- 博客(156)
- 收藏
- 关注
RSS订阅原创 在某云服务器上搭建公网kali linux2.0
注意:If=你下载的kali的名称dd bs=4M if=kali-linux-2020.3-installer-amd64.iso of=/dev/vdb。保存后继续设置root密码,输入sudo passwd root设置root密码sudo passwd root。boot之后进入 kali的安装界面,hd1对应的是我的vdb数据盘不是系统盘哈!保存后执行grub2-mkconfig -o /boot/grub2/grub.cfg。慢慢慢~注意注意注意 下图 安装完成后 选择返回 返回 返回!
2024-05-21 16:04:16
359
原创 易宝OA-ExecuteQueryForDataSetBinary处sql注入
易宝OA的/api/system/ExecuteQueryForDataSetBinary处存在sql注入漏洞。
2024-05-14 11:46:43
294
原创 海康运行管理中心 RCE
海康运行管理中心系统使用低版本的fastjson,攻击者可在未鉴权情况下获取服务器权限。PS:本文首发自公众号【长歌安全】
2024-05-09 10:20:59
228
原创 D-Link设备远程命令执行漏洞(CVE-2024-3273)
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞。
2024-04-30 09:46:41
202
4
原创 通天星CMSV6 车载视频监控平台 信息泄露漏
通天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞。
2024-04-23 16:42:21
296
原创 为什么黑客领域全是男生?
其次,在黑客领域中,工作或者做项目都需要高水平的技术知识和技能,学习这些技能需要花费大量的时间和精力。确实,在计算机早期发展阶段,计算机编程工作主要是以男生为主,而且在很长的一段时间里面,这个领域基本都没有女性的出现。然后上来就是一波言论浮夸的输出,把一些很基础很浅显的技术点拆解出来,让小白快速上手,误导新手,让他们以为网络安全就这么回事儿,可一道真正实操,都是半瓶水晃荡,啥也不会。总之,黑客领域中的男生确实是占了大多数,但是原因也是复杂且多方面的,包括历史文化、技能兴趣等等。,被誉为“谷歌的镇长”。
2024-04-19 09:11:07
732
原创 逍遥模拟器面具保姆级安装教程
最近在网上看了很多模拟器的面具安装教程,也找了很多视频,发现很多都是夜神,雷电模拟器的教程,就算有的标题写的是逍遥模拟器的面具安装,点进去一看,还是雷电或者夜神的,这让想一心找逍遥模拟器的教程的我非常苦恼,于是,我只能自己试了,,,(强迫症,一心只想搞逍遥,不为别的,因为这模拟器名字起的好,很符合我的个性)接下来进入面具app,点击安装-->修补镜像中的vbmeta-->下一步-->安装至系统分区-->开始,接下来手动重启,不要点击app界面的重启,容易卡死,亲身经历。
2024-04-11 17:19:59
475
原创 普通人掌握黑客技术有多爽?
虽然普通人成为黑客是非常爽的,不仅能够拥有技术、还能够拥有一份体面高薪又稳定的工作,但是能不能成为一名黑客还是要取决于他们的兴趣、学习能力和投入的时间。如果你富有正义感,也可以像有些大佬一样渗透进杀猪盘和BC等非法网站,收集到关键证据交给警察叔叔,帮助更多人意识到并走出骗局,为社会贡献自己的力量。作为一名普通人,没有过硬的家庭背景,没有高学历,也没有一张漂亮的脸蛋,掌握黑客技术之后,完全可以找到一份月薪8-10K的工作,并且工作1-2年之后薪资更是能够达到过万的水平。就算你是零基础,也可以学成黑客高手。
2024-04-02 16:10:34
381
原创 白盒变黑盒。。。——一套漏洞百出的源码
无聊的时候翻公众号看见一位老哥审了一套开源的php源码,于是,咱也下了一套并搭建了起来。打开小皮根目录,将源码拖入小皮默认网站根目录,解压,并且修改小皮默认网站根目录为源码系统的根路径,(不修改的话,即使访问路径正确,网站模块功能的解析也会报错)此外还有一个很重要的接口,在功能点基本点完后,翻找历史记录包的时候,发现一个将所有用户名和密码泄露的接口,密码通过MD5加密,与登录站点的加密方式一样。最后确定,几乎全站都是未授权+sqli,而sqli的主要原因又是未授权,,,,总之,随便抠一个接口就是。
2024-03-28 10:28:24
785
转载 推荐几款渗透测试常用的脚本
利用搜索引擎发现子域(目前有15个模块:ask, bing_api, fofa_api, shodan_api, yahoo, baidu, duckduckgo, google, so, yandex, bing, exalead, google_api, sogou, zoomeye_api),在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。利用DNS查询收集子域(目前有1个模块:通过枚举常见的SRV记录并做查询来收集子域srv,该模块还有待添加和完善)
