Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
[网络安全提高篇] 一一六.恶意代码同源分析及BinDiff软件基础用法
网络安全提高班 新的100篇文章即将开启 包括Web渗透 内网渗透 靶场搭建 CVE复现 攻击溯源 实战及CTF总结 它将更加聚焦 更加深入 也是作者的慢慢成长史 换专业确实挺难的 Web渗透也是块硬骨头 但我也试试 看看自己未来四年究竟能
网络安全自学篇
web安全
系统安全
恶意代码分析
同源分析
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
一 实验目的 利用nmap X Scan扫描靶机的漏洞 在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机 建立连接后上传冰河控制靶机 最后用冰河陷阱清除靶机的冰河 记一次完整的入侵控制实验 二 实验环境 工具软件 VMware nma
网络安全
系统安全
Windows
Linux
安全
生成msf常用payload
msf作为一款强大的漏洞检测工具 如何生成适用于msf的payload以及如何利用是使用msf的关键 今天就主要记录一下常用的payload以及如何使用 生成payload使用的工具是MSFVenom 下面看看他的帮助信息 在kali下可以
信安之路
系统安全
(计算机复试考研)操作系统重点知识梳理
1 操作系统引论 操作系统 配置在计算机硬件上的第一层软件 是对硬件系统的首次扩充 为用户和应用程序提供一个简单接口 定义 一组能有效组织和管理计算机硬件和软件的资源 合理地对各类作业进行调度 方便用户使用的程序的集合 操作系统的目标 1
系统安全
CVE-2022-22965:Spring远程代码执行漏洞
CVE 2022 22965 Spring Framework远程代码执行漏洞 本文仅为验证漏洞 在本地环境测试验证 无其它目的 漏洞编号 CVE 2022 22965 漏洞说明 Spring framework 是Spring 里面的一个
漏洞复现及修复建议
系统安全
Java
Spring
CVE
什么是漏洞扫描?
首先什么是漏洞 国内外各种规范和标准中关于漏洞 也称脆弱性 英文对应Vulnerability 的定义很多 摘录如下 互联网工程任务组RFC4949 1 系统设计 部署 运营和管理中 可被利用于违反系统安全策略的缺陷或弱点 中国国家标准 信
网络
系统安全
安全
常见前端安全问题概述
随着互联网的高速发展 安全问题已成为企业最关注的焦点之一 而前端又是容易引发安全问题的 窗口 作为开发人员的我们 更需要充分了解如何预防和修复安全漏洞 本文将列举常见的前端安全问题 希望对你有所帮助 本文将从以下几种安全问题展开介绍 XSS
前端
安全
web安全
网络
系统安全
Metasploit超详细安装及使用教程(图文版)
通过本篇文章 我们将会学习以下内容 1 在Windows上安装Metasploit 2 在Linux和MacOS上安装Metasploit 3 在Kali Linux中使用 Metasploit 4 升级Kali Linux 5 使用虚拟化
网络安全
web安全
系统安全
网络攻击模型
安全威胁分析
LLVM学习之基础知识
介绍 学习LLVM与代码混淆技术课程总结出来的经验 希望能够帮助到大家理解 1 我们首先学会LLVM的基础知识 2 如何搭建LLVM的环境 3 编译一个Hello world 4 LLVM IR基本语法 LLVM搭建环境 Ubuntu 20
LLVM
系统安全
用网线实现两台电脑之间的大文件传输(使用电脑备份)
一 准备一根网线 连接在两个电脑网口上 硬件要求 二 更改网卡适配器 用于设置局域网连接 1 控制面板 gt 网络和Interner gt 网络共享中心 gt 以太网 双击 2 打开以太网以后点击属性 gt 选择Internet协议版本4
Windows
系统安全
职场和发展
经验分享
文档资料
技术赋能水务数字化转型,上海市水旱灾害防御技术中心领导一行调研上海控安
NEWS 3月1日下午 上海市水旱灾害防御技术中心主任张鹏一行莅临上海控安 对双方联合实验室建设及公司智慧水务板块业务进行调研指导 并就助力上海城市水务高质量发展及数字化转型相关工作展开交流讨论 上海控安总经理蒲戈光 首席信息官杨昆等平台公
系统安全
网络
人工智能
SpringSecurity基础教程
SpringSecurity 目标 权限管理简介 了解 权限管理解决方案 掌握 初识Spring Security 了解 Spring Security 认证配置 重点 Spring Security 鉴权配置 重点 Spring Secu
spring boot
系统安全
安全
戴尔笔记本开机logo进度条时间长的解决办法
戴尔笔记本开机 出现进度条 需要等30s才出现系统界面 这种问题的一个原因是 BOOT List option 选项选了UEFI 将此选项设置为Legacy 进度条瞬间几秒钟跳过 亲测有效 系统是win10
网络安全
系统安全
【技术分享】Prime靶场
前言 本篇文章记录了靶场prime的打靶过程 包括如何渗透 getshell和提权等环节 小星认为 此次打靶过程极具挑战性和趣味性 期待各位读者与小星交流探讨 prime靶场下载地址 https download vulnhub com p
网络
web安全
系统安全
安全
笔记
NTLM及Kerberos认证原理摘录
目录 NTLM 前言 认证流程 本地认证 NTLM Hash的生成 Kerberos认证 概念 认证流程 编辑Kerberos协议四个角色介绍 KDC的介绍 Kerberos认证 大体分为三个流程 Authentication Servic
渗透
系统安全
网络安全
安全
软件与系统安全复习
软件与系统安全复习 课程复习内容 其中 软件与系统安全基础 威胁模型 对于影响系统安全的所有信息的结构化表示 本质上 是从安全的视角解读系统与其环境 用于理解攻击者 什么可信 什么不可信 攻击者的动机 资源 能力 攻击造成的影响 具体场景
系统安全
安全
pwn
[论文阅读] (27) AAAI20 Order Matters: 基于图神经网络的二进制代码相似性检测(腾讯科恩实验室)
娜璋带你读论文 系列主要是督促自己阅读优秀论文及听取学术讲座 并分享给大家 希望您喜欢 由于作者的英文水平和学术能力不高 需要不断提升 所以还请大家批评指正 非常欢迎大家给我留言评论 学术路上期待与您前行 加油 前一篇文章介绍Excel论文
娜璋带你读论文
论文阅读
人工智能
系统安全
二进制相似分析
Linux操作系统加固
如何尽可能地加强Linux的安全性和隐私性 以下列出的所有命令都将需要root特权 以 符号开头的单词表示一个变量 不同终端之间可能会有所不同 一 选择正确的Linux发行版 选择一个好的Linux发行版有很多因素 避免分发冻结程序包 因为
全栈网络安全 渗透测试 代码审计 网络安全工具开发
系统安全
运维
安全
网络安全学习之攻防世界[刷题笔记]
网络安全学习 攻防世界 刷题笔记 Web方向 新手区 view source robots backup cookie2 disabled button weak auth simple php get post 攻防世界 刷题笔记 Web
网络安全
web安全
搜索引擎
安全
系统安全
CTFshow-pwn入门-栈溢出pwn49(静态链接pwn-mprotect函数的应用)
pwn49 首先我们先将pwn文件下载下来 然后赋上可执行权限 再来查看pwn文件的保护信息 chomd x pwn checksec pwn file pwn 我们可以看到这是一个32位的pwn文件 并且保护信息开启了NX和canary
CTFSHOW
pwn
网络安全
安全
系统安全
«
1 ...
3
4
5
6
7
8
9
...11
»