Libra1313的博客

网站管理、运营人员由于安全意识不足，为了方便、避免忘记密码等，使用了非常容易记住的密码，或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统，从而进行系统、网页、数据的篡改与删除，非法获取系统、用户的数据，甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

一、密码学概述二、密钥体制的分类三、密钥管理四、对称密钥算法五、非对称加密算法六、哈希函数七、消息鉴别码八、数字签名九、HTTPS现代密码技术及应用已经涵盖数据处理过程的各个环节，如数据加密密码分析数字签名身份识别零知识证明秘密分享等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性。机密性指信息不泄漏给非授权的用户、实体或过程；

密钥协商里的 “从共享秘密派生密钥”，就是两个人先通过某种方式搞出一个 “共同的秘密”（比如用 Diffie-Hellman 算法算出的那个数），但这个秘密不能直接当密钥用，得经过一套固定的 “加工流程”，变成真正能用的密钥。派生出来的密钥各司其职（比如有的负责加密数据，有的负责验证签名，有的负责临时会话），就算某把专用钥匙泄露了，主密钥和其他钥匙还能安全用，不用全换。对比一下：如果加密和解密用不同的钥匙（比如一个是公开的 “锁”，一个是只有自己有的 “钥匙”），那就是非对称密码算法了。

共三部分：密码学简介、密码领域和常见密码算法、密码学杂谈和实践第一部分：初识密码学什么是密码学？让我给你讲个故事。在古代，信息需要从一个王国传递到另一个王国。当信息传递者在王国之间旅行时，由于保管着机密信息，传递者常常会受到入侵者的攻击，入侵者想要拦截并读取信息的内容。在这种情况下，成功地将信息从一端发送到另一端非常困难。所以人们想出了一个解决这个问题的方法。这个想法是剃掉信使的头发，把信息写在头皮上。后来，一旦信使头上的头发重新长出来，基本上覆盖了信息，信使就会被派往另一个王国，在那里传递信息。

目录密码学总结第一章——只因础模型与概念1.1 密码学五元组（结合🐏皮卷）1.2 Dolev-Yao威胁模型1.3 攻击类型1.4 柯克霍夫原则（Kerckhoffs’s principle）1.5 对称、非对称加密1.6 密码的目标1.7 保密通信模型第二章——古典密码2.1 仿射密码2.2 Hill密码例题0 ——解同余方程组例题1——仿射密码例题2——希尔密码第三章——DES算法IP置换E扩展S盒压缩P盒置换秘钥生成分组加密扩散与混淆3DES第四章——高级加密标准4.1 x乘法4.2 AES算法。

本套靶场来源于渗透攻击红队。大佬勿喷，请多多指教。至此，该靶场记录以全部完毕，还剩下权限维持内容，在以后的文章中会有体现。第一次写文章，可能写的不好，都是记录过程，希望大家多多担待，多多指教。黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划要学习一门新的技术，作为新手一定要先学习成长路线图。

对于主机的远程桌面，由于该主机处于内网，我们的攻击机相对之处于外网，无法直接与内网中的主机通信，所以我们需要用Earthworm做Socks5代理作为跳板进入内网获取更多主机。（自己的密码也可以改），因为是域，所以域管理员在域控机上修改密码，还是域成员主机上修改密码，都是可以的。虽然网上说这个靶场不是很难，但我自己做起来还是困难重重，很多知识不了解，msf与cs都搞了一下，搞了蛮久的，学到了不少，继续努力！，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。

大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作，但是由于许多工具是windows平台的，所以大家可能会需要一个清单，方便把这些工具装在windows虚拟机上，于是就有了本文。Metasploit是一款开源的安全漏洞检测框架，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。Winfo用于远程获取一系列信息，包括用户帐号，sessions，共享，登录用户，密码/锁定策略，适用于 Windows NT/2000/XP系统。

