- 博客(43)
- 收藏
- 关注
RSS订阅原创 解析CSRF攻击
2. 恶意触发:用户未退出登录时访问攻击者构造的页面(如钓鱼链接),页面中隐藏的代码(如自动提交表单)向目标网站发起请求。- 设置Cookie的`SameSite`属性为`Strict`或`Lax`,限制跨站携带Cookie。3. 身份冒用:目标网站无法区分请求来源,误认为合法用户操作,执行转账、修改密码等敏感操作。1. 用户登录:用户访问受信任的网站(如银行系统),登录后浏览器存储会话Cookie。- 校验HTTP头中的`Referer`或`Origin`字段,拒绝跨域请求。
2025-04-04 00:02:27
321
原创 存储型XSS漏洞解析
案例:某招聘平台允许上传HTML简历,攻击者嵌入恶意脚本后,所有查看简历的用户会话被劫持。文件上传漏洞:攻击者上传含恶意脚本的PDF、SVG等文件,用户访问文件时触发XSS。蠕虫传播:结合社交功能(如论坛、私信),恶意脚本可诱导用户自动转发,形成链式传播。钓鱼与数据泄露:通过篡改页面内容(如伪造登录框)或窃取用户隐私数据(如支付信息)。:恶意脚本窃取用户敏感信息(如Cookie、会话令牌)或篡改页面内容。(如数据库、文件系统)的跨站脚本攻击方式。:其他用户访问包含恶意脚本的页面时,脚本自动加载并执行。
2025-04-02 23:38:59
960
原创 用python编写poc的流程
触发条件验证:通过手动测试(如 Burp Suite 抓包)确认漏洞触发点,例如构造|whoami参数触发命令注入。响应特征检测:通过状态码、页面内容(如DEBUG = True或特定报错信息)判断漏洞存在性。请求伪装:随机 User-Agent(fake_useragent库)、IP 轮换(代理池)。确定漏洞类型:根据目标特征判断漏洞类型(如 SQL 注入、命令注入、文件上传等)。结果持久化:将漏洞结果写入 JSON 或数据库(如 SQLite)。场景:专为资产灯塔(ARL)设计,支持插件化漏洞验证。
2025-04-01 23:07:43
878
原创 不同版本的mysql数据库对于注入的影响
减少通过 UDF(用户定义函数)执行系统命令的风险。基于错误回显的注入可能更难触发(需诱导应用显示错误)。文件操作和系统命令执行难度增加(依赖安全配置漏洞)。(可能导致旧客户端兼容性问题,但与注入无直接关联)。获取表名、列名等元数据,需依赖猜测或报错回显。快速获取数据库结构,构造高效注入载荷。),部分错误可能导致查询终止而非警告。等可能被用作元数据替代来源。结合已知表结构或盲注技术。,支持更丰富的元数据查询。:可能被用于复杂注入攻击。手工注入难度大,常依赖。
2025-03-31 22:43:37
413
原创 SQL注入点判断数据库类型
通过结合上述方法,可以快速判断目标数据库类型,从而制定针对性的注入策略。注意实际测试时需谨慎,避免触发安全防护机制。
2025-03-30 19:09:26
1036
原创 实现类今日头条主界面:ViewPager与TabLayout深度整合
类今日头条的滑动标签页效果核心由三大组件构成。本文将深度解析各组件特性,并提供完整的实现方案。
2025-03-28 21:40:43
402
原创 Python网络编程实战:多线程素数服务与简易爬虫开发
本实验通过两个典型场景展示了Python网络编程的核心能力:使用多线程TCP协议实现高并发素数判定服务,以及基于socket的简易网页爬虫开发。这两个案例分别体现了网络编程中的服务端开发与客户端通信技术,以及HTTP协议的实际应用,是理解现代网络编程范式的绝佳切入点。
2025-03-27 22:40:58
816
原创 Android电话监听器的设计与实现:深入解析Service与TelephonyManager
在Android应用开发中,后台服务(Service)是实现持续运行任务的核心组件。本文将结合电话监听器的开发案例,深入讲解Service的运作机制,并演示如何通过TelephonyManager实现电话状态监控。本教程适用于已掌握Android基础知识的开发者。2.在AndroidManifest.xml注册服务。2. 实现ServiceConnection。1.继承Service类并重写关键方法。3.通过Intent控制服务生命周期。1.创建Binder子类。
2025-03-26 22:39:16
769
原创 布隆过滤器的隐私漏洞:为什么它可能泄露你的敏感数据?
