网络安全
文章平均质量分 82
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
zenitm
这个作者很懒,什么都没留下…
展开
-
浅谈SQL注入【上】
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。原创 2023-04-20 20:25:57 · 247 阅读 · 1 评论 -
文件上传漏洞
文件上传漏洞一般上传什么马?原创 2023-04-30 13:27:07 · 272 阅读 · 0 评论 -
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。原创 2023-03-28 22:49:50 · 3635 阅读 · 0 评论 -
sqlmap简述
sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。原创 2023-04-15 23:38:37 · 126 阅读 · 0 评论 -
菜刀、蚁剑、冰蝎、哥斯拉流量特征(转)
原文:https://blog.csdn.net/eternitymd/article/details/124492261?原创 2023-04-15 22:18:54 · 106 阅读 · 0 评论 -
网络安全之信息收集
所谓“知己知彼,百战不殆”,这是网络攻防当中极为重要的一环,信息收集的好坏往往决定着网络攻击的质量。本文简要讲述一下信息收集的手段和方法。原创 2023-03-30 22:24:46 · 221 阅读 · 0 评论 -
如何找到网站真实ip
CDN这个技术其实说起来并不复杂,最初的核心理念,就是将内容缓存在终端用户附近。具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。确切地说,CDN=更智能的镜像+缓存+流量导流。原创 2023-03-18 20:40:35 · 1587 阅读 · 0 评论