扫目录-暴力破解网站后台-破解伪随机码rand(预测验证码漏洞)-半自动注入-上传突破-织梦本地包含利用-任意命令执行(当URI 数据为include()函数参数时,提交POST PHP命令执行)-突破安全狗提权-开裤渗透-绕过d盾继续注入-会话控制安全cookies/seesion。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。reaver -i mon0 -b Mac地址 -c 9 -a -v -S -x 20 -r 100:10 -l 300。

实际上，它支持的服务数量超过48个，包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。当然，是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样，一些工具是公开免费的，另一些则需要支付费用，但这篇文章向你保证，值得一看。SecLists，看名字就知道，这是一份列表集，托管在GitHub上，列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等，可帮助渗透测试员快速完成手头任务。

所有工具仅能在取得足够合法授权的企业安全建设中使用，在使用所有工具过程中，您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为，您将自行承担所有后果，所有工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用以下所有工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。的事情了，而工作绕不开的就是。

1.有哪些网络安全大事件？以下是近年来发生的一些重大网络安全事件：​ 1.2021年：黑鸟安全事件，影响企业Microsoft Exchange Server系统；​ 2.2020年：Zoom安全漏洞，Zoom软件在全球范围内被广泛使用，而安全漏洞的存在引起人们的关注；​ 3.2019年：Capital One泄露事件，导致超过一亿用户的信息在黑客手中；​ 4.2018年：Facebook-Cambridge Analytica事件，Facebook用户的数据被提供给英国一家政治咨询公司；

护网行动是国家政府组织的，所有参与的单位的表现将会进行排名，如果在护网中失利，将会对单位未来评优评先等工作造成不良影响。不过，随着大数据、物联网、云计算的快速发展，愈演愈烈的网络攻击已成为网络安全的新挑战，我们要不断加强相关技术的研究和创新，以便应对日益增长的网络安全威胁。在网络安全威胁不断演化和增强的情况下，开展护网行动，不断加强网络安全的研究和技术创新，对及时应对新的网络安全威胁有着重要的意义。，到2024，作为护网行动开展的第9个年头，从少部分单位参与，到如今的“全民网络安全演练时代”，

距离今年的护网还有好几个月，刚好最近整理了一波去年的面试问题，感觉问题还是可以的，有难度高的，也有比较普通的，但是大多数都是常见的问题，于是搜罗资料总结一下分享出来，也在这里提前祝大家能通过面试！一、设备问题（天眼）1、在天眼设备中，各个字段的含义？

第三个字段是盐，比如上面的 HRMJoyGA 第四个字段是口令+盐加密后的哈希值 后面分别是密码最后一次修改日期、密码的两次修改间隔时间（和第三个字段相比）、密码的有效期(和第三个字段相比）、密码修改到期前的警告天数（和第五个字段相比）、密码过期后的宽限天数（和第五个字段相比）、账号失效时间，这里不太重要要；所谓共模，就是明文m相同，模n相同，用两个公钥e1,e2加密得到两个私钥d1,d2和两个密文c1,c2 共模攻击，即当n不变的情况下，知道n,e1,e2,c1,c2。

CTF（Capture The Flag），中文称为夺旗赛，是网络安全领域中一种备受关注和欢迎的竞赛形式。1. 密码学（Crypto）涉及各种加密算法的分析和破解，包括对称加密（如 AES）、非对称加密（如 RSA）、哈希函数（如 MD5、SHA-256）等。可能需要从密文或加密过程中推导出明文、找出密钥，或者验证数字签名的正确性。2. Web 安全（Web）主要针对网站和 Web 应用程序的安全漏洞进行挖掘和利用。

看完这些相信大家会对里面的内容非常感兴趣，因为身为一个网络安全方面的小白，还是很有必要接触这些工具的，毕竟只有先使用这些功能，我们才能更加了解这些功能。

Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA-acceptance–终端用户授权协议）。它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界面）图形界面，内置脚本语言编译器，可以用其编写自定义插件，或用来阅读别人写的插件。Nessus 3 已经开发完成（now closed source），其现阶段仍然免费，除非您想获得最新的插件。Wireshark （

