【国际视野】美国网络安全和基础设施安全局与联邦调查局发布《理解与应对分布式拒绝服务攻击》指南
流量DDoS攻击旨在压垮目标的可用带宽。协议攻击利用目标网络协议的漏洞。应用程序攻击针对目标运行的特定应用程序或服务。修订后的指南还提供了新的视觉辅助工具和关于如何防御基于类型的D...
admin
网络攻防演练在即:你抗测绘了吗?
随着网络攻防演练的临近,各参与方都在积极准备。在这场技术与策略的较量中,“抗测绘”成为关键。本文将探讨为何需要“抗测绘”,以及作为蓝队如何通过有效的策略和技术手段,提前布防,掌握主...
反序列化漏洞知识学习
反序列化漏洞是指当程序员没有对用户输入的反序列化字符串进行检测时,反序列化过程可能会被恶意控制,进而造成代码执行、获取shell等一系列不可控的后果。反序列化漏洞并不是某一种语言特...
美国政府发布一项针对公共部门 DDoS 攻击的新防护指南
最近的研究表明,DDoS攻击变得越来越强大,有时被威胁行为者用作勒索手段。日前,CISA、联邦调查局 (FBI) 和多州信息共享和分析中心 (MS-ISAC)联合发布了一份针对公共...
网络安全产品之认识漏洞扫描设备
漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而使攻击者能够在未授权的情况下访问或破坏系统。关于什么是漏洞及如何管理漏洞请参考《》。漏洞的形成原因有很多,例如后...
不夸张,一文秒懂MSF
实验环境靶机:Windows 10虚拟机攻击机:Kali虚拟机简介Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且...
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
【系列连载】蓝初百题斩(9)完结
文件上传的检测点有哪些文件上传是一种常见的Web攻击方式,攻击者可以通过上传恶意文件来获取目标系统的控制权或执行其他恶意行为。以下是一些可能用到的文件上传检测点:文件类型和扩展名:...
后渗透测试全面解析:技术、方法与实践
随着网络安全形势日益严峻,渗透测试已成为企业和组织确保信息安全的重要手段。在渗透测试中,后渗透测试是关键环节,通过模拟真实攻击者的行为,评估已受威胁系统的安全状况,以便采取有效措施...