系统安全

donglxd21 小时前
windows·网络安全·电脑·系统安全
防御黑客系列-第一集-电脑登录记录提示和登录远程推送大家好!我是虫鸣,已经有一段时间没有更新CSDN博客了,趁着今天有时间,更新一下! 稍微上点年纪的玩电脑的都知道,在360还没有推出免费的360安全卫士之前,电脑病毒是很多的,而且变化出了各种天花乱坠的技术,虽然那时有各种杀毒软件,但是因为国内破解、共享软件的众多,导致这些软件或多或少了被插入了各种捆绑病毒、木马,所以就算是正版杀毒软件,也防不住所有的病毒。但是自从360的流行,以及后来的手机行业的兴起,包括著名的iphone,推出了app store等官方的软件平台,以前这些的病毒泛滥横行的情况也一去不
浩浩测试一下2 天前
运维·服务器·安全·web安全·网络安全·系统安全·可信计算技术
NAT(网络地址转换)技术详解:网络安全渗透测试中的关键应用与防御策略目录NAT的作用NAT类型NAT工作流程示例NAT 转换技术的原理源地址转换(SNAT,Source NAT):
垚垚 Securify 前沿站3 天前
linux·网络·安全·web安全·系统安全·apache
Apache Logic4j 库反序列化漏洞复现与深度剖析在渗透测试领域,反序列化漏洞一直是安全研究人员和攻击者关注的焦点。今天,我们将深入探讨 Apache Logic4j 库中的反序列化漏洞,详细了解其原理,并进行完整的复现演示。
垚垚 Securify 前沿站3 天前
运维·前端·网络·安全·web安全·系统安全
深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线IBM AppScan 作为一款业界领先的 Web 应用程序安全测试工具,就像一位专业的 “安全卫士”,能够精准高效地识别并协助修复各类安全漏洞,为应用安全保驾护航。接下来,让我们一同深入探索 AppScan 的使用奥秘。
芜丶湖8 天前
linux·网络·web安全·系统安全·activemq·安全性测试
Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解)漏洞版本:Apache ActiveMQ 5.x ~ Apache ActiveMQ 5.13.0默认账户密码 admin/admin,登录
垚垚 Securify 前沿站10 天前
运维·网络·安全·web安全·系统安全·apache
深入剖析 Apache Shiro550 反序列化漏洞及复现在网络安全的复杂版图中,漏洞的挖掘与研究始终处于核心位置。今天,我们将聚焦于臭名昭著的 Apache Shiro550 反序列化漏洞,深入探究其背后的原理、潜在危害,并以详尽且通俗的方式,一步步引导大家完成漏洞复现,让安全技术不再晦涩难懂。
it技术分享just_free13 天前
运维·web安全·网络安全·信息安全·系统安全·软考
软考教材重点内容 信息安全工程师 第15章 网络安全主动防御技术与应用目录15.1.1 人侵阻断技术原理15.1.2 人侵阻断技术应用15.3 网络流量清洗技术与应用15.3.1 网络流量清洗技术原理
Power++14 天前
c语言·c++·python·网络安全·系统安全·密码学
【BUUCTF逆向题】[2019红帽杯]easyRE前言:这题与前面不同。flag不在输入输出中,甚至不在main函数中,就是藏在一个隐秘的角落!首先就是查到了upx壳然后在kali中脱壳,之后用IDA64打开静态分析 进入之后发现没有找到main函数,是start(这里我突然想到之前见过这种start开始的题,于是我找到了那一题打开的界面,和这题基本一样)按F5反编译 反编译后我发现,除了第一个参数的函数以外,其他函数除了名字不一样,里面的内容都是一样的,我去查了很多,得到的结论是:在C++语言中,main函数之前会有一个start的开始处理,会调用栈、
垚垚 Securify 前沿站14 天前
运维·网络·安全·web安全·系统安全·php
深入了解越权漏洞:概念、危害与防范越权漏洞作为一种常见且极具威胁的安全隐患,就像隐藏在暗处的 “黑客帮凶”,时刻威胁着我们的数据安全和隐私。就让我们一起揭开越权漏洞的神秘面纱,深入了解它的来龙去脉、危害以及应对之策。
Power++15 天前
python·算法·系统安全·密码学·代码复审
【BUUCTF逆向题】[MRCTF2020]Transform64位无壳,IDA打开发现main函数进入反编译 阅读程序 先输入33位code再加密处理然后验证是否相等的题型 逆向看,验证数组byte_40F0E0已知 再往上看加密处理方式 就是将Str(我们输入的flag)的每一个索引处的值与其索引进行异或运算,但是这个索引是打乱的不是按照顺序来的 我们已知异或是可逆的,所以将用来验证的数组(即处理后的数组(也是根据乱序索引数组打乱的))与乱序索引数组异或就得到了乱序的原flag 补充:LOBYTE取低8位即低字节的意思,这里乱序索引数组是int整形4个字节,但是
