技术栈
网络安全
unable code
1 小时前
网络安全
·
ctf
·
misc
·
1024程序员节
·
流量包取证
流量包取证-大流量分析
题目要求找到黑客攻击ip。先随便打开一个数据包,然后统计所有地址出现的次数。发现183.129.152.140出现的最多,而且是公网ip。
天荒地老笑话么
7 小时前
网络安全
Bridged 下访问宿主机服务:端口策略与防火墙
查看宿主机的监听端口:使用 netstat 或 ss 命令查看宿主机上正在监听的端口。宿主机防火墙配置:
介一安全
9 小时前
测试工具
·
网络安全
·
安全性测试
·
安全靶场
BurpSuite 插件 FastjsonScan 使用和手动验证
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
grrrr_1
9 小时前
web安全
·
网络安全
·
shctf
SHCTF 3rd - [WEB]部分writeup
本课程/笔记及相关技术内容仅限合法授权场景使用,严禁一切未授权的非法行为!1. 适用场景限制请务必遵守法律法规,技术向善,共同维护网络安全环境! 如发现安全漏洞,请通过合法渠道上报(如CNVD、厂商SRC)
枷锁—sha
1 天前
网络
·
安全
·
网络安全
【CTFshow-pwn系列】03_栈溢出【pwn 048】详解:Ret2Libc 之 Puts 泄露
本文仅用于技术研究,禁止用于非法用途。Author:枷锁在上一关(pwn 047)中,我们享受了一顿“免费的午餐”,出题人直接开启了“上帝模式”,把 puts 和 /bin/sh 的地址直接打印在了脸上。但现实总是残酷的,大多数情况下,我们需要自己动手丰衣足食。
瘾大侠
1 天前
网络
·
安全
·
web安全
·
网络安全
WingData
nmap扫描点击client,发现新的Vhost 。 ftp.wingdata.htbwing ftp server v7.4.3 发现
unable code
1 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
浏览器取证
浏览器取证-[GKCTF 2021]FireFox Forensics
附件为logins.json,key4.dblogins.json:用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。
浩浩测试一下
1 天前
安全
·
网络安全
·
pe
·
windowspe
·
pe基础格式
PE结构 ----> PE结构基础知识点汇总(与安全开发关联)
目录🛡️ 什么是 PE 文件?🔍 推荐 PE 结构查看工具📜 PE 格式的起源与演化📍 地址类型:VA、RVA、FOA 详解
一名优秀的码农
1 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-10-Misdirection(超详细)
根据IP+端口,访问web端口访问80端口,显示一个网站访问8080端口,显示阿帕奇默认页面80:8080:
天荒地老笑话么
1 天前
网络
·
网络安全
Bridged 下“能上网但内网不可达”:路由/防火墙排查
查看当前路由表:使用 ip route 或 route -n 查看路由表,确认默认网关及内网路由设置。
Mikowoo007
1 天前
网络安全
VMware_安装 KaLi 操作系统
KaLi 官网Weekly 表示使用最新更新的未测试镜像 NetInstaller 表示安装期间下载所有软件包 选择镜像ISO文件所在位置 设置稍后安装操作系统
枷锁—sha
1 天前
网络
·
安全
·
网络安全
【CTFshow-pwn系列】03_栈溢出【pwn 047】详解:Ret2Libc 之 已知关键地址
本文仅用于技术研究,禁止用于非法用途。Author:枷锁在前面的 Ret2Libc 挑战中,我们必须自己构造 ROP 链来泄露 puts 或 write 的真实地址。这是一个繁琐的过程:溢出 -> 泄露 -> 返回 Main -> 再次溢出 -> Get Shell。
袁袁袁袁满
1 天前
linux
·
运维
·
服务器
·
网络安全
·
网络连接
Linux/Window如何查网络连接/端口/套接字信息?
Linux/Window如何查网络连接/端口/套接字信息?最核心使用的是netstat命令,运维/开发必用,我会把它的核心用法、所有高频参数、实用组合命令、和ss命令的区别全部讲透,内容条理清晰,看完就能直接用
志栋智能
1 天前
大数据
·
运维
·
人工智能
·
网络安全
·
云原生
·
自动化
智能巡检自动化解决方案:从“人海战术”到“AI智巡”的效能革命
本方案旨在通过构建一套以AI为核心的智能巡检自动化体系,彻底解决人工巡检的固有痛点,并释放AI在巡检应用与平台赋能两个层面的巨大价值,实现运维模式的根本性升级。
pencek
1 天前
网络安全
HackMyVM-Codeshield
主机发现端口扫描21端口,可以匿名登录,吧文件都下载下来其中发现了,一个邮箱地址:j.carlson@codeshield.hmv,添加一下域名,其他的pdf中发现了一些密码,保存一下
unable code
1 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-[安洵杯 2019]Attack
用wireshark打开,搜索flag,发现PK开头,PK开头为zip压缩包。导出,先给为原始数据显示,然后找到504B0304,将这及之后的所有16进制复制到记事本,然后导入到010中保存为zip。
志栋智能
1 天前
运维
·
人工智能
·
网络安全
·
云原生
·
自动化
AI驱动的监控系统自动化巡检:从“告警噪音”到“业务洞察”的智能跃迁
AI驱动的监控系统自动化巡检,正是为这套“中枢神经系统”注入的“超级智能”。它不再仅仅是数据的收集器与告警器,而是进化为具备自我审视、智能诊断、预测风险与闭环优化能力的“运维大脑”,让监控从成本消耗中心,转变为价值创造引擎。
unable code
2 天前
网络安全
·
ctf
·
misc
·
1024程序员节
·
取证
CTF-SPCS-Forensics
帮我找出哪个 ACTIVE 帐户具有管理员权限 像 user_xxxx 这样的帐户 格式为 grodno{user_xxxx} 的标志
Mikowoo007
2 天前
网络安全
windows安装VMware虚拟机
VMware 官网地址目前 Broadcom 采用了类似 Windows 的命名方式,新版为 25H2
乾元
2 天前
运维
·
人工智能
·
网络协议
·
安全
·
网络安全
·
系统架构
·
自动化
数据投毒:如何通过训练数据污染埋下“后门”
你好,我是陈涉川,今天是除夕,欢迎来到我的专栏,在这个传统的解日,向您致以最美好的祝福!如果说对抗性攻击(Adversarial Attack)是针对 AI 的“视觉欺诈”,提示词注入(Prompt Injection)是针对 AI 的“催眠话术”,那么我们要讨论的 数据投毒(Data Poisoning) 则是针对 AI 的“基因编辑”或“洗脑”。