布隆过滤器在效率与隐私之间面临权衡。差分分析攻击揭示了其潜在风险,但通过技术优化(如动态规则、多重加密)仍可提升安全性。未来,隐私保护需更关注数据动态变化中的特征泄露问题。
2025-03-24 20:33:52
231
原创 每周一个网络安全相关工具——Yakit
Yakit 是一款基于 Yak 语言开发的集成化单兵安全能力平台,专注于提供高效的渗透测试、漏洞检测与网络安全评估工具。其设计理念强调和,适用于安全从业者、开发者及初学者。
2025-03-23 19:04:00
950
原创 网络维护的一些常用语句
Get-EventLog -LogName System -EntryType Error -Newest 10 PowerShell查系统错误。journalctl -u nginx --since "2023-08-01" --until "2023-08-02" 按时间查看服务日志。iptables -A INPUT -p tcp --dport 22 -j ACCEPT 允许SSH端口。ps aux --sort=-%mem | head -10 按内存占用排序进程。
2025-03-23 02:24:53
352
原创 网络故障排查指南:分治法与排除法结合的分层诊断手册
MTR输出解读:重点关注第3-5跳(本地ISP)与倒数2-3跳(目标ISP)的丢包率(Loss%)与延迟(Avg):将网络系统拆分为独立层级(物理层→网络层→应用层),逐层验证。查看端口UP/DOWN历史记录,华为设备用。
2025-03-21 23:22:39
819
原创 以太网安全管理实验——ARP欺骗
本实验通过模拟ARP欺骗攻击,揭示了ARP协议因缺乏身份认证机制导致的严重安全风险:攻击者可通过伪造IP-MAC映射实施中间人攻击,劫持合法通信或引发网络瘫痪。实验验证了动态ARP检测(DAI)的防御有效性,通过交换机绑定合法设备的IP-MAC表项并校验ARP报文,成功拦截了欺骗流量,恢复网络正常通信。这一实践不仅深化了对ARP协议漏洞的理解,更强化了在网络中部署多层防御(如DAI、端口安全)的必要性,为构建安全可靠的网络环境提供了关键技术支撑。
2025-03-19 11:48:59
844
原创 以太网安全管理实验——DHCP欺骗与防御
将伪造的DHCP服务器接入交换机SW1,将其本地域名服务器地址设置为伪造的域名服务器的IP地址192.1.2.2。实施DHCP欺骗,使得PC1及PC2从伪造的DHCP服务器获取网络信息,从而通过伪造的DNS服务器完成域名www.a.com的解析过程,得到伪造的Web服务器的IP地址,从而导致访问到伪造的Web服务器。着网络技术的快速发展,以太网环境中的安全威胁日益增多,其中动态主机配置协议(DHCP)欺骗和地址解析协议典型的网络层攻击手段。实验步骤(在配置DHCP前,先使用。PC1刷新显示欺骗成功。
2025-03-18 17:21:12
472
原创 Ollama框架路径遍历漏洞深度解析与防御实践
Ollama路径遍历漏洞揭示了AI工具在易用性与安全性之间的平衡难题。开发者需建立纵深防御体系,将传统网络安全策略(如输入校验、权限隔离)与AI特性防护(模型加密、对抗样本检测)深度融合。正如NIST AI RMF框架强调:安全必须贯穿模型的全生命周期。
2025-03-18 00:51:07
793
原创 Android多线程通信机制
Android多线程通信机制的选择需结合具体场景:轻量级任务用Handler,复杂任务依赖线程池,架构组件提升可维护性。开发者需深入理解各机制原理,规避常见陷阱(如ANR、内存泄漏),才能打造流畅高效的应用。
2025-03-15 22:06:02
773
原创 每周一个网络安全相关工具——HFish蜜罐
