白帽黑客共69篇
记一次违规锁机APP的渗透测试-安全小天地

记一次违规锁机APP的渗透测试

0x00前言 今天闲着无聊,发呆时间,好兄弟突然发来一张锁机图片,乍一想锁机这玩意还是咱初中那段时间火啊。因为隐私问题,这里就直接放模拟器运行图片 那些莫名其妙的小软件,大家懂得都懂,都...
沐寒的头像-安全小天地大咖沐寒2022年11月12日 18:00
1247
某菠菜 任意文件上传漏洞(0day)-安全小天地

某菠菜 任意文件上传漏洞(0day)

0x01 漏洞描述 网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报...
沐寒的头像-安全小天地大咖沐寒2022年10月31日 11:25
35711
某彩票 任意代码执行漏洞(未公布)-安全小天地

某彩票 任意代码执行漏洞(未公布)

0x01 漏洞描述 网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报...
沐寒的头像-安全小天地大咖沐寒2022年10月31日 11:16
22315
红队攻击方法分析及应对之年策 - hvv面试技巧-安全小天地

红队攻击方法分析及应对之年策 – hvv面试技巧

什么是ATT&CK模型 ATT&CK背景介绍MITRE是一个由美国政府资助的研究机构,它在1958年脱离MIT,并且参与了许多商业和最高机密项目,甚至一些美国军方的威胁建模项目。2013年,MITRE推出了...
沐寒的头像-安全小天地大咖沐寒2022年7月12日 19:38
1237
系统排查 - 关键信息基础设施安全保护 - hvv护网题-安全小天地

系统排查 – 关键信息基础设施安全保护 – hvv护网题

Windows系统安全配置 安全配置前置工作账号安全设置关闭自动播放远程访问控制本地安全策略服务运行安全设置使用第三方安全增强软件 密码策略: 避免系统出现弱口令密码必须符合复杂性要求密码长...
扫描与检测 - 关键信息基础安全保护 - hvv面试题-安全小天地

扫描与检测 – 关键信息基础安全保护 – hvv面试题

IP资源 真实IP获取 CDN技术:内容分发网络 为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN技术,将网络请求分发到最优的节点服务器上面。 判断CDN 站长工...
网络安全事件基础在线预览 - 关键信息基础设施安全保护 - hvv面试题-安全小天地

网络安全事件基础在线预览 – 关键信息基础设施安全保护 – hvv面试题

什么是渗透测试 一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并取得访问权限的安全测试方法。是安全管理框架中安全评估环节的重要手段。 渗透测试环节 前期交互 (Pre-engagemen...
主流安全设备- 关键信息基础设施安全保护 - hvv面试题-安全小天地

主流安全设备- 关键信息基础设施安全保护 – hvv面试题

hvv的安全工具 防火墙功能介绍 基于网络感知进行安全防护:IP地址、端口、时间等基于身份感知进行安全防护:微博、人人、阿里旺旺、本地域账户等基于应用感知进行安全防护:迅雷、爱奇艺、Skype等...
主流安全设备-第一讲在线预览-关键信息基础设施安全保护-hvv面试题-安全小天地

主流安全设备-第一讲在线预览-关键信息基础设施安全保护-hvv面试题

防火墙(FireWall) 防火墙的概念 防火墙:一种高级访问控制设备,即由软件和硬件组成的系统,置于不同的网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有...
漏洞分类及安全防护 - hvv面试题-安全小天地

漏洞分类及安全防护 – hvv面试题

常见漏洞分类 CNNVD漏洞分类 漏洞分类 依据国标信息安全技术-安全漏洞分类标准,按照形成原因、所处空间和时间特征进行分类。 其他漏洞分类 操作系统漏洞-远程代码执行漏洞(MS17-010)加固方案 ...
沐寒的头像-安全小天地大咖沐寒2022年6月30日 18:14
8611
防护措施 - 关键信息基础设施安全保护 - hvv面试题-安全小天地

防护措施 – 关键信息基础设施安全保护 – hvv面试题

什么是安全加固 为什么要做安全加固 法律法规利益保护安全检查自身安全 安全加固划分 安全加固准备阶段 基本要素准备 确定安全加固的范围;确定安全加固的时间进度;确定安全加固的人力资源与沟...
隐患自查 - 关键信息基础设施安全保护 - hvv面试题-安全小天地

隐患自查 – 关键信息基础设施安全保护 – hvv面试题

护网前防守方的准备工作: 护网前期自查工作清单: 互联网暴露自查: 护网保障资产梳理: 全面基础安全自查: 业务系统风险缝隙: 内部账号安全审计: 安全能力缺陷补充: 资产表的重要性及其作...
vulnhub靶场——CORROSION:2 - 靶机训练-安全小天地

vulnhub靶场——CORROSION:2 – 靶机训练

准备 攻击机: kali 靶机: CORROSION: 2 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-2,745/ 信息搜集与利用 主机发现 如图所示得到目标靶机IP地址: 192.168.91....
沐寒的头像-安全小天地大咖沐寒2022年6月19日 16:00
1097
[GXYCTF2019]禁止套娃 - buu刷题笔记-安全小天地

[GXYCTF2019]禁止套娃 – buu刷题笔记

打开环境就只是提示,flag在哪里呢?,查看源代码,和网络加载都没有什么线索,只能扫一下目录,但是buu靶场一扫目录就429,难受,看了大佬的笔记,有一个git文件泄露。 git源码泄露,可以看看...
沐寒的头像-安全小天地大咖沐寒2022年6月5日 16:37
8212
[BJDCTF2020]The mystery of ip - buu刷题笔记-安全小天地

[BJDCTF2020]The mystery of ip – buu刷题笔记

打开,依次尝试点开三个页面,查看各自的源代码,只有一个ip有用,因为题目说的是ip,大概率和X-Forwarded-For有关,关于这个的解释,请大家移步查看这篇文章 抓包flag界面添加X-Forwarded-For...
沐寒的头像-安全小天地大咖沐寒2022年6月2日 18:04
9115