2024-03-19 18:11:18
40
原创 这3个黑科技网站,让你秒变”黑客“
这是一款功能强大的黑客模拟软件,它可以模拟电影上那种黑客操作电脑的过程,包括敲代码和出现各种高大上的弹窗,并且可以自定义代码颜色、背景以及logo图案。最后调整完成,可以下载保存下来,比如可以放进PPT里也是一个不错的选择,又或者可以用GIF录制工具,把它录制成一个动态背景,也是美轮美奂啊。看黑客有关电影的时候,那种黑客操作系统,敲击键盘时电脑上飞速旋转的数据,是不是感觉帅爆了,有一种也想让你成为黑客的感觉?这个网站是一个可以“实时展示全球恶意攻击”的网站,你可以很直观的看到全球黑客的实时攻击活动情况。
2024-03-15 09:34:34
1015
原创 通天星CMSV6 车载视频监控平台 信息泄露漏洞
通天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞。
2024-03-15 09:29:50
580
原创 世界的尽头是sql注入漏洞
由此来理解,人类当然可以被SQL注入,比如你刚接手了一个新工作,你刚知道具体的执行流程和要求,还不熟悉,很容易被老员工的请求输入给骗了,从而掉进人家挖好的坑里。兹命令你部,于1月23日下午两点,到大龙村,收取捐助物黄豆,共计一斤,另命令你部,今夜两点突击你部指挥部,务必击毙团队所有军官,立刻执行,不得有误。兹命令你部,于___(时间)__,到 __(地点)__,收取捐助物品__(名称)___,共计__(数量)__,立刻执行,不得有误。此时,我们发现数量这里填的不对,那直接整理成军令状是什么样?
2024-03-08 10:53:52
371
原创 Apache Druid 代码执行漏洞(CVE-2021-25646)
Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞。
2024-03-08 10:47:35
704
原创 挖洞时最容易忽略的一步:信息收集
而作为一名网络安全从业人员,需要去了解一家公司,甚至去渗透一家公司,那么首先第一要做的就是去了解该公司在互联网有哪些资产,而这些资产就包括了主机、域名、IP、端口等等,这些资料会为我们在互联网层面上描述这个公司的状况。你可以想像成计算机是一个房子,IP是这个房子的地址,这个房子里有非常多个房间,不同的房间可以提供不同的服务,你如果想与某个数据进行数据交互,就需要知道这个程序在哪个“房间”里,这些能够访问到房间的通道就是“端口”,想要使用什么样的服务就需要走特定的通道。寻常的路很难走,就要考虑另辟蹊径了。
2024-02-19 09:23:24
465
原创 nuclei 工具
Nuclei是一款由GO语言编写的扫描器,它内置大量poc模板,并且也可以自己编写模板。同时可以对主机进行批量快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。
2024-02-19 09:20:23
1289
原创 入坑网安后悔一年,不入坑后悔一辈子!
劝退的原因无非是工作压力大、没前景、工资低,网络安全劝退的人也是觉得从事网络安全需要耐心、需要兴趣、需要学的特别好才能实现年薪百万经济自由的目标。网络安全正处于高速发展阶段,不同的企业对于岗位的划分各有不同,但主要分为安全规划与设计、安全建设与实施、安全运行与维护、安全应急与防御、安全合规与管理等五大方向,因此对外开放的就业岗位就多达十余种,这里只是对一些常见的重点岗位进行了总结。有些的大厂,例如奇安信,会把渗透岗位分为红蓝两方,对候选人的技术要求比较高,大部分刚入行的新人,也将渗透岗作为后期发展的目标。
2024-02-14 09:27:08
392
原创 为什么有人不推荐选择网络安全行业?
展望未来三年,网络安全产业发展顶层设计更加完善,促进行业发展的政策基础愈加巩固,数字经济加速发展等正向网络安全产业注入新动力,产业结构调整逐步深化,更多网络安全板块将涌现出来,预计网络安全产业将保持10%以上的增速,到2025年市场规模将超过800亿元。目前大学的教育体系,课程设置与现实情况有点出入,让学校与企业无法形成有效联通,课程设置不合理,师资力量没有匹配,现在大学很多专业师资力量不够完善,毕业后能力不强,无法达到企业的应聘标准,无奈只能选择其他行业。为什么很多人毕业后不选择网络安全方面呢?
2024-02-09 10:08:22
581
原创 2024年网络安全人才趋势:义无反顾进入网安行业!
2023年全球网络安全人才规模达到550万人,与此同时,2023年网络安全人才短缺也创下了历史新高,接近400万人。在已经来临的2024年,人才短缺、技能差距在不断扩大,所以企业需要更多优秀网络安全人才应对新兴和未知威胁。所以在2024年选择网络安全行业,依旧是有发展前景的。
2024-02-02 17:43:25
591
原创 2024年,这个铁饭碗一定不要错过!