HFish是一款功能强大且免费的蜜罐平台,适合企业用于安全防护、威胁感知和情报收集。其安装过程简单,支持多种操作系统和部署场景,能够有效帮助企业提升安全防御能力。HFish是一款由国内团队开发的开源免费蜜罐平台,专注于企业安全场景,通过模拟真实服务与系统,主动诱捕攻击者并收集威胁情报。根据部署蜜罐的端口,在蜜獾地址后面加入端口可以进入相应蜜罐。告警与联动:支持邮件、Syslog、Webhook、企业微信、钉钉、飞书等多种告警方式。多种蜜罐服务:支持超过40种蜜罐环境,包括低交互和高交互服务。
2025-03-15 00:37:58
569
原创 常见FUZZ姿势与工具实战:从未知目录到备份文件漏洞挖掘
Fuzz(模糊测试)是一种自动化漏洞挖掘技术,通过向目标发送大量随机或半随机的输入,探测系统的异常响应,从而发现潜在漏洞。在Web安全中,Fuzz技术广泛应用于未知目录探测、参数爆破、备份文件泄露等场景。其核心在于结合高效工具与精准字典,快速覆盖攻击面。FUZZ技术的核心在于工具、字典、场景的三者结合。通过自动化工具提升效率,结合高质量字典覆盖攻击面,最终在未知目录、备份文件等场景中精准定位漏洞。安全人员需持续更新字典库,并关注目标业务特征,灵活调整策略。
2025-03-13 22:47:25
1280
原创 JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施
浏览器插件作为潜在的攻击入口,其信息泄露风险需要引起开发者和安全团队的重视。通过本文提供的技术方案,结合定期安全审计和用户教育,可以构建起立体的防御体系。记住:真正的安全不是修补已知漏洞,而是让攻击者无从下手。
2025-03-12 22:52:14
804
原创 实战:DHCP服务器配置与防御欺骗攻击(附华为设备命令)
DHCP安全要点必须启用DHCP Snooping并设置信任端口定期检查DHCP服务器日志防御增强建议结合IP Source Guard防止IP欺骗配置DAI防御ARP欺骗排错技巧display dhcp server ip-in-use all # 查看地址分配情况display arp all # 检查ARP表项一致性。
2025-03-11 19:41:48
654
原创 Git 的基本概念和使用方式。
远程仓库(Remote Repository):远程仓库是位于网络服务器上的 Git 仓库,用于多人协作和备份。你可以把本地仓库的代码推送到远程仓库,也可以从远程仓库拉取代码到本地。总之,Git 是一个强大的版本控制系统,可以帮助团队协作开发,管理代码变更,以及追溯项目的历史记录。通过提交,你可以把文件的改动保存到 Git 仓库中,每次提交都会生成一个唯一的哈希值用于标识。合并(Merge):合并是将不同分支的代码合并到一起的操作。通过合并,你可以把一个分支的代码变化合并到另一个分支中。
2025-03-10 23:28:54
357
原创 每周一个网络安全相关工具——MetaSpLoit
Metasploit的灵活性和模块化设计使其成为渗透测试的核心工具。通过结合漏洞利用、Payload生成和后渗透操作,用户可高效完成从信息收集到权限维持的全流程测试。实际使用中需注意法律合规性,避免非法攻击。更多细节可参考优快云博客中的完整教程。
2025-03-09 22:12:30
707
1
原创 基于web漏洞消减模型的AI投毒攻击实验与防御方案设计
攻击者通过注入恶意样本改变模型决策边界(示例:垃圾邮件分类器中注入错标样本)传统Web漏洞防御(输入验证/输出编码/请求过滤)与AI安全防护的共性。异常样本检测(使用Isolation Forest算法)提出三维防御模型:数据预处理层、训练监控层、推理验证层。融合Web安全思想的防御模型有效降低攻击成功率。需平衡安全性与模型性能的trade-off。置信度阈值检测(过滤低置信度预测)验证投毒攻击对图像分类模型的影响。动态损失监控(检测异常损失波动)构建基于漏洞消减思想的防御模型。
2025-03-09 02:10:23
681
原创 Webshell原理与利用
