一、XSS概述1、XSS被称为跨站脚本攻击，由于和CSS重名，所以改为XSS；2、XSS主要基于JavaScript语言完成恶意的攻击行为，因为JavaScript可以非常灵活的操作html、CSS和浏览器3、原理：XSS就是通过利用网页开发时留下的漏洞（由于Web应用程序对用户的输入过滤不足），巧妙的将恶意代码注入到网页中，使用户浏览器加载并执行攻击者制造的恶意代码，以达到攻击的效果。这些恶意代码通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML4、XSS原理图5、可能受到XSS攻击的位置：只要对用户的输入没有进行严格的过滤

一、14种图像攻击(a)JPEG压缩。质量因子Q分别为10%、30%、50%、70%、90%。(b)高斯噪声。平均μ为0，方差σ分别为0.001、0.005和0.1。(c)椒盐噪音。平均μ为0，方差σ分别为0.001、0.005、0.1。(d)散斑噪声。平均μ为0，方差σ分别为0.01、0.05、0.1。(e)平均滤波。窗口大小分别为3×3、5×5和7×7。(f)中值滤波。窗口大小分别为3×3、5×5和7×7。(g)高斯低通滤波。窗口大小分别为3×3、5×5和7×7。(h)中心修剪，比例为20%和50%。(i)边缘修剪，比例为10%和20%。(j)旋转。旋转角度分别为10°、30°、50°。(

0x01JNDI概述JNDI是JavaNamingandDirectoryInterface（JAVA命名和目录接口）的英文简写，它是为JAVA应用程序提供命名和目录访问服务的API（ApplicationProgramingInterface，应用程序编程接口）简单一点理解就是：JNDI的做法，就是定义一个数据源，与系统外部的资源的引用都可以通过JNDI定义和引用JNDI可访问的现有的目录及服务有：DNS、XNam、Novell目录服务、LDAP(LightweightDirectoryAccessProtocol轻型目录访问协议)、CORBA对象服务、文件系统、WindowsXP/2000

漏洞概述在以太坊中，智能合约能够调用其他外部合约的代码，由于智能合约可以调用外部合约或者发送以太币，这些操作需要合约提交外部的调用，所以这些合约外部的调用就可以被攻击者利用造成攻击劫持，使得被攻击合约在任意位置重新执行，绕过原代码中的限制条件，从而发生重入攻击。重入攻击本质上与编程里的递归调用类似，所以当合约将以太币发送到未知地址时就可能会发生。简单的来说，发生重入攻击漏洞的条件有2个：调用了外部的合约且该合约是不安全的外部合约的函数调用早于状态变量的修改漏洞分析01转账方法由于重入攻击会发送在转账操作时，而Solidity中常用的转账方法为.transfer()，.send()和.gas()

ms12_020(DOS蓝屏攻击)1.主机发现使用nmap扫描发现靶机开启3389端口3389是远程桌面服务端口，ms12_020RDP（远程桌面协议）远程代码执行漏洞2.使用msfcosole进入msf框架使用searchms12_020查看漏洞auxiliary/scanner/rdp/ms12_020_check是辅助探索模块，探测靶机是否存在漏洞auxiliary/dos/windows/rdp/ms_12_020_maxchannelids是辅助攻击模块，来攻击靶机使蓝屏useauxiliary/scanner/rdp/ms12_020_check使用辅助探索模块使用showopti

目录​​​​​​一、网络安全1、什么是渗透测试？2、渗透测试的完整流程3、渗透测试方法 二、实验阶段1、实验项目名称2、实验所需工具3、实验目的及要求作业要求：4、实验开始1、配置网络环境1、输入 msfconsole 启动metasploit目录​​​​​​一、网络安全1、什么是渗透测试？2、渗透测试的完整流程3、渗透测试方法 二、实验阶段1、实验项目名称2、实验所需工具3、实验目的及要求作业要求：4、实验开始1、配置网络环境 2、开始跨网段攻击三、利用mimikatz抓取密码声明​​​​一、网络安全网络安全指网络系统中的硬件、软件以及系统中的数据受到保护，不因偶然或恶意的原因而遭到破坏、更

以下代码取自JavaDocofCondition:classBoundedBuffer{finalLocklock=newReentrantLock();finalConditionnotFull=lock.newCondition();finalConditionnotEmpty=lock.newCondition();finalObject[]items=newObject[100];intputptr,takeptr,count;publicvoidput(Objectx)throwsInterruptedException{lock.lock();try{while(count

以下代码取自JavaDocofCondition:classBoundedBuffer{finalLocklock=newReentrantLock();finalConditionnotFull=lock.newCondition();finalConditionnotEmpty=lock.newCondition();finalObject[]items=newObject[100];intputptr,takeptr,count;publicvoidput(Objectx)throwsInterruptedException{lock.lock();try{while(count

据外媒报道，美国联邦地区的一家法院法官判处优步(Uber)公司前首席安全官JosephSullivan三年缓刑，其罪名是在优步公司接受美国联邦贸易委员会调查期间，隐瞒了勒索软件在2016年针对该公司进行攻击的事件。除非三年缓刑之外，Sullivan还必须完成200小时的社区服务，并支付5万美元的罚款。去年10月，Sullivan被判妨碍美国联邦贸易委员会调查并且隐瞒这一事件，因为没有报告勒索软件攻击的网络犯罪行为。在法院判决之前，美国联邦贸易委员会在一封信中声称，Sullivan的行为导致该机构浪费了大量资源来重新展开调查，因为他没有正确披露优步公司遭遇的网络攻击事件。美国联邦贸易委员会发言人

一、vm虚拟机构建靶机实现互通两个虚拟机都用NAT转换地址，设置DHCP分配IP，保证两台虚拟机和物理机在一个网段二、kali上安装msf工具    apt-getinstallmsf三、msf工具使用步骤攻击前记得先ping一下看是否能ping通1、msfconsole打开msf工具show targets（用于查看可攻击的系统）2、searchms17-010搜索漏洞可攻击的模块 auxiliary是用来辅助的exploit开头的是用来直接攻击的（个人理解）3、use0（可以直接输序号也可以输入名字）4、showoptions查看所需配置只需看reauired中是yes的配置就行 5、se