当你找到一个薪资不错、也相对稳定的方向之后,往这个行业深入发展下去,再根据时代的发展变化不断地去调整自己的预期和技能,跟上这个不断变化的时代。这个时代变化太快,很难说今天有什么饭碗是能够端一辈子的,哪怕是外卖员、网约车,这些岗位的出现也不过就是近十年的事情,新的岗位出现了,就必然会有旧的岗位被淘汰。在如今这个时代中,我们对铁饭碗的定义应该变一变,不应该是在一个地方吃一辈子的饭,而是能够赚到钱、也相对稳定的工作以及你的适应能力。如今,网络安全已经成为新的战场,网络安全工程师的工作也就更稳定了!
2024-01-25 15:59:37
519
原创 Hadopp未授权访问导致RCE
Hadoop是一个开源的分布式计算框架,用于处理大规模数据集的存储和处理。它基于Google的MapReduce算法和Google File System(GFS)的论文,旨在提供一个可靠、可扩展、分布式存储和处理大规模数据的解决方案。漏洞产生原因:负责对资源进行同一管理调度的 ReasourceManager 组件的UI管理界面开放在 8080/8088 端口,攻击者无需认证即可通过REST API 部署任务来执行任意命令,最终可完全控制集群中所有的机器。
2024-01-25 15:57:41
644
1
原创 网络安全?一般人真别来沾边!
有了实战经验,你就有了进入网络安全行业的敲门砖,如果你在实战过程中有成果的话,这还能够成为你谈判薪资的优势!除了win系统,还有就是Linux系统,这个系统可能就有很多小白都没有接触过了,甚至都没有听说过,Linux系统由于它系统稳定性和安全性,现在已经被很多企业拿来部署到自己服务器上,以保证他们公司业务的正常运行。然后上来就是一波言论浮夸的输出,把一些很基础很浅显的技术点拆解出来,让小白快速上手,误导新手,让他们以为网络安全就这么回事儿,可一道真正实操,都是半瓶水晃荡,啥也不会。不是有手就会的事吗?
2024-01-18 11:03:40
519
原创 ActiveMQ任意文件写入漏洞(CVE-2016-3088)
简述:ActiveMQ的fileserver支持写入文件(但是不支持解析jsp),同时也支持移动文件。所以我们只需要先上传到服务器,然后再移动到可以解析的地方即可造成任意文件写入漏洞。我们可以利用这个漏洞来上传webshell或者上传定时任务文件。
2024-01-11 10:30:51
899
1
原创 如何精准避雷网络安全培训机构?
我们总结了网络安全培训机构“避雷”指南,希望每个人的期待都能够成为现实,希望每个人都能够找到一家良心的网络安全培训机构,真正学到知识,找到工作,进入行业,深耕网络安全行业,为网络安全行业添砖加瓦!
2024-01-04 15:30:34
1005
原创 什么是零日攻击?
零日攻击也由被动式、传播缓慢的文件和宏病毒方式,演化为更主动、自我传播的电子邮件蠕虫和混合威胁方式,这大大缩短了威胁传播的时间,扩大了威胁影响的范围。换个角度讲,“零日”也可以理解为针对此漏洞的攻击出现在哪天,漏洞公开当天即利用此漏洞的攻击称为零日攻击,以此类推。通常来说,适用于多个版本的漏洞比单个版本中的漏洞更有价值,iOS的漏洞比Microsoft的漏洞更有价值。无论是出于经济目的还是政治目的,攻击成功的收益都将是巨大的,因此用于此类场景的零日漏洞也往往是暗网上最昂贵的。黑色市场一般存在于暗网中。
2023-12-27 15:36:07
1826
原创 IP地址在网络安全中的关键作用
IP地址是互联网世界中的重要标识符,它在网络安全领域发挥着至关重要的作用。这些地址不仅帮助设备在网络上找到彼此,还在多个方面有助于维护网络的完整性、机密性和可用性。IP地址在网络安全中的关键作用以及实际应用有哪些呢?
2023-12-27 15:33:09
1130
原创 网络安全:专科及普通本科的温柔乡
你再去看看现在招聘网站上的薪资,不是3000实习就是没有基本五险一金,不要觉得专科是这样,大多数本科学生也都是这样,不然你以为在网上喊着月薪3500,生活嘎嘎苦的人为什么会这么多?当然,这里说的是那些普通学历且对自己的职业生涯甚至是人生没有规划的大学生,包括专科、普通一本二本,并非985、211的高材生。再退一步来说,就算说服了自己,但大多数人也不能忍受村口大妈的闲言碎语、同龄人的明嘲暗讽,甚至你还会在深夜质疑自己的选择,产生大量的坏情绪。而有的人依旧躺不平,除了经济情况的原因,还有自尊心作祟。
2023-12-20 14:32:32
1699
2
原创 网络安全工作者应该注意的八大事项!
