网安
文章平均质量分 90
九芒星#
没有风暴的海洋只是池塘
展开
-
【网络安全】网络安全的最后一道防线——“密码”
先来盘点一下最近耳熟能详的黑客入侵事件最后,还是希望大家可以保护好个人信息,关乎我们切身利益的事情不容疏忽。商用密码我也在学习中,欢迎来专栏我们共同学习,共同进步!商密专栏。原创 2023-10-08 23:59:07 · 1269 阅读 · 0 评论 -
【网络安全】Seeker内网穿透&追踪定位
首先我们来说一下定位原理,首先我们需要在本地虚拟机上利用seeker生成一条链接,但是该链接只允许本地访问,无法在互联网上被其他用户访问。而我们每个人用的手机、电脑、平板也可以看成一个内网,无法访问到本地虚拟机,两者互不相通。要想实现两者互通,需要利用内网穿透技术,这里我们用的是ngrok,类似于反向代理。当然将本地虚拟机生成的链接放到服务器上也可以实现类似的效果(由于条件有限,采用ngrok内网穿透的方式)原创 2023-10-29 19:12:22 · 2876 阅读 · 16 评论 -
【报错】kali安装ngrok报错解决办法(zsh: exec format error: ./ngrok)
kali安装ngrok令牌授权失败在安装配置文件的时候报错:zsh: exec format error: ./ngrok。原创 2023-10-29 11:15:54 · 656 阅读 · 0 评论 -
【网络安全】等保测评&安全物理环境
等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。在通常情况下,等级保护对象的相关设备均集中存放在机房中,通过其他物理辅助设施来保障安全。安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境、物理设备、物理设施等、涉及的安全控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。补充一点,等保测评内容控制点及要求项比较多二级系统控制点66个,要求项175。原创 2023-08-08 20:14:09 · 1322 阅读 · 0 评论 -
【网络安全】等保测评系列预热
等保全称网络安全等级保护。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作狭义上一般指信息系统(APP)安全等级保护等级保护。原创 2023-08-08 19:57:42 · 811 阅读 · 0 评论 -
【网络安全】蜜罐部署实战&DecoyMini攻击诱捕
文章到底在讲什么?省流:实战演示,教你如何伪造一个钓鱼网站,并通过网站获取对方信息原创 2023-07-25 01:38:27 · 3172 阅读 · 30 评论 -
【网络安全】DVWA靶场实战&BurpSuite内网渗透
借助DVWA靶场,对用户登录进行渗透测试原创 2023-07-22 20:31:03 · 4030 阅读 · 0 评论 -
【网络安全】渗透测试工具——Burp Suite
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。原创 2023-07-13 19:41:13 · 8014 阅读 · 1 评论 -
【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动
这样,每次在打开BurpSuit的时候,不需要在cmd窗口输入命令,直接使用bat文件打开。我们需要通过激活包启动主程序,先打开安装目录,在路经中输入cmd,回车。打开高级系统设置,环境变量,将JDK路经添加进去。为了打开更快,制作一个bat文件,放在文件目录下。在弹出的界面中粘贴刚才复制的内容,点击next。复制后,将生成的密钥复制到BP中,next。至于汉化,不推荐,国产翻译不是很精确。下面是已经下载好的,可以直接使用。先复制左边窗口的内容,run。使用默认的配置文件,启动。这里需要三个jar包。原创 2023-07-11 12:32:37 · 6133 阅读 · 12 评论 -
【网络安全】初探SQL注入漏洞
我们用PHP做一个简易网页,有登录、注册和首页三块内容。登录需要输入账号密码,等待提交后进入系统;注册需要输入名字,密码,手机号,照片,等待提交后进入系统;首页需要利用PHP和数据库联动后的查询语句,设计一个快捷查ID页;在简易数据交互网站搭建好之后,我们利用浏览器提交的参数存在的漏洞,修改构造参数,提交SQL查询语句,并传递至服务器端,从而获取想要的敏感信息。原创 2023-07-03 05:45:00 · 1817 阅读 · 2 评论 -
【网络安全】Wireshark过滤数据包&分析TCP三次握手
wireshark是一个网络封包分析软件,它可以撷取网络封包,并尽可能显示出最为详细的网络封包信息,本次我们以抓取WLAN数据包为例,演示网络中数据包传输的过程。原创 2023-01-30 15:08:03 · 6376 阅读 · 7 评论