标签:网络安全
信息收集系统的设计和实现 渗透测试是保卫网络安全的一种有效且必要的技术手段,而渗透测试的本质就是信息收集,信息搜集整理可为后续的情报跟进提供强大的保证,目标资产信息搜集的广度,决定渗透过程的复杂程度,目标主机信息搜集的深度,决定后渗透权限的持续把控。 实现功能 系统主要基于Python实现了Web
   动态主机配置协议:   UDP 67 68 作用:为主机下发IP信息    为了获取IP地址等配置信息,DHCP客户端需要和DHCP服务器进行报文交互。 首先,DHCP客户端发送DHCP发现报文来发现DHCP服务器。DHCP服务器会选取一个未分配的IP地址,向DHCP客户端发送DHCP提
  ThinkPHP 框架漏洞 thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp也经常爆出各种漏洞,thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本,前两个版本已经停止更新,主要介绍下thi
写在前面 Mixin本意是指冰淇淋表面加的那些草莓酱,葡萄干等点缀物,它们负责给冰淇淋添加风味。在OOP里面也有Mixin这个概念,和它的本意相似,OOP里面的Mixin意在为类提供一些额外功能——在不破坏类本身或者它的继承链的基础上,在某些情况下可能会起到妙用。今天跟着老胡一起来看看吧。   从
多主机网关仅能工作在TCP服务器模式下,可同时处理多台Modbus TCP的主机请求,串口服务器在一个主机请求未完成时又收到了其他的主机请求此时串口服务器会在RS485总线上进行仲裁输出(通俗地讲就是对后来的指令进行阻塞)。   仿真软件演示(为了与存储型网关比较使用另一款调试工具MThings的
引用 lulianqi15 师傅的原理: 为了确保设备安全, 安卓系统会有一批自己信任的 CA 公钥列表(根证书),从 Android7.0 以后,系统允许每个应用可以自定义可信 CA 集。有部分应用默认只会信任系统预装的 CA 证书,而不会信任用户安装的 CA 证书,而在 Android 中用
有不少人分不清LoRaWAN无线模块与LoRa网关无线传输技术到底有什么区别,他们在物联网领域的应用到底是什么样的。 LoRaWAN指的是MAC层的组网协议,而LoRa是一个物理层的协议。虽然现有的LoRaWAN组网基本上都使用LoRa作为物理层,但是LoRaWAN的协议也列出了在某些频段也可以
目录前言实现思路实现方法最简单的实现方法如果多线程乱入?线程安全的单例模式Lock版本静态构造器版本Lazy版本总结 前言 Singleton是二十三个设计模式中比较重要也比较经常使用的模式。但是这个模式虽然简单,实现起来也会有一些小坑,让我们一起来看看吧! 实现思路 首先我们看看这个设计模式的U
CA证书介绍与格式转换 概念 PKCS 公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司(英语:RSA Security)所制定,PKCS 目前共发布过 15 个标准。更多公钥加密标准 X.509 是密码学里
什么是物联网 通信Modbus网关   Modbus协议无线通信网关就是将一种Modbus协议帧转换为其他物联网无线数传协议帧。 比如将Modbus RTU的数据与Modbus TCP数据进行相互转换;也可将主机请求与从机响应进行应用开发以提升协议转换的效率;比如处理多主机请求的多主机网关,提升多
简介: 掠夺者(Reaver) 实现对WiFi保护设置(WPS)注册商的PIN暴力攻击,以恢复WPA / WPA2密码短语, 掠夺者已被设计为针对WPS一健壮和实际的攻击,并且经测试对多种接入点和WPS实现。 平均而言,掠夺者会恢复目标AP的纯文本WPA / WPA2密钥在4-10小时,这取决于接
实战流程 1、nmap枚举 nmap -sP 192.168.186.0/24 nmap -p- 192.168.186.142 nmap 192.168.186.142 -p- -sS -sV -A 发现ftp存在lol.pcap流量文件,还有FTP带有匿名登录名:Anonymous
Vulhub靶机环境搭建 Vulhub地址: Vulhub下载地址 一、所需环境 1、Ubuntu16.04 2、最新版本Docker 二、安装之路 1、下载Ubuntu16.04下载地址(迅雷下载64位,下载快速)PS:千万别用32位,32位环境很多64位程序都不支持。 2、VM安装Ubuntu
一、漏洞概述 Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器
实战记录 1、nmap信息枚举 1)C段扫描 nmap -sP 192.168.186.0/24 2)扫描全端口信息 nmap -p- 192.168.186.143 3)扫描版本信息 nmap -p- 192.168.186.143 -sS -sV -A -T5 有用的信息: 2、目
目录一、简介二、安装三、抓包示例四、Wireshark抓包分析TCP三次握手五、Wireshark分析tcpdump抓包结果 一、简介 Wireshark是一款非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。 为了安全考虑,wireshark只能查看封包,而不能修改
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)复现 一、实验所需环境 1、Ubuntu 2、vulhub 3、coldfusion/CVE-2010-2861 二、漏洞介绍 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFM
0x00:查看文件信息 该文件是32位的,canary和PIE保护机制没开。   0x01:用IDA进行静态分析 总览: 该函数就是:v5初值为1,对v2输入一串字符。然后执行一个会根据输入的字符串而修改v5的循环语句,最后调用相应的函数。   同时,发现文件里面已经含有cat flag的函