WebShell是一种基于Web脚本语言(如PHP、ASP、JSP)编写的恶意后门程序,通常被黑客用于在入侵网站后维持对服务器的控制。它通过Web请求执行命令,支持文件操作、数据库访问、系统命令执行等功能。:针对开源CMS(如WordPress、PHPCMS)的已知漏洞上传WebShell,或通过后台模板编辑插入恶意代码。:PHP、ASP、JSP、.NET等,不同语言的WebShell利用方式类似,但语法差异较大。:功能复杂,集成文件管理、数据库操作等模块,可直接通过浏览器操作。:体积小,功能单一,如。
2025-03-08 01:55:54
496
原创 使用腾讯云服务器的宝塔Liunx搭建DVWA靶场教程
5.命令创建(docker run -itd -p 45480:80 vulnerables/web-dvwa)靶场。1.登录腾讯云的宝塔Liunx系统终端,查看服务器地址和用户密码。3.登录之后下载需要的库和软件(选择LAMP)4.点击左侧Docker的容器创建容器。6.然后复制服务器的ip+端口去访问。2.进入登录面板输入账号密码登录。7.输入密码就可以进入靶场了。执行命令后就创建成功了。
2025-03-06 23:00:43
163
原创 linux 内网渗透后的痕迹清理
渗透后残留的日志、历史记录、文件时间戳等可能暴露攻击路径,导致溯源或防御反制。启动交互式Shell,减少日志生成(但部分系统仍可能记录)。Bash/Zsh历史文件(~/.bash_history。向日志文件插入正常条目(需严格匹配日志格式)。,对抗高级流量监控仍需更复杂手段。管理员常通过文件修改时间(部署文件完整性检查工具(如。可以擦黄看最近的登陆记录。清空日志可能触发告警(如。)会记录所有执行命令。参数禁止分配伪终端,启用实时日志监控(如。
2025-03-05 23:04:20
334
原创 Burp Suite compare(比较)、repeater(重放)和 intruder(入侵者)模块的认识与使用
通过以上实验过程,可以掌握 Burp Suite 的基本配置和使用方法,以及如何利用其模块对网站进行安全性测试,从而帮助网站建设者发现并修复潜在的安全漏洞,提高网站的安全性。通过该实验掌握 Burp Suite 的配置方法和相关模块的使用技巧,以对一个虚拟网站进行模拟测试,使网站建设者能够从攻击者的角度出发,分析并避免潜在的安全问题,从而加强网站的安全性。学会使用 Burp Suite 中的 repeater 模块,进行请求重放测试,观察服务器的响应情况。3.草叉(以少的一一对应)
2025-03-04 22:58:17
378
原创 win11 延长更新时间为永久
4.重命名为FlightSettingsMaxPauseDays。5.点击修改数值,基数为十进制,数值数据为暂停更新天数。6.点击确定后在设置Windos更新就可以延长更新时间。1.Win+R 输入 regedit。3.右键新建DWORD(32位)值。打开Settings文件夹。
2025-03-03 21:17:46
291
1
原创 深入理解OSPF:原理、配置与实战案例
在当今复杂的网络环境中,动态路由协议是网络工程师不可或缺的工具之一。OSPF(Open Shortest Path First,开放式最短路径优先)作为一种广泛使用的IGP(内部网关协议),以其快速收敛、灵活扩展和高效管理等特点,成为了许多企业网络的首选。本文将深入探讨OSPF的原理、配置方法以及实际应用案例,帮助读者全面掌握这一强大的路由协议。OSPF作为一种强大的动态路由协议,广泛应用于各种规模的网络环境中。
2025-03-01 22:14:47
1026
原创 SSRF(服务器端请求伪造)漏洞解析与防护
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,主要存在于服务器端的应用程序中。当应用程序允许用户输入外部系统URL时,若未对输入进行严格过滤或验证,攻击者可利用该漏洞,使服务器向任意地址发起请求,并获取目标地址的响应数据。SSRF漏洞常被用作跳板,攻击内网或外网的其他应用服务器。想象一下,你有一辆遥控汽车,这辆汽车(服务器)可以通过遥控器(应用程序接口)接收指令,然后按照指令去执行任务,比如去某个地方(访问某个URL)并带回一些东西(获取数据)。
