技术栈
web安全
谈不譚网安
2 小时前
web安全
·
网络安全
·
学习方法
提权实战!
就是提升权限,当我们拿到一个shell权限较低,当满足MySQL提权的要求时,就可以进行这个提权。MySQL数据库提权(Privilege Escalation)是指攻击者通过技术手段,从低权限的数据库用户提升到更高权限(如root或管理员),从而获得对数据库或操作系统的控制权。这种行为通常属于非法入侵,严重威胁数据安全。
2301_78078966
2 小时前
安全
·
web安全
·
网络安全
·
金融
·
防护ddos
金融行业网络安全加固方案
金融行业作为国民经济命脉,其网络安全直接关系到客户资产安全、市场稳定及国家经济安全。针对金融行业的高风险场景,本方案从技术防御、管理规范、合规合规、应急响应四个维度构建纵深防御体系,确保业务连续性与数据安全。
墨燃.
5 小时前
windows
·
web安全
·
网络安全
·
职业院校技能大赛
Windows操作系统渗透测试
Windows操作系统渗透测试任务环境说明:Flag{232}通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)
Aukum
8 小时前
linux
·
网络
·
笔记
·
安全
·
web安全
·
网络安全
vulnhub:sunset decoy
在80端口得到save.zip,需要密码解压。得到密码manuel。解压后得到/etc/文件夹,内有shadow文件,尝试破解用户密码。
仇辉攻防
10 小时前
web安全
·
docker
·
云原生
·
容器
·
kubernetes
·
k8s
·
安全性测试
【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点
1、准备操作系统2、 修改主机名3、修改/etc/hosts4、安装docker-ce5、配置docker镜像源及cgroup 驱动与系统匹配
virelin_Y.lin
11 小时前
安全
·
web安全
·
ip
·
路由
系统与网络安全------网络通信原理(4)
资料整理于网络资料、书本资料、AI,仅供个人学习参考。定义网络设备的逻辑地址,俗称网络层地址(如IP地址)
iknow181
13 小时前
安全
·
web安全
【Web安全】如何在 CDN 干扰下精准检测 SSRF?Nuclei + Interactsh 实战
❤️博客主页: iknow181 🔥系列专栏: 网络安全、 Python、JavaSE、JavaWeb、CCNP 🎉欢迎大家点赞👍收藏⭐评论✍
jimmyleeee
15 小时前
web安全
应用安全系列之四十五:日志伪造(Log_Forging)之三
针对Java的日志系统有多种,本文主要描述如何通过修改配置文件来解决logback和log4j的日志伪造问题。
☆firefly☆
16 小时前
web安全
·
网络安全
[MRCTF2020]ezpop wp
本题考点:php反序列化的pop链首先来了解一下pop链是什么,它类似于多米诺骨牌一环套一环,要调用这个成员方法然后去找能调用这个方法的魔术方法,最后一环接一环,完成一个链子,最终形成payload。
IT信息技术学习圈
18 小时前
网络
·
笔记
·
web安全
网络安全课程笔记整理
网络安全的定义网络安全的重要性强密码管理识别不安全网站和电子邮件安全上网规则个人信息的定义保护个人信息的重要性
Arkmornings
19 小时前
web安全
·
prompt
大语言模型,网络安全提示词prompt
你是一个网络安全工程师,公司与遇到安全问题“xxxx”,提出几个安全且合理的解决方案。案例:
qq3332129724(中职生)
1 天前
python
·
安全
·
web安全
中职网络安全 MSF 漏洞 自动利用脚本 Python C模块
import os import ipaddress import queue import socket import threading import random from scapy.layers.inet import IP,ICMP,sr1 q = queue.Queue() q2 = queue.Queue()
ᴳᴼᴼᴰ ᴺᴵᴳᴴᵀ ᵕ̈
1 天前
web安全
文件上传基本原理&&靶场实现
未经验证的上传机制: 应用程序未对用户上传的文件进行充分验证,包括:文件类型/扩展名:仅依赖客户端提交的MIME类型或简单检查扩展名(如.jpg),但未验证文件实际内容。
hanniuniu13
2 天前
人工智能
·
安全
·
web安全
从攻防演练到AI防护:网络安全服务厂商F5的全方位安全策略
随着AI和云原生技术的蓬勃兴起,多云架构的广泛采用,企业内部IT系统正经历着翻天覆地的变化。在这个转型期,传统的攻击手段和防守策略正面临着巨大的挑战。基于此,用户需要跳出传统的思维模式,采取新的视角,重新审视并适应这些变化。那么网络安全服务厂商F5如何应对这些挑战呢?本文为你解读。
开发小能手-roy
2 天前
服务器
·
web安全
·
ubuntu
ubuntu 服务器版本网络安全
修改 /etc/apt/apt.conf.d/50unattended-upgrades,确保安全更新自动安装:
Bruce_Liuxiaowei
2 天前
安全
·
web安全
·
microsoft
网络安全应急响应-日志分析
以下是针对网络安全应急响应中日志分析的详细整理与扩展内容,涵盖Windows、Linux系统及常见服务日志的定位与分析技巧:
IT信息技术学习圈
2 天前
安全
·
web安全
网络安全1
定义重要性安全威胁案例密码要求管理技巧常见误解纠正不安全网站特征钓鱼邮件识别方法验证安全性方法日常防护措施
that's boy
3 天前
人工智能
·
安全
·
web安全
·
chatgpt
·
midjourney
·
ai编程
·
ai写作
Google 发布 Sec-Gemini v1:用 AI 重塑网络安全防御格局?
在网络威胁日益复杂化、自动化程度不断提高的今天,防御方常常感到力不从心。为了扭转这一局面,Google 近日迈出了重要一步,宣布推出专为网络安全领域量身打造的实验性 AI 模型——Sec-Gemini v1。该模型由 Google 内部的 Sec-Gemini 团队成员 Elie Burzstein 和 Marianna Tishchenko 共同研发,其核心目标是利用 人工智能安全 技术,彻底革新网络安全防御体系。
virelin_Y.lin
3 天前
安全
·
web安全
·
应用层
·
ftp
·
dns
·
telnet
系统与网络安全------网络通信原理(6)
资料整理于网络资料、书本资料、AI,仅供个人学习参考。用来完成域名与IP地址之间的映射,便于用户对网站的记忆和访问
zl0_00_0
3 天前
网络
·
安全
·
web安全
文件上传漏洞
文件上传漏洞指用户通过上传一个恶意的可执行文件,例如木马、病毒、webshell、恶意脚本等等在服务器中执行,配合其他工具,获得网站控制权或达到一些其他效果。