- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全攻防
XXE靶机攻防实践
靶机攻防 攻击主机 这里我们使用Kali linux和Windows 11作为本次攻击主机: 信息收集 由于靶机和攻击者主机Kali处于同一网段,所以我们进行一次网段扫描探测,最终确定靶机IP地址为192.168.204.138
23310编辑于 2024-03-12 - 来自专栏FreeBuf
ATM机渗透测试的攻防实践
还有部分敏感信息会被硬编码到代码之中 通过拦截流量,可以篡改操纵服务器和应用之间传递的敏感信息 检查应用和数据库之间是否存在明文通信协议 反逆向的保护措施 2.应用设计审查: 在这一点中,我们可以检查应用中的一些安全实践内容 将未经授权的文件重命名为一个安全软件的进程名,这可能导致应用程序启动时会执行那个未授权文件 通过注册表进行未授权威胁检测: 检查是否重要的注册表键可以被修改,或者未授权软件是否可以在windows启动目录执行 ATM的最佳安全实践 银行可以通过进行安全最佳实践来减少攻击者的攻击面,这部分也可以分为三类: 对物理攻击的防护 防止对银行卡的扫描窃读 检测和防止伪造的ATM接口对银行卡的截取 防止肩窥(偷瞄)攻击 实现DV捕捉ATM用户面部特征和记录时间戳 功能和未授权硬盘的保护 强化系统和打上最新的补丁 给ATM机上的应用、服务、进程加白名单 ATM机系统上需要用最小特权的用户运行 文件完整性检查 确保事务日志的安全 使用安全信道进行通信交易 在ATM应用上配置安全最佳实践
1.5K60发布于 2018-02-09 - 来自专栏黑白天安全团队
RASP的安全攻防研究实践
那么我们在攻击者的角度,面对rasp就束手无策了吗,本文就将介绍在攻击者的角度针对rasp的对抗技术研究以及实践 2.前言 前段时间研究了一下JRASP的代码,在研究过程中看到了2022年Kcon会议上徐元振 (pyn3rd)、黄雨喆(Glassy)两位安全研究员分享的议题《RASP攻防下的黑魔法》,借此机会总结了下相关的绕过方式和技巧,并通过实践的方式研究其攻击绕过原理。 再用gcc编译成dll/so文件 gcc -fPIC -I "/usr/lib/jvm/java-11-openjdk-amd64/include" -I"/usr/lib/jvm/java-11-openjdkamd64 改类的ClassLoader不可达 因为Rasp是通过JavaAgent加载进JVM中的,因此会用自己的ClassLoader,想法就是通过破坏ClassLoader和类的引用再调用GC来卸载掉,但是后续实践的时候发现条件太苛刻 /meinanqihao/article/details/97615591 [10].https://www.cnblogs.com/chengez/p/behinder-analyze.html [11
3K20编辑于 2023-01-31 - 来自专栏绿盟科技研究通讯
《云原生安全: 攻防实践与体系构建》解读:动手实践篇
在《〈云原生安全: 攻防实践与体系构建〉解读:攻防对抗篇》中,我们为大家介绍了《云原生安全:攻防实践与体系构建》书中精彩的攻防对抗技术与案例。 事实上,无论是对于一线负责攻防的同学,还是对于相关安全研究的同学来说,实践是掌握这些技能、理解这些威胁及设计合理防御机制的关键。纸上得来终觉浅,绝知此事要躬行。 同时,由本书作者团队开发维护的开源云原生攻防靶场Metarget能够自动化搭建本书涉及到的绝大多数漏洞环境,项目地址为:https://github.com/Metarget/metarget。 希望大家通过本书的学习和实践,能够理解云原生安全,并将其应用到云原生落地中。一起努力,让云原生变得更安全! 本文选自《云原生安全:攻防实践与体系构建》,经出版方授权发布。 本书面向实战攻防,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。
2.7K50发布于 2021-11-10 - 来自专栏云安全社区
Cloud RedTeam视角下元数据服务攻防实践
