经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
 网络安全

使用VS2005编译安装openssl1.1.1c

1.首先获取open l源码包 open l-1.1.1c.tar.gz; 2.安装 ActivePerl; 2.解压源码包,打开vs2005命令行工具,通过命令行进入open l源码包根目录; 3.查看源代码目录下面的INSTALL文件,如果要编译静态库,则根据文件中的提示...[2019/9/16]

浅析椭圆曲线加密算法(ECC)

本文首发于先知社区,原文链接:https: xz.aliyun.com/t/6295 数学基础 黎曼几何中的“平行线” 欧几里得《几何原本》中提出五条公设: 过相异两点,能作且只能作一直线。 有限直线可以任意地延长。 以任一点为圆心、任意长为半径,可作一圆。 凡直角都相等。 两直...[2019/9/16]

Fastjson反序列化漏洞概述

Fastjson反序列化漏洞概述 ? 背景 在推动Fastjson组件升级的过程中遇到一些问题,为帮助业务同学理解漏洞危害,下文将从整体上对其漏洞原理及利用方式做归纳总结,主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行。...[2019/9/10]

GrimTheRipper: 1 Vulnhub Walkthrough - APT-101

靶机下载: https: www.vulnhub.com/entry/grimtheripper-1,350/ 主机层面端口扫描: ╰─ nmap -p1-65535 -A 10.10.202.153Starting Nmap 7.70 ( https: nmap.org )...[2019/9/10]

confluence 挖矿木马应急响应 - APT-101

confluence 挖矿木马应急响应 - APT-101

  最近遇到一台confluence wiki主机被挖矿,收到CPU 告警异常之后,登录查看,进行分析。 top c 命令查看,果然CPU 已经资源已经被吃完了。。       看到用户是confluence,100%...[2019/9/10]

bash_history文件怎么删除

Bash shell在“~/.bash_history”(“~/”表示用户目录)文件中保存了500条使用过的命令,这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history...[2019/9/10]

Nezuko: 1 Vulnhub Walkthrough - APT-101

Nezuko: 1 Vulnhub Walkthrough - APT-101

  下载地址: https: www.vulnhub.com/entry/nezuko-1,352/ 虚拟机启动,设置IP地址DHCP获取   主机发现扫描:   主机层面扫描: ╰─ nmap -p1-65535...[2019/9/10]

AI: Web: 1 Vulnhub Walkthrough - APT-101

AI: Web: 1 Vulnhub Walkthrough - APT-101

下载链接: https: www.vulnhub.com/entry/ai-web-1,353/   主机发现扫描:   主机端口扫描   http: 10.10.202.158/   目...[2019/9/10]

CVE 2019-0708漏洞复现防御修复

CVE-2019-0708 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该...[2019/9/10]

AI: Web: 2 Vulnhub Walkthrough - APT-101

靶机下载链接: https: www.vulnhub.com/entry/ai-web-2,357 主机端口扫描:     尝试SQL注入,未发现有注入漏洞,就注册创建于一账户 http: 10.10.202.160/userpag...[2019/9/10]

Dc:7 Vulnhub Walkthrough - APT-101

靶机下载地址: https: www.vulnhub.com/entry/dc-7,356/ 主机扫描:   http: 10.10.202.161/   Google搜索下:     S...[2019/9/10]

Sunset: Nightfall Vulnhub Walkthrough - APT-101

靶机链接: https: www.vulnhub.com/entry unset-nightfall,355/ 主机扫描: ╰─ nmap -p- -A 10.10.202.162Starting Nmap 7.70 ( https: nmap.org ) at 2019-0...[2019/9/10]

Linux运维安全实践清单

Linux运维的安全防护 文档随时会更新,最新更新时间:20190901 此文档是一个可以实际操作的实时更新的Linux运维安全相关的实施清单,用于对linux运维相关安全防护的计划 > 实施 > 检查 > 改进 1 安全原则 在实施安全措施之前规定一些基本安全原则...[2019/9/10]