请记住你是做安全的专业人士,哪怕是你面对着职务比你高、薪资比你高的人(比如你的老板),只要和你谈安全,你就是专业的,是绝对充满自信的。当你的隐患整改措施,当你的事故报告出现了“提醒员工注意力集中”“加强员工安全培训”又或者“举一反三”等用词用语时,我敢断定下一次还会有同样的隐患、同样的事故发生,因为这些措施根本就不是可行的措施,都是“有道理的废话”一名合格的安全人,最基本的就是要学会RCA根本原因分析法,否则就会不断的“重蹈覆辙”!一个深入现象发现问题,解决问题的安全人,不是一个称职的安全人。
2023-12-20 14:29:49
407
原创 入坑网安后悔一时,不入坑后悔一辈子!
网络安全正处于高速发展阶段,不同的企业对于岗位的划分各有不同,但主要分为安全规划与设计、安全建设与实施、安全运行与维护、安全应急与防御、安全合规与管理等五大方向,因此对外开放的就业岗位就多达十余种,这里只是对一些常见的重点岗位进行了总结。未来发展的情况且不谈,来看看网络安全行业的现状,这个行业最吃香的几年应该就是现在了。所以,对于想要转行、想要进入这个行业的人来说,完全可以先了解国家院士的政策解读和行业一线的人在聊什么,感受一下氛围,收集复盘信息,再决定要不要进入这个行业。网络安全领域的研究人才。
2023-12-15 09:46:31
488
原创 2023常见渗透测试面试题
在RFC 793的第65页写到,如果目的端口的是关闭的,并且接受到的tcp数据包如果可能会导致系统错误,则返回RST。根据此RFC描述,我们可以发送不包含SYN RST或者ACK标志的数据包,如果返回RST则说明端口是关闭状态,如果什么都没有返回则说明端口是开放状态。上面这三种扫描的结果都是一致的,如果接受到到RST,则说明端口是关闭的。直接与被扫描的端口建立tcp链接,如果成功,则说明端口开放,如果不成功则说明端口关闭的。如果返回RST,则说明端口是开放的,如果无响应,则是关闭状态的。
2023-12-15 09:41:10
993
原创 ActiveMQ任意文件写入漏洞(CVE-2016-3088)
简述:ActiveMQ的fileserver支持写入文件(但是不支持解析jsp),同时也支持移动文件。所以我们只需要先上传到服务器,然后再移动到可以解析的地方即可造成任意文件写入漏洞。我们可以利用这个漏洞来上传webshell或者上传定时任务文件。
2023-12-06 15:20:19
659
原创 网络安全赚不了大钱却值得入行?真相只有一个!
亏损是没错,可是你知道京东这样的上市公司,世界500强,19年才开始收支平衡,也就是说19年以前,京东还每年几十个亿的亏损,这影响京东规模的扩大吗?一点都不,因为人家的运作是靠融资,包括你知道的美团、滴滴,这样的互联网公司都一样,是投资人的钱养活这些纳税人,从来都不是只靠公司盈利。举个很简单的例子,Java就像高考的上海卷北京卷,看看150分的题都不难,很多人都能上130,140都不是难度,但是内部差距就小了,差一分就容易掉很多名;可见,培训机构输送的安全人才,是有必要的。
2023-12-06 15:14:09
997
原创 OSCP-Wheels
OSCP是一个专门针对Kali Linux渗透测试培训课程的专业认证,官方提供了很多练习靶场,而Wheels就是其中一个。
2023-11-30 14:55:14
1003
1
原创 frp内网穿透
frp是一种代理工具,允许用户通过互联网轻松访问其内部网络中的应用程序和服务。frp支持多种协议,包括 HTTP、HTTPS、TCP 和 UDP,因此可以用于访问各种应用程序和服务。这使得它成为一个强大的工具,用于连接远程设备、监控系统、访问文件共享等各种用例。
2023-11-30 14:34:25
573
原创 0-2年的网安新人突破低薪打杂困境妙招!
大多数人都有这样的经历,学习中遇到一个问题,要是第一时间不解决,就容易陷入纠结,紧接着就是毫无头绪,然后就是没有信心,问题多了,基本就泛起了。这样的好处在于,第一能够清晰的理清楚你需要真正掌握的技能点,第二能够增强执行力,因为当你拆解各个能力模块的时候,你的执行力会提高,你就会知道你每天需要做什么。避免这个情况的方案也不是没有,就是选择一个靠谱的线下系统学习,不仅能够系统化学习,还能够接触到真实的项目,甚至还有资深的圈内大牛指导工作,提高你的起点。以上第一步是针对没有进入网络安全行业的人来说,非常重要的。
2023-11-28 14:32:12
974
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人