- 博客(5)
- 收藏
- 关注
RSS订阅原创 中间人攻击的原理与防范方法
192.168.1.100 | | (Kali系统) | | 192.168.1.1 |中间人攻击的本质是攻击者通过技术手段插入通信双方的信道,伪装成合法参与者,实现对数据的拦截、篡改或窃取。| 所有流量经攻击者 | | || 受害者主机 | | 攻击者主机 | | 网关 |
2025-06-30 11:49:09
685
原创 应急响应实战分析
网络安全应急响应是针对网络安全事件所建立的系统性应对机制,其核心是通过预防、检测、处置和恢复等全流程措施,最大限度降低安全事件的影响。应急响应是组织机构为应对网络攻击、数据泄露等安全事件,通过技术和管理手段快速响应并恢复业务的过程,包含事前预防、事中处置和事后改进三个阶段。根据国家标准,其目标包括预防潜在风险、遏制事件扩散、修复系统漏洞及提升防御能力。制定应急预案,组建包含领导小组、技术保障小组的应急团队,明确职责分工;部署流量分析、漏洞检测等工具,定期开展攻防演练和人员培训。
2025-05-08 13:49:13
891
原创 wireshark流量分析
流量分析即通过对网络数据包的捕获、解析与深度检测,识别异常通信模式及潜在攻击行为的技术。主要作用于网络层与应用层,分析对象包括HTTP请求、DNS查询、TCP会话等协议交互数据。攻击溯源基于攻击事件产生的日志、流量特征等信息,逆向追踪攻击者身份、攻击路径与攻击意图的过程。包含攻击源定位(IP/地理位置)、攻击路径还原(横向移动路线)、攻击意图推断(数据窃取/系统破坏)三个核心目标。使用wireshark进行抓包。
2025-04-22 22:15:54
1657
原创 信息安全专业,buuctf中的misc
将压缩包解压出来是一张gif动图,打开动图查看会发现动图中插入了几帧别的图片,用Macromedia Fireworks打开查看帧可发现第21帧,49帧和74帧有我们需要的flag。本题的图片是一张二维码,扫出来之后只显示secret is here,将图片放入010Editor中,搜索十六进制的50 4B 03 04发现图片中有PK压缩包,推测可能是图片格式的问题,图片的高与宽不一致,用010Editor打开图片,png图片的宽位于16-19字节,高位于20-23字节,将高改为02 A7。
2025-04-21 23:29:10
372
原创 “白云新闻搜索”sql注入
就不会出现 “请输入正确字符”这样的提示,但也没有出现新的内容,只会在搜索关键词中显示输入的内容,并且返回内容,这说明有sql注入的漏洞。首先输入一个'来测试能否输入特殊字符,结果显示“请输入正确字符”,可以推断出这个题目可能使用了前端js过滤,通过ctrl+u打开网页源代码发现有前端js过滤,此代码将所有的特殊字符都更换为空字符。可以得到4个字段,分别是username、flag、title、detail,因为我们的目的是得到flag,所以我们输入。然后回到原界面进行刷新,接着测试,输入。
2025-04-21 23:00:34
1158
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人