網絡安全

在這篇文章中，我僅僅演示了使用瀏覽器URL地址參數和find提權進行安全漏洞滲透的一些示例。實際上，針對URL地址滲透問題，現在已經有很多免費的防火墻可以用來阻止此類攻擊。我甚至不得不關閉我的寶塔面板的免費防火墻才能成功進入系統，否則URL滲透根本無法進行。 ... ?

A_Small_Secret 題目壓縮包中有個提示和另一個壓縮包On_Zen_with_Buddhism.zip，提示內容如下： 除了base64還有什么編碼 MFZWIYLEMFSA asdadad作為解壓密碼可以解開壓縮包，里面有個txt文件，打開txt可以比較明顯的看到PK文件頭，進一步確認可 ... ?

?從朋友那里得來的附件，感覺題目有意思，簡單復現一下 MISC 簡單編碼 1、題目信息 0122 061 1101011 0172 0122 0105 061 1011010 0127 0154 0144 0110 0122 1010100 1001110 1000101 0124 110000 ... ?

SubDomainsBrute簡介 ? SubDomainsBrute是一款目標域名收集工具 ，用小字典遞歸地發現三級域名、四級域名、五級域名等不容易被探測到的域名。字典較為全面，小字典就包括3萬多條，大字典多達8萬條。默認使用114DNS、百度DNS、阿里DNS這幾個快速又可靠的公共DNS進行查詢 ... ?

計算機網絡在給我們帶來便利的同時，也存在很多安全隱患，比如信息偽造，病毒入侵，端點監聽，SQL 注入等，給我們日常生活造成很嚴重的影響。 那么這篇文章我就跟大家聊聊常見的網絡安全隱患，只作為科普，不能作為網安系列文章。 網絡安全性威脅的種類 在網絡通信中可能會受到各種各樣的潛在的安全性威脅，這些威脅 ... ?

Web應用防火墻對網站、APP的業務流量安全及合規性保護，對業務流量的識別惡意特征提取、分析識別出惡意流量并進行處理， 將正常安全的流量回源到業務服務器， 保護網站核心業務和數據安全。 ... ?

# 1 MD5 ## 1.1 算法定義 + MD5的全稱為 **Message-Digest Algorithm**，是一種被廣泛使用的**單向**散列函數、屬于Hash算法中一種比較重要算法——具有**單項加密**、**加密結果唯一**、**安全性能好**等優點。 + MD5算法可以產生出一個** ... ?

本文分享自華為云社區《應用軟件的缺陷分類》，作者：Uncle_Tom 。 軟件缺陷分類在已知缺陷管理、缺陷用例庫建設、靜態檢查工具的能力覆蓋和橫向對比中起著重要的作用。本文參考GB/T-30279, CNNVD，NVD，以及CWE的各種視圖, 給出了一個建立適合自己的缺陷分類方法。 1. 軟件缺陷分 ... ?

在本章節中，我們將學習一些常見的無線網絡安全漏洞和攻擊技術，如WPS漏洞、Evil Twin攻擊等。我們將盡量講解得詳細、通俗易懂，并提供盡可能多的實例。 ### 6.5 WPS漏洞 Wi-Fi保護設置（WPS）是一種簡化無線網絡配置的技術，可以通過輸入PIN碼或按下物理按鈕的方式快速連接無線網絡。 ... ?

# 前言 VLAN是Virtual Local Area Network的縮寫，它是一種通過網絡交換機虛擬劃分局域網的技術。VLAN可以將一個物理局域網劃分成多個邏輯上的虛擬局域網，各個虛擬局域網之間相互獨立，彼此隔離，進而提高網絡性能、靈活性和安全性。本文將為大家介紹VLAN的工作原理、優點及應用 ... ?

GPT大模型下，如何實現網絡自主防御 本期解讀專家 李智華 華為安全AI算法專家 近年來，隨著GPT大模型的出現，安全領域的攻防對抗變得更加激烈。RSAC2023人工智能安全議題重點探討了人工智能安全的最新發展，包括人工智能合成器安全、安全機器學習以及如何利用滲透測試和強化學習技術來確保人工智能模型 ... ?

## 密評簡介 1. **密評定義**：全稱**商用密碼應用安全評估**, 是指對采用**商用密碼**技術、產品和服務集成建設的**網絡和信息系統密碼應用**的**合規性、正確性、有效性**進行評估。 2. **密評對象**：重要信息系統、關鍵信息基礎設施、網絡安全等保三級及以上的系統。 3. ** ... ?

Snort Fedora Install 簡介 Snort 是世界上知名的開源入侵防御系統 (IPS)。Snort IPS 使用一系列規則來幫助定義惡意網絡活動，并使用這些規則來查找與其匹配的數據包并為用戶生成警報。 Snort 也可以內聯部署以阻止這些數據包。Snort 具有三個主要用途：作為數據 ... ?

本文將從GB/T 28448-2019《信息安全技術 網絡安全等級保護測評要求》規定的安全計算環境中解讀、摘要若干安全要求，結合Abp框架，對站點進行安全升級。 【身份鑒別】應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換。 解決方案 設置密碼最小長度 密碼 ... ?

第一次參加CTF新生賽總結與反思 因為昨天學校那邊要進行天梯模擬賽，所以被拉過去了。16點30分結束，就跑回來宿舍開始寫。第一題和第二題一下子getshell，不用30分鐘，可能我沒想那么多，對比網上的WP，自己和他們有點不太一樣，比較暴力。大概17點10的時候，寫第三題，可能自己第一次遇到隨機數問 ... ?

漏洞說明： 跨站腳本攻擊(Cross Site Scripting)，為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。惡意攻擊者往Web頁面里插入惡意Web腳本代碼（html、javascript、css等），當用戶瀏覽該頁面時， ... ?

Recon 這臺靶機對枚舉的要求較高，如果枚舉不出有用的信息可能無法進一步展開，我們首先進行普通的掃描。 ┌──(kali?kali)-[~/Labs/Joy/80] └─$ sudo nmap -sS -sV -p- 192.168.80.136 Starting Nmap 7.93 ( http ... ?

@ 免登錄驗證是用戶在首次兩步驗證通過后，在常用的設備（瀏覽器）中，在一定時間內不需要再次輸入驗證碼直接登錄。 常見的網頁上提示“7天免登錄驗證”或“信任此設備，7天內無需兩步驗證”等內容。 這樣可以提高用戶的體驗。但同時也會帶來一定的安全風險，因此需要用戶自己決定是否開啟。 原理 常用的實現方式是 ... ?

Vulnhub Development Walkthrough Recon 首先使用netdiscover進行二層Arp掃描。 ┌──(kali?kali)-[~] └─$ sudo netdiscover -r 192.168.80.0/24 Currently scanning: Finishe ... ?

@ 前端代碼的框架采用vue.js + elementUI 這套較為簡單的方式實現，以及typescript語法更方便閱讀。 首先添加全局對象： loginForm: 登錄表單對象 twoFactorData: 兩步驗證數據， showTwoFactorSuccess: 是否顯示兩步驗證成功提示 l ... ?