- 博客(7)
- 收藏
- 关注
RSS订阅原创 信息安全工程师考证1-4章
信息社会的主要特征:数字化、网络化、智能化,网络空间是第五疆域(陆、海、空、天)网络信息安全(狭义):网络信息系统组成要素符合安全属性(机密性、完整性、可用性、抗抵赖性、可用性)网络信息安全(广义):涉及国家安全、城市安全、经济安全、社会安全、生成安全、人身安全在内的大安全非对称,由Ronal Rivest、Ddi Shamir、Leonard Adleman三人发明,RSA算法中公钥和私钥都可以用于加密消息,用于加密消息的密钥于用于解密消息的密钥相反。
2025-09-14 17:16:44
810
原创 SYN泛洪攻击脚本
同时tcpdump -nn -i eth0 ‘(!port 22)’抓包看一下。排除端口是22的(!),(‘’)是用来转义括号。
2025-06-11 23:01:01
206
1
原创 scapy快速上手
Scapy是一个强大的Python网络数据包处理库,用于网络嗅探、数据包伪造、分析、测试和网络设备调试。它支持各种网络协议(如ARP、IP、TCP、UDP、DNS等),可以创建、发送、捕获、解析和伪造网络数据包,它是网络安全专业人员、网络工程师和研究人员的重要工具。
2025-06-11 22:42:06
1150
2
原创 SQL注入攻击
SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息,篡改数据,甚至完全破坏数据库。UNION注入:利用UNION合并查询结果。报错注入:通过数据库报错信息获取数据。盲注:布尔盲注、时间盲注、DNSlog盲注。二次注入:利用已存储的恶意数据再次触发。堆叠注入:执行多条SQL语句。
2025-04-10 19:40:00
840
原创 linux内存取证 详细
参考:1.imageinfo查看操作系统2.pslist查看可疑进程 发现三个可疑进程 winrar.exe mspaint.exe cmd.exe3.consoles 列出系统中的控制台会话信息发现base64编码,命令解码 echo ’‘|base64 -d 发现flag4.memdump提取进程mispaint.exe 发现flag5.cmdline显示指定进程的命令行参数,filescan搜索,dumpfiles提取,需要密码,hashdump爆破输入成功 发现flag。
2024-12-05 18:53:39
1608
空空如也
upload-labs靶场失败
2024-10-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人