2025-02-28 21:42:53
675
原创 MAC地址泛洪攻击及防护措施实操
MAC地址泛洪攻击是一种常见的网络攻击手段,通过合理的配置和防护措施,可以有效防止此类攻击对网络的影响。希望本文的实操部分能为你提供有价值的参考,帮助你更好地保护网络的安全。
2025-02-27 21:44:19
468
原创 Android Studio中Gradle下载超时(Read timed out)的全面解决方案
https://mirrors.aliyun.com/macports/distfiles/gradle/gradle-8.7-bin.zip(阿里镜像)版本看你原来的地址版本是多少。那一般是由于Gradle从官方源下载时网络超时导致,常见于国内网络环境。然后替换Gradle分发地址为阿里云镜像将。如果出现Read timed out报错。的两个repositories后加上。提示:如果有开代理可以关一下试试看。要解决这个问题首先在。来优先添加阿里云镜像。之后点击重构就可以了。
2025-02-26 23:47:25
962
原创 ARP欺骗攻击原理与如何防御
地址解析协议(Address Resolution Protocol,ARP)是网络层协议,用于将网络层的IP地址解析为数据链路层的物理MAC地址。在局域网中,设备之间通过MAC地址进行通信,而ARP协议就是实现IP地址与MAC地址映射的关键机制。ARP的工作原理如下:当主机A需要与主机B通信时,它会先在本地ARP缓存中查找主机B的IP地址对应的MAC地址。如果没有找到,主机A会发送一个ARP请求广播包,询问主机B的MAC地址。
2025-02-25 20:43:53
309
原创 使用云设备Telnet登录路由器并配置登录验证方式
在现代网络环境中,远程管理网络设备是一项常见的需求。通过Telnet协议,我们可以方便地使用PC远程登录路由器进行管理和配置。然而,为了确保网络设备的安全性,合理设置登录验证方式至关重要。本文将详细介绍如何使用云设备Telnet登录路由器,并分别采用password和AAA两种验证方式进行配置。
2025-02-25 00:19:24
249
原创 swagger泄露api漏洞的挖掘
Swagger(现称OpenAPI)作为API设计和文档工具,若配置不当可能导致API信息泄露,攻击者可借此发现潜在攻击面。默认暴露路径:Swagger UI默认通过/swagger-ui.html、/v2/api-docs等路径暴露API文档。nuclei -t exposures/apis/swagger-api.yaml -u 目标URL。这两天在学spring框架的漏洞,在网上找这种框架时发现某个站点存在Swagger的API泄露。curl http://目标域名/swagger-ui.html。
2025-02-23 18:33:26
618
原创 华为ensp的40报错处理
首先如果电脑win11的系统的已经更新成了24H2版本,那么因为Win11 24H2版本的内核进行了更新和改进,导致原本的VirtualBox版本不可用,最新的VirtualBox更新修复了这个功能,但因为ensp已经近10年未更新只能最高适配5.22的版本,所以如果版本更新超过10天导致不能回退版本,就只能下载虚拟机来安装了。:这个文本我们是需要提权才可以操作的,右击打开----点击属性----安全----选择users----编辑----将完全控制勾上,这样就可以编辑保存文件了)之后就可以打开运行了。
2025-02-22 20:04:50
423
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人