相關(guān)文章

• 

  網(wǎng)絡(luò)安全實訓Day24（End）

  寫在前面 并沒有完整上完四個星期，老師已經(jīng)趁著清明節(jié)假期的東風跑掉了?？梢院苊黠@地看出這次持續(xù)了“四個星期”實訓的知識體系并不完整，內(nèi)容也只能算是一次基礎(chǔ)的“復(fù)習”。更多的內(nèi)容還是靠自己繼續(xù)自學吧。 網(wǎng)絡(luò)空間安全實訓-滲透測試 定義 利用頁面中incl

  2024年04月27日

  瀏覽(23)

• Android網(wǎng)絡(luò)安全配置network_security_config

  Android開發(fā)中如果采用的okhttp作為網(wǎng)絡(luò)請求框架，則可以使用Chucker實現(xiàn)手機網(wǎng)絡(luò)請求日志打?。?但是上面的方式有局限性，所以測試經(jīng)常會用到網(wǎng)絡(luò)抓包來查看網(wǎng)絡(luò)請求錯誤。 在Android6.0 及以下系統(tǒng)可以抓包，而 Android7.0 及以上系統(tǒng)不能再抓包了，因為Android7.0及以上系統(tǒng)版本

  2024年02月12日

  瀏覽(16)

• [AI in security]-214 網(wǎng)絡(luò)安全威脅情報的建設(shè)

  威脅情報是循證知識，包括環(huán)境、機制、指標、意義和可行性建議，現(xiàn)有的或新興的、對資產(chǎn)的威脅或危害，可用于主體對威脅或危害的反應(yīng)做出明確決定 威脅情報就是收集、評估和應(yīng)用關(guān)于安全威脅、威脅分子、攻擊利用、惡意軟件、漏洞和漏洞指標的數(shù)據(jù)集合 2013年5月

  2024年02月11日

  瀏覽(21)
• 

  24個網(wǎng)絡(luò)應(yīng)用安全實操要點，全方位保護 Web 應(yīng)用的安全

  本文這份清單將介紹 24 個實操要點，讓你全方位保護你的 Web 應(yīng)用程序。各位看官，準備入坑啦！ 1、用且僅用 HTTPS，防范網(wǎng)絡(luò)攻擊 眾所周知，一個安全的應(yīng)用需要對瀏覽器和 Web 服務(wù)器之間的所有連接進行加密。此外，建議禁用一些舊的密碼套件和協(xié)議。 使用 HTTPS 時，僅加

  2024年02月02日

  瀏覽(61)
• 

  [網(wǎng)絡(luò)安全]sqli-labs Less-24 解題詳析

  本關(guān)考察二次排序注入 二次排序注入原理如下：當注冊一個名為admin’#的用戶后，再對其修改密碼，SQL語句如下： 相當于： 從而以 admin\\\'# 為跳板，修改了管理員密碼 操作如下： 注冊admin’# 密碼11 接著登錄后修改密碼為123 可以看到管理員密碼已被修改： 接著我們就可以使

  2024年02月07日

  瀏覽(19)

• Android網(wǎng)絡(luò)安全配置network-security-config區(qū)分正式服和測試服

  在Android開發(fā)中，為了幫助測試人員進行抓包，一般都會在Android的AndroidManifest.xml文件中配置network_security_config。不過，這也帶來了一些安全性的問題，所以我們通常的策略是：線上的版本不支持抓包，測試版本支持抓包即可。為此，我們需要單獨為正式服和測試服單獨的進行

  2024年02月17日

  瀏覽(21)
• 

  CENTOS上的網(wǎng)絡(luò)安全工具（二十六）SPARK+NetSA Security Tools容器化部署(2)

  ? ? ? ? 我們在CENTO OS上的網(wǎng)絡(luò)安全工具（十七）搭建Cascade的Docker開發(fā)環(huán)境中捎帶腳介紹了以下windows下的抓包軟件。大意就是微軟又一款不錯的抓包分析軟件，名曰nmcap，可在Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center下載 ??????????而且，這個軟

  2024年02月11日

  瀏覽(26)
• 

  CENTOS上的網(wǎng)絡(luò)安全工具（二十七）SPARK+NetSA Security Tools容器化部署(3)

  ? ? ? ? 上回說到在我們搭好的YAF3環(huán)境上使用yaf處理pcap文件得到silk flow，再使用super mediator工具轉(zhuǎn)為ipfix，繼而在spark中導入mothra，就可以開始數(shù)據(jù)分析了。然而在我們粗粗一用之下，卻發(fā)現(xiàn)DPI信息在ipfix文件中找不到，到底是提取的時候就沒提取出來（ipfix不支持dpi信息存儲

  2024年02月12日

  瀏覽(23)
• 

  CENTOS上的網(wǎng)絡(luò)安全工具（二十五）SPARK+NetSA Security Tools容器化部署(1)

  ? ? ? ? ? ? ?YAF（Yet Another Flowmeter）是作為CERT NetSA安全工具套件的傳感器部分存在的，支持輸入實時數(shù)據(jù)流和PCAP文件，解析并輸出流數(shù)據(jù)，或針對特定協(xié)議的深包檢測元數(shù)據(jù)。目前，YAF在整個系統(tǒng)的作用如下圖所示： ? ? ? ? 其中Pipeline和SiLK都存在好多年了，用起來也算

  2024年02月11日

  瀏覽(23)
• 

  [網(wǎng)絡(luò)安全] DVWA之Content Security Policy (CSP) Bypass 攻擊姿勢及解題詳析合集

  CSP 是 Content Security Policy（內(nèi)容安全策略）的縮寫，是一種用于增強 Web 應(yīng)用程序安全性的安全機制。它通過允許網(wǎng)站管理員控制頁面中加載內(nèi)容的來源來減少跨站腳本攻擊（XSS）等常見的安全風險。 CSP 的工作原理是通過定義一組策略規(guī)則，指定哪些來源可以被信任和允許加

  2024年02月05日

  瀏覽(28)