安全威胁分析

2024/9/11 2:59:59
Anti-honeypot - 自动识别Web蜜罐Chrome插件,附下载链接

Anti-honeypot - 自动识别Web蜜罐Chrome插件,附下载链接

在我们最近的一次攻防演习中,我和同事们发现了一些关于蜜罐的有趣现象。很多情况下,红队的攻击手法虽然高超,但他们往往因为一个小细节而暴露了真实身份。比如,有些黑客在使用浏览器时,没有开启隐身模式,结…
阅读更多...
黑客 如何攻破一个网站?长文图解全流程

黑客 如何攻破一个网站?长文图解全流程

一篇科普文,很适合小白,长文请静下心看。 通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容…
阅读更多...
隧道工具之PingTunnel流量分析

隧道工具之PingTunnel流量分析

​ 目录 0x01声明: 0x02简介: 0x03环境搭建: 拓扑: 项目地址: 服务端监听: 客户端连接: 攻击机链接: 参数说明: 0x04流量分析: 连接成功流量: 特征一: 特征二: 连接流量: 0x01声明: 仅供学习参考使用,请勿用作违法用途,否则后果自负。 0x02简…
阅读更多...
电子书(chm)-加载JS--CS上线

电子书(chm)-加载JS--CS上线

免责声明: 本文仅做技术交流与学习... 目录 cs--web投递 html(js)代码 html生成chm工具--EasyCHM 1-选择powershell 模式 生成 2-选择bitsadmin模式生成 chm反编译成html cs--web投递 cs配置监听器--->攻击---->web投递---> 端口选择没占用的, URL路径到时候会在…
阅读更多...
玄机——第五章 linux实战-CMS01 wp

玄机——第五章 linux实战-CMS01 wp

文章目录 一、前言二、概览简介 三、参考文章四、步骤(解析)准备步骤#1.0步骤#1.1通过本地 PC SSH到服务器并且分析黑客的 IP 为多少,将黑客 IP 作为 FLAG 提交; 步骤#1.2通过本地 PC SSH到服务器并且分析黑客修改的管理员密码(明文)为多少,将黑客修改的…
阅读更多...
MSSQL暴力破解

MSSQL暴力破解

一、基本信息 靶机:IP:192.168.100.70 二、攻击过程 方法一:msfconsole 启动 msfconsole msfconsole 选用攻击模块,并设置参数 use auxiliary/scanner/mssql/mssql_login set rhosts 192.168.100.70 set USER_FILE /userna…
阅读更多...
Theory of Cryptography (TCC 2020)

Theory of Cryptography (TCC 2020)

分类文章编号格和加密1-8区块链9-15隐私保护、密钥交换和群组协议16-22简明论证23-29零知识30-36安全计算37-49最有影响力论文50量子和采样51-57信息论密码学和理想模型58-64秘密分享和编码65-71LWE and Encryption 1. Lossiness and Entropic Hardness for Ring-LWE Zvika B…
阅读更多...
BugKu CTF Misc:眼见非实 啊哒 ping Snowfall

BugKu CTF Misc:眼见非实 啊哒 ping Snowfall

前言 BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。 BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了…
阅读更多...
【主机入侵检测】Wazuh解码器之JSON解码器

【主机入侵检测】Wazuh解码器之JSON解码器

前言 Wazuh 是一个开源的安全平台,它使用解码器(decoders)来从接收到的日志消息中提取信息。解码器将日志信息分割成字段,以便进行分析。Wazuh 解码器使用 XML 语法,允许用户指定日志数据应该如何被解析和规范化。解码…
阅读更多...
什么是区块链?

什么是区块链?

前言 区块链(Blockchain)作为一种去中心化的数据记录技术,近些年在全球范围内引起了广泛关注和讨论。虽然最初作为比特币等加密货币的底层技术出现,区块链已逐渐被广泛应用于金融、供应链、医疗、能源、公共管理等多个领域。那么…
阅读更多...
DDoS实战 · 攻防演练

DDoS实战 · 攻防演练

21世纪什么最重要?安全!安全!还是安全!接下来给大家并分享一些实用的安全测试小技巧。 请记住,网络并非法外之地,言行举止需谨慎! 什么是DDoS攻击 分布式拒绝服务攻击(Distribute…
阅读更多...
FBI 数据泄露!黑客组织公布全部数据

FBI 数据泄露!黑客组织公布全部数据

作者:HikkI-Chan 日期:2024年8月28日 近日,著名的BreachForums社区内,一名黑客发布了一个名为“OpPriser v1.0”的文件包。此文件包据称包含美国联邦调查局(FBI)及其他政府机构的敏感信息,黑客组织声称这些数据是通过“Operation Priser”行动所获取的。 行动概述 根…
阅读更多...
呆马科技——智慧应急执法监管平台

呆马科技——智慧应急执法监管平台

在当今社会,安全生产的重要性日益凸显。对于各级政府和企事业单位,当务之急是如何高效地对突发事件进行执法管理。平台应运而生,旨在通过信息化、智能化技术,提升安全管理的效率与准确性。 一、平台特点 整合各类平台的信息资源&…
阅读更多...
黑客 如何攻破一个网站?长文图解全流程

黑客 如何攻破一个网站?长文图解全流程

一篇科普文,很适合小白,长文请静下心看。 通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容…
阅读更多...
Web3开发与安全:6个月高效学习路径

Web3开发与安全:6个月高效学习路径

学习计划概览 总时长:6个月每周学习时间:10-15小时目标:掌握 Solidity 智能合约开发,并具备基本的智能合约安全审计能力。 第一阶段:基础准备(第1-2周) 1. 区块链基础(1周&#x…
阅读更多...
【主机入侵检测】Wazuh解码器之JSON解码器

【主机入侵检测】Wazuh解码器之JSON解码器

前言 Wazuh 是一个开源的安全平台,它使用解码器(decoders)来从接收到的日志消息中提取信息。解码器将日志信息分割成字段,以便进行分析。Wazuh 解码器使用 XML 语法,允许用户指定日志数据应该如何被解析和规范化。解码…
阅读更多...

Copyright @ 2022~2024