垚垚 Securify 前沿站15 天前
运维·网络·安全·web安全·系统安全
解锁反序列化漏洞:从原理到防护的安全指南目录前言一、什么是反序列化二、反序列化漏洞原理三、反序列化漏洞的危害(一)任意代码执行(二)权限提升(三)数据泄露与篡改
浩浩测试一下17 天前
web安全·网络安全·系统安全·安全威胁分析·可信计算技术
渗透测试之文件包含漏洞 超详细的文件包含漏洞文章目录说明通常分为两种类型:本地文件包含典型的攻击方式1:影响:典型的攻击方式2:包含路径解释:日志包含漏洞:
晚秋贰拾伍18 天前
运维·设计模式·系统安全·运维开发·策略模式
每天学点小知识之设计模式的艺术-策略模式模板方法模式是结构最简单的行为型设计模式,在其结构中只存在父类与子类之间的继承关系。通过使用模板方法模式,可以将一些复杂流程的实现步骤封装在一系列基本方法中。
垚垚 Securify 前沿站20 天前
网络·计算机网络·安全·web安全·系统安全
CVE-2023-38831 漏洞复现:win10 压缩包挂马攻击剖析目录前言漏洞介绍漏洞原理产生条件影响范围防御措施复现步骤环境准备具体操作在网络安全这片没有硝烟的战场上,新型漏洞如同隐匿的暗箭,时刻威胁着我们的数字生活。其中,CVE - 2023 - 38831 这个关联 Win10 压缩包挂马攻击的漏洞,自曝光以来便引发了安全界的高度关注。深入探究并复现这一漏洞,不仅能让我们洞悉攻击者的手段,更能助力我们筑牢防线,抵御此类威胁。
浩浩测试一下20 天前
安全·web安全·网络安全·系统安全·可信计算技术·安全架构
渗透测试之WAF组合条件绕过方式手法详解以及SQL注入参数污染绕过目录组合绕过waf先看一些语句绕过方式我给出的注入语句是:这里要注意的几点是:组合绕过方式完整过狗注入语句集合
垚垚 Securify 前沿站22 天前
linux·运维·网络·安全·web安全·网络安全·系统安全
Linux Samba 低版本漏洞(远程控制)复现与剖析目录前言漏洞介绍漏洞原理产生条件漏洞影响防御措施复现过程结语在网络安全的复杂生态中,系统漏洞的探索与防范始终是保障数字世界安全稳定运行的关键所在。Linux Samba 作为一款在网络共享服务领域应用极为广泛的软件,其低版本中潜藏的远程控制漏洞,曾在网络安全界掀起波澜,引发了多起令人瞩目的安全事件。深入探究这类漏洞,不仅能帮助系统管理员筑牢服务器安全防线,为企业和个人的数据安全保驾护航,也为网络安全爱好者提供了宝贵的学习机会,助力他们提升技术能力,更好地理解网络攻防的原理与技巧。接下来,让我们一同深入剖析
垚垚 Securify 前沿站23 天前
网络·计算机网络·安全·web安全·系统安全
全面解析文件上传下载删除漏洞:风险与应对在数字化转型的时代,文件上传、下载与删除功能已经成为各类应用程序的标准配置,从日常办公使用的协同平台,到云端存储服务,再到社交网络应用,这些功能在给用户带来便捷体验、显著提升工作效率的同时,也隐藏着不小的安全隐患。一旦文件上传下载删除漏洞被攻击者利用,可能引发一系列严重的安全事件,不仅会给个人和企业造成直接的经济损失,还可能威胁到整个社会的网络安全。本文将深入剖析这些漏洞,让大家全面了解其原理、风险及防范方法。
知白守黑V1 个月前
网络安全·系统安全·堡垒机·业务安全·等保合规·it管理·安全运维管理
解密堡垒机:安全与效率的守护者在当今这个数字技术日新月异的时代,企业犹如在风云变幻的大海中航行的船只,网络安全问题如同隐藏在海面下的暗礁,随时可能给企业带来巨大的危机。
晚秋贰拾伍1 个月前
运维·安全·设计模式·系统安全·代理模式·运维开发·开闭原则
设计模式的艺术-代理模式代理模式(Proxy Pattern):给某一个对象提供一个代理,并由代理对象控制对原对象的引用。代理模式是一种对象结构型模式。
hwscom1 个月前
windows·安全·系统安全
Windows Server 2025如何做系统安全加固Windows Server 2025作为微软全新一代服务器系统,已于近期正式全面登场。护卫神安全团队第一时间对其进行安装测试,研究系统安全加固方法。经研究发现,Windows Server 2025和以前的Windows Server操作系统一样,为了兼容性,微软默认安装了很多模块、开放了很多功能。大部分服务器只用于存放网站、数据库、ERP/OA/生产等系统, 均用不到Windows默认开放的大部分功能模块,这些功能模块往往可能出现漏洞,因此要保障Windows Server系统的安全,务必做系统安全加