- 博客(31)
- 收藏
- 关注
RSS订阅原创 CISA发布十大常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。
2023-10-09 09:06:58
140
原创 保护数据安全的五大措施
备份数据应存储在安全可靠的位置,并定期测试验证备份数据的可恢复性。:人为因素是数据泄露的主要原因之一,提供员工安全培训,教育员工关于数据安全的重要性,并告知他们如何闭幕安常见的数据安全风险,比如社会工程攻击、钓鱼邮件等。:数据加密是保护数据安全的重要手段之一,对于敏感数据的传输,可以采用SSL/TLS协议来加密数据。对于数据的存储,可以使用磁盘加密技术、数据库加密技术或文件加密技术等来保护数据不被非法访问。漏洞修复是保护数据安全的重要环境,及时修复系统和应用程序的漏洞,防止黑客利用漏洞进行入侵和攻击。
2023-08-08 14:39:08
5351
原创 Apache shiro 权限绕过(CVE-2020-1957)
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。攻击者可借助特制的请求利用该漏洞绕过身份验证。Apache Shiro ......
2022-06-22 22:08:30
2131
2
原创 Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
2022-05-16 13:39:34
1687
3
原创 使用Vulfocus复现log4j2
log4j2漏洞介绍漏洞原理Log4j2基础Jndi基础log4j2漏洞复现vulfocus靶场安装docker pull vulfocus/vulfocus:latest #拉取vulfocus镜像docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.111.105 vulfocus/vulfo...
2022-05-11 14:39:14
905
原创 搭建CMS站点
CMS简介内容管理系统(content management system,CMS)是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。CMS站点的搭建下载Dedecms国内流行的内容管理系统(CMS)多端全媒体解决方案,De
2022-05-08 18:54:17
1503
1
原创 Burp Suite使用手册
Burp Suite介绍Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite工具箱Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的
2022-05-07 22:48:18
1051
原创 CTFHub——SQL注入
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
2022-05-05 22:00:43
1581
原创 SQL注入靶场搭建
1.windows下搭建——利用sqli-labs2.linux下用docker搭建docker search sqli-labsdocker pull docker.io/acgpiano/sqli-labs 拉取sqli镜像docker run -dt --name sqli-labs -p 8088:80 --rm docer.io/acgpiano/sqli-labs 运行容器,加载镜像生成一个容器docker ps -s 查看容器ifconfig查看ip
2022-04-01 19:48:39
6154
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人