网络安全实训Day16

最新推荐文章于 2025-08-04 23:39:06 发布
最新推荐文章于 2025-08-04 23:39:06 发布
阅读量2.8k 收藏 15
点赞数 6
CC 4.0 BY-SA版权
文章标签: web安全 漏洞扫描 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Yisitelz/article/details/138228952

网络空间安全实训-渗透测试

  • 漏洞扫描

    • 定义

      • 扫描和探测目标范围内的主机存在哪些安全漏洞,或扫描目标范围内的那些主机存在某个指定的漏洞

    • 漏扫工具

      • AWVS

      • APPScan

      • MSF

    • 使用MSF扫描漏洞并利用

      • 1.搜索需要的攻击模块

        • search ms17-010

      • 2.使用攻击模块

        • use 模块名称

      • 3.设置扫描范围

        • set rhosts 192.168.12.0/24

      • 4.设置扫描线程

        • set thread 50

      • 5.开始扫描

        • run

      • 6.更换攻击模块为漏洞利用

      • 7.查看可用攻击载荷

        • show payloads

      • 8.设置攻击载荷

        • set

最低0.47元/天 解锁文章

200万优质内容无限畅学
铃真
关注
网络安全实训Day1
Yisitelz的博客
03-11 1157
网络安全实训笔记day1
网络安全毕业实习实训Day1 总结
0101 0010 0000
08-27 1309
Python、Java环境配置,Pikachu靶场搭建,结合BurpSuite采用多种方法实现弱口令爆破。
网络安全实训day2
m0_68572425的博客
08-28 1588
本地电脑会检查浏览器缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就结束。这个缓存时间太长和太短都不太好,如果时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有一部分用户无法访问网站。接受请求的顶级DNS服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server服务器就是我要访问的网站域名提供商的服务器,其实该域名的解析任务就是由域名提供商的服务器来完成。
网络空间安全实训日志day1
weixin_62878857的博客
09-06 836
1.弱口令的成因:用户缺乏安全意识,不了解设置强口令的重要性,因此随意选择容易记住的简单的密码;部分网站的密码找回机制过于简单,如通过邮箱验证码、手机短信验证等,使得攻击者可以轻易获取用户的账户信息;很多用户为了方便,会在多个网站或系统中使用相同的口令,一旦其中一个账户信息泄露,其他账户也会面临风险;2.HTTP(超文本传输协议)的请求方法:GET:用于请求从服务器检索数据;POST:用于向服务器发送数据,通常用于提交表单;
网络安全实训Day8
Yisitelz的博客
03-23 1472
网络安全概述,防火墙概述
网络安全实训Day15
Yisitelz的博客
04-26 745
第十五天笔记。渗透测试概述、流程;信息收集技术。
网络安全实训Day5
Yisitelz的博客
03-16 865
NAT
网络安全实训Day17and18
Yisitelz的博客
04-26 1267
SQL注入攻击,盲注,sqlmap
网络空间安全实训day2
weixin_62878857的博客
08-28 760
(1)网络资产:网站IP及域名、子域名等基本信息目标系统软硬件技术架构公司地址、公司新闻动态、公司组织架构等相关信息重要人员信息,包括联系电话、邮箱地址等敏感目录、弱口令、操作系统类型、数据库类型、漏洞等关键数据机密文档/网络拓扑等敏感信息(2)URL:URL(Uniform Resource Locator)是统一资源定位符的缩写,简称网址。它用于指定网络上资源的位置和访问方式,包含了资源的协议、主机名、路径等信息,可以唯一标识互联网上的资源。
零信任网络概念及在网络安全中的应用
都给我的博客
07-31 346
零信任网络(Zero Trust Network)是一种颠覆传统边界安全的架构理念,其核心是**“永不信任,始终验证”**(Never Trust, Always Verify)。它假设网络内外均存在威胁,需对所有访问请求进行动态验证和最小权限控制。的动态防护机制,在日益复杂的网络威胁中构建内生安全能力。零信任不仅是技术升级,更是安全范式的根本变革。
网络安全】等级保护2.0解决方案
weixin_41039677的博客
07-31 491
