![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 94
23DAY
Null
展开
-
基于spring生态的基础后端开发及渗透测试流程(二)
继上次写了一份基于spring生态的基础后端开发流程后,这次来完成系统的安全防护以及后期渗透测试流程。本人还没有真正接触过安全运维方面的操作,只能凭借平时的经验对系统进行防护。设置Snort入侵检测系统和HFish蜜罐。并对系统进行安全加固。之后通过一系列渗透测试步骤对上次搭建的系统进行安全检测。最后假设系统被入侵,并对系统进行相应应急响应措施。原文链接:https://www.blog.23day.site/articles/83。原创 2023-02-20 10:30:14 · 668 阅读 · 0 评论 -
基于spring生态的基础后端开发及渗透测试流程
这是一篇记录如何从建仓开始到最后安全测试完整流程的笔记,使用的spring生态,目的是为spring的基础后端开发及后期渗透测试打一个模板。本篇采用springSecurity作为安全框架,搭载了等功能,并开放了OAuth2授权登录。本篇代码格式规范为,代码大量使用java8新特性以及apache包下方便的工具类,能一行代码写完的就不用两行。当然本文也配备了大量注释,方便有需要的同学学习。限于篇幅,文章内只能简短提及使用原因以及简略使用方法,具体步骤还请参考本篇附带代码或百度。原创 2023-02-03 20:31:22 · 975 阅读 · 0 评论 -
linux内网渗透:docker逃逸
Docker 逃逸在渗透测试中面向的场景大概是这样,渗透拿到shell后,发现主机是docker环境,要进一步渗透,就必须逃逸到“直接宿主机”。甚至还有物理机运行虚拟机,虚拟机运行Docker容器的情况。那就还要虚拟机逃逸了。原创 2022-12-17 20:52:03 · 1775 阅读 · 0 评论 -
CVE-2022-22965:spring参数绑定漏洞
cve-2022-22965原创 2022-12-16 17:40:20 · 2155 阅读 · 0 评论 -
计算机网络实验二:ARP欺骗
Wireshark是一种抓包工具,这种工具比fiddler更强大,消息量更多。大家可能会问:有了fiddler,为什么还要用wireshark呢?这里说下,在测试中,发现用fiddler抓包,有些包是没有抓到的,比如在验证反作弊信息的时候,反作弊pingback信息的消息用fiddler就没抓到,用wireshark就抓到了。还有另外一种情况,就是在验证cna的时候,如果先用fiddler抓包,如果没有种下cna的时候,以后就永远没有cna了,情况很诡异。原创 2022-12-16 17:38:59 · 2987 阅读 · 0 评论 -
802.11协议:wifi
IEEE 802协议簇是指IEEE标准中关于局域网(LAN)和城域网(MAN)的一系列标准。IEEE 802中定义的服务和协议限定在OSI七层网络模型的最低两层,即数据链路层和物理层。实际上,IEEE802又将OSI的数据链路层分成了两个子层,逻辑链路控制层(LLC)和媒介访问控制层(MAC)。IEEE802协议簇由IEEE802标准委员会维护。其中最广泛应用的协议有以太网(802.3)和WLAN(802.11)。每一个工作组专注一个方向,每个工作组由数字编号,比如目前从802.1编到了802.24。原创 2022-12-16 17:38:01 · 4346 阅读 · 0 评论 -
杂七杂八的网络安全知识
杂七杂八的网络安全知识原创 2022-12-16 17:28:26 · 2352 阅读 · 2 评论 -
网络基础教程
操作系统:(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。按照协议层的不同,可以分为四层交换机物理层是一层,数据链路层是二层,以此类推(本文中说的交换机仅指代以太网交换机)NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。原创 2021-09-10 18:05:40 · 2233 阅读 · 1 评论