草庐IT

windowss安全

全部标签

内网安全:IPC协议横向移动

目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集:域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二. 拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动- Impacket(常用)EXE版本测试 Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习,基于IPC协议的横向移动。 网络拓扑图IPC横向移动的实验环境如下网络环境说明攻击机:        LInux   IP:47.94.236.117内网环境:单域环境    Webserver:内网主机的网络出口,已拿到权限,通过它进行内网横向移动      

二进制安全虚拟机Protostar靶场(5)堆的简单介绍以及实战 heap0

前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章什么是堆堆是动态内存分配的区域,程序在运行时用来分配内存。它与栈不同,栈用于静态分配内存,并且具有固定的大小程序使用如malloc、calloc、realloc等函数在堆上动态分配内存。当内存不再需要时,使用free函数释放。例如:intmain(intargc,char**argv){structdata*d;d=malloc(sizeof(structdata));}通过malloc函数分配的堆地址:接下来就用实战来讲解堆的运作机制heap0#include#includ

2024全国安全生产合格证危险化学品生产单位主要负责人常考题练习

该模拟试题来源于安考汇公众号1、危险化学品储存安排取决于危险化学品分类、分项、容器类型、储存方式和消防的要求。 正确答案:正确参考解析:《常用化学危险品贮存通则》6.1化学危险品贮存安排取决于化学危险品分类、分项、容器类型、贮存方式和消防的要求。2、安全技术措施计划制度是生产经营单位生产财务计划的一个组成部分,是提高经济效益的重要保证制度。 正确答案:错误参考解析:安全技术措施计划是企业生产财务计划的主要内容,是提高安全生产的重要保证制度,也是企业综合计划即生产、经营、财务计划的组成部分。3、应急组织指挥体系或者职责已经调整的生产经营单位应急预案可三年后修订。 正确答案:错误参考解析:应急组织

mysql5.7数据库配置(安全以及binlog)

一、数据库未配置密码复杂度策略,未定期更换口令。1、安装validate_password插件:登录mysql,查询已安装的插件:showplugins;查询mysql插件目录位置:showvariableslike“%plugin_dir%”;找到对应的目录,mysql自带validate_password,然后我们将这个插件进行安装通过命令行安装(可以不用重启服务):installpluginvalidate_passwordsoname‘validate_password.dll’;密码强度应设置为MEDIUM:setglobalvalidate_password_policy=1;*设

c++ - static_cast 从基析构函数到指向派生类的指针的安全性

这是问题的变体DowncastingusingtheStatic_castinC++和Safetyofinvaliddowncastusingstatic_cast(orreinterpret_cast)forinheritancewithoutaddedmembers关于~B中的行为,我不清楚标准中的短语“B实际上是D类型对象的子对象,结果指针指向D类型的封闭对象”。如果在~B中转换为D,此时它仍然是子对象吗?以下简单示例显示了问题:voidf(B*b);classB{public:B(){}~B(){f(this);}};classD:publicB{public:D(){}};s

网络安全全栈培训笔记(59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx)

第59天服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Flask,jQuery1、中间件-IIS短文件&解析&蓝屏等2、中间件-Nginx-文件解析&命令执行等3、中间件-Apache-RCE&目录遍历&文件解析等4、中间件-Tomcat-弱口令&文件上传&文件包含等章节内容:常见中间件的安全测试

【Web 安全】CSRF 攻击详解

文章目录(文章末尾有福利!!!)一、CSRF简介二、CSRF原理三、CSRF的危害四、CSRF的攻击类型1.GET型2.POST型五、CSRF的防御1.验证HTTPReferer字段2.在请求地址中添加token并验证3.在HTTP头中自定义属性并验证六、WAF防御CSRF参考链接一、CSRF简介CSRF(CrossSiteRequestForgery,跨站域请求伪造),也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪

物联网的应用在安全保障领域:如何提高社会安全

1.背景介绍物联网(InternetofThings,IoT)是指通过互联网将物体和日常生活中的各种设备连接起来,实现互联互通,信息共享,智能控制等功能。物联网技术的发展为各行各业带来了巨大的革命性影响,特别是在安全保障领域。安全保障是社会发展的基石,是人类的共同责任。随着物联网技术的不断发展,物联网在安全保障领域的应用也日益广泛。例如,智能监控系统可以帮助防范和预警恐怖袭击、犯罪等;智能交通管理系统可以提高交通安全,减少交通事故;智能能源管理系统可以保障能源安全,防止黑客攻击等。在这篇文章中,我们将从以下几个方面进行探讨:物联网在安全保障领域的应用物联网安全保障的核心概念和联系物联网安全保障

顶级区块链开发人员工具:涉及框架、IDE、安全工具、测试网络、区块链预言机和节点服务

顶级区块链开发人员工具:涉及框架、IDE、安全工具、测试网络、区块链预言机和节点服务据报道,现在区块链是发展最快的领域之一。随着区块链项目(DeFi、NFT、DAO)的激增,对区块链开发人员的需求也在直线上升。如果已经在区块链上进行了构建,或者计划构建,那么这里有关于创建区块链应用程序的一些最佳工具的介绍。编程语言要开发区块链应用程序,就需要学习一种编程语言。这些语言可以让我们创建智能合约代码,以作为应用程序的后端。Solidity目前,Solidity是区块链开发中最流行的编程语言。它是一种高级的,面向对象的语言,它从其他语言(尤其是C++)中借鉴了一些元素。许多开发人员更喜欢学习Solid

国家信息安全水平考试(NISP一级)考试题库①

 希望各位一次过!1、信息有非常多的定义和说法,归结起来可以认为信息就是数据或事件。关于信息,下列说法错误的是()。(单选题,2分)A.在一定程度上,人类社会的发展速度取决于人们感知信息、利用信息的广度和深度    B.信息无时不在,无处不在,信息是我们行动决策的重要依据   C.电视机、电话机、声波、光波是信息 D.人类可以借助信息资源对自然界中的物质资源和能量资源进行有效地获取和利用回答正确 (得分:2分)正确答案C解析电视机、电话机、声波、光波不属于信息2、信息安全问题的根源,分为内因和外因,内因主要是信息系统复杂性导致漏洞的存在不可避免。信息系统复杂性包括()(单选题,2分)A.环境因