网络安全

SubDomainsBrute简介 ​ SubDomainsBrute是一款目标域名收集工具 ，用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面，小字典就包括3万多条，大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询 ... »

计算机网络在给我们带来便利的同时，也存在很多安全隐患，比如信息伪造，病毒入侵，端点监听，SQL 注入等，给我们日常生活造成很严重的影响。 那么这篇文章我就跟大家聊聊常见的网络安全隐患，只作为科普，不能作为网安系列文章。 网络安全性威胁的种类 在网络通信中可能会受到各种各样的潜在的安全性威胁，这些威胁 ... »

Web应用防火墙对网站、APP的业务流量安全及合规性保护，对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理， 将正常安全的流量回源到业务服务器， 保护网站核心业务和数据安全。 ... »

# 1 MD5 ## 1.1 算法定义 + MD5的全称为 **Message-Digest Algorithm**，是一种被广泛使用的**单向**散列函数、属于Hash算法中一种比较重要算法——具有**单项加密**、**加密结果唯一**、**安全性能好**等优点。 + MD5算法可以产生出一个** ... »

本文分享自华为云社区《应用软件的缺陷分类》，作者：Uncle_Tom 。 软件缺陷分类在已知缺陷管理、缺陷用例库建设、静态检查工具的能力覆盖和横向对比中起着重要的作用。本文参考GB/T-30279, CNNVD，NVD，以及CWE的各种视图, 给出了一个建立适合自己的缺陷分类方法。 1. 软件缺陷分 ... »

在本章节中，我们将学习一些常见的无线网络安全漏洞和攻击技术，如WPS漏洞、Evil Twin攻击等。我们将尽量讲解得详细、通俗易懂，并提供尽可能多的实例。 ### 6.5 WPS漏洞 Wi-Fi保护设置（WPS）是一种简化无线网络配置的技术，可以通过输入PIN码或按下物理按钮的方式快速连接无线网络。 ... »

# 前言 VLAN是Virtual Local Area Network的缩写，它是一种通过网络交换机虚拟划分局域网的技术。VLAN可以将一个物理局域网划分成多个逻辑上的虚拟局域网，各个虚拟局域网之间相互独立，彼此隔离，进而提高网络性能、灵活性和安全性。本文将为大家介绍VLAN的工作原理、优点及应用 ... »

GPT大模型下，如何实现网络自主防御 本期解读专家 李智华 华为安全AI算法专家 近年来，随着GPT大模型的出现，安全领域的攻防对抗变得更加激烈。RSAC2023人工智能安全议题重点探讨了人工智能安全的最新发展，包括人工智能合成器安全、安全机器学习以及如何利用渗透测试和强化学习技术来确保人工智能模型 ... »

## 密评简介 1. **密评定义**：全称**商用密码应用安全评估**, 是指对采用**商用密码**技术、产品和服务集成建设的**网络和信息系统密码应用**的**合规性、正确性、有效性**进行评估。 2. **密评对象**：重要信息系统、关键信息基础设施、网络安全等保三级及以上的系统。 3. ** ... »

Snort Fedora Install 简介 Snort 是世界上知名的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动，并使用这些规则来查找与其匹配的数据包并为用户生成警报。 Snort 也可以内联部署以阻止这些数据包。Snort 具有三个主要用途：作为数据 ... »

本文将从GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》规定的安全计算环境中解读、摘要若干安全要求，结合Abp框架，对站点进行安全升级。 【身份鉴别】应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 解决方案 设置密码最小长度 密码 ... »

第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛，所以被拉过去了。16点30分结束，就跑回来宿舍开始写。第一题和第二题一下子getshell，不用30分钟，可能我没想那么多，对比网上的WP，自己和他们有点不太一样，比较暴力。大概17点10的时候，写第三题，可能自己第一次遇到随机数问 ... »

漏洞说明： 跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Web脚本代码（html、javascript、css等），当用户浏览该页面时， ... »

Recon 这台靶机对枚举的要求较高，如果枚举不出有用的信息可能无法进一步展开，我们首先进行普通的扫描。 ┌──(kali㉿kali)-[~/Labs/Joy/80] └─$ sudo nmap -sS -sV -p- 192.168.80.136 Starting Nmap 7.93 ( http ... »

@ 免登录验证是用户在首次两步验证通过后，在常用的设备（浏览器）中，在一定时间内不需要再次输入验证码直接登录。 常见的网页上提示“7天免登录验证”或“信任此设备，7天内无需两步验证”等内容。 这样可以提高用户的体验。但同时也会带来一定的安全风险，因此需要用户自己决定是否开启。 原理 常用的实现方式是 ... »

Vulnhub Development Walkthrough Recon 首先使用netdiscover进行二层Arp扫描。 ┌──(kali㉿kali)-[~] └─$ sudo netdiscover -r 192.168.80.0/24 Currently scanning: Finishe ... »

@ 前端代码的框架采用vue.js + elementUI 这套较为简单的方式实现，以及typescript语法更方便阅读。 首先添加全局对象： loginForm: 登录表单对象 twoFactorData: 两步验证数据， showTwoFactorSuccess: 是否显示两步验证成功提示 l ... »

Recon 首先使用netdiscover进行二层Arp扫描。 ┌──(kali㉿kali)-[~] └─$ sudo netdiscover -r 192.168.80.0/24 Currently scanning: Finished! | Screen View: Unique Hosts 5 ... »

@ 在之前的博文 用Abp实现短信验证码免密登录（一）：短信校验模块 一文中，我们实现了用户验证码校验模块，今天来拓展这个模块，使Abp用户系统支持双因素认证（Two-Factor Authentication）功能。 双因素认证（Two-Factor Authentication，简称 2FA）是 ... »

前言|与BROP的相遇 第一次BROP，它让我觉得pwn，或者说网安很妙，也很折磨 在遇到它之前，之前接触的题目都是简单的栈溢出，感觉没有啥有趣的，很简单，找gadget溢出就可以，一切都看得见 可遇到它之后，这是真的折磨，一切都是未知 但是因为未知，所以产生了美感，或许是因为摸不着，所以才有一种神 ... »