- 博客(91)
- 收藏
- 关注
RSS订阅原创 网络安全-企业环境渗透2-wordpress任意文件读&&FFmpeg任意文件读
而config命令的替换一定是写在redis的配置文件中的,配置文件的路径又可以在redis中执行info获取到。经过进一步的探测,判断这个wordpress中存在phpmailer的命令执行漏洞,这个漏洞的特点是通过HTTP包中的Host字段触发,唯一的前提条件是需要知道管理员的用户名。查看网页中的信息可知,是通过ffmpeg处理视频的小应用,只有上传,下载和删除功能,此处存在ffmpeg文件读取漏洞,构造特定的avi视频,经过ffmpeg处理之后的视频就会包含想要的文件内容。
2024-12-21 14:10:56
365
原创 通信技术以及5G和AI保障电网安全与网络安全
电网安全是电力行业的立足之本,伴随着电网发展的整个历史。中国国家电网公司的实践表明,通过前瞻性的网络安全顶层设计,配合严格的网络安全标准规范和分区分级、立体纵深的网络安全防护措施,结合现代通信和泛在电力物联网技术,打造坚强智能电网,保障电网的安全稳定运行。本文分析了历史上一些重大电网安全与网络安全事故,介绍了电网安全与网络安全、通信技术与电网安全的关系以及相应的电网安全标准,分享了中国国家电网公司保障电网安全的相关措施和成功经验,并对5G、AI等新技术在电网安全和网络安全方面的创新和应用做了分析和展望。
2024-12-21 14:10:04
509
原创 网络安全概论——防火墙原理与设计
防火墙是一种装置,它是由软件/硬件设备组合而成,通常处于企业的内部局域网与 Internet 之间,限制 Internet 用户对内部网络的访问以及管理内部用户访问 Internet 的权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是 Internet)之间提供 一个封锁工具。如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机, 因此,所有的主机都必须达到一致的高度安全水平, 这在实际操作时非常困难。
2024-12-20 14:04:36
1045
原创 网络安全概论——网络安全基础
木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘, U盘,邮件等传输方式或者媒介传染到其他机器。检测是动态响应和加强防护的依据,也是强制落实安全策略的有力工具,通过不断检测和监控网络和系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的相应。X.800的八个特定安全机制: 加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证。(窃听攻击、流量分析)
2024-12-20 14:04:01
789
原创 网络安全概论——TCP/IP协议族的安全性
此后,服务器返回自己的序号,并等待确认。ICMP用来处理传输错误,当某个网关发现传输错误,立刻向信源主机发送ICMP报文,报告出错信息。对服务器发动攻击,攻击者使用第一个数据包对服务器进行大流量冲击,使服务器一直处于半开放连接状态,导致服务器无法完成三步握手协议。128bit,与IPV4不同,IPV6头部没有校验和字段,并且去掉了所有与分段相关的字段。53端口,将前向命名和后向命名分离,可能会带来安全问题。服务器:我能听到你,客户端,你能听到我吗?客户端:我能听到你,我跟你讲……
2024-12-20 14:03:23
703
原创 网络安全(5)_访问控制列表ACL
Router(config)#access-list 12 permit 192.168.1.0 0.0.0.255 //定义ACL,只允许192.168.1.0/24网段。这是因为我们并不真正的要在自己的网络内使用表内的控制规则。Router(config)#line vty 0 15 //进入VTY虚接口,0和15分别表示起始和结束的vty的0-15号接口。Router(config-if)#ip access-group 10 out //将列表绑定到S3/0出口。
2024-12-19 14:15:51
928
原创 网络安全(3)_安全套接字层SSL
申请,或使用base64编码的PKCS#7文件续订证书”→在“保存的申请”框中将之前保存在桌面的申请文件导入进来→“提交”。可以在“5ieduCA”→“查看证书”→“安装证书”→在“证书存储”→选择“本地计算机”,完成证书导入。可以通过IE→“Internet选项”→“内容”→“证书”→“受信任的根证书颁发机构”中查看到!IIS→“默认站点”→“属性”→“目录安全性”→“服务器证书”→“处理挂起的请求并安装证书”→浏览到刚保存的证书→SSL端口号保留默认值(443)。②在“新建证书”中,输入相关信息。
2024-12-19 14:12:49
1018
原创 选取入侵检测系统的11条基本原则
传统的IDS大多是两层结构,即“控制台→探测器”结构,一些先进的IDS产品开始采用三层架构进行部署,即“控制台→事件收集器+安全数据库→探测器”结构,对于大型网络来说,三层结构更加易于实现分布部署和集中管理,从而提高安全决策的集中性。首先,要分析网络入侵检测系统所布署的网络环境,如果在512K或2M专线上布署网络入侵检测系统,则不需要高速的入侵检测引擎,而在负荷较高的环境中,性能是一个非常重要的指标。是否提供策略打印功能。IDS系统记录了企业最敏感的数据,必须有自我保护机制,防止成为黑客的攻击目标。
2024-12-17 14:31:13
