网络安全2

最新推荐文章于 2024-06-27 20:22:30 发布
最新推荐文章于 2024-06-27 20:22:30 发布
阅读量418 收藏
点赞数
分类专栏: 网络,安全,云计算,工程实施 文章标签: 安全 linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36260105/article/details/105649269
版权

网络安全2
一。攻击方式:
1.物理社会工程学
2.远程网络攻击
二。攻击思路与技术
1.休息收集
1)知识库
2)源码托管:码云,github
3)搜索引擎:fofa,shodan,傻蛋
4)情报共享平台:微步在线
5)企业信息查询
6)网盘:
2.渗透测试方式
网站信息探测
漏扫
IP获取:c段攻击,IP侦察
3.定向投递
1)社会工程学
钓鱼邮件(病毒文件)
社交网站欺骗性文章
无人机近距离渗透测试
BadUSB的使用
2)定向渗透测试
web的漏洞利用:
a:中间件漏洞利用:weblogic,websphere,jboss,tomcat
b:cms类的漏洞利用:jeecms,drupal,trs,jetty,phpcms,discuz,dedecms
c:开发框架与组件类的漏洞利用:rmi,struts2,thinkphp,shiro,fastjson,spring
d.操作系统漏洞
3)0day/Nday的漏洞使用
办公oa类的漏洞使用(致远,通达)
邮件系统
sslvpn
防火墙漏洞利用
安全厂商设备/系统漏洞
4.安装植入
1)。webshell;
中国菜刀,蚁剑,jspspy,
2)规避

最低0.47元/天 解锁文章
qq_36260105
关注
专栏目录
绿色网络安全2PPT模板.pptx
03-26
绿色网络安全2PPT模板.pptx
[黑盾杯]2020之Misc篇刷题记录(16)
Aluxian_的博客
09-14 771
NSSCTF之Misc篇刷题记录(16)
安全学习DAY20_自动化工具项目武器库介绍
学废了的阿串的博客
08-27 1309
信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间;F8x,ARL灯塔、Nemo_Go、ENScan、AsamF、项目工具集合All-Defense-Tool
信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
今天是几号的博客
06-08 1697
本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、 目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key。
2023全网最全开源攻防武器项目,黑客必备
2301_77162959的博客
07-04 241
首先,恭喜你发现了宝藏。 本文章集成了全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工 具、指纹识别工具、端口扫描工具、各种插件....etc...) 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........) 内网渗透工具(隧道代理、密码提取.....) 应急响应工具 甲方运维工具 等等其他安全攻防资料整理,供攻防双方使用。
2024黑盾杯复现赛题MISC部分
2301_79355407的博客
06-27 674
2024黑盾复现MISC
汽车网络安全 ISO21434
05-25
汽车网络安全 ISO21434
网络安全架构
11-29
规范网络技术架构、互联标准及安全区域划分、同一Internet出口
网络安全-网络安全资源
最新发布
07-01
网络安全-网络安全资源
MAC可视化-shiro-struts2-weblogic-thinkphp-oa等一键利用漏洞-仅供测试使用,后果自行负责。
02-14
仅供测试使用,后果自行负责。
悬剑武器库内部日刊.zip
07-11
悬剑武器库团队内部日刊
2023 黑盾杯CTF --- Crypto wp
3tefanie丶zhou的博客
05-30 1029
【水中有明月,碎碎又圆圆。】
2023年福建省第四届“闽盾杯”-黑盾赛道-从线上初赛到线下决赛-WriteUp
君逍遥o
09-08 2342
2023年福建省第四届“闽盾杯”-黑盾赛道-从线上初赛到线下决赛-WriteUp
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 5109
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
SIEM(安全信息和事件管理)解决方案
ITmoster的博客
08-31 2038
安全信息和事件管理(SIEM)是一种可帮助组织在安全威胁危害到业务运营之前检测、分析和响应安全威胁的解决方案,将安全信息管理 (SIM) 和安全事件管理 (SEM) 结合到一个安全管理系统中。SIEM 技术从广泛来源收集事件日志数据,通过实时分析识别偏离规范的活动,并采取适当措施,从而能够快速响应可能发生的网络安全问题,同时满足合规要求。
2021年福建省赛黑盾杯部分WP
Nancy523的博客
12-03 2795
蚌埠住了真的蚌埠住了 熟悉的主办方熟悉的验证码平台 最后五分钟被疯狂反超gank 从决赛圈被打成优秀奖 题是好题 其他的就说不定了 文章目录1、MiscSignin:日志分析:DNS协议分析:Modbus的秘密:Crypto:Decode:Cry1:Web:在线电力控制系统消息传送:Reverse:Master Of VM: 1、Misc Signin: 通过观察附件得到附件为一个文本 全由01组成 根据积累与特征可以看出 是通过PIL库将01转换为像素点来构造二维码 得到输出结果后观察得到二维码缺少
全球网络安全行业全景图与中国网络安全行业全景图-2022
云上笛暮
04-23 7481
全球网络安全行业全景图主要参考MOMENTUM CYBER公司公开材料,MOMENTUM CYBER是一家提供世界一流的并购和战略建议、企业战略发展、企业融资和运营的公司。其公开的的cyber scape-2022主要包括18个安全大类,部分大类下细分了子类,具体可查阅下文。中国网络安全行业全景图主要参考安全牛发布的《中国网络安全行业全景图(第九版)》,其中安全大类有14个,安全子类细分比较详细。 本文主要希望给读者提供一个全局认识安全行业的窗口,尤其是全景图收录的安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值