安全
文章平均质量分 65
_GUOGUO
作为网络安全爱好者和从业者,欢迎大佬交流经验
展开
-
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
zabbix-latest.php-SQL注入漏洞原创 2022-06-21 18:57:05 · 907 阅读 · 2 评论 -
计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
1.POCPOC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXPEXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VULVUL,Vulnerability的缩写,泛指漏洞。4.CVE漏洞编号CVE 的英文全称是“Common Vulnerabilit转载 2022-03-30 17:22:28 · 3463 阅读 · 1 评论 -
XSS payload (大集合)
<script>alert(/xss/)</script><script>alert(&XSS&)</script><script>alert("XSS")</script>(代替被转义的“”)<INPUT type="text"value='\'><SCRIPT>alert(String.fromCharCode(88,83,83))&l原创 2021-10-18 16:31:40 · 2882 阅读 · 1 评论 -
SQLMAP参数中文详解(看过来)!
Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从Burp或WebScarab代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入HTTP请求。 -g...原创 2021-10-18 16:24:17 · 605 阅读 · 0 评论 -
渗透测试成长篇-点击劫持漏洞
1.前言点击劫持就是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。(一般能被劫持就是网站缺少X-FRAME-OPTIONS)************ 点击劫持一般在渗透测试中比较常见2.过程如何测试,有两种方法,今天就讲一种最简单常用的方式(bur.原创 2021-08-26 13:07:23 · 4560 阅读 · 2 评论 -
渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞
1.前言:大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。2.背景:用AWVS扫到一个漏洞翻译了一下,这叫做Apache Tomcat样例目录session操纵漏洞Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/原创 2021-08-10 00:03:27 · 6996 阅读 · 8 评论 -
态势感知(SIP)
SIP态势感知一、SIP态势感知概述1.业界标准数据来源>智能分析>安全可视>协同响应通过日志采集探针和流量传感器分别进行不同系统日志和流量日志的采集和处理任务通过对海量数据进行多维度快速,自动化的关联分析发现本地的威胁和异常行为,并及时与终端管理系统和下一代防火墙进行联动对威胁和异常行为进行处置。组件:分析平台:负责对数据的汇总、分析、呈现流量传感器;负责旁路部署在网络中,对流量进行采集日志采集探针:日志采集必要组件,归一化日志传给平台分析关联引擎:补充组件,当日志原创 2021-06-17 19:45:06 · 10207 阅读 · 0 评论 -
深信服EDR终端响应平台
深信服EDR检测响应平台原创 2021-06-14 12:12:04 · 12392 阅读 · 2 评论 -
深信服下一代防火墙(不懂看过来!)
下一代防火墙一、分类:1.按照防火墙结构划分单一主机防火墙路由集成防火墙分布式防火墙2.按照防火墙技术划分:包过滤防火墙:访问控制应用代理防火墙:代理技术状态监测防火墙:会话机制UTM:多功能叠加下一代NGAF:DFI二、功能1.访问控制2.地址转换3.网络环境支持4.带宽管理功能5.入侵检测和攻击防御6.用户认证7.高可用性三、防火墙安全策略1.定义按一定规则对流量进行安全一体化检测规则本质:包过滤:五元组2.应用对跨防火墙网络互访控制对设备本身访问控制原创 2021-06-14 11:08:41 · 3385 阅读 · 0 评论 -
移动接入技术
一、移动接入概述1.安全接入身份安全 终端环境安全 传输安全 应用权限安全 审计回溯2.远程接入: VPN虚拟专用网络,建立专用数据通信网络技术,加密通讯。3.VPN汇总IPsec VPN:IETF支持标准之一,IP层加密,有隧道模式,传输模式,站到站的组网,实现三级或多级组网,用户透明访问,无需登录L2TP VPN:工业标准隧道协议,对网络数据流加密,L2TP面向数据包点对点连接,多隧道,提供包头压缩,隧道验证SSL VPN:应用于web浏览程序和web服务器程原创 2021-06-10 23:30:28 · 2014 阅读 · 4 评论 -
MySQL命令与操作(不会mysql,来这里)
原创 2021-05-22 15:38:32 · 67 阅读 · 0 评论 -
常用端口总结
原创 2021-05-22 15:29:33 · 207 阅读 · 0 评论