首页
学习
活动
专区
工具
TVP
发布

yuancao博客

专栏作者
122
文章
219869
阅读量
24
订阅数
提权
主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞上传shell,以夺得该服务器权限。
宸寰客
2020-10-29
2.2K0
OWASP Top 10
它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)
宸寰客
2020-10-26
2.1K0
云上应用安全
如上图,当监控识别车牌号,保存进数据库时,会执行drop database语句,删除此记录
宸寰客
2020-10-10
2K0
云上数据安全
热备:备份设备与主设备一起工作运转,当主设备故障时,备份设备能立即取代主设备的工作
宸寰客
2020-10-10
3.7K0
云上网络安全
ISP: 互联网服务提供商(Internet Service Provider)
宸寰客
2020-10-10
2.7K0
云上服务器安全
目录 课程目标 1.服务器面临的安全挑战 2016年服务器安全健康状况 服务器面临的安全挑战 1.高危漏洞攻击 2.开放端口攻击 3.恶意木马攻击 2.服务器安全管理123 服务器安全管理的五种方式 1.及时打补丁 2.修改默认的账号密码 3.启动防火墙 4.关闭不必要的服务、端口 5.检测服务器日志 3.通过安骑士发现登录风险 阿里云安骑士的主要功能 阿里云安骑士架构 1.异地登录 2.暴力破解 3.登录IP白名单 4.通过安骑士修复常见漏洞 常见漏洞简介 漏洞管理流程 安骑士漏洞管理主要功
宸寰客
2020-10-10
11.3K0
云平台
根账号的权限非常大。不为根账号创建访问秘钥,攻击者就无法利用根账号的身份登录。我们可以创建子账号,为不同的子账号分配不同的权限,需要什么操作就登录对应的子账号。这样万一子账号秘钥泄露,攻击者也只是拿到部分权限。
宸寰客
2020-10-10
3.9K0
云平台使用安全
设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别、访问控制、集中管控和安全审计等
宸寰客
2020-10-10
2.4K0
windows域的创建
…… 写到一半,本想把加入域也写完的,但是百度的时候发现了下面这篇博客,写的很详细,感觉够用了。发现其实也就这么回事,就不浪费笔墨了。
宸寰客
2020-10-10
1.8K0
内网渗透
外网更侧重于找漏洞寻找突破口 举个简单的例子: 把渗透测试当做去偷某家超市的某个商品。外网渗透就是突破超市的大门,进入超市。
宸寰客
2020-10-10
1.3K0
协议攻击(二)
由于UDP协议的无状态不可靠的天然特性,UDPFlood拒绝服务攻击的原理非常简单,即通过向目标主机和网络发送大量的UDP数据包,造成目标主机显著的计算负载提升,或者目标网络的网络拥塞,从而使得目标主机和网络陷入不可用的状态,造成拒绝服务攻击。
宸寰客
2020-10-10
8060
协议攻击(一)
客户端(kali)基于tcp第一次握手,给服务器端(centos)发送了大量标记位为SYN的包。 服务器端收到来自客户端的syn包后,对源ip返回标记位为syn_ack的包,这是第二次握手。 由于源ip是伪造的,所以返回的syn_ack包发送不到正确的地方,更不要说得到回应了。所以服务器端一直是SYN-RCVD阶段。
宸寰客
2020-10-10
1.8K0
拒绝服务攻击
首先,要说的是,在互联网里,最重要的就是通信,没有通信,大家都只能玩单机游戏。所以一台服务器对另一台服务器的问候默认会回复。 一台叫小明的服务器想与另一台叫小红的服务器通信,他会先在自己小区(内网)里喊一下:小红在吗。要是小红听到了,会直接回复小明。如果没人回复小明,说明小红和小明不在同一个小区里。
宸寰客
2020-10-10
9750
流量转发映射
客户端无法直接请求服务器,只能将请求发往转发代理服务器(简称代理服务器),代理服务器将请求转发给服务器,接收到服务器响应后再将响应转发回客户端。适用于客户端从内部网络访问外部网络时,可能由于防火墙的存在无法直接访问外网,这时需要借助转发代理服务器访问外部网络
宸寰客
2020-10-10
2.4K0
云上安全综合管理
目录 课程目标 1.安全管理概述 安全管理的重要性 云上安全管理的六大措施 阿里云上安全管理三字经 云上安全管理的注意事项 云上安全远程管理的最佳实践:VPN+堡垒机 阿里云的堡垒机服务 2.阿里
宸寰客
2020-10-10
1K0
windows 认证机制
NTLM主要应用于用于Windows NT 和 Windows 2000 Server(或更高版本) 工作组环境
宸寰客
2020-10-10
8790
代码审计
代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能。
宸寰客
2020-10-10
2.6K0
Windows系统组件漏洞
组件一般都是系统自带都有的, 如:WINXP或WIN2000它本身,就带有非常强大的组件功能。添加组件可以使系统的功能更加强大。 具体方式:
宸寰客
2020-09-22
9830
MSF基础与应用
Metasploit框架(简称MSF)是一个 开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。
宸寰客
2020-09-22
1.3K0
nmap
NMAP是一款开源的网络探测和安全审核工具,被设计用来扫描大型网络,包括主机探测与发现、开放端口的情况,操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。
宸寰客
2020-09-22
1.4K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档