白帽黑客 第15页
白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事
主流安全设备-第一讲在线预览-关键信息基础设施安全保护-hvv面试题-渗透云记 - 专注于网络安全与技术分享

主流安全设备-第一讲在线预览-关键信息基础设施安全保护-hvv面试题

防火墙(FireWall) 防火墙的概念 防火墙:一种高级访问控制设备,即由软件和硬件组成的系统,置于不同的网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有...
漏洞分类及安全防护 - hvv面试题-渗透云记 - 专注于网络安全与技术分享

漏洞分类及安全防护 – hvv面试题

常见漏洞分类 CNNVD漏洞分类 漏洞分类 依据国标信息安全技术-安全漏洞分类标准,按照形成原因、所处空间和时间特征进行分类。 其他漏洞分类 操作系统漏洞-远程代码执行漏洞(MS17-010)加固方案 ...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年6月30日 18:26
019513
防护措施 - 关键信息基础设施安全保护 - hvv面试题-渗透云记 - 专注于网络安全与技术分享

防护措施 – 关键信息基础设施安全保护 – hvv面试题

什么是安全加固 为什么要做安全加固 法律法规利益保护安全检查自身安全 安全加固划分 安全加固准备阶段 基本要素准备 确定安全加固的范围;确定安全加固的时间进度;确定安全加固的人力资源与沟...
隐患自查 - 关键信息基础设施安全保护 - hvv面试题-渗透云记 - 专注于网络安全与技术分享

隐患自查 – 关键信息基础设施安全保护 – hvv面试题

护网前防守方的准备工作: 护网前期自查工作清单: 互联网暴露自查: 护网保障资产梳理: 全面基础安全自查: 业务系统风险缝隙: 内部账号安全审计: 安全能力缺陷补充: 资产表的重要性及其作...
vulnhub靶场——CORROSION:2 - 靶机训练-渗透云记 - 专注于网络安全与技术分享

vulnhub靶场——CORROSION:2 – 靶机训练

准备 攻击机: kali 靶机: CORROSION: 2 NAT 192.168.91.0 网段 下载连接: http://www.vulnhub.com/entry/corrosion-2,745/ 信息搜集与利用 主机发现 如图所示得到目标靶机IP地址: 192.168.91.1...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年6月19日 16:19
039912
[GXYCTF2019]禁止套娃 - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

[GXYCTF2019]禁止套娃 – buu刷题笔记

打开环境就只是提示,flag在哪里呢?,查看源代码,和网络加载都没有什么线索,只能扫一下目录,但是buu靶场一扫目录就429,难受,看了大佬的笔记,有一个git文件泄露。 git源码泄露,可以看看...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年6月5日 16:37
040
BUUCTF:[BUUCTF 2018]Online Tool - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

BUUCTF:[BUUCTF 2018]Online Tool – buu刷题笔记

打开可以看见是代码审计,我们看看代码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host']))...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年6月2日 17:42
050
盘点一下在渗透测试中可能用到的网络搜索引擎-渗透云记 - 专注于网络安全与技术分享

盘点一下在渗透测试中可能用到的网络搜索引擎

1. 前言 渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。 2. 国内 2.1 fofa 官网:http://fofa.info/F...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年6月1日 20:22
040
[RoarCTF 2019]Easy Java - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

[RoarCTF 2019]Easy Java – buu刷题笔记

解题 一看是一个登录界面,尝试弱口令。密码直接爆出来了,但是FLAG不在这(这是大佬说的,我跑了半天,不知道弱密码是什么) 试了试,sql注入,半天感觉好像也不行,点一下help看看 是很熟悉的...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年5月31日 18:05
060
[GXYCTF2019]BabyUpload - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

[GXYCTF2019]BabyUpload – buu刷题笔记

[GXYCTF2019]BabyUpload 进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag首先我们测试一下能上传哪些文件我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年5月31日 16:17
070
操作系统原理与实例分析2.0(李睿、王旭阳版)复习之简答题-渗透云记 - 专注于网络安全与技术分享

操作系统原理与实例分析2.0(李睿、王旭阳版)复习之简答题

标红的题目为PPT上面标注要考的,其余题目有所了解就好!! 期末考试必备题型 1.计算机系统的资源可分为哪几类?试举例说明 答:计算机系统资源分为硬件资源和软件资源两大类,硬件资源:包括中...
[CISCN2019 华北赛区 Day2 Web1]Hack World-渗透云记 - 专注于网络安全与技术分享

[CISCN2019 华北赛区 Day2 Web1]Hack World

读题 sql注入题,而且直接告诉你flag在表flag中的flag字段。让你提交查询id 查询1和2会有回显,输入其它数值都会提示错误。抓包跑一下字典看一下过滤的内容(学到的新技能,原来bp的intruder还...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年5月19日 20:12
050
[第一章 web入门]afr_1 - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

[第一章 web入门]afr_1 – buu刷题笔记

解题过程: php伪协议读取flag ?p=php://filter/read=convert.base64-encode/resource=flag 得到 PD9waHAKZGIlKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 进行base64解码 <?php db%(...
[第一章 web入门]SQL注入-2-渗透云记 - 专注于网络安全与技术分享

[第一章 web入门]SQL注入-2

1 通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话,通过burpsuite发包可以通过updatexml来查看回显,可以通过这个取到数据下面是通过updatexml来注入,这时4步中用到语句 name=ad...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年4月28日 21:03
030
BUUCTF第一章 web入门]afr_3-渗透云记 - 专注于网络安全与技术分享

BUUCTF第一章 web入门]afr_3

本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入关于/proc/目录Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年4月28日 20:53
070
[第一章 web入门]SQL注入-1 - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

[第一章 web入门]SQL注入-1 – buu刷题笔记

打开题目,只有一段文字,不过既然题目是sql注入,而且链接上面也有参数,直接注就完了 http://bb983249-4364-4ee1-a32a-151a4c6cd37b.node4.buuoj.cn:81/index.php?id=1 也是一道比较简单的入...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年4月27日 19:58
060