信息安全

网络安全工程师老王7 天前
web安全·网络安全·信息安全·junit·lua
Lua项目下SSRF利用Redis文件覆盖lua回显RCElua项目中script文件源码如下这段代码的主要功能是从Redis缓存中获取HTTP响应,如果缓存中没有,则通过cURL发送HTTP请求获取响应,将响应缓存到Redis中,并返回响应内容。由于http网址我们可以自己控制,存在SSRF漏洞。
万亿少女的梦16812 天前
前端·安全·web安全·信息安全·毕业设计·php
基于php的web系统漏洞攻击靶场设计与实践web系统漏洞攻击靶场摘 要互联网极速发展的同时,也会带来一些安全性的风险,一些不为人知的安全问题也逐渐暴露出来。近年来,媒体不断披露了许多网络安全事故,许多网络应用程序被黑客攻击,导致内部数据外泄,人们开始认识到网络安全越来越重要。现在的人普遍对网络攻击和攻击危害这方面的知识了解较少,为了让更多人了解网络攻击的危害性、学习网站漏洞攻击的知识和学习如何找出网站的漏洞,于是建立了一个可供用户了解和学习web攻击类型和方法的漏洞攻击靶场系统。
网络安全工程师老王12 天前
网络安全·信息安全·渗透测试·html
HTML Application利用本代码仅供学习、研究、教育或合法用途。开发者明确声明其无意将该代码用于任何违法、犯罪或违反道德规范的行为。任何个人或组织在使用本代码时,需自行确保其行为符合所在国家或地区的法律法规。 开发者对任何因直接或间接使用该代码而导致的法律责任、经济损失或其他后果概不负责。使用者需自行承担因使用本代码产生的全部风险和责任。请勿将本代码用于任何违反法律、侵犯他人权益或破坏公共秩序的活动。
万亿少女的梦16813 天前
安全·web安全·网络安全·信息安全·网络设计
Web应用安全-漏洞扫描器设计与实现摘 要随着Web2.0、社交网络、微博等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上。Web应用的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用Web应用程序的漏洞得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害[1]。
网络安全工程师老王25 天前
网络安全·信息安全·渗透测试
vulnhub靶机billu_b0x精讲目标只开放了22和80端口22端口使用 OpenSSH 5.9p1版本80开放了http服务,部署在Apache2.2.22上
飞的肖1 个月前
微服务·信息安全·架构
搭建一个微服务需求注意的安全问题在微服务架构中,安全问题是非常重要的考虑因素,因为每个服务都是独立部署的,这增加了攻击面。以下是一些常见的安全措施,可以帮助保护微服务中间件的安全:
不一样的信息安全1 个月前
网络·网络安全·信息安全
网络安全与信息安全的区别在平常中,很多同学和刚入门的红客们总是将网安和信安搞混淆,网络安全和信息安全是两个相关但不同的概念。在现代社会中,随着信息化程度的不断提升,二者的界限逐渐模糊,但它们依然有明确的区分。
飞的肖1 个月前
微服务·信息安全·中间件
微服务中间件~nacos安全配置(含参考案例)Nacos 是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平台。为了确保 Nacos 的安全性,可以从以下几个方面入手:
网络安全工程师老王1 个月前
网络安全·信息安全·渗透测试
域渗透入门靶机之HTB-Cicadaeasy难度的windows靶机发现开放了53,88,389等端口,推测为域控 进一步信息收集,对爆破的端口进行更加详细的扫描 小tips:对于众多的端口,可以借助awk&grep处理一下便于操作
网络安全工程师老王2 个月前
web安全·网络安全·信息安全·apache·solr·lucene
从Apache Solr 看 Velocity 模板注入学过 freemaker,学过 Thymeleaf 模板注入,但是还没有学过 Velocity 模板注入,然后学习一个知识最好的方法就是要找一个实际中的例子去学习,好巧不巧,前端时间还在分析 apache solr 的 cve,这次又搜到了 Apache Solr 的 Velocity 模板注入漏洞,开始学习,启动,感觉结合一个例子来学,学得还是比较理解到的
