网络安全
文章平均质量分 85
我真的是在认真摸鱼啊
这个作者很懒,什么都没留下…
展开
-
文件上传漏洞练习2--图片马
什么是PHP一句话木马,如何构建PHP木马,以及如何使用原创 2024-06-26 15:11:06 · 800 阅读 · 1 评论 -
文件上传漏洞练习1-JS防护类
文件上传漏洞练习1--JS防护类原创 2024-06-21 17:21:59 · 868 阅读 · 0 评论 -
Scan-build 静态代码分析器以及代码修复
Clang Static Analyzer 和 cppcheck 一样,都是代码静态检查工具。 它是 clang 编译器的一部分,在编译 clang后才能使用。 scan-build 和 scan-view 是用 Perl 写的脚本程序,皆在简化对 Static Analysis 功能 的使用。scan-build 会将结果生保存到 html 中,scan-view 类似一个简单的网页服务器, 可以在浏览器上方便的查看结果。原创 2022-04-08 09:37:57 · 3987 阅读 · 0 评论 -
SELinux 受限用户和非受限用户
每个 Linux 用户都使用 SELinux 策略映射到一个 SELinux 用户。这允许 Linux 用户继承对 SELinux 用户的限制。通过以 root 身份运行命令:semanage login -l可以看到此 Linux 用户映射:Login Name SELinux User MLS/MCS Range Service__default__ unconfined_u s0-s0:c0.c1023原创 2022-03-25 11:56:40 · 8574 阅读 · 2 评论 -
Keberos单点登录服务及其实现过程
Part 1: Keberos 介绍在计算机科学领域,Kerberos 是麻省理工学院Athena 项目的一部分。它之所以被命名为 Kerberos,是因为它涉及三个实体,很像三头狗,它们通过通信来确定客户端和服务器的身份。称为密钥分发中心(简称 KDC)的受信任第三方可帮助客户端和服务相互证明其身份。它是一个网络认证系统,解决了不可信网络中的两个重要问题: 它允许用户仅使用一个密码访问所有资源(例如打印机、服务)。 它加密通过网络传递的消息并确保消息的完整性。我们将在接下来的课程中..原创 2022-03-23 13:27:23 · 10884 阅读 · 0 评论 -
渗透测试——利用Samba服务的SambaCry获取shell
渗透测试——利用Samba服务的SambaCry获取shell原创 2022-03-22 12:52:44 · 4228 阅读 · 0 评论 -
渗透技术——ARP攻击
这篇文章简单的介绍了ARP渗透攻击及其简单的实验过程。原创 2022-03-21 09:04:30 · 9557 阅读 · 1 评论 -
使用 OSquery 和 YARA 进行审计
网络安全:使用 OSquery 和 YARA 进行审计原创 2022-03-20 12:36:53 · 2642 阅读 · 0 评论