CTF KFIOFan: 2 Vulnhub Walkthorugh - APT-101

主机扫描: ╰─ nmap -p- -A 10.10.202.152 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-29 16:55 CSTNmap scan report for 10.10.202.152Host is up ...[2019/8/30]

Spring-web-security Issue (Access is denied. User must have one of the these roles: ACTUATOR)

前提条件(Prerequisite) 1.你的项目里引进了Spring web security  <dependency> <groupId>org.springframework.boot</groupId> <a...[2019/8/30]

Hack the Breach 2.1 VM (CTF Challenge) - APT-101

主机扫描: ╰─ nmap -p- -A 192.168.110.151Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-29 09:48 CSTNmap scan report for 192.168.110.151Host is ...[2019/8/30]

HTTP认知(请求与响应)

web的工作是:浏览器发送请求报文 + 服务端返回响应报文 通俗的说一下web工作的一个流程:   浏览器向服务端发送HTTP请求报文;这条请求报文组成由请求行、请求头、请求体三大部分组成:       1、请求行 由 请求方法、请求URL、HTTP协议及...[2019/8/29]

Hack the 21LTR: Scene 1 VM (Boot to Root) - APT-101

靶机下载链接: https: www.vulnhub.com/entry/21ltr-scene-1,3/   主机扫描: ╰─ nmap -p1-65535 -sV -sC -A  192.168.2.120 Starting Nmap 7...[2019/8/29]

HTTP (了解URL)

HTTP (了解URL)

HTTP-URL URL是统一资源定位符,是互联网上标准的资源地址表示方法 URL组成: 协议头 用户名:密码(FTP) 主机名(域名). 三级域名.二级域名.顶级域名 / [IP] 端口号 目录/文件名.格式后缀 参数 = 值 标志 …… URL标准格式: 协议: www....[2019/8/29]

Hack the De-ICE: S1.120 VM (Boot to Root) - APT-101

Hack the De-ICE: S1.120 VM (Boot to Root) - APT-101

下载地址: https: www.vulnhub.com/entry/de-ice-s1120,10/   静态IP:192.168.1.120 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.1.120Starting...[2019/8/28]

Hack the Zico2 VM (CTF Challenge) - APT-101

Hack the Zico2 VM (CTF Challenge) - APT-101

下载链接: Download this VM here: https: download.vulnhub.com/zico/zico2.ova   端口扫描: ╰─ nmap -p1-65535 -sV -sC -A 10.10.202.150Star...[2019/8/28]

任意用户密码重置漏洞 - APT-101

任意用户密码重置漏洞 - APT-101

http: lab1.xseclab.com/pa word1_dc178aa12e73cfc184676a4100e07dac/ 点击忘记密码,观察返回信息 admin用户 admin123用户   我们分析重置密码的链接请求: ht...[2019/8/27]

The Library:2 Vulnhub Walkthrough - APT-101

The Library:2 Vulnhub Walkthrough - APT-101

主机层面扫描探测: ╰─ nmap -p1-65535 -sV -A 10.10.202.132 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-20 09:10 CSTNmap scan report for 10.10.20...[2019/8/21]

dpwwn:2 Vulnhub Walkthrough - APT-101

dpwwn:2 Vulnhub Walkthrough - APT-101

此镜像配置了静态IP地址:10.10.10.10,需要调整下网络 主机层扫描: ╰─ nmap -p1-65535 -sV -A 10.10.10.10    80/tcp    open  http  &...[2019/8/21]

dpwwn: 1 Vulnhub Walkthrough - APT-101

dpwwn: 1 Vulnhub Walkthrough - APT-101

  主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.130 22/tcp   open  h     OpenSSH 7.4 (protocol 2.0) ...[2019/8/20]

