攻防演练-防御测试-商业防火墙配置防SQL注入
目前市场上针对WEB应用防护基本都是基于规则库来进行安全防护,保持规则库的最新最全是防火墙持续防护能力的保障标签: 防火墙规则 入侵防御 安全 SQL注入 DVWA 渗透测试 数据库注入
攻防演练-靶机配置-渗透测试-简单SQL注入
如果query程序对输入的$id值过滤不严,当有人输入恶意参数就会发生SQL注入标签: 漏洞 渗透 攻防渗透 安全 SQL注入 靶机 DVWA 渗透测试 数据库注入
攻防演练-物理环境搭建
环境拓扑如下,全部采用真实IP部署环境。交换机因为是LI系列的弱三层交换机测试PrintNightmare漏洞
作为系统安全,关闭非必要的服务,及时更新系统补丁及杀毒程序仍是广大管理员的日常防护方式标签: 漏洞 PrintNightmare 测试
初识缓冲区溢出
缓冲区溢出中,最为危险的是堆栈溢出C\C++实现入侵防御简单小工具
对于攻防双方来说,穷举暴力破解是一个在各种场景下都会用到的技术标签: 组策略 防火墙规则 计划任务 C\C++ 安全、黑客 入侵防御
写在之前
在安全领域有个不成文的“行规”:所有公开讨论的技术其实都是过时的技术标签: 安全、黑客