- 博客(7)
- 收藏
- 关注
RSS订阅原创 安全——数据包拓展
数据包拓展一、网站解析对应简要网站搭建过程设计到的攻击层面(源码、搭建平台、系统、网络层等)涉及到的安全问题(目录、敏感文件、弱口令、ip及域名等)二、http/s数据包1、请求过程模型后者通过代理服务器。我们使用的burpsuite就是将其放置在代理服务器这个位置,让请求过程中的数据通过代理服务器后连接web server。2、https通信过程3、http与https的区别三、request请求数据包数据格式四、response返回数据包数据格式...
2021-12-14 15:09:52
126
1
原创 小迪安全——概念名词
概念名词域名1、什么是域名域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。比如https://www.baidu.com/是一个网址,域名指的是www.baidu.com这一部分。2、域名在哪注册3、什么是二级域名多级域名4、域名发现对于安全测试意义DNS1、什么是DNS2、本地HOSTS与DNS的关系3、CDN是什么,与DNS的关系4、常见的DNS.
2021-12-13 14:04:19
5947
原创 T 39786-2021
关于标准39786的小总结39786从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出密码应用技术要求,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四个方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。密钥管理部分放入附录B,没有放在正文中给出。39786中“密码服务”成为行业技术要求的必选项,全为应。参考39786的小总结通用要求(第一到第五级)密码算法:应符合
2021-11-01 16:40:33
1005
原创 dvwa中的XSS攻击(反射)
三种xss:反射:需攻击者提前构造一个恶意链接,诱使用户点击(经后端,不经数据库)存储:攻击者在论坛的楼层包含一段恶意代码,并且服务器未进行正确的过滤输出,造成浏览该页面的用户执行这段代码(经过后端与数据库)DOM:利用非法输入来闭合对应的HTML标签(不经过后端,是基于文档对象模型的一种漏洞,是通过url传入参数去控制触发的)Xss(refiected反射型)Low等级:代码显示X-XSS-Protection:0(0: 表示关闭浏览器的XSS防护机制)即未实施任何防御措施,且对name没有任
2020-06-13 15:15:14
1785
1
原创 密码破解(win)--网络攻防
首先给XP系统添加几个用户,打开cmd,输入lusrmgr.msc打开本地用户组,添加2个新用户,一个简单密码,一个较复杂密码。添加完后,我们将来破解该用户的密码。用LG5工具(搜索就可下载)。选择第一项,从本地机器导入;使用快速口令破解;按照默认格式的报告显示;确认配置以后,完成。接下来进行破解:打开LG5,已破解了两个用户,shiyan和administer,一个为重复的1,一个为空。但shiyan1的密码未被破解。点击再次运行该软件,发现还是这几个,说明这样只能破解简单口令。破解较复杂的
2020-05-24 11:21:01
579
原创 dvwa中的文件包含与文件上传
文件包含与文件上传文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。文件包含实验前必须将我们的PHP.ini中的allow_url_fopen和allow_url_include打开,即开启远程读取和本地包含。Low等级:查看源代码,从源码中可以看出,服务器对参数page并没有做任何的过滤操作服务器期望用进行的操作是点击file1.php、file2.php、file3.php三个文件,服务器包含这三
2020-05-21 11:03:17
739
原创 在kali环境下熟悉漏洞扫描
在虚拟机环境下熟悉漏洞扫描漏洞扫描器是对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。漏洞扫描工具 – nmapNmap –script vuln 目标ip地址Ip:61.136.204.34高强度的扫描时用它确定正在运行的机器。默认情况下,nmap只对正在运行的主机进行高强度的探测。-PS [portlist] (TCP SYN Ping):发送一个设置了SYN标志位的空TCP报文,尝试建立连接,成功返回报文up以及运行信息,失败返回d
2020-05-21 10:29:27
1669
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人