技术栈
网络安全
半路_出家ren
4 小时前
python
·
网络安全
·
密码学
·
网络攻击模型
·
base64
·
病毒
·
勒索病毒
3.python模拟勒索病毒
1、将电脑上的一些重要文件,比如Word,RAR,图片,文本,PDF等一些重要数据进行加密,将文件以二进制的方式进行加密处理,导致无法成功打开加密过后的文件,要打开必须要解密,要解密必须要解密程序。 2、如何传播:要么就是利用系统或应用程序的漏洞,要么就是人为的疏忽,导致下载了后门或木马程序。 3、如何处理:交钱,想办法破解,数据备份。
不凉帅
4 小时前
网络安全
·
信息安全
·
软考
·
高项
·
加密
NO.4信息安全技术基础知识
信息安全的范围包括:设备安全、数据安全、内容安全和行为安全。(1)设备安全 信息系统设备的安全是信息系统安全的首要问题,是信息系统安全的物质基础,包括3个方面:
one____dream
6 小时前
python
·
安全
·
网络安全
·
网络攻击模型
【网安】pwn-ret2shellcode
ret2shellcode是pwn中栈溢出利用的一种技术,适合用在没有NX保护的情况,可通过手动往bss段中写入shellcode,然后控制返回地址,执行这个shellcode来获取system shell
188号安全攻城狮
13 小时前
linux
·
运维
·
汇编
·
安全
·
网络安全
【PWN】HappyNewYearCTF_2_栈上变量覆写1
题目地址:https://ctf.cssec.cc/games/25/challengesAuthor: Sonder
内心如初
13 小时前
网络安全
·
等保测评
·
等保测评从0-1
·
等保测评笔记
12_等保系列之网络安全架构整理
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
枫眠QAQ
1 天前
安全
·
web安全
·
网络安全
hackthebox Editor靶机:从配置文件泄露密码到提权
80端口会重定向到editor.htb域名上,但是这个域名应该不存在,所以就需要修改hosts文件在本地解析域名echo "10.129.231.23 editor.htb" >> /etc/hosts
white-persist
1 天前
前端
·
网络
·
安全
·
网络安全
·
微信小程序
·
小程序
·
notepad++
轻松抓包微信小程序:Proxifier+Burp Suite教程
设置好代理和端口去下载CA证书点击证书后下载安装证书到电脑里安装的本地计算机,下一步点击浏览点击受信任的根证书颁发机构,下一步
特别关注外国供应商
1 天前
网络安全
·
工控安全
·
物联网安全
·
工业网络安全
·
claroty
·
iiot安全
·
cps安全
Claroty 获1.5 亿美元融资,发展CPS安全平台
2026 年 1 月下旬,Claroty宣布完成 1.5 亿美元 F 轮融资,由 Golub Capital 旗下 Golub Growth 领投。现有投资方追加投资,金额高达 5,000 万美元。
工程师华哥
1 天前
网络安全
·
路由器
·
网络工程师
·
运维工程师
·
aaa
·
华为数通认证
·
路由交换技术
【零基础学网络】AAA原理详解 + 实战配置(华为设备版)
在网络管理中,你是否遇到过 “谁能登录设备?”“登录后能做什么?”“操作行为怎么追溯?” 这些问题?AAA 作为网络安全领域的核心管理框架,正是为解决这些问题而生。本文从零基础视角出发,拆解 AAA 的核心原理,结合华为路由器实战配置案例,让你彻底掌握这一必备的网络安全技术。更多路由交换技术的配置实验也整理好在文章末尾和评论区,记得看到最后!
上海控安
1 天前
网络安全
·
汽车
智能网联汽车对外通信安全概述
01引言图1 智能网联汽车对外通信架构[1]在很多人的认知里,汽车安全往往等同于刹车是否可靠、控制是否稳定,或者再进一步,是否存在车内 CAN 总线、ECU 被攻击的问题。但在我们长期参与汽车信息安全测试与评估的过程中,一个变化越来越明显——真正暴露风险最多的,往往不是“车内”,而是“车外”。
内心如初
1 天前
网络安全
·
等保测评
·
等保测评从0-1
·
等保测评笔记
10_等保系列之等保2.0基本要求
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
heze09
1 天前
数据库
·
mysql
·
网络安全
sqli-labs-Less-23
这一关又回到了get注入方式,与之前的关卡不同的是,这一关采用了过滤“#”、“–”符号,导致之前所使用的注释符无法起到作用。破解的基本思路是构造一条特殊查询语句,使得SQL语句起到想要的效果。
上海控安
1 天前
网络安全
·
架构
蓝牙协议栈架构概述
作者 | 付东杰 上海控安可信软件创新研究院来源 | 鉴源实验室社群 | 添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”
内心如初
1 天前
网络安全
·
等保测评
·
等保测评从0-1
·
等保测评笔记
09_等保系列之等保2.0安全解决方案
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
介一安全
1 天前
爬虫
·
测试工具
·
网络安全
·
安全性测试
渗透信息收集爬虫工具 Katana 使用指南
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
clown_YZ
1 天前
网络安全
·
逆向
·
ctf
·
漏洞利用
KnightCTF2026--WP
题目描述:Login and get the flag.题目分析:进入页面后就是一个登录框,再结合题目描述很显然就是sql注入。
世界尽头与你
1 天前
安全
·
网络安全
·
渗透测试
·
xxl-job
CVE-2024-3366_ XXL-JOB 注入漏洞
CVSS评分:3.5漏洞介绍:https://github.com/xuxueli/xxl-job/issues/3391
周某人姓周
2 天前
sql
·
安全
·
web安全
·
网络安全
sql报错注入常见7个函数
ST_LatFromGeoHash 是 MySQL 的空间函数,用来从 GeoHash 字符串中解析出纬度,正常用法是对合法的 geohash 字符串做解码,返回一个double 值,传进去的不是一个合法的 geohash 字符串,MySQL 会抛出错误
是逍遥子没错
2 天前
web安全
·
网络安全
·
黑客
·
渗透测试
·
系统安全
·
oa系统
·
src挖掘
OA渗透测试的思维盲区:从漏洞猎人到系统拆解师
这揭示了一个残酷现实:当前多数OA渗透测试仍停留在“漏洞复现”的初级阶段,而真正的威胁已进化为“系统拆解”的工程化攻击。本文旨在带你完成一次思维跃迁——从 chasing CVEs(追逐漏洞编号)到 understanding chains(理解攻击链条)。
大方子
2 天前
网络安全
·
polarctf
【PolarCTF】浮生日记
很明显是个XSS,尝试常规语句发现会过滤script尝试双写可以看到只过滤了一次<script>,但是还没有触发弹窗