摘要： 前导知识 SQL注入 SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞 阅读全文

摘要： 实验原理 Linux apachectl命令可用来控制Apache HTTP服务器的程序，用以启动、关闭和重新启动Web服务器进程。 apachectl是slackware内附Apache HTTP服务器的script文件，可供管理员控制服务器，但在其他Linux的Apache HTTP服务器不一定 阅读全文

摘要： 前导知识与原理说明 MSF 免费的、可下载的框架 通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 MSF中的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击，以植入和运行攻击载荷，从而获得对远程目标系统访 阅读全文

摘要： 20181207朱涛《网络对抗技术》Exp5 信息搜集与漏洞扫描 前导知识 ZoomEye ZommEye是一个搜索引擎，搜索对象是网络空间中的“web服务组件”和“网络设备”。这是基于长期积累的安全研究能力，为白帽子黑客和极客服务的。 OpenVas OpenVAS是开放式漏洞评估系统，也可以说它 阅读全文

摘要： 20181207朱涛《网络对抗技术》Exp4 恶意代码分析 前导知识 Schtasks 安排命令和程序定期运行或在指定时间内运行。从计划表中添加和删除任务，按需要启动和停止任务，显示和更改计划任务。 创建新的计划任务。 sysmon sysmon是由Windows Sysinternals出品的一款 阅读全文

摘要： 一、基础知识 \1. 免杀 ​ 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等黑客技术，所以难度很高，一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改 阅读全文

摘要： 后门程序就是留在计算机系统中，供某位特殊使用者通过某种特殊方式控制计算机系统的途径。后门程序跟我们通常所说的"木马"有联系也有区别，两者的联系在于：都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制；区别在于：木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程 阅读全文

摘要： 缓冲区溢出攻击 阅读全文

摘要： 细节决定成败~ 阅读全文

摘要： 公文传输系统——SpringBoot技术简析 阅读全文