相關(guān)文章

• 

  網(wǎng)絡(luò)安全B模塊（筆記詳解）- Web信息收集

  1.通過Kali對(duì)服務(wù)器場景Linux進(jìn)行Web掃描滲透測試（使用工具nikto，查看該命令的完整幫助文件），并將該操作使用命令中固定不變的字符串作為Flag提交； Flag：nikto -H 2.通過Kali對(duì)服務(wù)器場景Linux進(jìn)行Web掃描滲透測試（使用工具nikto，掃描目標(biāo)服務(wù)器8080端口，檢測其開放狀態(tài)），

  2024年01月20日

  瀏覽(29)
• 

  網(wǎng)絡(luò)安全B模塊（筆記詳解）- MYSQL信息收集

  1.通過滲透機(jī)場景Kali中的滲透測試工具對(duì)服務(wù)器場景MySQL03進(jìn)行服務(wù)信息掃描滲透測試（使用工具Nmap，使用必須要使用的參數(shù)），并將該操作顯示結(jié)果中數(shù)據(jù)庫版本信息作為Flag提交； Flag：MySQL 5.5.12 2.通過滲透機(jī)場景Kali中的滲透測試工具對(duì)服務(wù)器場景MySQL03的數(shù)據(jù)庫進(jìn)行暴力破

  2024年01月16日

  瀏覽(21)
• 

  網(wǎng)絡(luò)安全B模塊（筆記詳解）- nmap掃描滲透測試

  1.通過BT5對(duì)服務(wù)器場景Linux進(jìn)行TCP同步掃描 (使用工具Nmap，使用參數(shù)n，使用必須要使用的參數(shù))，并將該操作使用命令中必須要使用的參數(shù)作為Flag提交； Flag：sS 2.通過BT5對(duì)服務(wù)器場景Linux進(jìn)行TCP同步掃描 (使用工具Nmap，使用參數(shù)n，使用必須要使用的參數(shù))，并將該操作顯示結(jié)果

  2024年01月17日

  瀏覽(25)
• 

  網(wǎng)絡(luò)安全B模塊（筆記詳解）- 利用python腳本進(jìn)行web滲透測試

  1.使用滲透機(jī)場景kali中工具掃描確定Web服務(wù)器場景地址，瀏覽網(wǎng)站Flag.html頁面，并將Flag.html中的Flag提交； 掃描發(fā)現(xiàn)是8081端口 訪問頁面查看 Flag：WXL0601 2.進(jìn)入滲透機(jī)場景win7操作系統(tǒng)，完善桌面上的tupian.py文件，填寫該文件當(dāng)中空缺的Flag1字符串，并將該字符串作為Flag提交；

  2024年01月18日

  瀏覽(24)
• 

  【網(wǎng)絡(luò)安全】文件包含漏洞解析

  博主昵稱：跳樓梯企鵝 博主主頁面鏈接： 博主主頁傳送門 博主專欄頁面連接： 專欄傳送門--網(wǎng)路安全技術(shù) 創(chuàng)作初心：本博客的初心為與技術(shù)朋友們相互交流，每個(gè)人的技術(shù)都存在短板，博主也是一樣，虛心求教，希望各位技術(shù)友給予指導(dǎo)。 博主座右銘：發(fā)現(xiàn)光，追隨光，

  2024年02月01日

  瀏覽(27)
• 

  網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第七課——文件包含漏洞

  開發(fā)人員通常會(huì)把可重復(fù)使用的函數(shù)寫到單個(gè)文件中，在 使用某些函數(shù) 時(shí)， 直接調(diào)用此文件 ，而無需再次編寫，這種調(diào)用文件的過程一般被稱為包含。 為了使代碼更加靈活，通常會(huì)將被包含的文件設(shè)置為 變量 ，用來進(jìn)行動(dòng)態(tài)調(diào)用，但正是由于這種靈活性，從而導(dǎo)致客戶端

  2024年02月15日

  瀏覽(31)
• 

  網(wǎng)絡(luò)安全策略應(yīng)包含哪些？

  網(wǎng)絡(luò)安全策略是保護(hù)組織免受網(wǎng)絡(luò)威脅的關(guān)鍵措施。良好的網(wǎng)絡(luò)安全策略可以確保數(shù)據(jù)和系統(tǒng)的保密性、完整性和可用性。以下是一個(gè)典型的網(wǎng)絡(luò)安全策略應(yīng)包含的幾個(gè)重要方面： ?1. 強(qiáng)化密碼策略：采用強(qiáng)密碼，要求定期更換密碼，并使用多因素身份驗(yàn)證，以加強(qiáng)用戶身份

  2024年02月13日

  瀏覽(31)
• 

  什么是網(wǎng)絡(luò)安全、信息安全、計(jì)算機(jī)安全，有何區(qū)別？_網(wǎng)絡(luò)與信息安全包含 建設(shè)安全 運(yùn)維安全

  這三個(gè)概念都存在，一般人可能會(huì)混為一談。 究竟它們之間是什么關(guān)系？ 并列？交叉？ 可能從廣義上來說它們都可以用來表示安全security這樣一個(gè)籠統(tǒng)的概念。 但如果從狹義上理解，它們應(yīng)該是有區(qū)別的，區(qū)別在哪呢？ 我的理解計(jì)算機(jī)安全主要指單機(jī)（非網(wǎng)絡(luò)環(huán)境下）的安

  2024年04月23日

  瀏覽(30)

• 什么叫做信息安全？包含哪些內(nèi)容？與網(wǎng)絡(luò)安全有什么區(qū)別？

  生活中我們經(jīng)常會(huì)聽到要保障自己的或者企業(yè)的信息安全。那到底什么是信息安全呢？信息安全包含哪些內(nèi)容？與網(wǎng)絡(luò)安全又有什么區(qū)別呢？今天我們就一起來詳細(xì)了解一下。 什么叫做信息安全？ 信息安全定義如下：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護(hù)，

  2024年02月05日

  瀏覽(19)

• 網(wǎng)絡(luò)安全主要包含哪幾個(gè)方面？

  很多用戶都不知道網(wǎng)絡(luò)安全主要體現(xiàn)在哪些方面，其實(shí)這是無法一概而論的，因?yàn)榫W(wǎng)絡(luò)安全是一個(gè)非常龐大的體系，涉及的內(nèi)容有很多，不過總體而言，網(wǎng)絡(luò)安全主要體現(xiàn)在這四個(gè)方面：系統(tǒng)安全、應(yīng)用安全、物理安全、管理安全。 1、系統(tǒng)安全 系統(tǒng)安全是指在系統(tǒng)生命周期

  2024年02月08日

  瀏覽(22)