WestWild: 1.1: Vulnhub Walkthorugh - APT-101

WestWild: 1.1: Vulnhub Walkthorugh - APT-101

启动界面   主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.131 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-19 16:54 CSTNmap scan re...[2019/8/20]

EXP查询合集提权后渗透必备

EXP查询合集提权后渗透必备

0x00 整理的一些后渗透提权需要用到的一些漏洞,后渗透提权的时候可以看一下目标机那些补丁没打,再进行下一步渗透提权. 0x01 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows wh...[2019/8/19]

条件竞争漏洞测试 - APT-101

概念: 竞争条件是系统中的一种反常现象,由于现代Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏,甚至安全问题。竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突,并利用这个冲突来对系统进行攻击。一个看起来无...[2019/8/19]

WordPress安全防护攻略

WordPress安全防护攻略

个人近期做了一个WordPre 站点,目前处于内测阶段,虽然公网还没部署起来,但是先在这学习整理一下安全防护的问题。 第一:及时更新WordPre 由于33%的互联网都在使用WordPre 站点,免不了被不怀好意的人盯上,所以官方对安全性非常看重,有专业团队监控并修复各种安全漏洞...[2019/8/19]

彩虹战队waf测试工具(测试数据)

      安全狗 D盾 云锁 360主机卫士 奇安信 绿盟    腾讯云 百度云 阿里云 小米斗鱼   &...[2019/8/16]

CVE-2019-0708漏洞复现 - APT-101

前言:   该漏洞前段时间已经热闹了好一阵子了,HW期间更是使用此漏洞来进行钓鱼等一系列活动,可为大家也是对此漏洞的关心程度,接下里就简单的演示下利用此漏洞进行DOS攻击。当然还有RCE的操作,这只演示下蓝屏DOS操作。   漏洞影响的操作系统: Wind...[2019/8/15]

CLAMP 1.0.1 Vulnhub Walkthrough - APT-101

  主机层面端口扫描探测: ╰─ nmap -p1-65535 -A -sV 10.10.202.137 访问web服务  使用dirbuster 加大字段进行目录爆破 http: 10.10.202.137/nt4stopc/index....[2019/8/15]

DomDom: 1 Vulnhub Walkthrough - APT-101

  主机层面扫描: ╰─ nmap -p1-65535 -A -sV 10.10.202.140 You name 存在XSS 漏洞 右键源码有隐藏form表单 修改其type属性为:text 尝试了SQL注入貌似无注入 wfuz...[2019/8/15]

MinU: v2 Vulnhub Walkthrough - APT-101

主机层面扫描: 22 和 3306 端口 3306 端口默认是MySQL端口,但是这里尝试爆破报错,最后通http访问发现非MySQL协议,而是一个http的服务 http的协议我们进行目录枚举下 枚举到一个长传的点,我们试试访问下 http: 10.1...[2019/8/15]

Tr0ll: 3 Vulnhub Walkthrough - APT-101

主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.14 PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.0.8 or later|_ftp-anon: Anonymous FTP login...[2019/8/15]

Ted:1 Vulnhub Walkthrough - APT-101

Ted:1 Vulnhub Walkthrough - APT-101

  主机层面端口扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.134 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-09 11:11 CSTNmap scan report for...[2019/8/12]

digitalworld.local:Torment Vulnhub Walkthrough - APT-101

主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.135Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-09 14:58 CSTNmap scan report for 10.10.202.135...[2019/8/12]

Pumpkin Raising Walk Through - APT-101

概述: 这个靶机的规则是根据提示获取南瓜的seed,然后根据一次获取的seed 登录服务器并完成提权,里面涉及到一些CTF的知识,加密解密,提权! 主机端口扫描: ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.145 22/tcp open...[2019/8/5]

Abusing SUDO Advance for Linux Privilege Escalation - APT-101

Index What is SUDO? Scenario. Sudoer FIle Syntax. Exploiting SUDO zip tar strace tcpdump nmap scp except nano & pico git ft...[2019/8/5]

