- 博客(9)
- 收藏
- 关注
RSS订阅原创 【2024最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包_wireshark官网
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓包。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。停止抓包的前提下,点击工具栏的捕获按钮,点击选项。
2024-09-12 15:50:12
568
原创 [GDOUCTF 2024] ——web方向全Write up_$web1 == 114514 &;&; $web1 != $web2 &;&; $web2 == 1145
die($give);die($get);echo $f1ag;}else{echo "洗洗睡吧";}else{echo "行不行啊细狗";else {echo '菜菜';}else{echo "就这?}else{echo "别来沾边";???}else{echo "洗洗睡吧";}else{?phpelse{
2024-09-12 06:50:38
922
原创 Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
1、先判断是否存在域,使用查看 DNS 服务器,发现主 DNS 后缀不为空,存在域god.org,如下图所示:或者也可以执行命令来查看当前计算机名、全名、用户名、系统版本、工作站、域、登录域等全面的信息:2、上面发现 DNS 服务器名为 god.org,当前登录域为 GOD,那接下来可执行查看有几个域(域环境可能存在多个域):3、既然只有一个域,那就利用命令查看域控制器主机名,直接确认域控主机的名称为 OWA:4、已经确认域控主机的名称为 OWA,继续执行命名net view。
2024-09-12 03:30:35
827
原创 node中后台安全的防护
还需要做的一个防护就是进行加密处理,不得不去面临的一个问题就是当我们遇到数据库中的用户信息等被攻破后,不能直接将数据暴露出来,因此需要我们去做的就是使用加密手段,对有关于用户的信息进行加密具体的方式如下:密码加密:当数据库被攻破时,最不应该泄露的就是用户信息攻击的方式:获取用户名和密码,再去尝试登录其他系统预防措施:将密码加密,即使拿到密码也不知道明文具体的实现方法://密匙 用于加密密码 不能暴露否则很容易就会被黑客攻破信息。
2024-09-11 20:39:24
712
原创 Java进阶(6)——抢购问题中的数据不安全(非原子性问题)&; Java中的synchronize和ReentrantLock锁使用 &; 死锁及其产生的条件_非原子操作导致进程不安全
当线程获取某个锁后,还可以继续获取它,可以递归调用,而不会发生死锁;
2024-09-11 16:08:29
410
原创 HTTP vs HTTPS :安全与性能的较量
HTT还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-09-11 13:02:04
379
原创 CVE-2024-23017:nginx DNS解析漏洞PoC公开
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。ngx_resolver_copy()会被调用以验证和解压缩DNS响应中包含的每个DNS域名,接收作为输入的网络包和指向正在处理的域名的指针,并在成功时返回指向包含未压缩域名的新分配缓冲区的指针。如果计算出的大小正好与堆块大小对齐,则写入的点字符超出边界,将覆盖下一个堆块大小元数据的最低有效字节。
2024-09-11 09:38:07
285
原创 Android避坑指南,Gson与Kotlin碰撞出一个不安全的操作
我们再改一下代码:我们让Person继承自People类:在People类的构造方法中打印日志。我们都清楚,正常情况下,一般构造子类对象,必然会先执行父类的构造方法。这里可以猜到,那么它是怎么做到的呢?那只能去Gson的源码中取找答案了。找到其怎么做的,其实就相当于解答了我们文首的问题。追查原因Gson这样构造出一个对象,但是没有走父类构造这种,如果真是的这样,那么是极其危险的。会让程序完全不符合运行预期,少了一些必要逻辑。
2024-09-11 05:59:42
710
原创 Java反射机制的那些事儿
public String name;private int age;public Student() {}private Student(String name, int age) {this.name = name;this.age = age;}public void show(String msg){System.out.println("show方法 = " + msg);}private void speak(String msg,int number){System.out.println(“
2024-09-05 11:34:48
385
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人