程序员鱼-CSDN博客

原创忽视了内部安全文化的变化：组织内部安全文化和员工意识的变化未在策略中得到体现

近年来，随着网络安全形势日益严峻，组织越来越重视网络安全防护工作。然而，在实际操作中，很多组织在制定防火墙策略时，并未充分考虑内部安全文化的变化以及员工的意识水平。这种忽视导致策略执行效果不佳，甚至可能引发安全事故。本文将针对这一问题进行分析并提出解决方案。

2024-05-25 10:20:42 99

原创红日靶场（七）vulnstack7

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。接下来将我们生成的ssh密钥写入/hi/home/ubuntu/.ssh目录的authorzed_keys文件中，写入后我们就可以使用密钥登录改机器。我们写一个恶意的ps，里面进入shell命令行，修改环境变量，让shell找ps的时候找我们写的恶意ps。一个VMnet8可以连接第二层网络。

2024-05-25 10:18:17 515

原创红队视角下的公有云基础组件安全

公有云是为广大用户、个人或企业提供的云基础设施。公有云就是第三方公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后，用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有云服务来访问这些服务器。虽然用户可通过互联网访问公有云，但数据将通过虚拟化与其他用户的数据隔离，以提高安全性。公有云供应商还主动确保其服务器不受漏洞影响，并使用最新的软件补丁进行更新。但最终还是由使用者负责数据在云中的使用，包括访问、身份验证、加密和应用程序配置。

2024-05-25 10:15:50 403

原创红队视角下的公有云基础组件安全（二）

本文主要从红队视角讲述公有云基本服务中一些因配置问题产生的安全风险。● 云存储● 云计算● 云网络● 其他Azure Storage 是微软云出品的文件存储功能，他有一个重要的概念，那就是储存账户。首先我们需要明确一下Azure Storage的一个重要概念。：Azure 存储帐户包含所有 Azure 存储数据对象，其中包括Blob、文件共享、队列、表和磁盘。存储帐户为 Azure 存储数据提供一个唯一的命名空间，可通过 HTTP 或 HTTPS 从世界上的任何位置访问该数据。

2024-05-25 10:07:16 688

原创黑客常用10大工具，你用过几个？

一、Nmap有史以来最好的黑客专家工具，可用于端口扫描、绘制网络、检测高级漏洞，Linux、Unix和Windows版本适用，且开源免费！二、Metasploit这款软件大家比较熟悉了，世界顶尖网安软件之一，黑客必备漏洞利用工具。可跨平台支持，黑客渗透你的手机和电脑靠的就是它。三、Burp Suite一款极其强大的网安工具，超万家企业通过它来保障网络安全和软件交付，价格有点小贵，个人酌情使用，企业建议购买一下。四、Nessus。

2024-05-25 10:02:29 120

原创华为防火墙综合案例（IPSec、SSL、NAT、ACL、安全防护）

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！Please enter new password:p-0p-0p-0 #新密码。Please enter new password:p-0p-0p-0 #新密码。Please enter new password:p-0p-0p-0 #新密码。cloud2作为管理防火墙客户机，添加3个接口直接管理3台防火墙，防火墙默认管理接口。

2024-05-24 10:32:46 951

原创华为配置ARP安全综合功能实验

Protocol）安全是针对ARP攻击的一种安全特性，它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击，还可以防范网段扫描攻击等基于ARP协议的攻击。常见的ARP攻击如下：用户主机直接接入网关，攻击者将伪造网关的ARP报文发送给用户主机，使用户主机误以为攻击者即为网关。用户主机的ARP表中会记录错误的网关地址映射关系，这样就会把发往网关的流量均发送给了攻击者，攻击者可轻易窃听到用户主机发送的数据内容。

2024-05-24 10:30:45 645

原创华为ensp模拟器如何使用VMware虚拟机桥接虚拟网卡实现上网（保姆级教程）

我对ensp的小云朵真是又爱又恨，爱是因为它可以桥接虚拟网卡，对实验的验证性得到了进一步的升华，恨是因为不会设置。现在有很多学校的奇葩老师都要求nat要ping通百度，然后告诉学生用云彩可以实现，但又有几个老师告诉该如何设置呢？我在不会前也是一直在找资料，可以都找不到想要的，今天我就全部分享给大家前期准备1、你需要电脑已经成功安装VM虚拟机，并且在虚拟机中安装了Win系统，我安装的是Win7，以WIN7举例，必须保证你的虚拟机可以登录外网。