304
原创 网络安全问题与大忌
事实上,认定终端是安全原点的中国企业也并不少,例如,2003年10月,深圳市微处理器开发研究院推出自主知识产权的安全芯片,但这一技术离成熟的工业产品还有相当大的距离。一位澳大利亚的计算机故障快速反应小组的(AusCERT)发言人称,任何对根服务器的攻击都会造成严重的影响,对于澳大利亚来说,拥有自己的根服务器是明智之举。因为,大部分服务器都寄存在电信局,入侵检测方面应当是电信部门的本职业务范围,邮电技术部门完全应当意识到本地网络的漏洞或问题,在现有技术条件下,本应当避免的上述事故的发生,可见。
2024-12-17 14:30:40
748
原创 网络安全核心目标CIA
作为安全基础架构中的主要的安全目标和宗旨,机密性、可用性、完整性频频出现,被简称为CIA,也被成为你AIC,只是顺序不同而已。可用性提供了经过授权的主体能够访问数据、客体和资源的高级别保证。如:为正确实现的加密传输、传输数据前未对远程系统充分进行身份验证、访问恶意代码打开的后门、文件遗留在打印机上、终端显示敏感数据时不锁屏离开。维护可用性措施:确保被授权的访问和可接受的性能等级、快速处理中断、提供冗余度、维持可靠的备份以及避免数据丢失或破坏。维护完整性的措施:对数据、客体和资源的访问进行适当控制。
2024-12-16 14:29:42
437
原创 网络安全—PKI公钥基础设施
目前还有点懵,但是我们需要知道的是,我们公钥交换不安全,需要第三方给我们一个可靠的安全公钥交换,但是和我们预期的不同的是,不是机构带着我们去做公钥交换,而是给你一个可以提供安全公钥交换的证书,交换证书就能够完成安全的公钥交换。但是由于他的缺点是加密速度非常慢,密文会变长,既然如此,那就正好了,我们散列出来的值就很小,这就是后面的数字签名,我们对散列值进行签名就是数字签名,数字签名由于是非对称的签名,签名是私钥签,公钥验证,所以其他人可以通过公钥来验证身份。这就完美打破了你的这个"骇客"想法了。
2024-12-13 16:13:39
1053
原创 网络安全—认证技术
报文摘要使用的是散列函数,散列函数是单向散列函数。也可以叫做哈希函数等等,且散列函数是公开的,谁都知道,只不过将散列函数出来的值进行加密的秘钥是保密的,这个后面再说。即选定了x,直接散列函数H(x) = y很容易计算,反过来你有y但是你希望得到x就是很困难的事情。注意:x选择是可以随机长度的,但是生成出来的值是固定长度的。希望攻破散列函数值的话那就是碰撞性,能够在较短的时间和次数下真的找到生成y的散列函数参数x。
2024-12-13 16:13:01
1031
原创 网络安全产品之认识入侵防御系统
入侵防御系统(IPS)是一种网络安全设施,主要用于监测和防御网络或系统活动中存在的恶意攻击和威胁。IPS能够监视网络流量和系统活动,检测已知和未知的攻击行为,一旦发现威胁,会立即启动防御机制,采取相应的措施来阻止或减轻攻击的影响。IPS倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。能够在保护网络和计算机系统免受攻击方面发挥强大的作用。
2024-12-12 15:05:04
654
1
原创 网络安全基础知识
碰撞”意味着碰运气,即不一定能成功;“撞库”在英文中的表述为 Credential Stuffing(密码嗅探),也非常直白的说明了撞库的主要场景:试图获取正确的账号/密码组合,大白话就是“盗号”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成为“跳板机”,再通过这些跳板机完成攻击行动,这个过程就是跳板攻击。漏洞证明,漏洞报告中,
2024-12-12 15:04:33
331
原创 xss原理分析与剖析
这个漏洞是我在2010年-2011年之间发现的(可能在我之前就有人发现了,只是我不知道吧),当时提交到某云,不知道为什么,没有通过,我也懒得说了。,你就会发现弹出对话框了,这种方法隐蔽性强,利用方便,可以绕过很多的WAF。本方法是我看长短短贴代码时知晓的,这篇文章我只是把这个攻击手法整理了出来,来说明这个漏洞,这个攻击手法并不是我发现的,我也不是太清楚是谁。Ajax..php(可以为txt,或者html等等,不要太在意是php后缀)没什么主要的功能,但是他是这个技巧的核心,eval就是运行它里面的代码。
2024-12-11 16:46:51
993
原创 2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup
本文是i春秋论坛作家「OPLV1H」表哥参加2020数字中国创新大赛-虎符网络安全赛道线上初赛的赛后总结,关于Web的Writeup记录,感兴趣的小伙伴快来学习吧。1、hash_file — 是使用给定文件的内容生成哈希值,和文件名称无关。2、jwt令牌结构和jwt_tools的使用。3、nodejs沙箱溢出进行Getshell。直接贴出源码。
2024-12-10 14:28:04
1230
原创 以ATT&CK为例构建网络安全知识图
随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识有效转化为可复制可扩展的数据分析能力,如何将对抗高级威胁的“炼金术”逐步升级为科学淘金指南,如何将安全从业者从繁重的体力劳动中解放出来,愈发成为安全能力亟需突破的难点和重点,也是我们正在探索的方向。正如医疗行业中治疗疑难杂症依赖医疗专家,网络空间高级威胁的防护和处置也依赖安全专家的经验与知识。
2024-12-10 14:27:07
817
原创 如何爆破js加密后的密码?
