Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具。通过 Zeek 可以监测网络流量中的可疑活动，通过 Zeek 的脚本可以实现灵活的分析功能，可是实现多种协议的开相机用的分析。本文主要是将 Zeek...

一．环境准备：1.软件方面：无线爆破使用的是kali和DClinux,DOS使用Kali中的airgeddon。kali作为WIFI钓鱼基础平台，kali中集成了很多开源的黑客工具方便学习。Kali： https://www.kali.org/down...

菜鸡又来发表文章了，一开始的时候对整个内网的拓扑结构还不熟，所以做的时候很乱，写的也很乱。有很多方法都没有想到去用。qaq大佬们多多指教。一、环境准备用网线连接交换机配置Winodwss攻击...

HW是国家应对网络安全问题所做出的重要布局之一，从2016年开始到现在，加入的单位不断增多，演练也越来越贴近实际情况。比如在今年的大型攻防实战演练中，我们发现使用AD域进行内部网络管理的单...

前言：前面介绍了RSA公钥加密算法，而在公钥加密体系中，另一类重要的加密体制是基于离散对数的难解性，如ECC椭圆曲线加密、Diffie-Hellman算法、ElGamal算法等。为了解决离散对数问题，我们需...

本文翻译自：https://madaidans-insecurities.github.io/guides/linux-hardening.html本指南旨在说明如何尽可能地加强Linux的安全性和隐私性，并且不限于任何特定的指南。免责声明：如果您不确...

接上篇 Godzilla哥斯拉修改版(上) 分析篇0x02 修改版思路分享优化特点1、增加RSA原理的加密方式2、使用数学公式手动实现RSA机制，减少依赖避免环境限制3、RSA结合AES动态密钥传输流量全加密，捕...

近年来，勒索病毒凭借极强的破坏性和高额的赎金“风靡一时”，令人闻风丧胆，而另一种数字化非法敛财工具——挖矿木马，却常常容易被人们忽略。“挖矿”实际上是指通过计算机运算获取数字货币的...

Oracle IAS PL/SQL注入漏洞 漏洞ID 1206100 漏洞类型 访问验证错误 发布时间 2000-12-31 更新时间 2005-10-20 CVE编号 ...

Oracle 9iAS OracleJSP泄漏JSP文件信息漏洞 漏洞ID 1204730 漏洞类型 设计错误 发布时间 2002-02-06 更新时间 2005-10-20 CVE编号 ...