Symfonos:3 Vulnhub Walkthrough - APT-101

主机扫描: ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.130 Starting Nmap 7.70 ( https: nmap.org ) at 2019-08-04 15:20 CSTNmap scan report for 10.10.20...[2019/8/5]

【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞 - APT-101

2019年7月09日,阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务,攻击者通过构造特定请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。   漏洞描述 在Reids 4.x之后...[2019/8/2]

Hackme: 1: Vulnhub Walkthrough - APT-101

Hackme: 1: Vulnhub Walkthrough - APT-101

  下载链接: https: www.vulnhub.com/entry/hackme-1,330/   网络扫描探测: ╰─ nmap -p1-65535 -sV -A 10.10.202.131 22/tcp open  h 80/t...[2019/8/2]

Jerome: Vulnhub Walkthrough - APT-101

nmap 扫描探测: ╰─ nmap -p1-65535 -sV -A -O -sT 10.10.202.135 Starting Nmap 7.70 ( https: nmap.org ) at 2019-07-31 10:15 CST Nmap scan report for 10.10.2...[2019/8/2]

library: Vulnhub Walkthrough - APT-101

library: Vulnhub Walkthrough - APT-101

网络主机探测: 端口主机扫描: ╰─ nmap -p1-65535 -sV -A -O -sT 10.10.202.136 21/tcp open ftp vsftpd 3.0.380/tcp open http Apache httpd 2.4.18 ((Ubuntu)...[2019/8/2]

自适应安全架构的历史和演进

Gartner针对高级别攻击设计了一套自适应安全架构,这个架构理论当时并未引起充分的认识,同时因为这个词很容易让人望文生义,导致了很多人的误解。可以从2014年和2015年的10大科技趋势也可以看到,2014年10大科技趋势根本就没有提及安全的相关趋势,在2015年10大科技趋势中提及了基于风险的...[2019/8/2]

面临网络安全危机时需要思考的20个问题

我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。 我们经常会听到这样的说法:直到社会变成一种危机,它们才会去处理问题。不幸的是,信息安全领域通常就是这种情况,但这种情况本来是可以避免的。作为安全从业者,我们无法解决整个...[2019/7/30]

文章正在审核中 网站如何免费升级到HTTPS?

最近在做网站SSL升级,看似简单的操作还是会遇到各种问题,现在和大家分享一下。 证书申请: 公司是创业公司,为了省成本准备申请免费证书,对比了一些证书商,最后选择使用沃通wosign提供的证书服务,发现有不同配置的证书可以选择: EV SSL: 扩展验证型SSL(Extended ...[2019/7/30]

企业安全之做好这三点,护网没在怕!

护网就像期末考试一样,平时没怎么上心的学生,考试最怕挂科。学生时代,考前会恳求老师划重点,临时抱佛脚,好在考试中及格。临近护网,做好这三点,能够让我们顺利度过护网,取得好成绩。 考前一周   从接到护网通知,到护网开始,一般会有一周的时间,可以给护网的同学们做准备。这一周...[2019/7/26]

【转载】Globelmposter勒索病毒最新变种预警

近日,深信服安全团队观察到Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等,目前国内已有多家大型医院率先发现感染案例!     Ares是希腊神话里的战神阿瑞斯,Zeu...[2019/7/25]

XSS初探

XSS 漏洞初探 0X00 前言 Web发展至今,前端危害最大的是XSS(跨站脚本)和CSRF(跨站请求)漏洞。 非持久XSS攻击:该类的x 攻击是一次性的,仅仅会当前页面的访问产生影响;攻击者要求用户访问一个被攻击者篡改后的连接,用户访问该链接时,被植入的攻击脚本被用户浏览器执行,从而达到攻击...[2019/7/23]

124
2
记录数:363 页数:1/812345678下一页尾页
加载更多