- 博客(12)
- 收藏
- 关注
RSS订阅原创 信息安全毕业实训实习-Day11
3W即Who、What、Why、1H即How,做应急响应要带着疑问来做事,一定要收集清楚这些信息。网络拓扑是怎么样的?需求是啥?发生了什么事?你能做什么?用户用了什么产品?产品版本多少?病毒库版本多少?多少主机中了?主机是普通pc还是服务器?服务器是做什么的?......信息收集越多,对应急响应越有利。做应急响应免不了要做信息收集和取证的,但这里是有一定的先后顺序的,即最容易丢失的证据,应该最先收集,其它的依次类推。做应急响应,主要是抓关键证据,即要素,这些要素包括样本,流量,日志,进程及模块,内存,启动项
2024-09-11 22:34:57
1045
原创 信息安全毕业实训实习-Day9
Cobalt Strike是一种针对网络攻击和渗透测试的工具套件,最初是由Raphael Mudge开发的。它被广泛使用于红队行动、渗透测试和攻击模拟等领域。拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。Cobalt Strike提供了一系列功能,包括社交工程、恶意软件传播、漏洞利用、远程控制、数据搜集和横向渗透等。
2024-09-05 21:47:02
1260
原创 信息安全毕业实训实习-Day8
远程代码执行(RCE)漏洞是一种严重的安全漏洞,它允许攻击者在目标系统上远程执行任意代码。通过利用RCE漏洞,攻击者可以完全控制受害系统,执行恶意操作,如窃取敏感数据、安装恶意软件、破坏系统功能等。RCE漏洞通常存在于处理用户输入的代码中,攻击者通过注入恶意输入并诱使系统执行,从而达到控制目标系统的目的。这类漏洞的利用不仅对系统安全构成重大威胁,而且可能导致严重的经济损失和数据泄露,因此识别和修复RCE漏洞对确保系统安全至关重要。
2024-09-05 15:20:25
835
原创 信息安全毕业实训实习-Day6
跨站点请求伪造 (CSRF) 也称一键式攻击,是一种 Web 应用程序网络攻击,可诱使受害者在不知不觉中代表攻击者执行操作。CSRF 攻击利用 Web 应用程序中的一个安全漏洞,该漏洞无法区分经过身份验证的用户会话中的错误请求和合法请求。攻击者通常使用社会工程技术发起 CSRF 攻击,以诱骗受害者用户加载页面或单击包含恶意请求的链接。该链接从经过身份验证的用户的浏览器向目标网站发送恶意请求。对于大多数网站,浏览器请求本质上包括会话信息,例如会话 cookie、有效令牌或网站与用户关联的登录凭据。
2024-09-03 15:58:58
1026
原创 信息安全毕业实训实习-Day5
WAF是Web应用程序防火墙(Web Application Firewall)的缩写。它是一种网络安全技术,用于保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本攻击等。WAF可以检测和阻止恶意流量,从而增强Web应用程序的安全性。WAF绕过的思路:让WAF的检测规则识别不到你所输入的敏感字符WAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。Less-1~5总的来说可以分为两类。
2024-09-01 21:20:23
870
原创 信息安全毕业实训实习-Day4
反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。这种攻击往往具有一次性。攻击者通过邮件等形式将包含XSS代码的链接发送给正常用户,当用户点击时,服务器接受该用户的请求并进行处理,然后把带有XSS的代码发送给用户。用户浏览器解析执行代码,触发XSS漏洞。反射型XSS攻击原理。
2024-08-30 08:10:22
1105
原创 信息安全毕业实训实习-Day3
xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用xray 跨平台支持,请下载时选择需要的版本下载。注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。
2024-08-29 08:18:48
768
原创 信息安全毕业实训实习-Day2
DNS解析的顺序是“先查缓存,再递归解析”。查询顺序:浏览器缓存→系统缓存→路由器缓存→ISP DNS 缓存→递归搜索以查询www.baidu.com域名的对应的IP为例。
2024-08-28 08:01:17
933
原创 信息安全毕业实训实习-Day1
SD-WAN(Software-Defined Wide Area Network)是一种新兴的网络技术,它通过软件定义的方式管理和优化内外网之间的连接。SD-WAN的目标是提高网络的灵活性、可靠性和成本效益,同时简化网络管理。随着云计算和物联网技术的发展,SD-WAN的应用越来越广泛,成为企业和组织网络基础设施的重要组成部分。
2024-08-27 14:09:20
1236
1
原创 DVWA安装配置
点击 MySQL 后面 Config 按钮,选择 my.ini 文件,或者在文件路径下找xmapp\mysql\bin\my.ini ,我们将在这个文件中将 3306 端口修改为 3366, 打开文件后,同样按下 ctrl+F ,在查找框中输入 3306 ,点击 查找下一个。.conf) 或者在该文件的路径下找到它 xmapp\apache\conf\httpd.conf ,文件以记事本的形式打开,然后我们按下 ctrl+F ,打开查找,在这个文件将 80 端口修改为 81 即可。
2023-10-09 11:31:21
1247
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人