- 博客(18)
- 资源 (9)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 2024护网行动
攻击靶标由各单位自报或公安部指定,公安部一般提前3 周通知各单位参演靶标,以及攻击的起始时间与结束时间,各单位可在期间进行防御准备。提交报告需包含关键内容:源IP,事件类型,流量分析(全流量),有样本需附上样本及分析报告,切忌只截设备告警图;攻击方提交报告1 小时内, 防守方发现来自攻击方的行为并上报,将不扣分;沙箱设备能覆盖木马攻击和邮件攻击,建议设置专人专职进行样本分析;关注文件沙箱的告警日志,分析业务系统/邮箱流量获取的恶意样本;关注高危漏洞告警,如注入、命令执行、反序列化,系统提取等漏洞。
2024-07-09 22:42:13
753
转载 护网2024-攻防对抗解决方案思路
另一方面,蓝方的防御体系通常是“集重兵于关口”,而在“关内”并无有效的监控和防御措施。结合微隔离系统提供的连接可视化能力,并辅以配套的“微隔离数据分析与决策平台”,通过对微隔离系统阻断的连接、周期内的高强度连接等进行计算分析,实现攻击横移行为的检测,同时结合微隔离系统独具优势的隔离封禁能力实现应急处置。此外,在强调弹性、敏捷的云化数据中心,海量工作负载往往随业务变化动态迁移,基于IP的静态策略依靠人工不可运维,使原本就受到局限的访问控制措施不得不采用“大段放通”的方式,进一步削弱了数据中心的管控力度。
2024-07-09 22:31:27
537
原创 知识点(杂)
让被攻击的目标反序列化特定的类,这个类最终会调用lookup()函数,导致jndi接口指向攻击者的rmi服务器上的恶意payload。当一个设备要发送数据到另一个设备,会通过广播的形式,发送一个ARP请求,询问局域网中的设备,是否由指定ip对应的mac地址,1.java反射机制:是指程序在运行状态中,对任意一个类都知道这个类的所有属性和方法,并且对于任意对象,都能调用它的方法,6.tcp/ip协议:应用层(http,ftp)、传输层(tcp,udp)、网络层(ip,arp)、网络接口层(以太网)
2023-03-19 21:28:14
132
转载 APP的安全
MobSF工具python2.7web页面2.1 反编译保护2.1.1 问题描述APP源代码对于一个公司是非常重要的信息资源,对APP的保护也尤为重要,APP的反编译会造成源代码被恶意者读取,以及APP的逻辑设计,反编译方法我们一般想要反编译一个apk,无非就是想获得三样东西:图片资源、XML资源、代码资源一.图片资源获取首先准备一个apk,这里是一个.apk后缀的文件,我们先把后缀改成,zip,打开zip文件在res目录下,我们就可以获取到我们需要的图片了...
2022-04-09 15:54:11
1362
原创 ATT&CK 靶场 vulnstack2 超详细渗透记录
本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。一、环境搭建靶场下载地址:下载地址靶场统一登录密码:1qaz@WSX环境的拓朴图web机的开机,改用de1ay/de1ay用户登录,密码:1qaz@WSX其他机器用户不变,密码:1qaz@WSXdc机ip:192.168.225.10web机ip:192.168.225.12 192.168.162.5pc机ip:192.168.225.11 192.168.162.3攻击机:
2022-02-05 21:10:34
4304
原创 ATT&CK 靶场 vulnstack1 超详细渗透记录
vulnstack内网渗透环境靶场-1靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/网络拓扑图:基本信息win7为VM1,win2003为VM2,win2008为VM3原始密码为hongrisec@2019可自行修改攻击机:kali ip:192.168.162.81winXp ip: 192.168.162.137靶机:win7 外网ip:192.168.162.7 内网i...
2021-10-06 00:07:24
2390
2
原创 动态定位API函数之shellcode编写
通用shellcode编写动态定位API背景:如果编写的 ShellCode 采用了硬编址的方式来调用相应的API函数,这会存在操作系统的版本不一样,调用函数在内存中的地址不同而出现失败的现象。如下图在win10中就不能正常运行这时需要通过编写一些定位程序,让 ShellCode 能够动态定位所需要的API函数地址,从中解决ShellCode 的通用性问题。1.上述弹窗程序中最重要的函数MessageBox,它是位于 User32.dll 这个动态链接库里,默认情况下是无法直接调用的,为了能够调用
2020-11-28 18:10:02
1206
原创 缓冲区【栈】溢出原理之实验(一)
1.一段具有缓冲区溢出的代码#include "stdio.h"#include "string.h"#include <windows.h>char payload[] = "aaaaaaaabbbbbbbbbbbbxxxx";void exp(){system("whoami");}void func(){char buffer[8];strcpy(buffer,payload);printf("%s",buffer);}int.
