网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614

新闻中心

VMWare 虚拟环境逃逸漏洞通告
VMWare发布 缓冲区溢出 、 权限提升 两处漏洞 本地具有管理员权限的攻击者通过执行特制的二进制程序,可造成虚拟环境逃逸,并控制宿主主机/服务器。
2020-11-28
五分钟了解什么是XXE漏洞
XML基础知识 XML简介: XXE(XML External Entity Injection) XML外部实体注入,XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用
2020-11-26
APT攻击以及对应欺骗防御策略
等保2.0时代,学好APT才是王道 ! 一.了解APT攻击: 啥是APT攻击呢? APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的恶意商业间谍威胁。这
2020-11-26
特殊场景的sql注入思路
上一篇介绍了sql注入的基础知识以及手动注入方法,但是在实际的环境中往往不会像靶场中那样简单。今天我就来为大家介绍一种特殊场景的sql注入思路。 用户名与密码分开验证的情况
2020-11-25
SQL注入基础及如何手动找注入点
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一
2020-11-25
为什么web端登录需要验证码?
很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?其实验证码的本质属性安全性,除了防止恶意破
2020-11-24
CTF四方密码解密出来竟是这
前言 CTF大赛许多网络安全从业者都是非常感兴趣的,之前我也有介绍过CTF大赛的比赛内容,还不知道的小伙伴可以翻翻以前的文章。其中有一种题型就是解四方密码,前几日刷题遇到一
2020-11-24
网络攻击之欺骗攻击
攻击者能够导致用户或系统中的设备认为信息是来自于实际上未发出该信息的来源时发生的就是欺骗攻击,几乎在任何薄弱或网络通信中未实施认证的位置均可发起欺骗攻击。其中常见
2020-11-23
信息安全与网络安全的区别
一、包含和被包含的关系 信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全, 物理安全,人员安全,软件开发,应用安全等。 二、针对的设备
2020-11-23
CTF现代密码
前言: 在CTF的密码题目中,RSA以其加密算法之多且应用之广泛,所以在比赛中是最常见的题目。学习密码学并不难,但首先得打好数学基础,并在攻破密码的学习之路上持之以恒。今天
2020-11-23
Lemon Duck出现最新变种文件!这种病毒要小心
近日,亚信安全截获LemonDuck(柠檬鸭)挖矿病毒的最新变种文件,本次攻击行动主要针对政府、零售与科技等行业。 该变种启用Python打包可执行文件方式进行网络攻击,重新将永恒之蓝
2020-11-23
等保测评师角度浅谈等保2.0
前言 目前网络安全话题越来越火,网上关于网络安全的话题比比皆是,但大都是从甲方或乙方的角度写的,鲜有从测评机构的角度分析和总结,因此,本文将从一个6年的测评工作角度
2020-11-18
Wi-Fi6新浪潮背后的无线安全思考
Wi-Fi是大家熟悉的一个名词,但是Wi-Fi6似乎就让人有些熟悉又陌生了。 2020年3月,中国联通联合中兴通讯正式发布Wi-Fi6技术白皮书。Wi-Fi6这一术语开始进入大众视野。 可为何是Wi-Fi6?是
2020-11-18
Nmap的流量特征修改
nmap Win 通过观察可以发现nmap在使用SYN扫描时Windows的窗口值值固定是1024。 (PS :window 关键字用于检查特定的TCP窗口大小) 下面是正常连接3389时,发送的数据包。可以看到win值明显不一
2020-11-18
监控下惊人的一幕:有情人终成gay蜜?
很久很久以前,有一间魔法学院名叫 网盾网络安全学院 ,学院的老叫兽们都技术高超,精通各类魔法,除了扫描漏洞web渗透逆向等基操,他们还会巴啦啦能量污啦污啦 变gay术 ,并能精
2020-11-18
浅谈渗透思路
把渗透比作一把武器,宏观认识为你提供武器内部构造,让你知道击发原理(渗透原理),目的是为了拿到弹药(漏洞)后能马上使用,此过程能应能在一个月内建立(我自学有PHP开发
2020-11-18
Nmap简介(二)Nmap探测的常用几种方式
Nmap -sS (SYN nmap默认端口扫描方式,执行半开扫描,不完成TCP握手流程。只向目标端口发送一个SYN报文,然后等待响应。 SYN/ACK表示端口在监听 (开放),而 RST (复位)表示没有监听者。 如果
2020-11-16
Nmap简介(一)漏洞探测
所以对于信息收集,扫面是第一个部分。在扫面阶段,Nmap对于发现开放端口,协议号,操作系统信息,防火墙信息等是一个非常有用的工具。 Nmap 介绍 Nmap (网络映射器)是一个开源工具
2020-11-16
删库跑路升级版之系统都给你删没
删库跑路升级版之系统都给你删没 这年头因为沟通交流有问题常常出事的除了医患关系以外,就要数程序员和公司的关系了。谈不拢就来一手rm - rf *,真男人从不回头看爆炸,一套删库
2020-11-16
冰蝎——从入门到魔改
常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,冰蝎在此应运而生。 冰蝎客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1,兼容性较之前的版本有较
2020-11-16