- 博客(7)
- 收藏
- 关注
RSS订阅原创 CobaltStrike基础使用
CobaltStrike是一款功能强大的渗透测试工具,常被业界人称为CS神器。它分为客户端与服务端,服务端是唯一的,而客户端可以有多个,便于团队进行分布式协同操作。CobaltStrike集成了多种功能,如端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe木马生成、Windows dll木马生成、Java木马生成、Office宏病毒生成以及木马捆绑等。此外,它还包括钓鱼攻击功能,如站点克隆、目标信息获取、Java执行以及浏览器自动攻击等。
2024-03-11 22:30:17
1199
1
原创 XSS漏洞(跨站脚本攻击)
XSS,全称为跨站脚本攻击(Cross Site Scripting),是一种网络安全漏洞,攻击者可以利用这种漏洞向用户浏览器插入恶意脚本。简单来说,当黑客发现某个网站对用户输入的内容过滤不足或没有过滤时,他们就可以在网页中插入恶意的JavaScript代码。当其他用户访问这个被篡改的网页时,这些恶意脚本就会在用户的浏览器中执行,从而盗取用户的资料、利用用户身份进行非法操作,或者直接在用户的计算机上执行恶意行为。这种攻击方式对用户和网站都构成了威胁。对用户来说,他们的隐私和计算机安全可能受到侵害;
2024-03-07 11:11:50
1157
原创 SQL注入攻击(:联合查询注入)
SQL注入攻击(SQL Injection)是一种常见的网络攻击手段,主要利用Web应用程序对SQL语句的输入验证不严格的漏洞,攻击者通过在输入框中输入特殊字符或SQL语句,欺骗应用程序,使其将输入的字符当成SQL语句的一部分来执行。通过这种方式,攻击者可以绕过应用程序的认证和授权机制,直接访问数据库中的敏感信息,或者执行恶意的SQL语句,导致数据库数据被破坏、泄漏或者被盗取。SQL注入攻击的原理主要是Web应用程序没有对用户输入的数据进行严格的验证和过滤,导致非法数据侵入系统。
2024-02-29 17:02:47
1265
原创 通俗的让大家理解CDN的工作原理
它通过在互联网上的各个地方放置服务器(就像快递公司的中转站和配送点),来存储和传输网站的内容。当用户访问一个网站时,他们的请求会被导向离他们最近的 CDN 服务器,而不是直接访问原始服务器。这样,用户就可以更快地获取到网站的内容,因为数据传输的距离更近了,同时也减轻了原始服务器的负担。CDN 的好处还有很多,比如它可以提高网站的可用性和稳定性,防止因为某个地区的网络问题导致网站无法访问。所以,CDN 的原理就是通过分布式的服务器网络来加速和分发网站内容,让用户能够更快、更安全地访问网站。
2024-02-27 11:46:39
398
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人