等保2.0(网络安全等级保护2.0)是我国网络安全领域的基础性制度,在1.0版本基础上扩展了云计算、大数据、物联网等新兴领域,形成覆盖全场景的安全防护框架。技术防护方案构建多层次防御体系:从网络边界(防火墙、入侵检测)到终端主机(杀毒软件、补丁管理),再到数据安全(加密、脱敏),形成“边界-终端-数据”立体防护。安全管理规划注重制度与执行结合:明确安全组织架构及岗位权责,制定涵盖风险评估、应急响应等全流程制度,定期开展员工安全培训与应急演练,将安全要求融入日常运营,避免“重技术、轻管理”的漏洞。
软件测评中网站类测评测试使用的BurpSuite-Web安全测试流程
2503_92839163的博客
07-30 606
BurpSuite作为渗透测试核心工具,Burp Suite通过模块化设计实现全流程攻击面覆盖。掌握其高阶工作流可显著提升漏洞挖掘效率。软件测评中网站类测评测试使用的BurpSuite-Web安全测试流程
网络与信息安全有哪些岗位:(4)应急响应工程师
锦鲤的博客
07-31 1406
本文介绍了网络与信息安全领域中的应急响应工程师岗位。该岗位主要负责安全事件全生命周期管理,包括监控预警、应急处置、预案演练和防御升级四大模块。文章详细阐述了应急响应工程师在互联网、金融、政府、制造业等不同行业的具体职责和技术要求,指出核心技术能力包括攻击认知、系统分析和取证调查等,同时强调抗压能力、跨部门协作等软技能的重要性。文中还对比了应急响应工程师与渗透测试、安全运维等岗位的区别,提供了职业发展路径建议,并指出该岗位是网络安全体系的最后防线,对企业实现"被动应对到主动防御"的转变具有
融媒体中心网络安全应急预案(通用技术框架)
Liu_Bruce的博客
07-31 1371
本文提出了融媒体中心网络安全应急预案的通用技术框架,围绕播出安全、内容资产保护和系统韧性三大核心目标构建防御体系。方案采用纵深防御架构,涵盖网络边界、制作/播出区、终端层和数据层的关键技术组件,并建立事件分级响应模型。重点针对勒索攻击等典型场景给出详细处置流程和实用技术脚本(如快速隔离命令、勒索软件检测脚本)。强调3-2-1备份原则和持续改进机制,并特别指出融媒体行业在内容安全、播出连续性和舆情管控方面的特殊要求。最后推荐取证工具、威胁情报源等实用资源,建议通过季度演练、SOAR平台部署等提升应急响应能力。
车载通信架构 ---车内通信的汽车网络安全
最新发布
Soly_kun的博客
08-04 608
汽车网络安全:挑战与创新解决方案 随着汽车智能化发展,现代车辆平均配备70个电子控制单元,通过CAN总线实现互联。然而,传统CAN协议存在严重安全缺陷,如缺乏身份验证机制,易受DoS攻击和恶意入侵。研究表明,攻击者可远程控制刹车、方向盘等关键功能,威胁行车安全。 针对这一挑战,本文提出创新的"控制器局域网身份匿名化协议(IA-CAN)",采用两步认证机制:首先通过动态匿名ID过滤发送者真实性,再利用加密消息认证码验证数据有效性。该方案能有效抵御重放攻击和DoS攻击,同时兼容现有CAN架构
网络安全】不安全的反序列化漏洞
Dalik1018的博客
08-04 701
咱先讲讲啥是序列化和反序列化。序列化,就好比把一个完整的玩具(对象)拆成一个个小零件,方便存起来或者寄给别人。反序列化呢,就是收到这些小零件后,再把玩具重新组装起来。在编程里,对象要存到文件或者通过网络传输,就得先序列化;接收方拿到数据后,再反序列化还原成对象。​但要是这个过程出了岔子,让坏人钻了空子,那可就危险啦!这就是反序列化漏洞 —— 当程序反序列化的数据被恶意操控,就可能引发各种安全灾难。​有些程序员自己写反序列化代码时,要是没考虑周全,也会留下漏洞。​。
CONTRASTIVE-KAN:一种用于稀缺标记数据的网络安全半监督入侵检测框架
hasakie的博客
07-30 519
本文提出Contrastive-KAN框架,解决工业物联网入侵检测中标签稀缺和数据不平衡问题。该框架结合半监督对比学习与Kolmogorov-Arnold网络(KAN),通过掩蔽增强生成多视图预训练特征,利用KAN的可学习样条函数提升模型表达能力。实验表明,在标记数据仅1.28%-8%的情况下,该框架在UNSW-NB15等三个数据集上F1值达86.70%-93.66%,推理时间0.13-0.41ms。KAN相比传统MLP参数更少、性能更优,其可解释性支持安全规则提取。研究为工业场景提供了高效、可解释的实时入
Web安全学习步骤
JQLvopkk的博客
08-01 641
Web安全学习步骤
2024年网络安全案例
JQLvopkk的博客
08-02 375
国家级APT | 零日漏洞+持久化控制 | 网络分段,敏感数据加密 || 勒索软件 | 双重勒索+供应链渗透 | 强制启用MFA,离线加密备份 |- 手法:利用管理服务器私钥漏洞,伪造签名调用合约`withdraw`函数提取多链资产(含稳定币、ETH、wBTC)。| 区块链漏洞 | 私钥管理失效+合约逻辑缺陷 | 多签冷钱包,第三方代码审计 |
信息安全实训:Linux系统与网络协议基础
在田靖宇-day11的笔记中,主要探讨了信息安全实训中的几个关键主题。首先,关注的是Linux系统的基础知识,包括网络协议和漏洞基础。在Linux系统中,学习者安装了Ubuntu 16版本,这是*nix系统的一个实例,强调了其...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值