5月9日,根据美国运输部的声明,针对勒索软件攻击,美国多州宣布紧急放宽道路运输燃油的限制。 放宽限制意味着以下18个州的驾驶员在运输汽油,柴油,喷气燃料和其他精炼石油产品时可以运输更多货物或拥有更多时间。 紧急规定包含的18个州如下: 阿拉巴马州,阿肯色州,哥伦比亚特区,特拉华州,佛罗里达州,乔治亚 ...
分类:
其他好文 时间:
2021-05-24 05:11:07
阅读次数:
0
我们为了方便进行实验和模拟攻击过程的时候,大多数时候我们都需要关闭自动更新服务。防火墙也是一样,不关闭防火墙的的话,可能两台计算机ping不通,或者进行关于端口之间的实验都无法进行。 接下来就看我操作 1. 关闭系统更新服务 1.1 方法一 首先win+r运行,输入services.msc(服务管理 ...
分类:
其他好文 时间:
2021-05-24 04:55:38
阅读次数:
0
实验环境 攻击机:Win 10(物理机)、ubantu16(公网环境,恶意java文件所在服务器) 靶机: ubantu18 注意 1.Ubuntu18开启恶意加载RMI的java环境需要为低版本1.8的任意版本 2.要有清晰的思路 3.python的简易网站使用的python版本为2.X(pyth ...
分类:
Web程序 时间:
2021-05-24 04:54:49
阅读次数:
0
简介 当调用外部的合约时,外部合约会接管控制流程,从而可能给自己的数据带来意想不到的修改。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币。正是由于此陷阱。 原因 调用外部合约,fallback回调函数被多次执行。 复现 很多都是老语法的address.call( ...
分类:
其他好文 时间:
2021-05-24 04:46:13
阅读次数:
0
MSF应用基础 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 实践内容 一个主动攻击实践,尽量使用最新的类似漏洞; 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 成功实现应用 ...
分类:
其他好文 时间:
2021-05-24 03:52:25
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
image.png 访问控制 白名单 若存在/etc/cron.allow,只有该文件内的用户才能使用crontab 黑名单 若存在/etc/deny,该文件内的用户不能使用crontab 优先级 /etc/cron.allow > /etc/cron.deny 常用选项 -e: 编辑任务 -l: ...
分类:
系统相关 时间:
2021-05-24 01:35:31
阅读次数:
0
20182213 Exp6 MSF应用基础 #1. 实验内容 ##1.1&1.4一个主动攻击实践,尽量使用最新的类似漏洞; (利用辅助模块) ###攻击方式:CVE-2019-0708 ###靶机:Microsoft Windows win7 x64 SP1 profession ####1.1.1 ...
分类:
其他好文 时间:
2021-05-24 00:18:17
阅读次数:
0
###1.了解数据 01.数据量是多少? -总的数据个数,存储空间的大小 -分的数据个数,存储空间的大小 分: 数据类型有哪些? -- 文件夹 文件 时间周期 -- 02.了解数据分布 最大的数据多少,最小的呢,平均情况 有无异常文件--空文件夹 find ./ -maxdepth 1 -type ...
分类:
其他好文 时间:
2021-05-03 12:01:55
阅读次数:
0
SpringSecurity 功能 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安 ...
分类:
编程语言 时间:
2021-04-29 11:54:47
阅读次数:
0