根据这段代码,最终passWord字段的值是经由encryptAES函数进行加密的,且secretKey的值=empCode,而empCode的值最初被赋值给userId,也就是用户名,那么假如userId的值为admin,那么empCode就为admin,secretKey的值也为admin,根据if条件语句的逻辑分析,可以得出,如果admin的字符串小于16,那么就进入一个for循环。目的是为了补齐16位。进行爆破,查看加密后的字段和正常网页的字段是否一致。找到相关的加密算法的代码,分析代码逻辑。
2024-12-09 14:09:27
360
原创 DNS/域名
每个应用层协议都是为了解决某一类应用问题,而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。应用层的许多协议都是基于客户服务器方式。客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方,服务器是服务提供方。文件传送协议 FTP (File Transfer Protocol) 是互联网上使用得最广泛的文件传送协议。
2024-12-07 14:08:24
713
原创 运输层安全协议SSL
在 http 后面加上的s代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。SSL 作用在端系统应用层的 HTTP 和运输层之间,在 TCP 之上建立起一个安全通道,为通过 TCP 传输的应用层数据提供安全保障。应用层使用 SSL 最多的就是 HTTP,但 SSL 并非仅用于 HTTP,而是可用于任何应用层的协议。
2024-12-07 14:07:32
1107
原创 网络安全设备
SOC,全称是Security Operations Center,是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程的标准化、例行化和常态化,最终实现业务信息系统的持续安全运营。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。
2024-12-06 14:10:58
928
原创 软考难点—网络安全(病毒)
利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而获知目标主机的扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等。:是主机的一种工作模式,在这种模式下,主机可以接收到本网段的同一条屋里通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。将病毒与一些程序如QQ、IE捆绑起来,表面看是一个正常的文件,一旦用户运行这些捆绑病毒时,会在表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,给用户造成危害。最常见的有宽带攻击和连通性攻击。
2024-12-06 14:09:43
954
原创 防火墙有什么作用
防火墙的作用:1. 提供网络安全防护;2. 实施访问控制和流量过滤;3. 检测和阻止恶意攻击;4. 保护内部网络免受未经授权的访问;5. 监控网络流量和安全事件;6. 支持虚拟专用网络(VPN)。防火墙是计算机网络的第一道防线,其主要任务之一是提供全面的网络安全防护。
2024-12-05 14:04:40
715
原创 网络安全——WAF
WAF是英文"Web Application Firewall"的缩写,中文意思是"Web应用防火墙",也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。
2024-12-04 14:01:29
887
原创 网络安全三防指南:只防病毒不安全
推荐软件:《Spamihilator》是作为电邮程序与电邮伺服器间的过滤网,电邮会先下载到程序并进行过滤,被判断为垃圾的电邮会储存在程序的回收站中(这样就可避免被误删的重要邮件丢失),而被判断为正常电邮的则会进入邮箱的收件夹中。上网的人中,很少有谁没被病毒侵害过。各种防火墙的设置技巧有一定的共通之处,那就是在选择将目前上网中的“区域连线”→“设定值”的“服务”中的大部分连接协议剔除,只保留基本的HTTP、HTTPS、SMTP、POP3项目能够通过防火墙,按下确定后你的电脑就能防范大部分的蠕虫入侵了。
2024-12-04 14:00:43
521
原创 网络安全应用--文件加解密
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。首先生成密钥对和模文件,然后选择要加密的文件“CYL.txt”,将模数文件和密钥导入,加密后,得到“CYL.txt.mdr” 文件。对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难。
2024-12-03 14:07:16
1138
原创 mdcsoft服务器网络安全解决方案-SQL注入解决
