发布于 2023-02-20 AES算法 106 热度 无~ 密码学 AES算法(高级加密标准) AES的基本结构 AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组 …
发布于 2022-08-05 2022年HW蓝方技战法总结 379 热度 无~ 渗透 0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header …
发布于 2022-07-25 浅谈Linux主机加固 332 热度 无~ 操作系统 浅谈Linux主机加固 前言 Linux系统被应用于大部分企业的服务器上,因此在等保测评中主机加固也是必须要完成的一项环节。Lin …
发布于 2022-07-21 华为交换机常用命令 370 热度 无~ 网络设备 华为交换机常用命令 视图分类 用户视图 登陆设备后,直接进入用户模式,只能执行少量查看配置的命令 Info: The max nu …
发布于 2022-04-23 webshell工具流量分析 634 热度 无~ 协议分析 冰蝎(Behinder) 冰蝎利用了服务器端的脚本语言加密功能,通讯的过程中,消息体内容采用 AES 加密,基于特征值检测的安全产 …
发布于 2022-04-18 命令执行漏洞 246 热度 无~ 渗透 简介 命令执行漏洞指web应用接收用户输入,拼接到要执行的系统命令中执行。其产生原因为 用户输入未过滤或净化(净化就是对特殊字符做 …
发布于 2022-04-15 TCP三次握手四次挥手 261 热度 无~ 协议分析 常用的熟知端口号 应用程序 FTP TFTP TELNET SMTP DNS HTTP SSH MYSQL 熟知端口 21,20 …
发布于 2022-04-15 CSRF总结 251 热度 无~ 渗透 简介 跨站请求伪造(Cross-Site Request Forgery, CSRF)是一种挟持用户在已经认证过的Web应用程序上 …
发布于 2022-04-14 CDN绕过方法 299 热度 无~ 渗透 验证是否存在CDN 多处ping 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CD …