网盾安全培训,收集了学员们常见的网络安全问题,全网整理出来的黑客基础教程,希望您喜欢:
1. 网络安全中遇到的各种问题可以在搜索中找到,留言板可提出各种黑客培训问题我会一一解答;
2. 课程内容包含:网络安全培训,黑客培训,渗透测试培训,ctf,代码审计,。
什么是网络安全?
网络安全(Cyber 网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。
为您精心挑选了以下 基础知识,你可以作为入门了解:
-
Black Hat USA2021上CVE-2020-6537的分析
本文来源:星阑科技这是21年bh上的一次议题分享中的漏洞,视频还未公开,但是看了slide后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番,在此感谢@__R0ng的指导slide可以在这里找到,另外虽然是20年的漏洞,但是issue页面到现在也未公开有关的两次commit在这里,commit1|...
- 查看全文 freebuf 2021-10-29 0 漏洞挖掘blackhat漏洞分析
-
基于网络攻击链的安全防护思考
本文来源:ITaf张生网络空间是一个没有硝烟的战场,任何组织和机构在网络空间内都是渺小和脆弱的个体,网络攻击的来源无法确定,发起攻击的时间不可预见,要在这个战场中安稳生存实属不易。所幸的是,网络攻击的手段都是类似的,有规律可循的。美国最大的军火商洛克希德马丁公司(LockheedMartin)提出...
- 黑客培训
- 查看全文 freebuf 2021-10-29 0 安全防护安全运营安全技术攻防实战网络攻击链
-
利用DNS隧道构建隐蔽C&C信道
本文来源:AsUWL背景介绍无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(Cfont-family:'-apple-system',BlinkMacSystemFont,'SegoeUI',Roboto,Oxygen,Ubuntu,Cantarel...
- 查看全文 freebuf 2021-10-29 0 DNS复现设计C&ampampampC信道
-
原创连载|Apache Dubbo 漏洞分析—Apache Dubbo 编解码原理详解
本文来源:绿盟科技01 Dubbo协议详解首先,这里对Dubbo协议需要了解的知识进行一个简单介绍。对Dubbo协议详解具体可以看《深入理解ApacheDubbo与实战》书籍。一次RPC调用包括协议头和协议体两部分。16字节长的报文头部主要携带了魔法数(0xdabb),以及当前请求报文是否是Req...
- 查看全文 freebuf 2021-10-28 0 网络安全技术Apache Dubbo
-
浅谈glibc新版本保护机制及绕过方法
本文来源:绿盟科技前言八月,GNU发布了glibc库新版本glibc-2.34,这次版本更新带来了一些新特性,比如将libpthread、libdl等一些函数集成到了主库,添加了对64位time_t的支持等;同时修复了一些安全问题,作为一个CTF爱好者,笔者注意到了一些常用的hook符号比如mall...
- 查看全文 freebuf 2021-10-28 0 CTF网络安全技术
-
记一次内网靶场实战Vulnstack2
本文来源:0x280第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭建网络环境网卡配置只需要在VM上选择对应网卡即可,不需要在...
- 查看全文 freebuf 2021-10-28 0 渗透测试web安全内网渗透网络安全技术
-
在野完整Chrome浏览器漏洞利用攻击链分析
本文来源:奇安信威胁情报中心背景近日,奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报,并配合内部蜜罐系统,在全球范围内,首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提升漏洞。这些都用于穿透Chrome浏览器沙盒,以实现远程代码执行的定向攻击。这项监测实现...
- 查看全文 freebuf 2021-10-28 0 chrome漏洞漏洞分析
-
RMI-攻击方式总结
本文来源:星阑科技*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。RMI,是RemoteMethodInvocation(远程方法调用)的缩写,即在一个JVM中java程序调用在另一个远程JVM中运行的java程序,这个远程JVM既可以在同一台实体机上,也可以在不同的实体机上,两者之间通...
- 查看全文 freebuf 2021-10-27 0 数据安全RMI漏洞RMIScoutRMI服务攻击
-
JAVA代码审计XSS及Filter动态代理过滤
本文来源:Met321.介绍最近写了个小玩意儿,主要功能为用户信息管理,例如新增删除添加等。但在没写过滤之前,全是xss所以拿出来给大家进行简单分析,后续通过动态代理进行过滤。2.代码分析这里就只分析用户添加的页面了,可以看到在未做任何过滤的情况触发XSS在add.jsp页面发现了Servlet...
- 查看全文 freebuf 2021-10-27 0 web安全XSS过滤器xss攻击Java代码审计
-
CFI技术新探索,struct_san今日登场
本文来源:云鼎实验室一、背景C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的方式,通过在缓冲区置入一段代码(shellcode),然后控制pc寄存器跳入到缓冲执行这段代码。为了阻止此...
- 查看全文 freebuf 2021-10-27 0 云安全
- 关于我们
- 标签列表
-
- 热门文章 | 最新文章 | 热评文章
-