![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
小迷糊171
不要假装很努力,结果不会陪演戏。
展开
-
VirtualApp跑不起来
重新下载一个ndk,然后在File->Project Structure->SDK Location->Android NDK Location中指定位置就可以了。但是现在NDK下不下来啊,昨天从网盘里找了一个r11的,但还是跑不起来,但是r17的可以,放上地址:链接:https://pan.baidu.com/s/1x5jIzjpMWA6bCLwng3dWIg提取码:ggap...原创 2020-10-16 08:39:34 · 290 阅读 · 0 评论 -
openVAS漏洞扫描器---Metasploit渗透测试魔鬼训练营
OpenVAS可以用来识别远程主机,Web应用存在的各种漏洞。经过多年的发展,OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统的安全问题进行检测。OpenVAS开发组维护了一套免费的NVT库,并定期对其进行更新,以保证可以检测出最新的系统漏洞。一、配置 OpenVASBT5中预装了OpenVAS网络漏洞扫描工具,使用前需要对它进...原创 2019-03-31 21:08:01 · 1429 阅读 · 5 评论 -
SQL注入漏洞检测---Metasploit渗透测试魔鬼训练营
SQL注入漏洞检测SQL注入指的是发生在Web应用对后台数据库查询语句处理存在的安全漏洞。攻击者通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。一、首先,在Firefox输入10.10.10.129进入定V公司的登录页面,输入“admin’”...原创 2019-03-31 21:26:11 · 2707 阅读 · 0 评论 -
SQL注入实例分析---Metasploit渗透测试魔鬼训练营
使用Sqlmap的时候,尽管得到了想要的数据,但是却不知道是怎样通过构造查询语句,检索那些隐藏在后台数据库中的数据。打开BT5,打开浏览器输入:10.10.10.129,通过SQL注入进入DVWA页面。默认的安全防护难度是高级,我们需要把安全防护级别改成低级并保存配置。打开SQL Injection按钮,在输入框中输入“1”在输入框中输入“’”提交后会出现错误显示:通过错误显示,...原创 2019-03-31 21:31:50 · 902 阅读 · 0 评论 -
Samba渗透攻击---Metasploit渗透测试魔鬼训练营
遇到的问题:进入gdb调试器中后find命令不能用是使用的BT5的过吗?望会的同学帮忙解答一、Samba安全漏洞描述与攻击模块解析现在的目标是定V公司DMZ区的网关服务器,期望通过渗透攻击,远程获取服务器的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击。Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3....原创 2019-03-31 21:43:39 · 3238 阅读 · 0 评论 -
使用SET工具集完成邮件钓鱼---Metasploit渗透测试魔鬼训练营
遇到的问题:①但需打开Redhat,bt5,winxp,metasploit-linux几个虚拟机,电脑太卡②用redhat搭建的sendmail邮件服务器有点问题。所以本实验就照着书把能写的部分写了其中使用真实环境测试时gmail邮箱不能用,是应为虚拟机ping不通www.google.com的过吗?望知道的同学解答!或者使用自己的邮箱可以测试成功的请留下链接啊!谢谢!步骤1: ...原创 2019-03-31 22:30:31 · 2419 阅读 · 0 评论 -
DSA-数据签名算法(理论)
一、历史 1991年8月,NIST(Nation Institute of Standards and Technology,美国国家标准技术研究所)提出了数字签名算法(DSA)用于他们的数字签名标准(DSS)中。DSA是算法,DSS是标准。标准采用算法,算法是标准的一部分。 但是NIST的通告引起了大量谴责,这些谴责的政治性多于学术性。许多已经取得RSA算法专利许可权的大型软件公司...原创 2019-04-14 20:02:51 · 26485 阅读 · 3 评论 -
java实现文件内容的加密解密
转载:http://xiaoxiaokuang.iteye.com/blog/1440031 package com.umapp.test; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import java.io...转载 2019-04-14 21:22:34 · 3379 阅读 · 0 评论 -
java实现AES密钥生成
转自: https://www.jb51.net/article/102128.htmimport java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;public cl...转载 2019-04-25 10:18:33 · 13114 阅读 · 2 评论