网络安全
lixue20141529
一个在校研究生
展开
-
计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
转:http://blog.csdn.net/wangjianno2/article/details/513390641.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EX转载 2017-09-09 00:11:41 · 840 阅读 · 0 评论 -
心脏滴血漏洞
转自:http://blog.csdn.net/qq_32400847/article/details/583329462014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL的Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3...转载 2018-05-07 20:59:11 · 7911 阅读 · 0 评论 -
计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
转:http://blog.csdn.net/wangjianno2/article/details/513390641.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。...转载 2018-05-07 20:58:54 · 17404 阅读 · 1 评论 -
JAVA序列化和反序列化
转自:http://blog.nsfocus.net/learning-guide-java-serialization-de-serialization-vulnerability-remediationJAVA序列化和反序列化是啥?在现有很多的应用当中,需要对某些对象进行序列化,让它们离开内存空间,入驻物理硬盘,以便可以长期保存,其中最常见的是Web服务器中的Sessi转载 2017-09-03 10:04:37 · 312 阅读 · 0 评论 -
心脏滴血漏洞简单攻击
转自http://www.lijiejie.com/openssl-heartbleed-attack/penSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有:1. Nmap脚本ssl-heartbleed.nse: http://nmap.org/nsedoc/scripts/s转载 2017-09-03 09:53:32 · 4903 阅读 · 0 评论 -
心脏滴血漏洞
转自;http://blog.csdn.net/qq_32400847/article/details/583329462014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL的Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数转载 2017-09-03 09:49:08 · 7276 阅读 · 1 评论 -
渗透测试中常见的端口
转自:https://zhuanlan.zhihu.com/p/24926870在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89转载 2017-09-18 22:24:11 · 1381 阅读 · 0 评论 -
利用Wireshark任意获取QQ好友IP实施精准定位
转自:http://www.hetianlab.com/html/news/news-2017062401.html一、打开wireshark选择本机网卡,由于我本机使用的是无线网卡,所以选择第三个; 二、双击点击后将会看到大量的流量数据包传送,如下图; 三、接下来重点来了,筛选搜索我们想要的数据,按Ctrl + F 键进行搜索;转载 2017-09-10 11:05:22 · 25557 阅读 · 8 评论 -
CTF介绍
转自:http://tieba.baidu.com/p/3933947157CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国转载 2017-09-09 17:52:49 · 2686 阅读 · 0 评论 -
渗透测试工具sqlmap基础教程
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493作者:羽龍飛 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。>>对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本转载 2017-09-09 12:14:03 · 328 阅读 · 0 评论 -
BurpSuite系列(三)----Spider模块(蜘蛛爬行)
一、简介Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目...转载 2018-05-06 15:43:40 · 829 阅读 · 0 评论