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。，我也为大家准备了视频教程，其中一共有。要学习一门新的技术，作为新手一定要。的事情了，而工作绕不开的就是。3.SRC&黑客文籍。

2025年是网络安全工程师职业发展的关键一年。面对复杂多变的网络安全形势，网络安全工程师需要不断提升自身的专业素养和综合能力，以应对各种挑战。同时，通过软考中的网络安全工程师认证，也将为个人的职业发展注入新的动力。未来，随着技术的不断进步和行业的快速发展，网络安全工程师这一职业将会迎来更加广阔的天地。

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

服务器开启了不当的设置或者存在解析漏洞（比如nginx开启 Fast-CGI情况下，上传名字为a.jpg内容为一句话木马的文件然后访问a.jpg/.php在这个目录下就会生成一句话木马）或者是开启了不安全的方法比如put，delete方法，比如apache的解析漏洞若一个文件名abc.x1.x2.x3，Apache会从x3开始解析，如果x3不是一个能解析的扩展名，就往前解析x2以此往复，直到能遇到一个能解析的文件名为止。例如：餐厅来了许多人把座位占满，他们不点菜，只占座，导致正常来吃饭的客人无法就餐。

融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。IDS工作在网络层，旁路部署，通过抓取和分析网络流量来发现攻击 IPS一般也是在网络层旁路，可以理解为具备阻断能力的IDS，是IDS的升级版（也有IDS检测到攻击通知阻断设备执行阻断动作的设备联动模式），可以覆盖网络层和应用层。

如今，智能设备与互联网更迭迅速，用户和企业受到网络攻击的风险和频率也越来越高。网络环境危险不断逼近，因此，我们一定要有安全观念，尽量让黑客没有可乘之机。那么黑客攻击手段有哪些？下面我们就来一起了解一下，黑客是如何进行攻击的。【----帮助大家安全防范，以下所有学习资料文末免费领！----】

通过Python打造自己的弱口令扫描工具，集成在一起的Python脚本，在实战应用中，更切合实际。****在渗透测试过程中，弱口令检测是必要的一个环节，选择一个好用的弱口令扫描工具，尤为重要。类似的弱口令检测工具如：Hydra、Hscan、X-Scan，很多时候满足不了自己的需求。

近些年来，国内政府和企业网站被篡改的类似黑客攻击入侵事件频出，造成的社会影响及经济损失巨大，越来越多的企事业单位高度重视Web应用安全。其中，黑客针对Web应用资产发起的弱口令攻击尤为常见。即黑客通过已有的大量账号信息，快速批量验证能够访问目标Web资产的账号。这种攻击方式由于利用难度不大，且一旦获取到目标系统的弱口令，进入目标Web系统，可以扩大攻击者的攻击范围，被广为使用。

弱口令带来的危害很大，我们现在进入系统，很大部分来源于弱口令，我们要注意。对于防范措施，网上百度一大堆，我就不放在上面写了，希望这篇文章对你有帮助。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」「在看」「赞」**

本文已参与「新人创作礼」活动，一起开启掘金创作之路。

Tomcat-pass-getshell 弱口令Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台，部署war包geshell。

Tab⌘ K⌘ L⌘ I提高编码效率：Cursor 的智能代码补全和实时建议功能显著加快了编码速度，减少了在编写代码时的思考时间。减少 bug 率：通过实时的错误检测和智能重构，Cursor 能够及时捕捉拼写和语法错误，提升代码的质量和可靠性。攻克疑难问题：对于复杂困难的编码问题，Cursor 能够提供一下解决问题灵感，协助快速实现问题，解决疑难杂症。提升学习效果：Cursor 提供的即时反馈和解释功能，有助于理解编程概念和最佳实践，加速学习过程。