文章首发于:火线 Zone-云安全社区zone.huoxian.cn/ 作者:高瑞强 高瑞强,腾讯安全云鼎实验室,目前从事云上攻防安全相关的研究工作。 今天分享的主题是《Cloud RedTeam 视角下元数据服务攻防实践》。 纵观云上的攻击事件,以及近期的一些热点事件,大家不难发现,元数据服务攻击事件频繁的发生。 如果在传统的攻防中,如果一个应用存在SSRF漏洞,虽然漏洞比较严重,但是也并不会产生如此严重的影响。这个就是传统漏洞与云上结合所带来的更深远的影响。 大家可以看到上面图片,这个是云鼎实验室推出的云安全攻防矩阵,在攻防矩阵的阶段中,可能会出现到刚才给大家介绍的实例元数据服务的利用情况,相当于一个技术攻击,纵观整个矩阵,可以发现云服务器的元数据服务,也是攻击者所常用的攻击切入点 云原生安全攻防全景图,这个攻防全景图从五个大部分来描述了一下云原生的安全攻防的一个场景。主要是从容器基础设施、云原生应用安全、云原生安全工具、云厂商产品安全风险、容器编排平台的攻防技术来描述的。
2K30编辑于 2022-03-14 - 来自专栏历史专栏
【愚公系列】2021年11月 攻防世界-进阶题-MISC-039(3-11)
文章目录 一、3-11 二、答题步骤 1.base64 总结 ---- 一、3-11 文件:攻防世界下载对应文件 二、答题步骤 1.base64 下载题目得到一张图片,进行lsb隐写查看 发现
50520编辑于 2021-12-03 漏洞攻防研究者的技术思考与实践
研究如何攻击系统并非出于"行善"的动机,而是因为解决安全难题本身充满乐趣。这与选择成为公设辩护人或庇护所工作者的动机不同——后者由利他主义驱动,而安全研究更接近解谜游戏。
10700编辑于 2025-08-08- 来自专栏FreeBuf
攻防演练之给蓝队防守方的11个忠告
看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开分享。 给蓝队防守方的11个忠告 1、运气第一,实力第二(手动狗头保命) 哪怕实力不强,运气好没被打破,轻轻松松取得令人羡慕的成绩;运气差,哪怕实力再强也有可能因为一个小错误而崩盘。 2、攻防演练再怎么重视也不为过 攻防演练是检验安全体系建设有效性的关键指标之一,就像前文说的“这是一次安全人员的大考”,因此在攻防演练考试之前安全部门需充分向上管理,强调“攻防演练”的重要性,借此尽可能多申请资源 11、利用情报提升威胁感知能力 在攻防演练场景,威胁情报可以作用于防护的多个环节。 如果企业缺乏相应的费用投入,那么在攻防演练期间也应掌握一些免费的威胁情报资源。斗象科技、微步在线等发力攻防演练的厂商,每年都会在攻防演练前发布一些列的漏洞合集,可供参考。
1.4K20编辑于 2023-09-18 - 来自专栏腾讯安全应急响应中心
流量分析在安全攻防上的探索实践
从毕业进部门,一直从事DDoS网络攻防对抗工作,先后负责安全系统的后台开发和策略运营,近段时间也在基于流量层面对传统安全能力增强进行尝试。 流量分析已被应用于多个领域,如带宽资源的合理性管控、网络链路排障以及本文所要探索的安全攻防领域。 常见的机制有Pcap(如网工必备应用tcpdump,但用作高性能收包现在已较少了)、Pfring(印象中是最早提出并实践了零拷贝Zero-Copy理念)、DPDK(Intel的解决方案,这几年使用非常流行 【场景】 将流量分析应用于安全攻防领域,除了在网络层异常检测和拦截上的天然契合,对于主机安全、应用安全都能起到不错的能力补充增强。 若扫描器不能解析JS则不能主动发现) (根据流量识别出的风险页面对外开放) [4、 云时代安全能力 ] 如果流量足够多、类型足够丰富,那基于流量层面进行威胁情报建设、pdns积累、0day发现等都有实践意义
1.2K97发布于 2020-04-26 - 来自专栏程序员成长指北
11个JavaScript代码重构最佳实践
作者:曾探 来源:《JavaScript设计模式与开发实践》 模式和重构之间有着一种与生俱来的关系。从某种角度来看,设计模式的目的就是为许多重构行为提供目标。 spirit.attack( 'waveBoxing' ); // 输出:RYU: 使用波动拳 spirit.attack( 'whirlKick' ); // 输出:RYU: 使用旋风 11
1.4K21发布于 2020-10-19 - 来自专栏区块链入门
【实践】11.DOCKER之使用网络
CREATED STATUS PORTS NAMES b47060aca56b busybox "sh" 11 minutes ago Up 11 minutes busybox2 8720575823ec busybox "sh"
86120发布于 2021-06-08 - 来自专栏前端达人
11个JavaScript代码重构最佳实践
