1. 恢复测试 1.1. 所有的备份都必须经过测试 1.1.1. 没有经过测试的备份不算真正的备份 1.2. 数据制作备份的唯一理由就在于以后想要从备份中恢复这些数据 1.3. 能不能把备份所保护的数据恢复出来，唯一的办法就是对备份做测试 1.3.1. 常规的（或者说，例行的）恢复测试应该是其中很重 ...

当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后，退出3389时没有退出账号而是直接关掉了远程桌面，那么会产生哪些风险呢？有些读者第一个想到的肯定就是抓密码，但是如果抓不到明文密码又或者无法pth呢？ ...

Prime1_解法一：cms渗透 & 内核漏洞提权 目录Prime1_解法一：cms渗透 & 内核漏洞提权信息收集主机发现nmap扫描tcp扫描tcp详细扫描22，80端口udp扫描漏洞脚本扫描目录爆破dirsearchWeb渗透wfuzz常见的 wfuzz 过滤器：获得wordpress后台权限w ...

XSS原理 web应用程序对输入和输出没有进行严格过滤、攻击者可以插入构造的恶意javascript脚本，当正常用户浏览网页时，被浏览器当作有效代码解析执行，盗取用户数据或执行其他恶意操作。 DOM型xss漏洞容易出现的地方有哪些？ 1、可以被innerHTML或outerHTML属性修改的节点：节 ...

数证杯2024-网络流量分析 学习：2024数证杯初赛 - WXjzc - 博客园 1. [填空题]分析网络流量包检材，写出抓取该流量包时所花费的秒数？（填写数字，答案格式：10） (2分) 思路： 统计 --> 捕获文件属性 ​​ 答案：3504 2. [填空题]分析网络流量包检材，抓取该流量包时 ...

1. 构建自己的框架 1.1. 数据保护工作会影响本组织的各个方面 1.1.1. 听取各种人员的意见并征得他们的同意，其中有技术人员，也有非技术人员 1.1.2. 建立各种评审委员会(review board) 1.2. 文档模板 1.2.1. 目标阐述 1.2.1.1. 尽可能简洁地阐述这份文档的 ...

战队：怎落笔都不对 最终成绩校内第4 MISC 1. 盯帧珍珠 打开文件发现是一个图片，放入 010 查看得文件头是 gif 格式 改为gif后缀得到一个GIF图，在下面这个网站分解，即可得到flag https://33tool.com/gif_unzip/ 2. 原铁，启动！ 打开发现是一个图片 ...

log4j2 JNDI注入漏洞(CVE-2021-44228) 概述 本文非常详细的从头到尾debug了CVE-2021-44228漏洞的利用过程，喜欢的师傅记得点个推荐~ Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被 ...

1. 要点 1.1. 数据保护并不是IT里面最出彩的部分 1.1.1. 让这个组织知道自己可能遭受哪些风险 1.1.2. 与该组织内具有核心竞争力的IT产品通常没有什么联系 1.2. 做数据保护所需的资源通常很昂贵，而且这些资源并不会体现在该组织卖给客户的最终产品里 1.2.1. 没人会情愿为这种保 ...

IPv6单栈是一种仅使用IPv6协议栈的方案，与IPv4单栈相比，它具有更大的地址空间、更高的安全性和更好的隐私保护。但是，IPv6单栈也存在一些缺点，如兼容性问题、网络配置复杂度和流量识别困难等。在实际应用中，需要根据具体的场景和需求来选择合适的协议栈。 ...

1. 3-2-1原则 1.1. 每份数据做三个副本 1.2. 放到两种介质上 1.3. 其中一份放在远处 1.4. 3-2-1原则是所有备份工作的基础原则 2. 数据保护即服务 2.1. Data-Protection-as-a-Service,DPaaS 2.2. 信息安全是一个跟数据保护完全不同 ...

http协议与内外网的划分 http协议的简介 HTTP（超文本传输协议）是互联网上应用最广泛的一种网络协议，用于从服务器传输超文本（如HTML）到本地浏览器的传输协议。以下是关于HTTP协议的简介： HTTP协议的基本概念 定义：HTTP是一个基于请求与响应模式的、无状态的协议。默认端口：HTTP ...

hackable2 前言 这是vulnhub上的系列靶场 靶机：hackable2 攻击：kali 因为这个靶机与vmware的问题，这里安装virtual box进行后续靶机的测试 主机发现 使用arp-scan -l命令 信息收集 nmap扫描 80端口目录扫描 访问files 信息小结： FT ...

从入门到精通：安徽京准GPS北斗卫星时间同步系统 从入门到精通：安徽京准GPS北斗卫星时间同步系统 京准电子科技官微——ahjzsz 第一部分 网络时间同步显示系统概述: 医院、学校网络时间同步显示系统是由高精度GPS(北斗)网络母钟、高品质,高稳定性系统网络子钟、智能化控制设备及其它配套设备组成的 ...

一、功能 开源的Web漏洞扫描工具，支持以下漏洞 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML ...

声明：学习视频来自 b 站 up 主 泷羽 sec，如涉及侵权马上删除文章 声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。 脚本创建执行与变量使用 首先进入Linux终端【Windows系统可以使用Moba ...

本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path。再通过两道近期比赛的赛题来讲解。 ...

概述 Java SPI（Service Provider Interface）是一种 服务发现机制，用于实现模块化、可插拔式的设计。在 Java 中，它允许程序在运行时动态地加载和调用实现类，而不是在编译时硬编码依赖。这种机制在 JDK 内置库 和 第三方库 中被广泛使用，例如 JDBC 驱动加载、 ...

概述 临时记录以下JNDI注入的学习笔记，最近学的东西太多了，感觉知识要不进脑子了，学的东西并没有完全理解，对原理还有应用的攻击手法理解都不是很深...... 推荐先理解JNDI的基本概念，然后再去学习JNDI的原理以及注入什么的，要不然真的学起来非常难受...... 我这里是缝合了以下博客来总结的 ...

声明：文章只是起演示作用，所有涉及的网站和内容，仅供大家学习交流，如有任何违法行为，均和本人无关，切勿触碰法律底线。 文章来自个人csdn博客，感兴趣的可以关注一下，https://blog.csdn.net/m0_74786138/article/details/143747261?spm=100 ...