搜索结果
查询Tags标签: 攻击者,共有 45条记录-
Redis的访问安全
redis连接不上,查看进程gpg-agentd刷爆CPU,恭喜你,你被挖矿了_保爷99的博客-CSDN博客 https://blog.csdn.net/mengruobaobao/article/details/79612423最近发现有一台测试服务器的redis连接不上,查看进程,发现CPU200%之前遇到过类似的,第一感觉就是被入侵了。IO 情…
2022/8/26 2:23:09 人评论 次浏览 -
数据安全与隐私计算峰会-安全求交集在隐私计算中的发展和应用:学习
数据安全与隐私计算峰会-安全求交集在隐私计算中的发展和应用:学习PSI是安全多方计算中发展较为成熟的技术。定义(1)Alice获取到交集 思考一下:对于两方来说,是一方获取交集?还是两方都获取交集? (2)可证明安全:证明Alice不能获取除了交集以外的信息 功能分类两…
2022/7/29 6:22:46 人评论 次浏览 -
2022年某银行系统内部赛流量分析wp
链接:https://pan.baidu.com/s/1RVgI7CASZ6sJg3pF2A0d2Q 提取码:1go0 问题: 1、确认并提交攻击者的IP 地址 2、确认并提交攻击者首次请求 Apache Solr 服务的时间,格式:2022-05-01/12:00:00 3、确认并提交攻击者登录 Solr 服务使用的用户名和密码,格式:Username:…
2022/5/30 23:19:55 人评论 次浏览 -
11、WEB漏洞-必懂知识点讲解
前言 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容思维导图实际应用:CTF,SRC,红…
2022/4/19 23:17:14 人评论 次浏览 -
20212808 2021-2022-2 《网络攻防实践》实践六报告
20212808 2021-2022-2 《网络攻防实践》实践六报告 1.知识点梳理与总结 1.1 实验内容 一、动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的…
2022/4/18 23:16:15 人评论 次浏览 -
社会工程学(一)
社会工程学攻击将入侵的攻击手段最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,这也是利用人性的弱点,以顺从人的意愿,满足人的欲望的方式,让人上当的一些办法。什么是社会工程学? 社会工程学攻击是利用人际关系的交互性发出的攻击,通常在没…
2022/3/21 6:29:49 人评论 次浏览 -
LINUX保护机制
LINUX保护机制RELRORelocation Read-Only (RELRO) 此项技术主要针对 GOT 改写的攻击方式。它分为两种,Partial RELRO 和 Full RELRO。 部分RELRO 易受到攻击,例如攻击者可以atoi.got为system.plt,进而输入/bin/sh\x00获得shell 完全RELRO 使整个 GOT 只读,从而无法被覆…
2022/3/2 7:17:51 人评论 次浏览 -
瞄准Windows的新兴僵尸网络:Kraken
2021 年 10 月,ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播,每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名,但二者并没有其他共同点。 功能 自从 2021 年 10 月以来,Kraken 僵尸网络一…
2022/2/28 7:24:18 人评论 次浏览 -
网络攻防技术——XSS实验
一、题目 跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用程序。我们已经注释掉了Elgg的…
2022/2/27 23:25:23 人评论 次浏览 -
微软应用商店现“克隆”游戏,内涵恶意程序Electron Bot
据Bleeping Computer网站消息,一种名为 Electron Bot 的恶意程序已通过克隆《地铁跑酷》(Subway Surfer) 和《神庙逃亡》(Temple Run) 等流行游戏进入微软官方商店,导致瑞典、以色列、西班牙和百慕大地区约 5,000 台计算机受到感染。 网络情报公司Check Point发现并…
2022/2/27 14:51:31 人评论 次浏览 -
【log4j2漏洞复现与利用】
文章目录 漏洞简介log4j2 教程环境搭建测试运行 专业名词解释及其payload分析利用工具简介:log4j2漏洞验证(弹出计算器版)被攻击者的log4j2 打印函数示例攻击者执行操作漏洞复现 log4j2漏洞验证(DNSlog版)DNSlog如何玩在vulfocus靶场验证log4j2漏洞 log4j2 靶场学习(…
2022/1/31 23:16:51 人评论 次浏览 -
DDoS的攻击方法
DDoS的攻击方法 本文大部分内容借鉴了《破坏之王 DDoS攻击与防范深度剖析》,有感兴趣的同学可以去看这本书,作为入门书籍对我帮助很大。 DDoS(Distributed Denial of Service),第一次拒绝服务攻击可以追溯到1996年,为什么到了今天,他还是如此流行且高效?DDoS攻击很…
2022/1/13 23:36:19 人评论 次浏览 -
DDoS的攻击方法
DDoS的攻击方法 本文大部分内容借鉴了《破坏之王 DDoS攻击与防范深度剖析》,有感兴趣的同学可以去看这本书,作为入门书籍对我帮助很大。 DDoS(Distributed Denial of Service),第一次拒绝服务攻击可以追溯到1996年,为什么到了今天,他还是如此流行且高效?DDoS攻击很…
2022/1/13 23:36:19 人评论 次浏览 -
OWASP十大WEB弱点防护守则
《OWASP TOP10》的首要目的就是要指导开发人员、设计人员、架构师、管理人员和企业组织,让他们认识到最严重的WEB应用程序安全弱点所产生的后果,并且提供了防止这些高风险的基本方法。 A1注入 将不受信任的数据作为命令或者查询的一部分发送到解析器,产生注入SQL注入、…
2022/1/13 17:05:09 人评论 次浏览 -
OWASP十大WEB弱点防护守则
《OWASP TOP10》的首要目的就是要指导开发人员、设计人员、架构师、管理人员和企业组织,让他们认识到最严重的WEB应用程序安全弱点所产生的后果,并且提供了防止这些高风险的基本方法。 A1注入 将不受信任的数据作为命令或者查询的一部分发送到解析器,产生注入SQL注入、…
2022/1/13 17:05:09 人评论 次浏览