2024-05-24 10:28:57 292

原创二进制安全虚拟机Protostar靶场安装,基础知识讲解,破解STACK ZERO

pwn是ctf比赛的方向之一，也是门槛最高的，学pwn前需要很多知识，这里建议先去在某宝上买一本汇编语言第四版，看完之后学一下python和c语言，python推荐看油管FreeCodeCamp的教程，c语言也是pwn题目大部分是破解在远程服务器上运行的二进制文件，利用二进制文件中的漏洞来获得对系统的访问权限。

2024-05-24 10:28:08 691

原创二：nextcloud27最全面优化与解决各种安全警告

找到www.conf文件，ubuntu位于如果使用能打印出环境变量只需要**取消注释**即可否则自己手动先配置环境变量吧(略)

2024-05-24 10:18:19 521

原创安全防御——二、ENSP防火墙实验学习

防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击，但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略，作用就是对通过防火墙的数据流进行检验，符合安全策略的合法数据流才能通过防火墙。

2024-05-18 09:44:44 856

原创 xSPM 趋势：全面的安全态势管理

在深入探讨 xSPM 趋势之前，我们先来定义什么是安全态势管理 (SPM)。SPM是指组织为保护其信息系统而采取的集体安全措施。这涉及识别、评估和管理网络安全风险的持续过程。安全态势管理是一个动态的过程，需要不断关注和调整。随着新威胁的出现和 IT环境的发展，不断重新评估和更新安全态势至关重要。目标是领先潜在安全威胁一步，确保您的系统始终免受最新漏洞的影响。xSPM 趋势是指越来越关注组织 IT基础架构各个方面的安全态势管理，并引入专用安全解决方案来改善安全态势。

2024-05-17 09:30:42 778

原创 Xray的安装与使用（超详细）

提示：工具需要合理使用，读者使用不当与本作者无关，以下案例仅供参考。xray是一款辅助评估的扫描工具，不带有攻击。且支持 Windows / macOS / Linux 多种操作系统，本文中主要介绍他的安装以及使用。

2024-05-17 09:29:40 956

原创 XP连接高版本SQLServer提示：ConnectionOpen(SECDoClientHandShake())SSL安全错误解决方案

使用VB6等古董开发连接高版本SQLServer数据库（我这里是SqlServer2019）的程序时，使用向导配置会提示ConnectionOpen(SECDoClientHandShake())SSL安全错误，而无法正常读写连接SQLServer是通过调用本地ODBC Sql。

2024-05-17 09:28:00 988 1

原创 Nessus安装与使用

(一）kali安装Nessus1.访问Nessus官网2.安装Nessus程序3.启动Nessus4、浏览器访问nessus的web网站5.选择【Managed Scanner】选项，点击【Continue】6.选择【Tenable.sc】7. 点击【Continue】8.输入用户名【admin】，输入密码【123456】，点击【Submit】9.等待配置插件（二）离线激活Nessus1. 去nessus官方申请激活码，姓名随便填，邮箱必须正确，用来接收激活码。

2024-05-16 09:47:15 308

原创 Nessus 漏洞扫描与分析软件

最近攻击机一直无法成功利用靶机暴露出来的漏洞，怀疑是旧漏洞利用软件的问题，使用了当前流行的 Nessus 扫描软件，果然如此。本章介绍 Nessus软件的安装和使用。之前使用了大佬 21superman的漏洞利用软件扫描自己搭建的靶机，不确定是否有这个漏洞（毕竟github已经找不到该软件），攻击机一直无法成功。使用了本章介绍了 Nessus软件，确实很全面且一直在更新漏洞库，推荐给大家的同时也方便自己做记录。

2024-05-16 09:46:17 247

原创 Nacos提权漏洞修复

Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。若您Nacos未修改secret.key，则攻击者可利用默认secret.key生成JWT Token，从而造成权限绕过访问到相关API接口。Nacos 官方于 2023年3月2日发布 2.2.0.1版本。

2024-05-16 09:45:04 360

原创 Nacos身份绕过漏洞（QVD-2023-6271）复现学习

本文仅做复现，不做分析！其实就是默认keyshiro550exchange的jwt伪造等，都是类似的问题。Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞()，开源服务管理平台Nacos在默认配置下未对进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。基本上都受到了影响，最新的版本已修复漏洞。

