网络安全技术

最新报错注入攻击和代码分析技术

报错注入攻击报错注入攻击的测试地址在本书第2章。先访问error.php?username=1',因为参数username的值是1'。在数据库中执行SQL时,会因为多了一个单引号而…

最新时间注入攻击和代码分析技术

时间注入攻击时间注入攻击的测试地址在本书第2章。访问该网址时,页面返回yes;在网址的后面加上一个单引号,即可再次访问,最后页面返回no。这个结果与Boolean注入非常相似,本节…

一文带你了解OSCP 2024

前言作者目前大三在读终于在开学前通过了OSCP考试,有时间写些东西了。这半年时间一直在准备Offensive Security 的OSCP 考试,内容太多。直到3月2号我得到了Of…

CTF中的RCE

概念RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。RCE-远程代码执行:远程执行PHP代码RCE-远程命令执行:远程执行Lin…

最新堆叠查询注入攻击和注入代码分析技术

堆叠查询注入攻击堆叠查询注入攻击的测试地址在本书第2章。堆叠查询可以执行多条语句,多语句之间以分号隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先…

硬核 | TLS指纹在Bot对抗中的应用实践

引言在现今的数字化世界中,网络安全已经成为每个人,每个组织甚至国家的重要议题。其中,"Bot流量"或者说机器人网络流量,已经成为网络世界中不可忽视的一种威胁。Bot流量主要是由自动…

Mimikyu靶场 CTF入门之基础练习题

靶场主页pass01 Source解决方法:一是F12,二是burp抓包F12查看response包查看Pass02 ResponseHomepage代表主页index.php尝试…

样本分析 | LockBit:持续进化的勒索威胁

在数字化浪潮的冲击下,网络安全问题日益成为全球关注的中心,尤其是勒索软件这一类的网络威胁。其中LockBit勒索软件家族的活动尤其引人注目。自2019年首次出现以来,LockBit…

企业无密码方案实践

前言鉴于终端设备的多样性,使用FIDO规范的无密码方案在互联网上提供的公共服务上,短期内,最多只能成为可选项。在企业中,设备可控,强制使用FIDO已成为可能。企业内认证全面使用FI…

企业安全建设 | 体系规划思路

1 项目背景1.1 国家越来越注重网络安全“必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”  主席在网络安全和信息化工作座谈会上的讲话。1.2 安全合规监管要…