![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
护网行动系列
文章平均质量分 88
jack-yyj
安全学生党一枚,大家多多关照!
少就是多,慢就是快!
展开
-
MySQL提权/条件竞争漏洞分析和利用(37)
通过本实验,能够掌握MySQL提权/条件竞争漏洞的原理,并能够复现该漏洞,以及掌握该漏洞的修复方法。原创 2023-04-30 13:15:42 · 1485 阅读 · 0 评论 -
web敏感信息泄漏(36)
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。通过该实验了解常见的web敏感信息泄漏漏洞原理,掌握常见的web信息泄漏漏洞的利用和漏洞防护。原创 2023-03-31 15:47:19 · 1823 阅读 · 0 评论 -
利用Kali工具进行信息收集(35)
Kali是一款开源的安全漏洞检测工具,是专门用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。原创 2023-03-31 11:50:20 · 1043 阅读 · 0 评论 -
DNS信息收集-dnsrecon、fierce和dnsmap(34)
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。原创 2023-03-27 00:23:47 · 1626 阅读 · 1 评论 -
DNS信息收集-dnsdict6+dnsenum(33)
通过该实验了解dnsdict6和dnsenum这两个工具的原理和使用方法,能够了解并学会这个工具的利用方法,并尝试查询DNS服务器的相关信息。原创 2023-03-26 22:57:04 · 890 阅读 · 0 评论 -
常用信息收集方法(32)
了解信息收集需要收集什么信息,需要使用什么工具进行信息收集,了解信息收集的意义。原创 2023-03-26 15:59:37 · 1059 阅读 · 0 评论 -
利用蜜罐捕捉攻击实验(31)
蜜罐技术上是一种对攻击方进行欺骗的技术,通过布置一些诱饵主机、服务器诱使攻击方对它们实施攻击,从而捕获并分析入侵者的攻击行为,推测攻击者意图和动机,从而增强实际系统的安全防护能力。原创 2023-03-10 12:07:57 · 3281 阅读 · 0 评论 -
基于Docker快速搭建蜜罐Dionaea(30)
本节实验将介绍如何基于Docker快速部署蜜罐dionaea。原创 2023-03-10 11:04:35 · 1267 阅读 · 0 评论 -
冰刃杀毒工具使用实验(29)
冰刃是一款广受好评的ARK工具。ARK工具全称为Anti Rootkit工具,可以理解为辅助杀毒工具,在具有一定操作系统知识后,完全可以利用该工具手动杀毒!冰刃适用于Windows 2000/XP/2003 操作系统,界面虽然看起来比较的粗糙但是其内部功能是十分强大,用于查探系统中的幕后黑手—木马后门,并作出处理。一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些幕后黑手。目前最新版本为1.22。原创 2023-03-09 22:43:07 · 1403 阅读 · 0 评论 -
Xuetr杀毒工具使用实验(28)
XueTr 是近年推出的一款广受好评的ARK 工具。ARK 工具全称为Anti Rootkit 工具,可以理解为辅助杀毒工具,在具有一定操作系统知识后,完全可以利用该工具手动杀毒!官方网站为:http://www.xuetr.com/,新版本的XueTr 已经改名为PCHunter,目前最新版本为PCHunter V1.21 专业版,为收费版,最新的免费版为PCHunter V1.2。原创 2023-03-09 21:29:23 · 2877 阅读 · 0 评论 -
手动清除熊猫烧香病毒(27)
通过实验了解熊猫烧香病毒的危害,熟悉XueTr和Malware Defender的基本使用,学习利用工具进行手动清除熊猫烧香病毒。原创 2023-03-09 17:29:11 · 2957 阅读 · 0 评论 -
NetworkMiner网络取证分析工具(26)
NetworkMiner是一款windows平台下开放源代码的网络取证分析工具,同时也是一款比较好的协议分析工具,它通过数据包嗅探或解析PCAP 文件能够检测操作系统,主机名和网络主机开放的端口。原创 2023-03-09 11:18:09 · 1609 阅读 · 0 评论 -
基于SDN的DDoS攻击检测与防御(25)
通过SDN技术,我们可以对网络流量进行实时监控,提取,分析,并能够及时的对流量进行调整比如QoS,负载均衡,DDoS流量过滤等。原创 2023-03-08 23:42:41 · 1804 阅读 · 1 评论 -
ProcessExplorer工具使用(24)
Process Explorer(可执行文件名为procexp.exe)是一款由Sysinternals开发的Windows系统和应用程序监视工具,目前Sysinternals已经被微软收购,此款不仅结合了文件监视和注册表监视两个工具的功能,还增加了多项重要的增强功能,此工具支持64位Windows系统,是很多windows开发工程师极力推荐的一款编码和调试中使用的工具。原创 2023-03-07 17:34:37 · 7156 阅读 · 0 评论 -
Process Monitor工具使用实验(23)
本实验主要介绍了ProcessMonitor工具的使用,通过本实验的学习,你能够学会Process Monitor实用小工具的使用,学会如何利用Process Monitor工具观察程序进程/线程、文件系统、注册表、网络连接等。原创 2023-03-07 13:51:41 · 2701 阅读 · 0 评论 -
ATool软件使用实验(22)
ATool是针对高级用户群设计的专业系统安全检测工具集,能针对各类常见的主机问题及有害文件进行分析、诊断和处置,同时系统的共享、帐户、补丁等信息进行检查和修复。特别提供了分析模块能够实现基于条件加权的未知木马检测,对系统中自启动项、任务、进程、服务、驱动、端口、SPI、插件、文件系统,注册表等内容进行严格的行为判断和特征分析,形成对每个文件的受信状态判定,用户使用此工具集全方位保护系统和个人信息安全。原创 2023-03-07 12:10:34 · 573 阅读 · 0 评论 -
Windows扫描工具RunScanner使用实验(21)
RunScanner是一个完全免费的Windows系统工具,您可以用它轻松地将隐藏在您系统中的autostart程序,spyware,adware,主页劫持,未经认证的驱动揪出来,并可以导入和导出报告以帮助别人或获取帮助.目前它可以扫描74个容易隐藏恶意软件的地方。原创 2023-03-06 22:59:28 · 835 阅读 · 0 评论 -
启动项管理工具Autoruns使用实验(20)
AutoRuns是一款启动项目管理工具,作用就是检查开机自动加载的所有程序,例如硬件驱动程序,windows核心启动程序和应用程序.它比windows自带的msconfig.exe还要强大,通过它我们还可以看到一些在msconfig里面无法查看到的病毒和木马以及恶意插件程序.还能够详细的把启动项目加载的所有程序列出来。原创 2023-03-06 21:59:45 · 2676 阅读 · 0 评论 -
天琊超级进程监视器的应用试验(19)
1、了解进程概念及其基本原理;2、掌握天琊超级进程监视器的安装与使用。原创 2023-03-06 15:52:31 · 374 阅读 · 0 评论 -
系统检测维护工具Wsycheck使用(18)
windows操作系统的基本知识如:进程、网络、服务和文件等的了解。Wsycheck是一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。也可以理解为一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。本实验需要实验者基本掌握Windows操作系统的基本知识如:进程、网络、服务和文件等。原创 2023-03-06 11:30:59 · 570 阅读 · 0 评论 -
应急响应之系统检测-狙剑软件使用实验(17)
本实验主要介绍了狙剑软件的使用,通过本实验的学习,你能够了解主机安全软件监控原理,学会如何利用主机安全软件狙剑监控可疑进程,学会如何利用狙剑软件对本机进行注册表和文件的管理。原创 2023-03-05 23:14:58 · 214 阅读 · 0 评论 -
WAF渗透攻防实践(16)
通过该实验了解基于规则的WAF的工作原理,通过分析相关防御规则,尝试使用多种方法进行绕过,使读者直观感受攻防双方的博弈过程。原创 2023-02-25 14:09:06 · 723 阅读 · 0 评论 -
WAF:ModSecurity on Nginx(15)
ModSecurity是一个Web应用防火墙(WAF),本实验介绍如何为Nginx配置ModSecurity。原创 2023-02-24 12:52:30 · 562 阅读 · 0 评论 -
路由器防火墙配置(14)
Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。本实验主要介绍了路由器的防火墙的工作原理,学会路由器的防火墙功能配置方法。主要包括网路地址转换、数据包过滤功能等。原创 2023-02-23 16:16:45 · 4912 阅读 · 1 评论 -
OutpostFirewall软件使用(13)
我们介绍的Outpost Firewall软件属于个人软件防火墙类别,它可以根据自定义的源/目的IP、端口等信息来阻断本机的网络通信;也可以根据应用进程来阻断通信。不仅如此,它还具有间谍软件扫描、邮件扫描、广告过滤等功能,可谓是一款功能十分强悍的轻量级网络防火墙软件。原创 2023-02-17 23:33:12 · 696 阅读 · 0 评论 -
