网络安全

Recon 首先使用netdiscover进行二层Arp扫描。 ┌──(kali㉿kali)-[~] └─$ sudo netdiscover -r 192.168.80.0/24 Currently scanning: Finished! | Screen View: Unique »

@ 目录 原理 用户验证码校验模块 双因素认证模块 改写登录 在之前的博文 用Abp实现短信验证码免密登录（一）：短信校验模块 一文中，我们实现了用户验证码校验模块，今天来拓展这个模块，使Abp用户系统支持双因素认证（Two-Factor Authentication）功能。 双因素认证（ »

初学pwn，痛苦与快乐并存着。 前言|与BROP的相遇 第一次BROP，它让我觉得pwn，或者说网安很妙，也很折磨 在遇到它之前，之前接触的题目都是简单的栈溢出，感觉没有啥有趣的，很简单，找gadget溢出就可以，一切都看得见 可遇到它之后，这是真的折磨，一切都是未知 但是因为未知， »

MySQL注入 1. 简单案例 1.1 简易代码分析SQL注入原理 http://localhost:8085/sqli-labs/Less-2/index.php?id=2 id=2 正常查询 http://localhost:8085/sqli-labs/Less-2/index. »

OWASP TOP 10 2021 2021 年的 TOP 10 中有 3 个新类别、4 个更改了名称和范围的类别以及一些合并。 A01. 失效的访问控制 Broken Access Control 失效的访问控制是指应用程序中的访问控制措施没有被正确实施或没有被充分考虑，从而导致攻击者能够绕过 »

Quixxi 是一种智能且集成的端到端移动应用程序安全解决方案。这个强大的工具可供开发人员在几分钟内保护和监控任何移动应用程序。 移动应用程序安全变得简单快捷 Quixxi 是一种智能且集成的端到端移动应用程序安全解决方案。这个强大的工具可供开发人员在几分钟内保护和监控任何移动应用程序。 »

因为疫情和工作的原因，2022年整整一年我基本没有深度参与过网络安全和渗透测试相关的工作。 背景：之前因为使用习惯，一直使用的是ThinkPad X1 Extreme，可联想的品控实在拉胯，奈何ThinkPad使用了不到两年就出现了键盘失灵、间歇卡顿等等问题。后续购入了HP的暗影精灵8 Plus，可 »

因为疫情和工作的原因，2022年整整一年我基本没有深度参与过网络安全和渗透测试相关的工作。 背景：之前因为使用习惯，一直使用的是ThinkPad X1 Extreme，可联想的品控实在拉胯，奈何ThinkPad使用了不到两年就出现了键盘失灵、间歇卡顿等等问题。后续购入了HP的暗影精灵8 Plus，可 »

目录 漏洞的产生原因 漏洞的本质 涉及到的函数 命令执行漏洞的危害 命令执行漏洞的防御 命令执行相关函数的使用 system() exec() shell_exec() passthru() popen() 反引号 漏洞的产生原因 代码层过滤不严。应用程序直接或间接使用了动态执行命 »

前言 WAF是英文"Web Application Firewall"的缩写，中文意思是"Web应用防火墙"，也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备 WAF从形态上可分为硬件WAF、WAF防护软件和云WAF 以下仅介绍软件W ... »

vulnhub靶场渗透实战15-matrix-breakout-2-morpheus 靶机搭建：vulnhub上是说vbox里更合适。可能有vbox版本兼容问题，我用的vmware导入。 靶场下载地址：https://download.vulnhub.com/matrix-breakout/matr ... »

前言 Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，能够针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统。Goby可提 »

前言 内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机 环境需求 一台公网服务器(linux操作系统) 一台内网主机服务器(linux操作系统) //我用的kali Finalshell程序 win7靶机 »

摘要：震网病毒主要是通过改变离心机的转速，来破坏离心机，并影响生产的浓缩铀质量。 本文分享自华为云社区《【安全技术】震网（Stuxnet）病毒深度解析：首个攻击真实世界基础设施的病毒（1）【原创分析】》，作者：云存储开发者支持团队 。 第一章 震网病毒背景【源自网络】 2006年，伊朗重启核计划，在 ... »

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 »

Java开发网络安全常见问题 等闲识得东风面，万紫千红总是春 1、敏感信息明文传输 用户敏感信息如手机号、银行卡号、验证码等涉及个人隐私的敏感信息不通过任何加密直接明文传输。 如下图中小红书APP 的手机短信验证码登录接口，此处没有对用户手机号和验证码等信息进行加密传输，可以很简单的截取并开展一些合 ... »

安装客户端 在官方网站下载最新版本zabbix agent v6.2.6，然后默认安装，其中配置服务端的界面如下图： 其他一律默认即可。 启用发现功能 如上图所示，开启发现规则，默认搜索zabbix agent，过几分钟后到Monitoring的Discovery界面可以看到发现结果，如下图所示： ... »

前言 AWVS是一款强大的web漏洞扫描工具，扫描速度快，可针对特定的漏洞进行扫描测试，用于在按全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。 ###AWVS使用以及功能介绍 这里介绍的是使用老版本Acunetix_13漏洞扫描器 点击左边功能框的Target中的Add Target ... »

目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具，而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ »

目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具，而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ »