Vulnhub靶机:DC-5 本文来源:aurorali下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag... 访客 2022-01-10 314 #渗透测试 #web安全 #网络安全技术
常见的跨域场景 本文来源:郑州埃文科技我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端... 访客 2022-01-06 327 #web安全 #数据安全 #IP地址
网络安全事件研判 本文来源:Ocean研判(入侵检测)研判我理解为人工层面对入侵检测事件进行再分析,即借助已有的设备告警根据经验判断是否为真实攻击研判工作要充分利用已有安全设备(需要提前了解客户的网络拓扑以及部署设备情... 访客 2021-12-30 293 #web安全 #网络安全技术 #数据安全
内网穿透实例练习:setoolKit+花生壳 >钓鱼网站 本文来源:slj菜弟弟声明观前提醒,本文仅作学习之用,欢迎各路神仙评论区讨论交流,劝诸君熟读网络安全法,网络不是法外之地,严禁做任何违法,损害国家利益的事情。我们应该用自己所学去保护我们的祖国!背景知... 访客 2021-12-28 367 #渗透测试 #web安全 #网络安全技术
个人报CNVD和CNNVD披露漏洞教程 本文来源:柠檬菠萝简介随着越来越多关注漏洞披露对于企业和应用所带来的影响,通过国内平台披露漏洞也越来越受到关注。不同平台上披露漏洞的流程有所不同,刚好借此机会进行总结。CNVD披露流程1、需要在www... 访客 2021-12-24 494 #web安全 #企业安全 #网络安全技术 #系统安全
数据恢复方案:后缀.[ideapad@privatemail.com].mkp勒索病毒解密 本文来源:数据恢复130544207171.后缀[ideapad@privatemail.com].mkp勒索病毒介绍后缀.[ideapad@privatemail.com].mkp 勒索病毒是Mak... 访客 2021-12-20 318 #渗透测试 #web安全 #系统安全 #数据安全 #网络安全技术
GitLab 严重漏洞在野被广泛利用,企业需立即自查 本文来源:ThreatBook微步在线1. 前言近日,微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞(CVE-2021-22205)在野利用,攻击成功... 访客 2021-12-16 362 #黑客 #web安全 #企业安全 #网络安全技术 #数据安全
2021 ATT&CK v10版本更新指南 本文来源:secisland一、什么是ATT&CKATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击... 访客 2021-12-06 411 #web安全 #系统安全 #企业安全 #数据安全 #网络安全技术
如何使用REST Assured执行API测试 本文来源:spasvo现在API在软件趋势(例如移动应用程序、物联网等)中扮演着越来越重要的角色,对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动... 访客 2021-11-24 347 #渗透测试 #web安全 #自动化测试 #API #API测试
记一次Chanakya靶机的渗透测试 本文来源:今天的风好大好大啊Chanakya靶机渗透测试首先通过主机发现发现到靶机的IP地址为:172.16.10.141然后使用nmap工具对其进行扫描:nmap -sC -sV -sS -p- 1... 访客 2021-11-11 381 #渗透测试 #数据泄露 #web安全 #网络安全技术