2020-11-22 14:29:59
452
1
原创 XSS攻击实例分析
例1、简单XSS攻击留言类,简单注入javascript万能测试XSS漏洞代码:"/></textarea><script>alert(1)</script>有个表单域:<input type=“text” name=“content” value=“这里是用户填写的数据”>1、假若用户填写数据为:<script>alert('foolish!')</script>(或者<script type=..
2020-07-29 21:28:13
4646
7
原创 XSS变形突破
※XSS的变形1. 大小写转换 可以将payload 进行大小写转化。如:<Img sRc='#' Onerror="alert(/xss/)" /><a hREf="javaScript:alert(/xss/)">click me</a>2. 引号的使用---HTML 语言中对引号的使用不敏感.如“<img src='#' οnerrοr='alert(/xss/)'/><img src=# οnerrοr=alert(/x..
2020-07-29 21:25:23
1336
转载 Sql注入之oracle
Sql注入之oracle介绍oracle是由甲骨文公司开发的大型数据库,一般应用于电商,铁路,银行等企业,它具有如下特点:支持多用户,大事务量处理 数据安全性和完整性的有效控制 支持分布式数据处理 移植性强常用jsp+oracle数据库判断and exists(select * from dual)或and exists(select * from user_tables)联合注入假设列数为5union select null,null,null,n
2020-07-29 21:18:36
260
转载 Oracle注入
Oracle数据库Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合既然是关系数据库,肯定也是存在一些关系表,在Oracle数据库中,库的概念被淡化,强调用户转载:https://blog.youkuaiyun.com/qq_35569814/article/details/100517122...
2020-07-29 21:16:18
161
转载 SQL注入之判断数据库
0|1前端与数据库类型asp:sql server,Access.net :sql serverphp:PostgreSQL,Mysqljava:Oracle,Mysql这个有助于缩小我们的判断范围。0|1根据端口判断我们可以扫描其对应的端口来做判断:Oracleport:端口号,默认是1521SQL Serverport:端口号,默认是1433ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,.
2020-07-29 21:13:48
1313
转载 三种数据库的 SQL 注入详解
SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。转载:https://blog.youkuaiyun.com/weixin_43915762/article/details/87909751...
2020-07-29 20:47:24
156
原创 SQL注入 布尔的盲注--手工+脚本一起更方便
MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。第一步:找注入点(数字型)http://219.153.49.228/new_list.php?id=1加 ’ 程序报错 加and 1=1 返回正常页面 加and 1=2 返回错误页面 则表示存在注入漏洞...
2019-08-26 11:37:20
1194
转载 SSL工作原理
SSL工作原理关键词:SSL,PKI,MAC挑 希望:SSL使用数据加密、身份验证和消息完整性验证机制,基于TCP和其他的应用层协议提供可靠的连接安全保障。本文介绍了SSL后台、安全机制、工作过程和典型网络应用。缩略语: 缩略语 英文全名 中文解释 AES Advanced Enc...
2019-02-20 11:04:14
164
原创 使用LoadRunner对Web的脚本录制
一、录制基本的用户脚本1、启动loadrunner后,选择第一个Create/Edit Scripts2、在Virtual User Generator新建脚本3、在弹出框中选择系统通讯的协议,我们需要测试的是 Web 应用,所以我们需要选择 Web(HTTP/HTML)协议,然后点击创建按钮4、通过菜单Start Record 来启动录制脚本的命令5、弹出start Record...
2019-02-12 17:42:34
630
原创 LoadRunner11安装破解与汉化
1.安装LoadRunner的基本环境1、LoadRunner版本:LoadRunner112、电脑环境:Windows7+ie8注意:如果系统浏览器版本高于ie8,请降回ie8以下后再做LoadRunner安装。安装之前请将各种杀毒软件退出。2.安装资源1、资源:loadrunner11 下载链接: https://去pan.baidu.com掉/s/1l_1k7中O8文by...
2019-02-12 16:16:41
3270
1
netcat for win32
2019-07-29
langousterudf
2019-07-29
lcxportmap.zip
2019-07-29
urllib3 库
2019-07-29
FireFox19.0
2019-07-29
请问这道题用C++怎么做,求助,这道题怎么做,谢谢
2015-12-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人