搜索内容

包含标签:信息安全 的文章
  • 拒绝做工具小子—编写Python漏洞验证脚本
    5G

    拒绝做工具小子—编写Python漏洞验证脚本

    前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手……
    admin 2022-02-10
  • 2022 长安“战疫”网络安全卫士守护赛 WriteUp
    安全

    2022 长安“战疫”网络安全卫士守护赛 WriteUp

    麻薯星的zyz想要生猴子!!!麻薯星的zyz想要生猴子!!!麻薯星的zyz想要生猴子!!! 队友第一轮做了俩Web之后就摆烂了 寄 总体来说长安战疫基本大部分题都偏向入门……
    admin 2022-01-26
  • 从交换机安全配置,看常见局域网攻击
    5G

    从交换机安全配置,看常见局域网攻击

    前言 构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。 交换机安全配置 ……
    admin 2022-01-26
  • 2021 长安“战疫”网络安全卫士守护赛 WriteUp
    架构

    2021 长安“战疫”网络安全卫士守护赛 WriteUp

    麻薯星的zyz想要生猴子!!!麻薯星的zyz想要生猴子!!!麻薯星的zyz想要生猴子!!! 队友第一轮做了俩Web之后就摆烂了 寄 总体来说长安战疫基本大部分题都偏向入门……
    admin 2022-01-09
  • 泛微某oa系统ssrf漏洞分析
    安全

    泛微某oa系统ssrf漏洞分析

    0x00前言 元旦无聊看看了泛微,发现洞是真多,各种前台getshell等,这次先分享个简单的ssrf(这个CNVD不收),其他的日后会分享出来。 0x01代码分析 漏洞位……
    admin 2022-01-08
  • 如何做好数据防泄漏
    安全

    如何做好数据防泄漏

    数据防泄密的需求: 随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、……
    admin 2022-01-07
  • 如何保证企业服务器安全-MCK主机加固解决方案
    安全

    如何保证企业服务器安全-MCK主机加固解决方案

    近期有很多朋友问我,私有服务器,云服务器,各种业务系统服务器得安全怎么弄?刚好最近了解到MCK主机加固解决方案,特给大家分享一下,欢迎大家与我讨论。 ……
    admin 2022-01-07
  • 关于内核堆溢出漏洞的分析
    运维

    关于内核堆溢出漏洞的分析

    一、漏洞背景 CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilter组件中,这个组件可以被用来实现防火墙、NAT等功能。 该漏洞在20……
    admin 2022-01-02
  • Sublist3r 报错处理
    安全

    Sublist3r 报错处理

    1、 Error: Virustotal probably now is blocking our requests 出现这个错误的时候,我去查看源码发现该class指向的url已经不可用,所以直接删掉源码中676行……
    admin 2021-12-28
  • 侧信道攻击实验四 AES CPA 攻击
    Python

    侧信道攻击实验四 AES CPA 攻击

    参考大佬文章,收益匪浅 实验目的 掌握AES算法能量迹构造; 掌握AES算法CPA攻击基本原理。 实验人数 每组1人 系统环境 Windows 实验原理 CPA是利用密码……
    admin 2021-12-28