- 博客(29)
- 收藏
- 关注
RSS订阅原创 实战攻防演习之红队
红队,一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而红队则是以发现系统薄弱环节,提升系统安全性为目标。此外,对于一般的黑客来说,只要发现某一种攻击方法可以有效地达成目标,通常就没有必要再去尝试其他的攻击方法和途径;
2023-08-31 16:41:51
167
1原创 金融科技产品 相关标准笔记
任务发起方:触发MPC任务,在任务执行前完成任务资源配置,并对资源到位情况进行核实。调度方:配置计算任务,管理和协调其他参与方执行任务。算法提供方:为MPC提供计算逻辑和算法参数,当算法参数有保护要求时,应将该算法参数视为隐私数据,该算法提供方视为数据提供方。数据提供方:为MPC提供所需隐私数据,通过MPC数据输入处理将隐私数据转化为输入因子并发送给计算方。一个MPC计算任务中数据提供方的数量大于等于2。计算方。
2023-08-04 09:20:56
94
原创 等保三道防御
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION' 检查口令复杂度不为UNLIMITED。select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LOCK_TIME' 登录失败锁定。
2023-08-04 09:09:27
191
原创 系统漏洞检测及修复
SSH,Telnet,X-windows,Rlogin,ms-rpc,SNMP, FTP,TFTP,RPC,MS-RPC,NetBios,MS-SMB,MS-SQL,MYSQL, memcache,proxy类服务(http-proxy, ftp-proxy,ccproxy-http), rsync,nfs。**检测方法:**在浏览器里输入http://IP/icons/,http://IP/manual/,如果能访问,则说明存在默认页面泄露漏洞。**检测方法:**在浏览器里输入http://ip/…
2023-07-20 09:56:19
533
原创 Web漏洞检测及修复
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ps0TsRlI-1689818018823)(D:\BaiduSyncdisk\工作\assets\sec_hole_14.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oxM9p2i2-1689818018824)(D:\BaiduSyncdisk\工作\assets\sec_hole_17.png)]
2023-07-20 09:55:13
286
原创 图解密码技术 第三部分 密钥,随机数与应用技术
是一种能够识别通信对象发送的消息是否被墓改的认证技术,用于验证消息的完整性,以及对消息进行认证。接收者输入口令password,得到口令带盐散列值hash_key,对本地保存经过对称加密的私钥sym_asym_Prikey使用hash_key解密得到asym_Prikey,即公钥密码中的私钥。接收者输入口令password,得到口令带盐散列值hash_key,对本地保存经过对称加密的私钥sym_asym_Prikey使用hash_key解密得到asym_Prikey,即公钥密码中的私钥。
2023-07-07 09:50:52
236
原创 图解密码技术 第一部分 密码
发送者(sender) 接受者(receiver) 窃听者(eavesdropper)加密(encrypt) 解密(decrypt) 明文(plaintext) 密文(ciphertext)破译者(cryptanalyst) 密码破译(cryptanalysis)算法(algorithm) 密钥(key) 对称密码(symmetric cryptography)=私钥密码(secret-key cryptography)
2023-07-07 09:49:34
182
原创 图解密码技术 第二部分 认证
HMAC:用哈希作为消息认证码,hash(opadkey || hash(ipadkey || message)),密钥填充—填充后密钥与ipadXOR—与消息组合放前面计算散列—填充后密钥与opadXOR—与上面的散列组合放前面计算散列—得到MAC。GCM :Galois/Counter Mode,认证加密方式,使用AES的CTR模式,并使用一个反复进行加法和乘法运算的散列函数来计算MAC值,专门用于消息认证码的GCM称为GMAC。消息认证攻击(防御):重放(序号,时间戳,随机数nonce);
2023-07-07 09:47:45
65
原创 Crypto-现代密码
现代密码:对称密码(加密解密数据)、非对称密码(对称密钥管理)、单向散列函数(完整性)、签名验签(不可抵赖性)、智能合约、多方安全计算、联邦学习、
2023-07-05 11:06:32
151
原创 简单渗透实战
cd /usr/share/metasploit-framework/data/exploit/mysql //kali下载udf 文件末为.so,则为linux系统,如果是win,则后缀为dll。show variables like "%secure%" #查看secure_file_priv,NULL才可以提权。find / -perm -u=s -type f 2>/dev/null //寻找提权命令。python -m http.server //kali开服务器下载udf。
2023-07-05 11:04:45
40
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人