安全相关
关注
分享
扫一扫
hibiscusyico
网络&运维&英语&信息安全
展开
-
一些需要学习的知识点链接
雪花算法 ID生成器https://cloud.tencent.com/developer/article/1676937fortify代码扫描解决方案https://www.cnblogs.com/eyesmoon/p/7421477.html原创 2022-04-19 20:38:49 · 281 阅读 · 0 评论 -
mimikatz
https://blog.gentilkiwi.com/mimikatzhttps://github.com/ParrotSec/mimikatz原创 2022-03-16 10:30:35 · 283 阅读 · 0 评论 -
mimikatz
https://blog.gentilkiwi.com/mimikatzhttps://github.com/ParrotSec/mimikatz原创 2022-03-16 10:28:11 · 409 阅读 · 0 评论 -
浏览器信息抓取
浏览器信息抓取原创 2022-03-16 09:59:09 · 195 阅读 · 0 评论 -
目录扫描工具安装Dirsearch
直接运行以下指令git clone https://github.com/maurosoria/dirsearch&& cd dirsearch && python3 -m pip install -r requirements.txt或者到https://github.com/maurosoria/dirsearch 下载完zip包,再进入包目录,执行以下指令:python3 -m pip install -r requirements.txt 取该文件,就是更新原创 2021-11-09 18:47:40 · 1118 阅读 · 0 评论 -
OWASP_Broken_Web_Apps_VM_0.94安装及文件配置说明
OWASP_Broken_Web_Apps_VM_0.94安装一、安装1.环境准备2.安装步骤二、文件说明一、安装1.环境准备1.1 vmworkstation安装,点击即可跳转1.2 注意事项!!!安装完毕后将网络模式调成nat或者仅主机模式,因为虚拟机手工配置ip有时候访问不到。我就是一开始用了桥接,导致配置完毕却访问不到。1.3 OWASP_Broken_Web_Apps_VM_0.94,这个可以私信我问链接下好后解压1.4在已解压的文件里找.vmx结尾的文件,用vmworkstation原创 2020-06-12 23:29:42 · 2456 阅读 · 0 评论 -
FIREWALLD详解,linux上开启防火墙
FIREWALLD、linux上开启防火墙目录定义访问控制列表防火墙功能包过滤防火墙原理linux内核iptables service网络各层技术点五元组 (保障网络安全)五个位置的钩子函数:定义及介绍五链四表动作防火墙的核心工作流程:数据包在规则表、链的匹配流程命令格式及说明案例详细讲解安 装iptables功能讲解:开放端口示例服务和区域预定义服务软硬芯片防火墙了解目录定义1.从软、硬件...原创 2019-09-03 16:15:19 · 1486 阅读 · 0 评论 -
WAF网页应用防火墙详解(设计思路-防御恶意文件上传实例-厂商防御技术-Imperva WAF部分特色功能了解)
定义:Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防火墙。一、首先了解WAF设计思路部署在Web应用的前面 以白名单思路来设计(定义保护...原创 2019-09-03 15:07:06 · 1212 阅读 · 0 评论 -
漏洞详解
漏洞的定义 官方定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解:漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞 有人经常理解为BUG就是漏洞,其实它们两者之间还是有很大区别的,漏洞与Bug并不...原创 2019-09-03 11:14:35 · 9850 阅读 · 1 评论 -
安全/渗透测试面试题目分享((面经更新至题目(问题和答案都持续更新 欢迎讨论
如有疑惑、建议等均可发送邮件至 hhh520666@163.com 互相探讨。1.有一个账户管理系统有我们常见的登陆/修改密码/后台/修改资料这些功能点,你来分析一下哪些地方可能会出现哪些安全问题?2.你所认为的CSRF和XSS的区别在哪?你觉得XSS的本质是什么?3.POST请求的CSRF能用302跳转绕过refer验证码?4.说一说nosql的注入5.说一说oracl...原创 2019-09-03 10:45:13 · 3304 阅读 · 0 评论 -
渗透测试相关知识点如sqlmap注入nmap扫描方式sql注入类型sql注入防护方法等
一,sqlmap,怎么对一个注入点注入?1)如果是get型号,直接,sqlmap -u "诸如点网址".2) 如果是post型诸如点,可以sqlmap -u "注入点网址” --data="post的参数"3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用*号替换,放到文件里,然后sqlmap -r "文件地址"二,nmap...原创 2019-09-03 15:08:21 · 2034 阅读 · 0 评论 -
WAF应用防火墙
WAF学习笔记:技术攻击:(OWASP Top-10)SQL Injection 参考http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html什么时候可能发生SQL Injection:假设我们在浏览器中输入URLwww.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态...原创 2019-06-03 17:02:47 · 4147 阅读 · 0 评论 -
XSS原理和攻防
参考来源:av32599703 Cross Site Scripting 跨站脚本攻击。XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 涉及...原创 2019-05-10 17:47:34 · 441 阅读 · 0 评论 -
GoogleHacking - 程序园(转载)
转载来自:http://www.voidcn.com/article/p-gfzegklm-bdt.htmlhttps://blog.youkuaiyun.com/husn/article/details/3698390x01 概念 听到这个词很久了,一直只闻其名不见其神。Googlehacking,顾名思义,就是用搜索引擎来搜索特定的信息,尤其是与入侵/hack相关的信息。...转载 2019-05-06 16:14:49 · 634 阅读 · 0 评论