1. 基本信息 读数据保护：工作负载的可恢复性 [美]W. 柯蒂斯·普雷斯顿（W. Curtis Preston） 著 机械工业出版社,2023年3月出版 1.1. 读薄率 书籍总字数482千字，笔记总字数99991字。 读薄率99991÷482000≈20.7% 1.2. 读厚方向 Data Me ...

问题： web管理端登录，提示 当前系统中存在弱加密算法，建议telnet或者CLI登录设备通过命令行display security risk查看并推荐使用安全的加密算法和协议。 控制台具体显示为 [Huawei]display security risk Risk level : high Fe ...

渗透流程 1、信息收集：域名、IP资产、端口、指纹识别、股权结构、公众号、小程序、app 2、漏洞扫描：主机扫描、web扫描、端口扫描、目录扫描 3、漏洞复现：漏洞验证、编写报告 信息收集如何处理子域名爆破的泛解析问题 泛解析通常表现为所有不存在的子域名都解析到同一IP。比较不同子域名的DNS相应， ...

在一般的软件中，我们逆向分析时候通常都不能直接看到软件的明文源代码，或多或少存在着混淆对抗的操作。下面，我会实践操作一个例子，从无从下手到攻破目标。 ...

知识点 1、综合类-Burp&Xray&Awvs&Goby 2、特征类-Afrog&Yakit&Nuclei 3、联动类-主动扫描&被动扫描&中转扫描 章节点： 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动 ...

1. 全托管式的数据保护服务 1.1. fully managed data protection service 1.2. 全托管式的服务提供商(fully managed service provider) 1.3. 托管服务提供商，简称MSP 1.3.1. 备份并不是主要工作之外的次要工作，而 ...

1. 新式的数据保护方案 1.1. 产品都是围绕着磁盘设计的 1.1.1. 许多产品只支持磁盘，另一些虽然支持磁带，但仍然是以磁盘为主的 1.1.2. 产品都把磁盘作为首要的备份目标（而且通常只支持把数据备份到磁盘上）​ 1.2. 除了以磁盘为中心，这些产品还有一个共同之处，即它们都想要应对市场中的 ...

模板配置 跟着网上的教程使用evilashz师傅的模板，下载模板解压至vs的模板目录： %UserProfile%\Documents\Visual Studio 2022\Templates\ProjectTemplates ​​ 创建新项目选择刚刚新增的类型：Beacon Object File ...

确认攻击靶机 靶机和攻击机都为nat模式为同一个网段，直接对网段进行扫描 信息搜集 注意到开启了web服务信息搜集一波 dirp目录扫描 dirsearch目录扫描 whatweb指纹 新信息Red Hat Linux Nmap获取版本信息 确认服务版本，不过没有显示139端口的服务信息 尝试使用s ...

2024年12月31日， FreeBuf咨询正式发布《CCSIP 2024中国网络安全行业全景册（第七版）》。在此次发布的全景册中，蚁景科技凭借在网络安全人才培养、竞赛支撑、实验靶场领域的优秀综合实力再度上榜，成功入选安全咨询与培训教育、攻防演练、安全靶场等多个细分板块。 ...

commons-collections的版本和分支 2015年cc链的利用被提出时，apache commons collections有两个分支： commons-collections:commons-collections org.apache.commons:commons-collecti ...

知识点 1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景 一、演示案例-云原生-K8s安全-横向移动-污点Taint 如何判断实战中能否利用污点Taint？ 设置污点 kubectl taint nodes node1 xtz=value1:No ...

近日，在第136届广交会网络平台测试赛中，蚁景科技凭借卓越表现与精湛技术脱颖而出，斩获团体积分132分，再度荣膺第二名的佳绩，续写荣誉篇章。 ...

1. 目标去重备份设备 1.1. 一种以磁盘阵列为后端，并以运行着特制操作系统的服务器为前端的设备 1.1.1. 服务器通常称为head 1.1.2. 特制的操作系统通常是某种Linux系统 1.2. 设备确实经常出现在许多人的备份环境里 1.2.1. 备份环境所采用的具体部件可能是由各种各样的厂商 ...

test 加载java字节码 Java字节码 广义的字节码——所有能够恢复成一个类并在JVM虚拟机里加载的字节序列 利用URLclassLoader加载远程class文件 URLClassLoader是默认加载类AppClassLoader的父类，两者的工作流程类似 URLClassLoader可以 ...

知识点 1、云原生-K8s安全-etcd未授权访问 2、云原生-K8s安全-Dashboard未授权访问 3、云原生-K8s安全-Configfile鉴权文件泄漏 4、云原生-K8s安全-Kubectl Proxy不安全配置 搭建环境使用3台Centos 7（可参考录像或者看下面两个文章搭建） ht ...

1. 传统的数据保护方案 1.1. 备份行业有一个比较特殊的地方在于，10年或20年前设计的一些产品至今仍然有许多人在用 1.2. 在20年前，市面上的所有备份方案都是我们现在称之为传统备份产品的那种方案 1.2.1. 必须自己动手把上百个UNIX系统里的数据各自备份到单独的磁带机中 1.3. 它们 ...

Open HTTP Redirect HTTP 重定向（HTTP Redirect Attack）是一种网络，利用 HTTP 协议中的重定向机制，将用户引导至恶意网站或非法页面，进而进行钓鱼、恶意软件传播等恶意行为。攻击者通常通过操控重定向响应头或 URL 参数实现这种 HTTP 重定向基本原理 H ...

1. 备份简史 1.1. 20世纪80年代中期大家都还没有意识到，运行着商用UNIX操作系统的大型工作环境里，应该配备一款商用的备份软件或某种自动的磁带系统 1.2. 1993年备份工作全都是通过shell脚本与cron job形式的计划任务来实现的 1.2.1. 脚本总是假定服务器中需要备份的数据 ...

前期准备 网址：aHR0cHM6Ly9ycy5qc2hyc3MuamlhbmdzdS5nb3YuY24vaW5kZXgv 目标： 接口请求内容加密和响应内容解密 请求头加密参数 Web-Encrypt-Response-Encrypt-Key和Web-Encrypt-Sign 涉及内容： js wo ...