作者:曾探 来源:《JavaScript设计模式与开发实践》 模式和重构之间有着一种与生俱来的关系。从某种角度来看,设计模式的目的就是为许多重构行为提供目标。 spirit.attack( 'waveBoxing' ); // 输出:RYU: 使用波动拳 spirit.attack( 'whirlKick' ); // 输出:RYU: 使用旋风 11
84751发布于 2020-10-22 - 来自专栏历史专栏
【愚公系列】2021年11月 攻防世界-简单题-MISC-005(stegano)
文章目录 一、stegano 二、答题步骤 1.打开pdf选中文字发现文字之外也能选择 2.将选中文本复制到txt中发现隐藏信息,ABAB 3.python脚本 总结 ---- 一、stegano 文件:下载文件拿到PDF 二、答题步骤 1.打开pdf选中文字发现文字之外也能选择 2.将选中文本复制到txt中发现隐藏信息,ABAB 将A 转换为 . 将B 转换为 - 3.python脚本 a = 'BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA
41220编辑于 2021-12-03 - 来自专栏历史专栏
【愚公系列】2021年11月 攻防世界-进阶题-MISC-023(reverseMe)
文章目录 一、reverseMe 二、答题步骤 1.Photoshop 总结 ---- 一、reverseMe 文件:攻防世界下载对应文件 二、答题步骤 1.Photoshop 打开所给附件,是一张jpg
38430编辑于 2021-12-03 - 来自专栏历史专栏
【愚公系列】2021年11月 攻防世界-进阶题-MISC-002(embarrass)
文章目录 一、embarrass 二、答题步骤 1.搜索字符串 总结 ---- 一、embarrass 文件:攻防世界下载对应文件 二、答题步骤 1.搜索字符串 解法一:Wireshark搜索字符串
33220编辑于 2021-12-03 - 来自专栏历史专栏
【愚公系列】2021年11月 攻防世界-进阶题-MISC-020(Ditf)
文章目录 一、Ditf 二、答题步骤 1.binwalk 总结 ---- 一、Ditf 文件:攻防世界下载对应文件 二、答题步骤 1.binwalk 下载附件得到png图片,使用binwalk查看发现压缩包
72620编辑于 2021-12-03 - 来自专栏历史专栏
【愚公系列】2021年11月 攻防世界-简单题-MISC-002(pdf)
使用金山毒霸的pdf工具打开,点击编辑图片把图片高度拉小得到flag{security_through_obscurity}
24810编辑于 2021-12-03 - 来自专栏历史专栏
【愚公系列】2021年11月 攻防世界-简单题-MISC-007(gif)
文章目录 一、gif 二、答题步骤 1.打开题目下载发现是黑白图片 2.联想到0101二进制 总结 ---- 一、gif 文件:黑白图片 二、答题步骤 1.打开题目下载发现是黑白图片 2.联想到0101二进制 01100110 01101100 01100001 01100111 01111011 01000110 01110101 01001110 01011111 01100111 01101001 01000110 01111101 再写一段python脚本把二进制数转为字符 x=[0b0110
49610编辑于 2021-12-03 - 来自专栏历史专栏
【愚公系列】2021年11月 攻防世界-进阶题-MISC-021(Banmabanma)
文章目录 一、Banmabanma4 二、答题步骤 1.二维码 总结 ---- 一、Banmabanma4 文件:攻防世界下载对应文件 二、答题步骤 1.二维码 下载图片得到png图片 进行在线扫码
56420编辑于 2021-12-03 - 来自专栏腾讯云流计算 Oceanus
Flink 实践教程:入门(11):MongoDB Sink
流计算 Oceanus 是大数据产品生态体系的实时化分析利器,是基于 Apache Flink 构建的具备一站开发、无缝连接、亚秒延时、低廉成本、安全稳定等特点的企业级实时大数据分析平台。流计算 Oceanus 以实现企业数据价值最大化为目标,加速企业实时化数字化的建设进程。
1.5K40编辑于 2022-05-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号