摘要:
从各项网络协议开始了解 分析其用途以及攻击价值 通过py构造数据包自动化的实现攻击过程 scapy模块: 该模块非常强大 可以构造绝大部分数据包: 上图构造了一个tcp的数据包 其分片为零 协议为tcp 再次构造一个数据包 通过调用show()查看默认构造数据包结构 如何对数据包的属性值进行修改呢, 阅读全文
摘要:
本文只涉及漏洞的验证与解题思路不进行安装等基础教学 1.vulnerability.injection.sqlinjection url:https://172.16.26.44/btslab/vulnerability/ForumPosts.php?id=1 第一步:判断注入类型 字符型还是数字型 阅读全文
摘要:
为什么需要负载: 如今越来越多的服务选择上云 加入到互联网 方便人们的使用 人们对服务的访问质量要求更高 对于高可靠性: 电源: 往往采取双电源模式 当电源出现故障 网络不会陷入瘫痪 线路: 有静态聚合 将多条线路逻辑变成一条线路 数据包会负载均衡的形式从多条逻辑成一条的链路上传递 有动态聚合 著名 阅读全文
摘要:
sql注入可以说是非常成熟的攻击手段了 对其的防御体系也很完善 据owasp统计 存在注入类漏洞的网站不超过10% 首先我们了解下sql注入的类型: 分为直接有回显的: 联合注入: 通过联合查询语句进行信息的查询 需要页面回显数据 报错注入: 需要页面存在查询语句报错回显 堆叠注入: 需要数据库支持 阅读全文
摘要:
一般企业生产网和内网完全隔离 而如果能从外部渗透到内网环境 一般都是渗透到了企业的生产网 生产网内不一定使用windows且由于windows服务价格相对比较昂贵 很少会有公司使用windos全套设备 域控AD 现网环境大多采用 上网行为管理 单独的域控设备 信息收集 信息收集是一个非常重要的环节 阅读全文
摘要:
操作系统加固: 从互联网诞生之初,人们主要以网络的连通性,速率为研究目标,忽视了网络可达后造成的风险,起初一个随意的恶意程序都会导致网络瘫痪,甚至资产的流失。 安全这件事,平时没有大的安全事故,大家都觉得安全不怎么关键,实际上如果网络安全受到侵犯,这种风险,以及所要承担的后果都是非常巨大的,所以我们 阅读全文
摘要:
cve-2024-6387这个漏洞是今年比较新的漏洞 原理分析 其原理是利用了ssh在信号处理阶段 释放内存时调用了free函数 (一共四次)为条件竞争提供了有利条件 sshd服务 free函数并非信号处理的异步安全的调用函数 在调用中可以中断 并且可能会出现内存指针指向恶意代码的情况 首先我们要了 阅读全文
摘要:
CVE-2012-1823 提到PHP-CGI有关的漏洞 就不得不提起CVE-2012-1823 该漏洞利用php-cgi将用户传入的cgi数据中的query_string部分的-后参数当做了 脚本的处理参数处理 攻击者可以利用-d参数修改配置项 实现远程命令执行的效果 也可以-i读出源码 当时这个 阅读全文
摘要:
密码学发展概述 密码学应用非常广泛 大致的讲就是从古典密码学到现代密码学 这两者有一个最大的不同在于:kerckhoff法则 kerckhoff法则: 加密不应该依赖于加密算法的保密性 而是要依赖于秘钥的保密性 即使加密算法开源 攻击者得不到秘钥就无法通过密文解出明文 古典密码学: 加密的效果依赖于 阅读全文
摘要:
网闸 网闸作为一种安全产品 双主机结构: 一般采用两台相互隔离的主机 以及一个独立硬件 单芯片传输: 隔离外部数据通过摆渡芯片将外网主机与内网主机的数据进行交换共享 没有默认策略 没有安全域的划分 只是将网络划分为内网外网两部分 内外网之间交互必须通过网闸的摆渡芯片传输 实现物理层面的隔离 更加彻底 阅读全文
