首页 > TAG信息列表 > Cyber

Cyber Security-Day14(SRC漏洞挖掘实战)

添加  修改 删除 选择 CSRF漏洞 页面只有查询 就不用测试漏洞了             CSRF防御方式: 1.当用户发送重要的请求时需要输入原始密码 2.设置随机Token 3.检验refer来源,请求判断请求链接是否为当前管理员正在使用的页面 4.设置验证码

Cyber Security-Day15(代码注入,命令执行)文件包含及威胁情报

    文件包含: 本地文件包含 远程文件包含 威胁情报: 对某个厂商现在或者未来有害的有威胁的或者即将开始,已经开始的攻击事件 在qq群看他们干什么,比如:     可以朔源,空手套白狼        

Cyber Security-Day13(通用漏洞,文件下载,文件读取)

越权漏洞(通用漏洞 zeor day) 一个厂商一个漏洞 PS:CMS的通用,然后善用搜索 未授权。 可以使用关键字 inrul:admin/main.html       带跳转的我们可以使用javascript禁用防止跳转,我们可以查看源码拿到一些敏感数据。       这样咱们可以不禁止JS脚本加载进入后台进行进一

CycberC 2022(IEEE TCCC)征稿:第十四届网络分布式计算与知识发现国际会议

Call for papers The 14th Int. Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery Suzhou, China, November 17 - 18, 2022 Sponsor: IEEE TCCC  (https://cs-tccc.org/)   Web: www.Cyberc.org Publication: IEEE (EI & Explore) Submission

Cyber Security-Day10(sql注入常见类型)

一:(盲注) 1.sleep() sleep()秒 返回:0 假 2.if() if()-条件 -真返回,假返回 返回结果随着条件而改变 3.mid() mid() -字符串,起始位置,截取长度 返回结果,返回的内容 4.ascii() ascii() if(ascii(mid(user(),1,1))=0,sleep(5),1) php?id=1 and if(mid(user(),1,1)like 'r%',sleep(5,1)) S

Cyber Security-Day9(sqlmap和超级sql使用)

1.sqlmap的使用 例子:http://xxxxxxxxxxx?id=*7 python sqlmap.py -u "http://xxxxxxxxx.php?id=*7" --batch --random-agent --technique U --dbs -u 指定地址 --batch 测试过程中, 执行所有默认配置 --technique=     (默认全部使用) B       基于布尔的盲注 T       基

Cyber Security-Day5(信息资产收集)

利用第三方服务对目标进行被动信息收集防止被发现 信息收集方式分为主动收集和被动: 主动:类似于直接访问,扫描网站,用nmap扫描端口 或者layer子域名查询。 被动:通过搜索引擎,公开的渠道获得目标主机信息,从而不与目标系统直接交互,避免留痕迹。     通过收集的内容有:IP地址段,域名信息,

Cyber Security-Day2

Web攻防技术篇 漏洞可以使用弱口令 HTML注入 ,XSS跨站,CSRF客户端请求伪造,SSRF服务端请求伪造,SQL注射,逻辑漏洞,越权漏洞,未授权访问,文件读取,文件上传下载,代码注入,命令执行,威胁情报 弱口令可以使用密码生成器组合生成             使用burp suite进行抓包 ,并重复发送请求,爆破密

Apollo自动驾驶虚拟仿真赛笔记[6]-完成自动泊车场景及慢速车场景(未完待续)

自动泊车(待续) 获取车辆传感器数据 慢速车(待续) 零散碎碎念 planning->task->decider cyberMonitor可以查看数据 /scenario_manager.cc SelectValetParkingScenario判断是否进入泊车场景 查看定义,跳转到valet_parking_scenario.cc文件 CheckDistanceToParkingSpot检查到泊车位的距

Apollo自动驾驶虚拟仿真赛笔记[1]-环境搭建

前置安装 安装ubuntu20.04 安装visual studio code 安装nvidia显卡驱动 ubuntu自带的软件与更新中->附加驱动(记得关闭bios的secure boot) 查看安装情况nvidia-smi 安装docker 网络环境不好,这里直接提供安装包,安装包中有安装说明 下载地址1[https://download.csdn.net/download/sl

靶机渗透练习42-Empire Breakout

靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/ Description Difficulty: Easy This box was created to be an Easy box, but it can be Medium if you get lost. For hints discord Server ( https://discord.gg/7asvAhCEhe ) 一、搭建靶机环境 攻击机

靶机练习 No.22 Vulnhub靶机 Breakout

0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was cr

Broadbandits 网络盗匪 | 经济学人中英双语对照精读笔记

文 / 王不留(微信公众号:王不留)     选自20210619,Leaders     Broadbandits   网络盗匪   broadbandit: 改自单词broadband(宽带)+bandit(强盗;土匪)   The new age of cyber-attacks could have huge economic costs.   网络攻击的新时代可能会带来巨大的经济代价。   Tw

NETSCOUT宣布推出Omnis Cyber Intelligence解决方案

凭借突破性的网络情报技术进军安全市场 马萨诸塞州韦斯特福德--(美国商业资讯)--网络安全、服务保障和商业分析解决方案的领先供应商NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天宣布推出业界处理速度领先、可扩展性极强的网络安全软件解决方案Omnis® Cyber Intelligence (OCI)

HZ游记

HZ 游记 Day -1 收拾东西,准备出发。 话说这几天一直比较懒,也没什么心情和效率学习,颓废好几天了,希望到衡水以后能感觉好点。 不知道衡水有没有妹子 非常想看看衡水的样子,但是又害怕封闭式教学QWQ。 不过不知道为什么总感觉,接下来在衡水除了学OI还会得到些很重要的东西。 (预言flag)

(信息物理系统)《An architectural approach to the design and analysis of cyber-physical systems》

《信息物理系统》报告 论文:[28]《An architectural approach to the design and analysis of cyber-physical systems.》 一、文章是否具备新颖性?是否正确,包括思路、推导、语法、表达等?有哪些比较有趣的现象和发现? 新颖性: 文章是具有新颖性的,文章介绍了一种新的支持替代架构

cyber RT概括

用户通过调用CreateNode函数创造一个节点,该函数是在节点类Node的友元函数。 Nodel类的成员变量·node_channel_impl(NodeChannellmpl)负责创建Reader和Writer。 Writer类中包含transmitter_ , change_conn_, channel_manager_,及JoinTheTopology函数。 Writer类在初始化过程中

十月学习计划

学习 吴恩达机器学习教程(10号之前 兜哥《Web安全之机器学习》 《CTF特训营》misc部分 准备些题目和培训PPT buuoj刷题 十道web javasec 论文 Attack Pattern Recognition Through Correlating Cyber Situational Awareness in Computer Networks Leverage intrusion detection

安全开源情报

国内: 微步:https://x.threatbook.cn/ 华为:sec.huawei.com 国外: 1. Department of Homeland Security: Automated Indicator Sharing Private companies are able to report cyber threat indicators with the DHS, which are then distributed via the Automated Indicator Sharin

Antivirus Cyber Byte Pro for Mac(Mac防病毒软件)

你的Mac电脑很安全吗?想要一款适合Mac的杀毒软件?小编今天为大家分享一款Mac防病毒软件—"Antivirus Cyber Byte“。具有自定义恶意软件检测引擎,为你提供市场上最快的扫描时间,保护你免受各种威胁! https://www.macdown.com Cyber Byte Mac破解版软件介绍 Mac通常被认为是安全可靠的,并