本文首发于“合天网安实验室”首先从PEID的算法分析插件来介绍,要知道不管是在CTF竞赛的REVERSE题目中,还是在实际的商业产品中,很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分,如MD5、Blowfish等。这些算法本身往往就十分复杂和难以你理解,如果从反汇编指令来阅读这些算法则更是难上 加难。对于标准算法,实际上我们并不需要知道这些算法的详细计算过程,我们只需要知道是哪一个算法即
http://edu.51cto.com/course/course_id-2199.html课程目标从“安全”的角度出发,介绍Red Hat Enterprise Linux服务器系统常见的安全优化措施、SELinux原理和应用,端口和漏洞扫描、Iptables防火墙等网络安全应用知识。适用人群Linux运维工程师、网络管理员 课程简介【Linux网络安全应用视频课程】课程目标:本课程从“安全
原创 2017-01-05 22:18:21
3022阅读
HW攻击思路分享    信息收集->获取权限->横向移动        信息收集:        组织架构、IT资产、代码泄露、历史漏洞、文档信息泄露、邮箱信息泄露、供应商信息      
转载 5月前
19阅读
前阵子在准备AWD比赛,找了一些资料,基本都是网上的,做了简单的集合。可以做个 总结。AWD基本资料 登录服务器: 攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持 防御流程:网站备份、数据库备份、信息搜集、安全加固(更改口令,备份检查,后门查杀、关闭进程、关闭端口、漏洞修复、文件监控、部署WAF、流量监控)  信
文章目录1、域的概述1.1、工作组与域1.2、域的特点1.3、域的组成1.4、域的部署概述1.5、活动目录1.6、组策略GPO2、域的部署实验2.1、建立局域网,配置IP2.2、安装活动目录2.3、添加用户到指定域2.4、将PC加入域2.5、实验常见问题3、OU(组织单位)3.1、OU概述3.2、创建OU4、组策略GPO4.1、组策略概述4.2、创建组策略4.3、编辑组策略4.4、组策略的优先级
一、网络安全引言 信息安全的四个属性(信息安全的基本目标 ) 保密性:信息不会被泄露给非授权用户 完整性:保证数据的一致性 可用性:合法用户不会被拒绝服务 合法使用:不会被非授权用户或以非授权的方式使用 二、网络安全威胁与防护措施 1、安全威胁的 四种基本安全威胁 信息泄露:信息被泄露给某个非授
转载 2021-01-30 09:56:00
3438阅读
2点赞
网络安全是指用于防止网络或减轻其影响的任何技术、措施或做法。网络安全旨在保护个人和组织的系统、应用程序、计算设备、敏感数
什么是IDS?IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"。大家还记得「网络安全安全设备篇(1)——防火墙吗?做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。在本质上,入侵检测系统是一个典型的"窥探设备"。它不跨接多个物
什么是 CSRF ?跨站请求伪造(CSRF,Cross-site request forgery),也称为 XSRF,Sea Surf 或Session Riding,是一个攻击向量,它欺骗 Web 浏览器在登录用户的应用程序中执行不需要的动作。CSRF 是一个网络安全漏洞,允许攻击者诱使用户执行他们不打算执行的操作。它允许攻击者部分规避相同的原始策略,该策略旨在防止不同的网站相互干预。恶意 We
目录RIP (路由信息协议)算法开销版本开销值的计算方式RIPV1和RIPV2的区别RIP的数据包Request(请求)包Reponse(应答)包RIP的特征周期更新RIP的计时器1,周期更新计时器2,失效计时器3,垃圾回收计时器RIP的核心思想(算法)---Bellman-Ford算法Bellman-Ford算法RIP的环路问题 ---- 异步周期更新导致1,15跳的开销限制(开销值不断叠加,自
1.1 计算机安全的概念1.1.1 计算机安全最核心的三个关键目标(CIA):保密性(Confidentiality)--①数据保密性(确保隐私或秘密不向非授权者泄密或使用); ②隐私性(确保个人能够控制或确定其自身相关的信息)。完整性(Integrity)--①数据完整性(确保信息只能以特定和授权的方式进行改变); ②系统完整性(确保系统以正常方式来执行预定的功能,避免非授权操纵。)可用性(Av
网络安全基本概念1.网络安全定义安全在字典中的定义是为了防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施。网络安全就是为了防范计算机网络硬件、软件、数据被偶然或蓄意破坏、篡改、窃听、假冒、泄露、非法访问以及保护网络系统持续有效工作的措施总和。网络安全保护范围:密码安全、计算机系统安全网络安全、信息安全。2.网络安全目标可靠性(reliability)是所有信息系统正常运行的基本前提,通常指信息
网络安全: [url]http://netsecurity.51cto.com/[/url]
转载 2008-01-03 19:35:21
970阅读
某公交公司网络故障处理:    服务器--路由器端口映射(80/8080)--专线接入互联网(222.*.*.*):提供公交公司各网点访问服务的需求。    同一台服务器---adsl专线(113.*.*.*)接入互联网与省公司服务器互联(219.*.*.*)实现与10000号查询服务。 故障现象:   
原创 2010-05-26 17:31:00
1105阅读
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全类型   运行系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。   网络
转载 精选 2010-08-25 11:30:19
1141阅读
  n网络安全是信息安全学科的重要组成部分。信息安全是一门交叉学科,广义上,信息安全涉及多方面的理论和应用知识,除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。狭义上,也就是通常说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。     网络信息安全面临的威胁来自很多方面,并且随着时间的变化而变化。总体说来,这些威胁可以宏观地分为
翻译 精选 2012-04-01 18:15:55
921阅读
PDDR模型 五级保护:第一级 自主保护级:(无需备案,对测评周期无要求)此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成一般损害,不损害国家安全、社会秩序和公共利益。第二级 指导保护级:(公安部门备案,建议两年测评一次)此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害。会对社会秩序、公共利益造成一般损害,不损害国家安全。第三级
原创 2023-02-11 13:10:07
117阅读
1、测试常用术语总结:https://www..com/sunny11/p/13583083.html 2、棱角安全文件命令生成:https://forum.ywhack.com/bountytips.php?download 3、反弹shell命令生成:https://forum
转载 2022-08-05 15:53:04
367阅读
网络安全是一个涉及保护网络系统、数据和信息免受未授权访问、攻击、损害或盗窃的广泛领域。以下是一些基础的网络安全知识:个人信息保护:保护个人信息不被非法收集、使用或泄露。关键信息基础设施保护:确保关键信息基础设施的安全,如金融、能源、通信和交通系统。网络安全法律法规:遵守网络安全法、数据安全法、个人信息保护法等,以及相关的国家战略规划和法律法规。国家标准和国际标准:遵循网络安全的国家标准和国际标准,
防范常见的 Web 攻击 什么是SQL注入攻击 攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。 用户登录,输入用户名 lianggzone,密码 ‘ or ‘1’=’1 ,如果此时使用参数构造的方式,就会出现 select
原创 2021-07-28 11:44:58
648阅读
  • 1
  • 2
  • 3
  • 4
  • 5