防火墙设置实验(12)
本实验通过Jetico Personal Firewal的安装、配置向导和使用来了解有关防火墙的有关设置。原创 2023-02-17 17:39:59 · 1255 阅读 · 0 评论 -
m0n0防火墙的安装(11)
m0n0wall是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装 于嵌入式 PC 里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。原创 2023-02-17 16:45:02 · 1011 阅读 · 0 评论 -
m0n0wall防火墙(10)
m0n0wall是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装 于嵌入式 PC 里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。原创 2023-02-17 11:35:14 · 913 阅读 · 0 评论 -
使用FirewallD构建动态防火墙(9)
Firewalld 是新一代Linux防火墙工具,它提供了支持网络 / 防火墙区域 (zone) 定义网络链接以及接口安全等级的动态防火墙管理工具。它也支持允许服务或者应用程序直接添加防火墙规则的接口。本实验介绍使用 firewalld 构建 Linux 动态防火墙的方法和使用技巧。原创 2023-02-13 18:25:41 · 677 阅读 · 0 评论 -
Filter防火墙(8)
防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。Windows防火墙顾名思义就是在Windows操作系统中系统自带的软件防火墙。原创 2023-02-11 20:03:04 · 932 阅读 · 0 评论 -
Linux防火墙(7)
通过该实验了解Linux防火墙iptables实现原理,掌握iptables基本使用方法,能够利用iptables对操作系统进行加固。原创 2023-02-11 17:55:08 · 1230 阅读 · 0 评论 -
网页防篡改实验(6)
本实验主要介绍了网页防篡改实验,通过本实验的学习,你能够了解网页防篡改基本原理,掌握和使用防篡改规则保护网站。原创 2023-02-08 20:11:55 · 973 阅读 · 0 评论 -
配置安全的linux-apache服务器(5)
本实验通过基本配置演示了如何在liux环境下搭建多个基于apache服务器的虚拟主机。原创 2023-02-05 02:35:03 · 1086 阅读 · 0 评论 -
更安全的ftp服务器Pure-FTP搭建(4)
Linux上有著名的vsftp,但是配置起来会相对麻烦一些,本实验将带你学习使用pure-ftpd搭建ftp服务器,因为这个软件比vsftp配置起来更加灵活和安全。原创 2023-02-03 23:52:48 · 2226 阅读 · 0 评论 -
Windows7操作系统安全(3)
通过该了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。链接:https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015082709171000001来源:合天网安实验室著作权归合天网安实验室所有。商业转载请联系合天网安实验室获得授权,非商业转载请注明出处。原创 2023-02-03 16:02:33 · 687 阅读 · 0 评论 -
Windows Server 2008 系统加固(2)
Windowsserver2008是微软公司的服务器操作系统,相对于即将失去官方支持的windowsserver2003,windowsserver2008不仅系统和网络功能有了一定的扩展,更重要的是安全性也有了很大提高。WindowsUpdata、windows防火墙、安全配置向导、防间谍软件等功能,可以帮助用户做好基本的安全防护工作。若想完全利用这些功能,打造一个相对安全的服务器操作系统,就必须根据需要进行相应的设置。原创 2023-02-01 23:29:58 · 374 阅读 · 0 评论 -
护网行动(防守方)linux服务器通用安全加固指南(1)
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。不过,只要我们仔细地设定Linux的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。一般来说,对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。原创 2023-01-29 17:53:42 · 2331 阅读 · 2 评论