不是四折叠，余承东刚刚揭秘了华为 “想不到的新产品”——16:10“阔形屏” 折叠手机！与此同时，。基于华为双模型架构，包括小艺助手在内的一众 AI 功能焕然一新。此外，这也是。抛开了兼容框架的桎梏，搭载纯血鸿蒙的 Pura X 流畅度提升了 40%。Pura X 的发布，标志着华为终端全面进入鸿蒙时代。发布会还未开始，话题就已经冲上热搜。在现场，那四个字更是不绝于耳。

UI还原能力：Claude 3.7 胜出 ✅项目理解能力：Claude 3.7 胜出 ✅架构设计能力：Claude 3.7 胜出 ✅物理规律理解：Claude 3.7 胜出 ✅实际测试结果摆在这里，这没啥好说的，Claude 3.7确实提升了 AI 编程的天花板。在本次发布的最后，Claude还给出了Claude模型的演进路线图2024年 - Claude assists（Claude 协助）：帮助个人更好地完成他们当前的工作，使每个人都能成为最好的自己。

作为一个合格的前端工程师，怎么能够不懂得自己写后端接口呢？会自己写后端API接口，能够在工作当中有效的提供工作竞争力，还能够帮我有效的提高工作效率。有的同学说，我会 Node.js，确实使用 Node.js 帮助前端工程师晋升为全栈。但是在一些普通的增删改查都要自己亲自动手去写，那效率着实是大打折扣的。strapi 就是一款能够快速上手，让一个懂一点 Node.js 的前端开发就能够快速的开发出增删改查的接口来，最近刚好有使用到 strapi 作为网站的后端，刚好在这里记录一下自己学习的过程。

获取Payload Result是十分有必要的,这里的Payload Result和非Bool型SSRF的Result不是一个意思. 对于Bool型SSRF, 服务器端返回的数据永远只有True和False, 我们是可以通过返回的True或者False来判断Payload的执行状态, 但是这样的判断标准是无法让人信服的. 能否有一种方法能够精确的判断Payload的执行状态,而且能够返回Payload Result. 对于Struts2我找到了一种可利用的方法。

SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。如图是一个简单的SSRF源码如下。

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF攻击的目标是从外网无法访问的内部系统。（因为该攻击是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。这也是SSRF漏洞影响最深的地方。

通过 URL 地址分享内容通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览，即所谓的转码功能通过 URL 地址翻译对应文本的内容，即类似 Google 的翻译网页功能通过 URL 地址加载或下载图片，即类似图片抓取功能简单的来说就是通过 URL 抓取其它服务器上数据然后做对应的操作的功能。以ThinkJS// 这里是处理抓取数据的逻辑// ...本来是个不错的功能，但是当用户输入一个服务器可访问的内网地址，这个情况下它就会把内网的内容抓取出来展现给外网的用户。

攻击者可根据程序流程，使用应用所在服务器发出攻击者想发出的 http 请求，利用该漏洞来探测生产网中的服务，可以将攻击者直接代理进内网中，可以让攻击者绕过网络访问控制，可以下载未授权的文件，可以直接访问内网，甚至能够获取服务器凭证。，其接受一个 url 参数，指向需要下载的文件地址，应用向该地址发起请求，下载文件至应用所在服务器，然后作后续处理。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。

大家好，我是双越老师，也是作者。我联合几位博主搞了一个前端面试网站—— 常见面试题 + 大厂面试流程 + 面试技巧。做一个真正专业的前端面试网站，旨在解决前端面试资料等一系列问题。网站开源免费！！！书接上回，本文继续写完这个知识体系。

前几天，老板和我们开了个会，提到一个让人深思的事情：越来越多的客户开始询问，能不能把DeepSeek接入他们的系统，帮助他们管理数据、合同和一些文件。那一刻，我突然意识到，AI技术已经不仅仅是个高大上的话题，它正在切实改变着我们工作和生活的方式。客户的需求很简单，但背后却透露着一个深刻的问题——他们希望通过AI来提高效率、减少错误。对于很多传统企业来说，信息的混乱和管理的漏洞已经成为不可忽视的痛点。想象一下，如果这些企业能够通过。