工具的功能十分强大,并且针对信息安全以及漏洞Hunter社区
2020-12-31
学会这一个,让欺骗防御无人识破
欺骗的 仿真度要求 欺骗防御系统的首要目标是创建高仿真目标网络系统及基础设施,这些系统和基础设施将与实际资产(包括现场生产和测试环境)难以区分。虽然这对欺骗技术来说是一
2020-12-30
随记靶机渗透-KiraCTF
靶机详情 靶机名称:KiraCTF 靶机作者: Bassam Assiri 靶机难度:简易(作者没说明,但我认为是这样没错) 靶机发布时间:2020-11-04 靶机环境 系统:Ubuntu 平台:Vmware 网卡:桥接模式 信息
2020-12-29
面试中常见的物联网设备渗透测试手段(硬件)
1.前言 IoT是物联网The Internet of Things的简称,而物联网与网络安全息息相关,面试安全岗位时大部分企业都会考察IoT安全相关的东西,虽然最后拿到offer定的岗位都是侧重web的。因此今天
2020-12-29
面试中常见的物联网设备渗透测试手段(硬件)
1.前言 IoT是物联网The Internet of Things的简称,而物联网与网络安全息息相关,面试安全岗位时大部分企业都会考察IoT安全相关的东西,虽然最后拿到offer定的岗位都是侧重web的。因此今天
2020-12-29
DDOS之ACK Flood攻击与防御
攻击原理 ack flood攻击是TCP连接建立之后,所有传输的TCP报文都是带有ACK标志位的数据包。 接收端在收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否
2020-12-28
DDOS之TCP连接耗尽攻击与防御
攻击原理 connection flood攻击是非常有效的利用小流量冲击大带宽的攻击手段,这种攻击方式曾经风靡一时。 攻击的原理是利用真实IP向服务器发起大量的连接,并且建立连接之后很长时
2020-12-25
蓝牙的安全与威胁
我们来讨论一下蓝牙的安全。在国际上,蓝牙安全有两套指导性标准,NIST 800-121-R1和IEEE 802.15.1。NIST 800-121-R1详细的介绍了一套完整的蓝牙安全工作流程,包括对发送者身份的鉴权与认证
2020-12-24
CTF中的命令执行绕过方式
引言 不论在CTF还是实战中,命令执行的场景五花八门,那么往往在一些小型比赛中,会以那种PING接口进行getflag操作。 1.管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件
2020-12-24
ODNS:保护DNS隐私的新标准
最近,Cloudflare在官方博客上宣布,他们和Apple、Fastly公司的工程师一起合作,开始支持一种新提议的DNS标准ODNS。这种新标准声称能够保护用户在执行DNS请求时的隐私。在介绍ODNS之前,
2020-12-23
应急响应之Web日志分析
1 、Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到
2020-12-22
文件上传漏洞攻击思路及绕过技巧
文件上传检验流程: 1.客户端JS检验(后缀名) 2.服务器端检测: 文件类型content-type 文件内容头(cookie、HTTP认证、会话等) 目录路径 文件扩展名检测 黑名单or白名单 自定义正则校验 3
2020-12-21
网络安全工程师究竟是什么?怎么入门?
首先啊骚年们我们必须先了解网络安全这个行业究竟是干啥的。 是打ctf的?一个个都像韩商言吴白那么帅刷刷敲几个代码就能轻易夺旗? 还是像十大黑客之一的米特尼克一样闯入了北
2020-12-21
如何给正在运行的Linux应用程序注入代码
1、简介 假设Linux上正在运行某程序,像Unix守护程序等,我们不想终止该程序,但是同时又需要更新程序的功能。首先映入脑海的可能是更新程序中一些已知函数,添加额外的功能,这
2020-12-19
在hackerone挖反射xss,最重要的就是要会接化发
挖反射xss,最重要的就是要会接化发,不会接化发,你就不能说自己会挖反射xss。 接,就是要看html源码,从源码里面找出可能反射的参数,看看下面,var terms_style: 化,就是把它变成
2020-12-19
PentesterLab新手教程(一):代码注入
PentesterLab 简介 Web for pentester 是国外安全研究者开发的的一款渗透测试平台。 这个平台包含的主要漏洞如下: Code injection (代码注入) Commands injection(命令行注入) XSS(跨站脚本)
2020-12-19
SQL注入速查表
过滤and or or || and xor| not! 十六进制绕过 or o\x72 大小写绕过 Or aNd 双写绕过 oorr anandd urlencode,ascii(char),hex,unicode编码绕过 一些unicode编码举例: 单引号: %u0027 %u02b9 %u02bc %u02c8 %u2032 %u
2020-12-18
首页 上一页 1 2 3 4 5 6 7 8 下一页 末页