它内置于Web服务器软件中,通过分析应用层的用户请求数据,区分正常用户访问Web和攻击者的恶意行为,对诸如SQL注入式攻击、非法脚本执行、跨站提交攻击等应用攻击行为进行实时阻断和报警。mdcsoft-ips使用的Web服务器核心内嵌技术,在请求数据尚未被Web服务器软件处理之前(更在应用系统处理之前)即进行检查,确保所有攻击行为被拒之门外。mdcsoft-ips作为Web系统软件的一部分完全透明地工作,与具体的Web网站结构和Web应用系统无关。关于mdcsoft-ips入侵防御系统插件的技术白皮书见。
2024-12-03 14:06:28
507
原创 网络安全 社会工程学 敏感信息搜集 密码心理学攻击 密码字典生成
举例来说,一个用户用“Hu73WQ0Oue31Nmvb4”作为自己计算机管理员密码(很高兴的看到,这个用户已经采用了非常安全的密码),但是不幸的是他的疏忽造成了此密码被泄漏,更加不幸的是他在网上银行、网上私人空间等均采用了相同密码——后果是可想而知的。依据这两条信息,弱智也能猜到3号计算机的密码是“admin003”——遗憾的是,许许多多管理员的智力,并不比弱智好多少,原因居然是:他们认为自己太聪明了!根据表1中给出的相应信息,参考实验原理“黑客猜解密码的切入方法”,对新建的六个账户密码进行猜解。
2024-12-02 14:22:49
976
原创 网络安全体系与网络安全模型
一般面言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。
2024-12-02 14:19:34
716
原创 网络安全体系与网络安全模型
网络安全体系是网络安全保障系统的最高层概念抽象,由各种网络安全单元构成的,共同实现网络安全目标的一种体系架构,包括法律法规、安全策略、组织管理、技术措施等等多方面因素组成。主要防止非授权修改系统信息,保护系统信息完整性。1级:非正式执行,具备随机、无序、被动的过程。以等级保护为实例,满足等级保护要求进行防护。2级:计划跟踪,具备主动、非体系化的过程。点点滴滴,积少成多,终有一日能发挥用处。3级:充分定义,具备正式、规范的过程。5级:持续优化,具备可持续优化的过程。构筑多道防线,保护、监测、响应、恢复。
2024-11-30 14:42:16
249
原创 企业网络安全整体解决方案
如企业敏感信息的泄露、黑客的侵扰、内部网络资源的非法访问和使用以及计算机病毒等,都将对企业的信息安全构成严重的威胁。计算机病毒在企业内部网络传播 内部网络可能被外部黑客攻击 对外的服务器(如:www、ftp、邮件服务器等)没有安全防护,容易被黑客攻击 内部某些重要的服务器或网络被内部用户非法访问,造成信息泄密 内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患 大量的垃圾邮件占用网络和系统资源,影响正常的工作 远程、移动用户对公司内部网络的安全访问 2 .瑞星整体解决方案。
2024-11-29 14:04:50
364
原创 网络安全、Web安全、渗透测试之笔经面经总结(三)
本篇文章涉及的知识点有如下几方面:1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧
2024-11-29 14:04:04
1122
原创 局域网的网络安全
海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。
2024-11-28 14:13:22
552
原创 不同云计算网络安全等级
定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由业务信息安全(S)和系统服务安全(A)两方面确定。向评审专家汇报等级保护对象的定级情况,分别从定级依据、自主定级过程、初步确定等级概述、各信息系统的系统描述、风险着眼点、业务信息安全和系统服务安全等方面进行阐述;定级是开展网络安全等级保护工作的 “基本出发点”,虚拟化技术使得传统的网络边界变得模糊,使得使用云计算技术的平台/系统在定级时如何合理进行边界拆分显得困难。
2024-11-28 14:12:42
1446
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
暂无认证
ha_lydms: 优质好文支持支持,优质好文支持支持
征途黯然.: 如何利用session内容和PHPSESSID构造特定的session文件以达到渗透目标?
小虚竹: 好消息!虚竹哥带的第2期学员已经万粉了!万粉了! 重要的事情: 虚竹哥组织的新星杯第6期开始报名了:专属大学生的创作活动,你在CSDN坚持创作,虚竹哥带你成长,带你涨粉 https://bbs.csdn.net/topics/619472109 本期重磅奖励:第一名 涨粉红包66+送 价值 200美金的 GPT pro月卡一张 如果有兴趣,来找虚竹哥报名吧
小虚竹: 好消息!虚竹哥带的第2期学员已经万粉了!万粉了! 重要的事情: 虚竹哥组织的新星杯第6期开始报名了:专属大学生的创作活动,你在CSDN坚持创作,虚竹哥带你成长,带你涨粉 https://bbs.csdn.net/topics/619472109 本期重磅奖励:第一名 涨粉红包66+送 价值 200美金的 GPT pro月卡一张 如果有兴趣,来找虚竹哥报名吧
征途黯然.: WAF在Web应用中扮演着至关重要的角色,它如何实现对入侵的检测并有效防御各类攻击?