2024-05-16 09:44:19 714

原创 Nacos漏洞总结复现

Nacos中发现影响Nacos <= 2.1.0的问题，Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞，攻击者可以绕过用户名密码认证，直接登录Nacos用户。

2024-05-16 09:42:23 627

原创《内网渗透实战攻略》看完这本书教你玩转内网渗透测试成为实战高手！！！！

内网渗透基础（第1、2章）。介绍内网渗透中的域、工作组、域控以及活动目录等重要概念及相关知识，同时介绍攻击者视角下的入侵生命周期，细致分解攻击者从外网探测到内网渗透再到攻破的全流程的各个阶段以及对应的常用手段。环境准备与常用工具（第3章）。介绍实战所需的软件环境以及接下来高频使用的各类工具，为实战环节做好准备。内网渗透实战（第4~12章）。这几章为本书的核心内容，将带领读者系统化搭建和攻破9个风格各异的内网环境，涉及30余台目标主机的探测和攻破过程。

2024-05-15 10:36:58 491

原创如何使用kali来入侵(渗透)一台windows

工具:一台带有kali linux系统的虚拟机，一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式，否则会导致渗透失败1.打开虚拟机，点击虚拟机2.点击设置3.点击网络适配器，看左边点击桥接模式，点击确定即可好了，现在我们就要正式渗透一个windows系统啦，兴不兴奋？1.打开虚拟机2.打开终端，输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。

2024-05-15 10:34:58 798

原创从实践中学习Kali Linux渗透测试

1.1.1 黑盒测试黑盒测试（Black-box Testing）也称为外部测试（ExternalTesting）。采用这种方式，测试者将从一个远程网络位置评估目标网络基础设施，并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者，采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵，揭示目标网络中一些已知或未知的安全漏洞，并评估这些漏洞能否被利用。优点：有利于挖掘出系统潜在的漏洞，以及脆弱环节和薄弱点。缺点：测试较为费时和费力，同时需要渗透测试者具备较高的技术能力。

2024-05-15 10:33:28 856

原创 Web安全渗透与移动安全逆向有什么区别？发展前景如何？

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以[点击免费领取《黑客&网络安全入门&进阶学习资源包》（如遇扫码问题，可以在评论区留言领取哦）😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）网络安全源码合集+工具包。

2024-05-15 10:28:21 679

原创【web渗透】SSRF漏洞超详细讲解

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人）探测目标端口如果目标未开放探测的端口，则会立马产生回显如果对方开放了所探测的端口，页面将会一直处于加载中的状态。

2024-05-15 09:54:59 266

原创掌握内网渗透之道，成为实战高手，看《内网渗透实战攻略》就够了

当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（AdvancedPersistentThreat，高级持续性威胁）攻击。传统的渗透测试从外网发起攻击，并以攻破单台主机为目标。与之相比，APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制，从而使业内对内网渗透技术的关注度提高到了一个空前的高度。

2024-05-14 09:34:51 240

原创一个完整的渗透学习路线是怎样的？如何成为安全渗透工程师？

先想清楚自己对哪个行业更感兴趣，结合自己的兴趣、性格特征、能力强项去寻找适合自己的职业赛道。这个不仅仅是去看网上别人怎么选的，因为每个人的情况毕竟是不一样的，别人的选择不能适用于你。祝大家学有所成！

2024-05-14 09:33:44 599

原创从开发转到安全渗透工程师，是我做的最对的决定

早几年都流行学计算机，传言就业薪资高，就选了软件开发专业。在学校也不算混子吧，该学的java、python、前端操作系统都学了，不过大学的基础大家都懂，大学期间贪玩，老师在上面讲课，我们在下面组团打王者，专业知识没学会多少，王者已经是荣耀王者了；只会基础内容，而且基础知识掌握的也不扎实；没有太深入的学习和项目。没有热爱也没有不喜欢，想着毕业能够顺利做个程序员就不错了。结果毕业发现程序员遍地都是，去面试一个小企业都面不上，最后去一个几个人的小公司实习了几天，80 一天还不包吃住，最后干几天就离职了。

2024-05-14 09:30:34 674

空空如也

空空如也