编程之家 jb51.cc 网络安全栏目主要提供web、数据库、系统等安全攻防知识点,懂得如何更好的维护自己的服务器安全、数据库安全。
0x00 前言 发现自己学习python已经有半个月了,也开发了自己的一些渗透的小脚本,但觉得还是不够,我个人觉得工具和脚本还有框架是个本质上的区别。脚本的话,不会考虑到其他的一些因素,例如报错和交互
0x00 前言 由于昨天520,今天又是521,我被朋友圈和qq空间给刷屏了,都在秀对象。一气之下决定把我上次写的nc拿出来使用类进行重构,多实例化几个对象,这下子我也有对象了。 0x01 一些小插曲
upload labs通关 0x00 前言 这段时间一直在忙,没时间来更新文章,这里就写篇upload labs的通关手册吧,现在包括网上也有很多upload通关手册,但是在这里还是想自己去写一篇,来
0x00 了解数据库 数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。 数据库是以一定方式储存在一起、能与多个用户共享、
0x00 前言 现在access的站,比较少,有的话也是小型网站在用,因为access的性能比较差,多人访问都能卡死,所以很多网站都很少会采用access的数据库搭建。但是该学的我们还是得学。 0x0
记一次某企业实战 0x00 前言 近段时间来也没怎么更新过博客,在这里就来水篇文章吧。 前段时间一直在做项目,也来分享并且记录一下自己的一些成果,和一些小思路。 0x01 信息收集 渗透的第一步肯定是
0x00 前言在我们文件上传的时候,如果是白名单通常会配合到文件包含和解析漏洞来getshell,那么这里先来说说文件包含。0x01 文件包含漏洞在php当中的文件包含的内容都会被当作php
0x00 前言我们在盲注的时候,会非常的繁杂,发起大量的请求容易被禁ip。爆数据的时候也比较慢,所以我们需要用到dnslog盲注。0x01 dnslog盲注dnslog盲注条件:dnslog&#160
0x00 前言 发现最近已经很久没更新文章了,这里就先来更新一篇ssrf,这个漏洞也是最近才研究的,以前没有去挖过此类漏洞,对此漏洞的认知也比较少 0x01 漏洞原理 这个漏洞产生是因为服务器向外部去
0x00 前言 在sql注入当中会遇到各种各样的waf,如果需要bypass通常会涉及到一些冷门函数的运用,那么我们这时候就需要翻找手册来一个个查询,下面是我这几天收集到的一些常用函数,在waf过滤不
0x00 前言 上篇文章写了mssql的查询方式与mssql 和mysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性,绕过方式。因为mssql加aspx的站懒得搭建
0x00 前言 前面讲到了bypass 联合查询和盲注,那么这章节就来个报错注入。 0x01 报错注入与函数 此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时
这可能是分析“等级保护”中“安全审计”最细致的一篇文章 http://www.sohu.com/a/212287484_712133
信息安全等级测评师考试重点梳理 转载 http://blog.51cto.com/370354761/1898797 第一章 网络安全测评 网络全局 1.1结构安全(G3) a)
如果一个计算机系统有多个用户,并且允许多个进程并发执行,那么数据访问应当加以控制。为此,可以通过机制确保只有经过操作系统授权,进程才可使用相应资源,如文件、内存、
介绍《教你一种温柔且安全重启Linux的方法》开发教程,希望对您有用。
介绍《通过禁止root用户ssh登录来提高Linux系统的安全性》开发教程,希望对您有用。
介绍《奇虎360高级安全研究员李福:别让黑客毁掉运维》开发教程,希望对您有用。
介绍《专家观察 | 赵安全:“Docker容器在传统行业的落地再思考”》开发教程,希望对您有用。
介绍《面向总部与分支之间的公网统一安全对接方案》开发教程,希望对您有用。
介绍《B2B创业型企业的安全运营建设之路》开发教程,希望对您有用。
介绍《Oracle安全攻防,你可能不知道自己一直在裸奔》开发教程,希望对您有用。
介绍《DBA在传统企业数据库安全建设上能做些什么?》开发教程,希望对您有用。