网络安全 第2页
网络安全、web安全、渗透测试之笔试总结
分类
专题
标签
排序
黑客攻防实战:揭秘网站攻击的真相与应对策略(二)攻击篇
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
2年前
关于termux中tsu无法获取root的解决办法
更新了termux之后我发现su可以正常使用,但是使用tsu后提示我are you root?我就感觉这不对啊,我重新给了termux权限后发现还是没用于是我就去看了一下tsu的文件,发现了问题原来是没有这一部分...
15天前
蓝队能力自查 | 红队实战攻击利用技术汇总
前言为了帮助蓝队更好地进行能力自查和提升,塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发,梳理每个阶段可能使用的技术。我们将在后续文章中对红...
2年前
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)防御篇
推荐阅读前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容, 1..攻击者的IP地址2.....
2年前
网络安全人士必备的IP定位溯源网站
1.https://www.chaipip.com/ 2.https://www.ipplus360.com/郑州埃文计算机科技有限公司成立于2012年,致力成为全球技术领先的网络空间地图大数据服务提供商。埃文科技采用将网络空间探测、大数...
3年前
溯源日志以及应急分析服务经常用到的方式
概述日志,就像医生手中的病人症状描述。详实的日志记录是安全领域的关键,它们提供了系统健康的重要线索。就像医生需要病人的自述症状和化验数据一样,安全专家也需要日志来了解系统的状态和潜...
2年前渗透测试初级面试题
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?答:敏感文件、二级...
3年前📚 序列化与反序列化:原理、实现、风险与现代开发实践
一、核心定义序列化(Serialization)序列化是指将内存中对象的完整状态(包括字段值、类型元数据、继承关系、甚至嵌套对象图)转换为一种可持久化或可传输的线性格式的过程。其核心目标有三:...
29天前
技术探索:基于Python的QQ语音通话数据包分析与地理位置关联
技术探索:基于Python的QQ语音通话数据包分析与地理位置关联引言在现代网络通信中,即时通讯软件(IM)已成为不可或缺的一部分,其中语音通话功能尤为普遍。然而,对于普通用户而言,这些功能背...
32天前
渗透基础篇:信息收集相关姿势
现在的物联网水分文章太多,一篇文章搬了上百次。一些教程也是扎乱的很,让人不理解为什么这样做。一些优质文章,甚至都是好几年前的。为了打破这种环境,这个站点由此而生!!!!!每个人的思...
2年前
【强烈推荐】这款图形化安全应急响应工具,小白也能轻松上手!
前言事情的经过是这样的,每当我们做应急的时候,很多时候都是临时临急,应急响应很多人都是懂,但是不会,突然被拉过来命令啥的都是现查,效率很低,我们可以通过预填充命令的方式模块化,让兼职...
2年前渗透测试初级面试题(二)
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?答:敏感文件、二级...
3年前
小白必看!轻松挖掘首个漏洞技巧大揭秘🔍
前言本篇讲的是毫无技术的小白如何挖掘第一个漏洞。使用到的工具1、浏览器:谷歌、火狐等等。2、电脑(windows、macos、linux等等)3、fofa、hunter、00信安、fofa查询工具开始在一个夜黑风高的...
2年前
