网络安全

一、知识点1.1抓包技术应用意义有些应用是看不到的 1.2抓包技术应用对象 手机app、微信小程序、PC应用 1.3抓包技术应用协议 1.4抓包技术应用支持 Windows、Lin…

一、哈希处理介绍 Windows系统使用两种算法对用户的密码进行哈希处理， 它们分别是LM-hash算法和NTLMhash算法。 所谓哈希(hash) ， 就是使用一种加密函数对其…

小白学安全 第五课，web攻防-BugkuCTF【post-the-get】 文章目录 小白学安全 声明 一、题目 二、WriteUp 方法一 方法二 方法三 三、考点 四、打广告…

数据库安全：Hadoop 未授权访问-命令执行漏洞. Hadoop 未授权访问主要是因为 Hadoop YARN 资源管理系统配置不当，导致可以未经授权进行访问，从而被攻击者恶意利…

概述 博文的一，二部分为基础知识的铺垫。分别从密码学，数论两个方面为理解RSA算法做好了准备。第三部分是对RSA加密过程的具体介绍，主要涉及其密钥对（key-pair）的获取。前三…

前言：         公司项目是有做资金管理相关的，涉及到充值，提现，转账等关键性的功能，需要保证数据传输的安全性，所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。…

​ 什么是反序列化 反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串（如JSON、XML），它是对象序列化（即对象转换为可存储或可传输格式…

       当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。 一、网络安…

       当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。 一、网络安…

Apache Shiro <= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现 漏洞名称 漏洞描述 影响版本 漏洞复现 环境搭建 漏洞利用 修复建议 总结…

实验靶机：win10 攻击机：kali 192.168.117.129 1.先在kali上输入 msfvenom -p windows/x64/meterpreter/revers…

一、漏洞描述 泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。…

作者名：Demo不是emo  主页面链接：主页传送门 创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构 每日emo：ctf被大佬吊打的一天，裂开…

Nginx 补充：后面的漏洞复现来自vulhub的nginx漏洞复现 具体链接：https://vulhub.org/#/environments/nginx/CVE-2013-4…