网络安全工程师老王2 个月前
网络安全·信息安全·ctf·ctf比赛
2024“蜀道山” RE 部分题解题目描述真真假假真真,你能够寻找到最后的终点吗?附件下载迷宫生成v5 是一个长度为 105 的数组,被用作 15x15 的二维网格
小康师兄2 个月前
数据库·笔记·信息安全·系统架构·系统架构师·全国计算机技术与软件专业
【软考速通笔记】系统架构设计师③——信息安全技术基础知识笔记目录大纲请查阅:【软考速通笔记】系统架构设计师——导读对称密钥加密算法,又称专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。
网络安全工程师老王2 个月前
web安全·网络安全·信息安全
spring +fastjson 的 rce众所周知,spring 下是不可以上传 jsp 的木马来 rce 的,一般都是控制加载 class 或者 jar 包来 rce 的,我们的 fastjson 的高版本正好可以完成这些,这里来简单分析一手
mickey03802 个月前
信息安全·密码技术·mbedtls
开源加密库mbedtls及其Windows编译库目录1 项目简介2 功能特性3 性能优势4 平台兼容性5 应用场景6 特点7 Windows编译8 编译静态库及其测试示例下载
网络安全工程师老王2 个月前
web安全·网络安全·信息安全·flask
flask请求头回显的学习和探究如何进行错误页面污染回显首先我们要了解一些flask的请求和响应是利用了什么。 flask的请求和响应主要利用了werkzeug,那么我们就要先了解一下什么是werkzeug,其结构又是什么。 werkzeug是一个基于python开发的一个web工具包,其是flask的核心组件之一。其功能有http工具,路由系统。调试等。 其是一个模块化的库。其核心模块如下
网络安全工程师老王2 个月前
web安全·网络安全·信息安全
关于OpenRASP的绕过实现最近学习了一下Baidu的OpenRASP,正好碰到一道RASP的题目,先看看RASP是怎么做的open RASP也是利用Javaagent去做代理,premain是启动时加载agent,agentmain是启动后加载agent,这里init做了一件事,就是把rasp.jar的路径加载到bootstrap类加载器,那什么是bootstrap类加载器呢?
mickey03802 个月前
信息安全·ssl/tls·密码技术
SSL/TLS协议简介目录1 概述2 主要功能3 技术演化3.1 明文时代3.2 对称加密时代3.3 非对称加密时代3.4 公证时代
it技术分享just_free2 个月前
网络安全·信息安全·软考·网络安全模型
软考教材重点内容 信息安全工程师 第 4 章 网络安全体系与网络安全模型4,1 网络安全体系的主要特征: (1)整体性。网络安全体系从全局、长远的角度实现安全保障,网络安全单元按照一定的规则,相互依赖、相互约束、相互作用而形成人机物一体化的网络安全保护方式。 (2)协同性。网络安全体系依赖于多种安全机制,通过各种安全机制的相互协作,构建系统性的网络安全保护方案。 (3)过程性。针对保护对象,网络安全体系提供一种过程式的网络安全保护机制,覆盖保护对象的全生命周期。 (4)全面性。网络安全体系基于多个维度、多个层面对安全威胁进行管控,构建防护、检测、响应、恢复等网络安全功能。 (
网络安全工程师老王2 个月前
web安全·网络安全·信息安全
2024 hkcertctf web 部分wp一个登录一个注册进去是个小游戏 300分拿flag游戏结束的时候通过update_score.php更新分数
it技术分享just_free2 个月前
网络安全·信息安全·密码学·软考
软考教材重点内容 信息安全工程师 第 3 章 密码学基本理论(本章相对老版本极大的简化,所有与算法相关的计算全部删除,因此考试需要了解各个常 用算法的基本参数以及考试中可能存在的古典密码算法的计算,典型的例子是 2021 和 2022 年分别考了 DES 算法中的 S 盒计算,RSA 中的已知 P,Q,E 求 D 等基本计算,建议大家掌握 古典密码学中的置换计算和典型的代换密码的原理)